Особенности защиты данных класса КС3 заключаются в том, что она, помимо угроз, характерных для класса КС2, противодействует атакам со стороны лиц, имеющих доступ к оборудованию, обеспечивающему защиту. 34

Некоторые меры, которые применяются для защиты данных класса КС3:

• Ограничение доступа к системному реестру в соответствии с принятой в организации политикой безопасности. 1
• Исключение возможности удалённого редактирования системного реестра. 1
• Закрытие доступа ко всем неиспользуемым портам. 1
• Использование фильтров паролей, которые устанавливаются вместе с пакетами обновлений ОС Windows. 1
• Исключение исполнения и открытия файлов, полученных из общедоступных сетей передачи данных, без проверки на предмет содержания в них программных закладок и вирусов. 1
• Использование наиболее защищённых протоколов аутентификации, реализованных в Windows, и по возможности применение самых сильных шаблонов безопасности. 1
• Разработка системы назначения и смены паролей, запрет использования функции резервного копирования паролей. 1
• Ограничение количества неудачных попыток входа в систему, например, блокировка системы после трёх неудачных попыток. 1
• Использование системы аудита в соответствии с политикой безопасности, принятой в организации, и регулярный анализ результатов аудита. 1
• Обеспечение невозможности модификации ОС Windows через общедоступные каналы передачи данных (Windows Update, Remote Assistance и т. п.). 1

Точное определение классов защищённости систем приводится в регламентирующих законодательных и нормативных документах по вопросам информационной безопасности и защиты информации. 3