Клас захищеності ІС, що обробляє державні та муніципальні інформаційні ресурси, визначають відповідно до методичних рекомендацій ФСТЕК Росії залежно від рівня значущості інформації, що обробляється в цій ІС, і масштабу самої ІС.
У разі опрацювання персональних даних (далі – ПДн) у ГІС під час визначення складу та змісту заходів щодо їхнього захисту необхідно керуватися наказом ФСТЕК № 17 і ПП № 1119 (зокрема й у частині визначення рівня захищеності ПДн). Для ГІС 1 класу захищеності забезпечують 1, 2, 3 і 4 рівні захищеності ПДн.
Клас захищеності інформаційної системи визначається залежно від рівня значущості інформації (ЗЗ), що обробляється в цій інформаційній системі, і масштабу інформаційної системи (федеральний, регіональний, об’єктовий). Клас захищеності (К) = [рівень значущості інформації; масштаб системи].