Клас захищеності ІВ, що обробляє державні та муніципальні інформаційні ресурси, визначається відповідно до методичних рекомендацій ФСТЕК Росії в залежності від рівня значущості інформації, що обробляється в цій ІВ, та масштабу самої ІВ.
У разі обробки персональних даних (далі – ПДН) у ГІС при визначенні складу та змісту заходів щодо їх захисту необхідно керуватися наказом ФСТЕК № 17 та ПП № 1119 (у тому числі в частині визначення рівня захищеності ПДн). Для ГІС 1 класу захищеності забезпечують 1, 2, 3 та 4 рівні захищеності ПДн.
Клас захищеності інформаційної системи визначається в залежності від рівня значущості інформації (УЗ), що обробляється в цій інформаційній системі, та масштабу інформаційної системи (федеральний, регіональний, об'єктовий). Клас захищеності (К) = [рівень значущості інформації; масштаб системи].
Для проведення класифікації створювалася комісія, до складу якої входили фахівці із захисту інформації та інші співробітники, які безпосередньо відповідають за безпеку персональних даних.