Класс защищённости ГИС (К1, К2, К3): как определяется и нормативная база
21.06.2026
Что такое класс защищённости государственной информационной системы (К1, К2, К3), от чего он зависит (уровень значимости информации и масштаб системы), таблица определения и какими приказами ФСТЭК регулируется (№17, с 2026 года — №117).
Класс защищённости — характеристика государственной информационной системы (ГИСГосударственная информационная система — Информационная система, созданная на основании закона или НПА госоргана; меры защиты — по приказу ФСТЭК.), от которой зависит состав мер защиты информации. Классов три: К1 (высший), К2 и К3 (низший).
От чего зависит класс
Класс определяется двумя факторами:
- уровень значимости информации — высокий, средний или низкий (по возможному ущербу при нарушении конфиденциальности, целостности, доступности);
- масштаб системы — федеральный, региональный или объектовый (локальный).
Таблица определения класса
| Значимость информации | Федеральный масштаб | Региональный масштаб | Объектовый масштаб |
|---|---|---|---|
| Высокая | К1 | К1 | К1 |
| Средняя | К1 | К2 | К2 |
| Низкая | К2 | К3 | К3 |
Определить класс за минуту можно в калькуляторе класса защищённости ГИС.
Нормативная база
Порядок классификации и меры защиты ГИС устанавливал приказ ФСТЭКФедеральная служба по техническому и экспортному контролю — Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ. России №17. С 1 марта 2026 года он заменён приказом ФСТЭК России №117, который актуализирует требования к защите информации в государственных информационных системах. Состав мер защиты для каждого класса задаётся приказом и определяется с учётом модели угроз (см. методику оценки угроз ФСТЭК 2021).
ГрамотаИБ помогает классифицировать объекты защиты и подобрать меры под их класс или уровень — в сервисе.