Категорирование защищаемой информации – установление градации важности защищаемой информации (объекта защиты).
Классификация по уровням защищенности – определение необходимого и достаточного уровня защиты информации, исходя из ее категории, характеристик безопасности и режимов обработки.
Классификация информационных систем в соответствии с законодательством РФ:
-
Классификация информационных систем персональных данных - ПП РФ от 1 ноября 2012 г. №1119 " Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Классификация государственных информационных систем - Приказ ФСТЭК от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Классификация информации ограниченного распространения, не содержащей персональных данных – РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утв. решением Государственной технической комиссии при Президенте РФ от 30 марта 1992 г).