Как показывает практика, размер корпоративных вычислительных сетей (КВС) постоянно растет, увеличивается количество технологий, используемых при обработке информации, увеличивается число рабочих станций и пользователей. В связи с этим усложняется процесс анализа защищенности КВС.

Все множество компонентов, входящих в КИС можно разделить на четыре класса: аппаратный, программный и организационный и правовой.

К аппаратному уровню относится физическая инфраструктура КВС, которая обеспечивает функционирование верхних уровней КВС. Она включает узлы КВС и сетевое оборудование, связывающее узлы между собой в единую структуру.

К программному уровню относится программное обеспечение (ПО), установленное на узлах КВС. Можно выделить следующие уровни ПО: операционной системы, драйвера, пользовательские приложения, а также программные средства защиты КВС.

На организационном уровне представлены бизнес-процессы и информационные потоки, которые основываются на некоторых взаимосвязанных элементах КВС программного и аппаратного уровней.

На правовом уровне представлены нормативно-правовые документы, связанные с КВС.

Для анализа защищенности такую классификацию необходимо дополнить элементами, которые в нее не входят, а именно: показатели защищенности КВС, активы КВС, уязвимости.