Модель классификации данных ограниченного доступа основана на возможности классифицировать данные в соответствии с общей схемой. Совершенно очевидно, что классификация данных в информационно – центричной модели должна определяться в терминах бизнес-данных, т.к. требования безопасности подчинены бизнес-ценности (чувствительности) данных.

В классификации могут быть использованы разные структуры. Как простые (иерархическая или плоская), так и сложные смешанные структуры. Сложные структуры отвечают более детальной схеме классификации и наиболее точно отражают структуру бизнес данных и их взаимоотношения в рамках бизнес – процессов.

Такая схема классификации бизнес-данных может обеспечить более тесную связь с корпоративными политиками безопасности для классификации данных ограниченного доступа в соответствии с бизнес-процессами и может способствовать повышению осведомлённости сотрудников в вопросах безопасности, которые могут напрямую понимать бизнес-ценность данных, с которыми работают.

Уровень классификации данных (или классификационный уровень) — это атрибут (метка), который присваивается единице информации (документу, файлу, базе данных и т.п.) в первую очередь, зависимости от ее чувствительности (ценности и потенциального ущерба в случае её несанкционированного раскрытия, изменения или уничтожения)., а также других атрибутов (природы данных, структуры предприятия и других классификационных признаков).