Согласно международному стандарту ISO/IEC 2382:2015, под информационными системами (ИС) понимаются системы, предназначенные для хранения, поиска и обработки, выдачи информации, необходимой в процессе принятия решений. В зависимости от сферы применения, информационные системы классифицируются на ИС организационного управления; ИС управления технологическими процессами (ТП); ИС автоматизированного проектирования (САПР); корпоративные и обучающие ИС, а также интегрированные ИС.
ИС организационного управления предназначены для автоматизации функций управленческого персонала. К этому классу относятся информационные системы управления промышленными организациями и непромышленными объектами: гостиницами, банками, торговыми предприятиями и т. д. Основными функциями подобных систем являются контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытом-снабжением и другие экономические и организационные задачи.
ИС управления технологическими процессами (ТП) служат для автоматизации функций производственного персонала. Они широко используются для поддержания технологического процесса в металлургической и машиностроительной промышленности.
ИС автоматизированного проектирования, или САПР, предназначены для автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров. Основными функциями подобных систем являются: инженерные расчеты, создание графической и проектной документации, моделирование проектируемых объектов.
Интегрированные (корпоративные) ИС используются для автоматизации всех функций предприятия и охватывают весь цикл работ от проектирования до сбыта продукции.
Учитывая, что цифровая трансформация в той или иной степени уже затронула большинство сфер экономики страны, к объектам КИИ могут быть причислены любые информсистемы, ИТК-сети, автоматизированные системы управления (АСУ). К числу ключевых ИС можно причислить информсистемы операторов связи, банков, медицинских организаций, железнодорожных и авиакомпаний и другие. Очевидно: если информационная система функционирует в сфере здравоохранения, банковской сфере и иных организациях финансовой сферы, транспорта и связи, ТЭК, атомной промышленности, ВПК, ракетно-космической промышленности (РКП), горнодобывающей промышленности, металлургической и химической промышленности, она по определению является важным объектом, которому необходимо обеспечить безопасность.