Реализация мер по обеспечению защиты информации должна верифицироваться и технически обслуживаться пользователем машины (машин), производителем машины и производителем подсистемы в зависимости от обстоятельств (см. также 5.1.1 об оценке рисков нарушения информационной безопасности).
Примечание - Верификация может быть выполнена путем тестирования или анализа.