5.1. Контроль за состоянием обеспечения защиты информации в органах государственной власти Республики Саха (Якутия) заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений Совета Безопасности Российской Федерации, нормативно-правовых актов Федеральной службы по техническому и экспортному контролю России, решений межведомственной комиссии полномочного представителя Президента Российской Федерации в Дальневосточном федеральном округе по информационной безопасности, решений Совета по информационной безопасности при Главе Республики Саха (Якутия), поручений Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия), а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
5.2. Контроль осуществляется по решению Совета по информационной безопасности при Главе Республики Саха (Якутия) или Министерства инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия) структурными подразделениями (специалистами) органов государственной власти Республики Саха (Якутия), входящими в государственную систему защиты информации, и предприятиями (организациями) в соответствии с их компетенцией.
5.3. Органы государственной власти Республики Саха (Якутия) организуют и осуществляют контроль за подведомственными им организациями через свои подразделения (специалистов) по защите информации.
5.4. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам. Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
5.5. Нарушения по степени важности делятся на три категории:
1) нарушение 1 категории - невыполнение требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам;
2) нарушение 2 категории - невыполнение требований по защите информации, в результате чего создаются предпосылки к ее утечке по техническим каналам;
3) нарушение 3 категории - невыполнение других требований по защите информации.
5.6. При обнаружении нарушений первой категории руководители органов государственной власти Республики Саха (Якутия) обязаны:
1) немедленно прекратить работы на участке (рабочем месте), где обнаружены нарушения, и принять меры по их устранению;
2) организовать в установленном порядке расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц;
3) уведомить Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия), Управление ФСТЭК России по Дальневосточному федеральному округу, Управление ФСБ России по Республике Саха (Якутия) о вскрытых нарушениях и принятых мерах.
5.7. Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер.
5.8. При обнаружении нарушений второй и третьей категории руководители органов государственной власти Республики Саха (Якутия) обязаны принять необходимые меры по их устранению в сроки, согласованные с органом, проводившим проверку.