11.1. Контроль за обеспечением информационной безопасности РМС СО осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты.
11.2. Контроль заключается в проверке выполнения участниками РМС СО законодательства Российской Федерации по вопросам защиты информации, решений Федеральной службы по техническому и экспортному контролю, требований настоящего Положения, а также в оценке обоснованности и эффективности принятых мер защиты информации.
11.2.1. Контроль за обеспечением информационной безопасности РМС СО осуществляют:
- оператор РМС СО;
- абонент РМС СО в части обеспечения информационной безопасности подключенного к РМС СО сегмента локальной вычислительной сети абонента РМС СО;
- федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, в пределах своей компетенции.
11.2.2. Контроль за обеспечением информационной безопасности в РМС СО проводится:
- оператором РМС СО не реже одного раза в год;
- абонентом РМС СО не реже одного раза в полгода.
11.3. По решению оператора РМС СО для проведения работ по контролю за обеспечением информационной безопасности РМС СО могут привлекаться специализированные организации, имеющие лицензии на право проведения работ в области защиты информации.
11.4. Обеспечение информационной безопасности в РМС СО считается эффективным, если принимаемые меры соответствуют установленным требованиям или нормам по защите информации. Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.