Контроль состояния информационной безопасности осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации, разрушение средств информатизации, а также соблюдения установленных правил эксплуатации систем защиты информации. Основная задача контроля - получение объективных оценок текущего состояния защиты информации ограниченного распространения, оценка эффективности применяемых мер и технических решений для обеспечения информационной безопасности, оказание методической помощи по обеспечению режима защиты информации, организация работы по обеспечению информационной безопасности.
Контролю подлежат:
выполнение правовых, организационно-распорядительных актов исполнительных органов государственной власти Иркутской области;
действующие меры обеспечения информационной безопасности;
обоснованность и эффективность применения мер обеспечения информационной безопасности информационных систем исполнительных органов государственной власти Иркутской области.
Каждый исполнительный орган государственной власти Иркутской области осуществляет внутренний контроль состояния информационной безопасности его информационных систем. В указанных целях для получения дополнительного заключения об их состоянии привлекаются к выполнению контроля и аудита администраторы безопасности информации других исполнительных органов государственной власти Иркутской области, а также специалисты организаций, обладающих соответствующими правами на осуществление деятельности в области защиты информации.
Общий контроль, координацию деятельности и разработку методических рекомендаций по технической защите информации в отношении исполнительных органов государственной власти Иркутской области осуществляет аппарат Губернатора Иркутской области и Правительство Иркутской области.
Аппарат Губернатора Иркутской области и Правительство Иркутской области осуществляет выборочные проверки состояния технической защиты информации в исполнительных органах государственной власти Иркутской области.
Оценка эффективности мер информационной безопасности проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.