Контроль состояния информационной безопасности осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации, разрушение средств информатизации.
Основная решаемая задача - получение объективных оценок текущего состояния защиты информации ограниченного доступа, оценка эффективности применяемых мер и технических решений для обеспечения информационной безопасности в Администрации города, оказание методической помощи по обеспечению режима защиты информации, организация работы по обеспечению информационной безопасности.
Под постоянным контролем находятся:
дисциплина выполнения правовых, организационно-распорядительных и нормативных документов Администрации города;
действующие меры обеспечения информационной безопасности;
обоснованность и эффективность применения мер обеспечения информационной безопасности.
Общее состояние информационной безопасности контролируется структурным подразделением, отвечающим за информационную безопасность в Администрации города. С целью получения объективного заключения о состоянии информационной безопасности Администрации города структурное подразделение, отвечающее за информационную безопасность, может привлекать к выполнению оперативного контроля и аудита состояния безопасности информации специалистов исполнительного органа государственной власти Ямало-Ненецкого автономного округа, участвующего в поддержании и эксплуатации прикладных информационных систем, а также организации, обладающие соответствующими правами на осуществление деятельности в области защиты информации.
Оценка эффективности мер информационной безопасности проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.