Действующий

О Концепции информационной безопасности исполнительных органов Ямало-Ненецкого автономного округа (с изменениями на 22 июля 2022 года)



XII. Контроль состояния информационной безопасности


Контроль состояния информационной безопасности осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации, разрушение средств информатизации.


Основная решаемая задача - получение объективных оценок текущего состояния защиты информации ограниченного распространения, оценка эффективности применяемых мер и технических решений для обеспечения информационной безопасности исполнительных органов автономного округа, оказание методической помощи по обеспечению режима защиты информации, организация работы по обеспечению информационной безопасности.


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


Под постоянным контролем находятся:


дисциплина выполнения правовых, организационно-распорядительных и нормативных документов органов государственной власти;


действующие меры обеспечения информационной безопасности;


обоснованность и эффективность применения мер обеспечения информационной безопасности.


Общее состояние информационной безопасности контролируется структурным подразделением исполнительного органа автономного округа, отвечающим за информационную безопасность. С целью получения объективного заключения о состоянии информационной безопасности исполнительных органов автономного округа структурное подразделение исполнительного органа автономного округа, отвечающее за информационную безопасность, может привлекать к выполнению оперативного контроля и аудита состояния безопасности информации специалистов других исполнительных органов автономного округа, участвующих в поддержании и эксплуатации прикладных информационных систем, а также организации, обладающие соответствующими правами на осуществление деятельности в области защиты информации.


(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)


Оценка эффективности мер информационной безопасности проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.