Контроль состояния информационной безопасности осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации, разрушение средств информатизации.
Основная решаемая задача - получение объективных оценок текущего состояния защиты информации ограниченного распространения, оценка эффективности применяемых мер и технических решений для обеспечения информационной безопасности исполнительных органов автономного округа, оказание методической помощи по обеспечению режима защиты информации, организация работы по обеспечению информационной безопасности.
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
Под постоянным контролем находятся:
дисциплина выполнения правовых, организационно-распорядительных и нормативных документов органов государственной власти;
действующие меры обеспечения информационной безопасности;
обоснованность и эффективность применения мер обеспечения информационной безопасности.
Общее состояние информационной безопасности контролируется структурным подразделением исполнительного органа автономного округа, отвечающим за информационную безопасность. С целью получения объективного заключения о состоянии информационной безопасности исполнительных органов автономного округа структурное подразделение исполнительного органа автономного округа, отвечающее за информационную безопасность, может привлекать к выполнению оперативного контроля и аудита состояния безопасности информации специалистов других исполнительных органов автономного округа, участвующих в поддержании и эксплуатации прикладных информационных систем, а также организации, обладающие соответствующими правами на осуществление деятельности в области защиты информации.
(в ред. постановления Правительства Ямало-Ненецкого автономного округа от 22.07.2022 N 722-П)
Оценка эффективности мер информационной безопасности проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям.