4.1. Средство электронной подписи должно содержать механизм контроля несанкционированного случайного и (или) преднамеренного искажения (изменения, модификации) и (или) разрушения информации, средства электронной подписи (далее - контроль целостности).
4.2. Контроль целостности средства электронной подписи должен выполняться при каждой перезагрузке операционной системы до ее загрузки, динамически при функционировании средства электронной подписи, а также в ходе регламентных проверок средства электронной подписи на местах эксплуатации (регламентный контроль).
Динамический контроль целостности должен выполняться не реже одного раза в сутки. Механизм регламентного контроля целостности должен входить в состав средства электронной подписи. Период регламентного контроля определяется и обосновывается в техническом задании на разработку (модернизацию) средства электронной подписи.
4.3. Должны иметься средства восстановления целостности средства электронной подписи.