14.1. Контроль эффективности средств (систем) защиты информации предусматривает инструментальную проверку функционирования технических средств на соответствие установленным требованиям и нормам безопасности персональных данных.
Контроль заключается в проверке выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер.
14.2. Осуществляемые в Депфине Югры контрольно-проверочные мероприятия должны включать:
систематическую проверку технического состояния средств защиты, а также мер, предотвращающих несанкционированный доступ к ним и нарушение режимов их эксплуатации;
контроль эффективности защиты АРМ ИСПДн, аттестованных на соответствие требованиям по безопасности информации, включающий проведение объектовых испытаний организацией, имеющей лицензию на оказание таких услуг и аттестат аккредитации ФСТЭК России.