Контроль за обеспечением безопасности информационных ресурсов ЕИКС Курской области осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки эффективности ее защиты.
Контроль заключается в проверке выполнения участниками ЕИКС Курской области законодательства Российской Федерации по вопросам защиты информации, решений ФСТЭК России, а также в оценке обоснованности и эффективности принятых мер защиты информации.
При этом оценка эффективности мер защиты информации проводится с использованием технических и программных средств контроля на предмет соответствия установленным требованиям по защите информации.
Контроль за обеспечением информационной безопасности ЕИКС Курской области осуществляют:
подразделение, ответственное за обеспечение информационной безопасности ЕИКС Курской области;
подразделения участников ЕИКС Курской области, ответственные за обеспечение информационной безопасности соответствующих Участков ЕИКС Курской области;
ФСТЭК России в пределах своей компетенции.
Контроль за обеспечением информационной безопасности в ЕИКС Курской области проводится подразделением в пределах своих полномочий не реже одного раза в год. Участники ЕИКС Курской области осуществляют контроль обеспечения информационной безопасности соответствующих Участков ЕИКС Курской области не реже одного раза в полгода.
Обеспечение информационной безопасности в ЕИКС Курской области считается эффективным, если принимаемые меры соответствуют установленным требованиям или нормам по защите информации. Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
Нарушения по степени важности делятся на три категории:
первая - невыполнение требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки;
вторая - невыполнение требований по защите информации, в результате чего создаются предпосылки к ее утечке;
третья - невыполнение иных требований по защите информации.