Проведение мероприятий по контролю за соблюдением требований законодательства Российской федерации в сфере защиты информации в отношении государственных информационных систем и информационных системах, обрабатывающих информацию ограниченного доступа.

Проведение работ по контролю и анализу эффективности проводимых мероприятий и принимаемых мер по защите информации и разработка предложений по их совершенствованию включает:

- контроль за событиями безопасности в ГИС;

- контроль (анализ) защищенности информации, содержащейся в ГИС;

- анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы;

- периодический анализ изменения угроз безопасности информации в ГИС, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации;

- документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в ГИС;

- принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информации ГИС.