Проведение мероприятий по контролю за соблюдением требований законодательства Российской федерации в сфере защиты информации в отношении государственных информационных систем и информационных системах, обрабатывающих информацию ограниченного доступа.
Проведение работ по контролю и анализу эффективности проводимых мероприятий и принимаемых мер по защите информации и разработка предложений по их совершенствованию включает:
- контроль за событиями безопасности в ГИС;
- контроль (анализ) защищенности информации, содержащейся в ГИС;
- анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы;
- периодический анализ изменения угроз безопасности информации в ГИС, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации;
- документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в ГИС;
- принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информации ГИС.