Учет средств защиты информации ведется отделом связи Управления по защите информации в отдельном разделе Журнала учета средств информатизации в соответствии с их инвентарными номерами, которые присваиваются им при приемке в эксплуатацию.
3.7. Контроль состояния информационной безопасности
Контроль состояния информационной безопасности проводится с целью проверки ее организации, а также предупреждения и своевременного выявления случаев ее нарушения.
Обязанности по контролю распределяются между исполнительными органами системы информационной безопасности следующим образом:
– Управление по защите информации проводит проверки организации и состояния информационной безопасности в подразделениях;
– сотрудники контролируют текущее состояние информационной безопасности на своих рабочих местах;
– администратор сети повседневно контролирует текущее состояние информационной безопасности в локальной вычислительной сети;
– руководители подразделений повседневно контролируют текущее состояние информационной безопасности в своих подразделениях;
– сотрудники контролируют текущее состояние информационной безопасности на своих рабочих местах.
Проверки организации и состояния информационной безопасности проводятся Управлением по защите информации в подразделениях и в сетях и могут быть:
– плановыми;
– внезапными;
– по фактам нарушения информационной безопасности.
Плановые проверки проводятся в соответствии с годовым Планом проверок, который составляется на очередной год в декабре текущего года, подписывается Членом Правления – Директором по безопасности и защите информации и утверждается Председателем Правления ХХХХ. В ходе плановых проверок должна полностью проверяться вся организация системы информационной безопасности.
Внезапные проверки проводятся Управлением по защите информации в соответствии с внутренними планами работы. Внезапные проверки проводятся по отдельным вопросам организации информационной безопасности.
Проверки по фактам нарушения информационной безопасности проводятся Управлением по защите информации после того, как нарушение устранено. Проверка проводится с целью выявления причин и предпосылок нарушения и выработки мер по предупреждению подобных нарушений в дальнейшем. Проверка проводится в обязательном порядке по каждому факту нарушения независимо от его последствий.