В соответствии с требованиями СТР-К отраслевыми органами контроль состояния защиты информации проводится не реже одного раза в 2 года и заключается в оценке (отметьте неверное):
- Соблюдения требований нормативно-методических документов по защите информации.
- Знаний и выполнения персоналом своих функциональных обязанностей в части защиты информации.
- Работоспособности применяемых средств защиты информации в соответствии с их эксплуатационной документацией.
- Создание системы сбора, обработки и хранения конфиденциальной информации, существенной для принятия управленческих решений на разных уровнях руководства.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.