Контроль деятельности подразделения по защите информации можно разделить на два основных вида – внешний и внутренний.
Внешний контроль осуществляется различного рода государственными органами, а также может осуществляться аудиторскими организациями.
Внутренний контроль осуществляется службой безопасности организации и подразделением по защите информации организации.
Внешний контроль:
1. За обеспечением защиты государственной тайны - межведомственный и ведомственный. Осуществляется в органах государственной власти, на предприятиях, в учреждениях и организациях федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области обороны, федеральным органом исполнительной власти, уполномоченным в области внешней разведки, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и их территориальными органами, на которые эта функция возложена законодательством Российской Федерации.
|
|
Органы государственной власти, наделенные полномочиями по распоряжению сведениями, составляющими государственную тайну, обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных их органах государственной власти, на предприятиях, в учреждениях и организациях, осуществляющих работу с ними.
2. За обеспечением защиты персональных данных - осуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
Контроль и надзор за соответствием обработки персональных данных требованиям закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.