4.5. КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

В целях создания условий, исключающих или минимизирующих угрозы информационной безопасности, должен осуществляться систематический контроль эффективности системы обеспечения безопасности информации в Министерстве, а также внутренний и внешний аудит безопасности информации.

Целью проведения аудита является оценка соответствия реализованных мероприятий требованиям уполномоченных органов и современным тенденциям в противостоянии актуальным угрозам, а также формирование мероприятий по устранению выявленных уязвимостей.

Внутренний аудит проводится регулярно работниками Министерства с привлечением соответствующего подразделения Департамента информационных технологий в сфере управления государственными и муниципальными финансами и информационного обеспечения бюджетного процесса, а также представителей иных департаментов Министерства.

Внешний аудит должен проводиться сторонними организациями, обладающими соответствующими лицензиями Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации, с периодичностью не реже одного раза в три года.