Отдел защиты информации занимается безопасностью информационных ресурсов университета, обеспечивает их защиту от киберугроз, а также регулирует степень конфиденциальности, целостности и доступности информации. Основные функции отдела:
- Разработка политики, стандартов и правил информационной безопасности и их внедрение; регламентация доступа к информационным ресурсам и данным; разработка процедуры по предотвращению утечек информации
- Защита информационных систем и сетей от несанкционированного доступа и кибератак; внедрение системы защиты; мониторинг активности в сетях; обнаружение и предотвращение угрозы информационной безопасности
- Управление доступом сотрудников и студентов к информационным ресурсам, в том числе: разработка системы аутентификации; право доступа в соответствии с должностными позициями и мерой ответственности сотрудника; мониторинг активности пользователей
- Проведение обучающих мероприятий и разработка материалов по информационной безопасности; обучение сотрудников и студентов основам безопасного использования информационных ресурсов; распространение информации о текущих угрозах и мерах защиты
- Постоянный мониторинг информационных ресурсов и университетских баз данных; аудиты систем безопасности; анализ безопасности/уязвимости информационных ресурсов, случившихся инцидентов; реализация мероприятий по предотвращению угроз и их последствий
- Сотрудничество с внешними организациями и экспертами в области информационной безопасности; отслеживание последних тенденций и разработок в области информационной безопасности; участие в профессиональных сообществах и конференциях; обмен опытом