Основные задачи

• Разработка и актуализация нормативных документов по информационной безопасности (политики, регламенты, инструкции), участие в их согласовании и внедрении.

• Планирование и реализация организационных и технических мер защиты информации информационных систем университета (в том числе ИСПДн и КИИ): выбор и внедрение средств защиты, контроль их корректной эксплуатации.

• Обеспечение соблюдения требований российского законодательства и регуляторов (152‑ФЗ, 149‑ФЗ, акты ФСТЭК, ФСБ, Роскомнадзора и др.), сопровождение проверок и взаимодействие с надзорными органами.

• Мониторинг событий информационной безопасности, выявление инцидентов, координация реагирования и участие в расследовании причин нарушений.

• Оценка рисков в области информационной безопасности при создании и модернизации информационных систем, участие в проектах цифровой трансформации университета.

• Организация обучения и повышения осведомлённости сотрудников и обучающихся по вопросам безопасной работы с информацией и ИТ‑ресурсами.