Разработка и актуализация нормативных документов по информационной безопасности (политики, регламенты, инструкции), участие в их согласовании и внедрении.

Планирование и реализация организационных и технических мер защиты информации информационных систем университета (в том числе ИСПДн и КИИ): выбор и внедрение средств защиты, контроль их корректной эксплуатации.

Обеспечение соблюдения требований российского законодательства и регуляторов (152‑ФЗ, 149‑ФЗ, акты ФСТЭК, ФСБ, Роскомнадзора и др.), сопровождение проверок и взаимодействие с надзорными органами.

Мониторинг событий информационной безопасности, выявление инцидентов, координация реагирования и участие в расследовании причин нарушений.

Оценка рисков в области информационной безопасности при создании и модернизации информационных систем, участие в проектах цифровой трансформации университета.

Организация обучения и повышения осведомлённости сотрудников и обучающихся по вопросам безопасной работы с информацией и ИТ‑ресурсами.

Мероприятия в области защиты информации
Проект направлен на создание и развитие комплексной системы защиты информации университета в соответствии с требованиями 152 ФЗ, 187 ФЗ и приказа № 117, а также политики по обеспечению информационной безопасности ТГУ. В рамках проекта планируется поэтапное внедрение и интеграция средств криптографической защиты ViPNet (Prime, SafePoint, клиентские решения), системы управления уязвимостями XSpider, EDR решения и SIEM платформы, а также развитие инфраструктуры мониторинга и реагирования на инциденты и защищённого удалённого доступа.

Сегментация сети
Проект направлен на разделение сети университета на защищённые сегменты и DMZ‑зоны для ключевых сервисов, ПДн и критичных систем. В рамках проекта создаются отдельные контуры, внедряются и настраиваются межсетевые экраны, организуются контролируемые точки взаимодействия и интеграция с системами мониторинга. Это снижает риск распространения атак, ограничивает горизонтальное перемещение по сети и повышает устойчивость инфраструктуры к инцидентам.

Цифровая гигиена
Проект «Цифровая гигиена» направлен на формирование у сотрудников и студентов устойчивых безопасных цифровых привычек: грамотной работы с почтой и мессенджерами, паролями, ПДн и университетскими сервисами. В рамках проекта проводятся регулярные обучения, тесты и симуляции фишинга, создаются понятные инструкции и памятки, внедряются простые регламенты и напоминания в ИТ‑системах. Это снижает риск инцидентов по вине пользователя и повышает общий уровень кибербезопасности университета.