İnformasiya təhlükəsizliyi şöbəsi Bakı Dövlət Universitetində informasiya təhlükəsizliyi sahəsində mövcud və yarana biləcək elektron təhlükələr barədə universitet səviyyəsində məlumatlandırmanı, istifadəçilərin kibertəhlükəsizlik sahəsində maarifləndirilməsini və onlara metodiki kömək göstərilməsini, habelə informasiya ehtiyatların mühafizəsinin təmin edən, qanunsuz müdaxilələrə qarşı tədbirlər görən struktur bölməsidir.
Şöbənin vəzifələri və funksiyaları
- BDU-nun informasiya resurslarının və məlumat bazalarının təhlükəsizliyini təmin etmək;
- Dövlət və ya kommersiya sirri olan məlumatla, habelə işçilərin və tələbələrin şəxsi məlumatlarına icazəsiz daxil olmalardan qorunma işini təşkil etmək;
- BDU-nun korporativ şəbəkəsinin təhlükəsizliyini təmin etmək;
- Ümumi internet trafikində kiberhücumların qarşısını almaq məqsədi ilə internet operatoru ilə birlikdə qabaqlayıcı tədbirlər həyata keçirmək və universtet rəhbərliyinə hesabat vermək;
- BDU istifadəçilər tərəfindən geniş istifadə olunan proqram təminatlarını və texniki avadanlıqları təhlükəsizlik baxımından təhlil etmək, onlarda aşkar olunmuş zəifliklərin aradan qaldırılması ilə bağlı tövsiyələr vermək;
- Baş vermiş elektron təhlükələr barədə müvafiq tədbirlər görmək və məlumatların rəhbərliyə çatdırılmasını təmin etmək;
- Korporativ şəbəkənin idarə olunması, monitorinq və təhlil işləri, eləcə də internet trafikinin uçotunun aparılması və informasiya sistemlərinin təhlükəsizliyinin təmin edilməsi məqsədilə internet trafiki müşahidə etmək.
- Toplanmış elektron məlumatların mühafizəsini təmin etmək;
- İstifadəçilərə qarşı elektron təhlükələrin qarşısının alınması, baş vermiş kiberhücumların mənbələrinin müəyyən edilməsi və müvafiq tədbirlərin həyata keçirilməsi məqsədi ilə onlar barədə məlumatları toplamaq və saxlamaq;
- İnformasiya təhlükəsizliyinin tələblərinə cavab verən etibarlı informasiya texnologiyalarının yaradılması ilə bağlı işin məqsəd və vəzifələrini müəyyənləşdirmək baxımından universitet şöbələrində həyata keçirilən inkişaflar üçün texniki şərtlərin hazırlanmasında iştirak etmək;
- İnformasiyanın qorunması, texniki vasitələrin istifadəsi, məxfi məlumatlara icazəsiz daxil olmağın qarşısını almaq üçün tənzimləmə tələblərinə uyğunluğun monitorinqini keçirmək;
- Məlumatların qorunması üçün xüsusi avadanlıqların və proqramların rasional istifadəsi və qorunmasına nəzarət etmək.