28 ноября приходите на новый хабрасеминар. В этот раз мы поговорим про HR-бренд, создающий образ компании, привлекательный для будущих сотрудников. Подробности и регистрация
Обо мне

Обладаю богатым опытом обеспечения информационной безопасности. 

Окончил факультет автоматики и информационных технологий Самарского государственного технического университета с красным дипломом по специальности «комплексная защита объектов информатизации», имею второе высшее образование Самарского государственного экономического университета по специальности «менеджмент организации». 

Обладаю 14 летним опытом в области ИБ, из них на руководящих позициях – 12. Основная специализация — комплексное обеспечение информационной безопасности на предприятиях и организациях федерального уровня. Имею успешный практический опыт формирования команды и построения информационной безопасности, в соответствии с лучшими практиками и отраслевыми стандартами. 

Эпизодически участвую в профильных мероприятиях как модератор и спикер.

Опыт работы
Начальник Отдела мониторинга событий информационной безопасности
Март 2018 — По настоящее время (1 год и 9 месяцев)

Круглосуточный мониторинга событий ИБ, выявление, реагирование и координация при расследовании инцидентов кибербезопасности. 

 

Результаты 

Сформирована команда по работе в SOC 

Проработаны операции выполняемые дежурными в смену 

Организованы процессы регистрации и обработки инцидентов ИБ 

Организован ручной мониторинг событий ИБ (threat-hunting) 

Внедрен процесс анализа публикаций о новых уязвимостях и проверка их актуальности для инфраструктуры (threat-intelligence) 

Проанализировано и переработано более 100 правил корреляции. 

Введен ретроспективный анализ событий для новых актуальных угроз 

Разработаны и введены в действие play-book для типовых инцидентов ИБ 

Выдача потребительских кредитов через сеть более 25 000 партнёров
Начальник Отдела информационной безопасности
Март 2013 — По настоящее время (6 лет и 9 месяцев)

Руководство Отделом информационной безопасности (техническая защита, анализ рисков, проектная деятельность, обработка инцидентов, аудит, compliance, разработка документации, взаимодействие с регуляторами). 

 

Результаты 

Повышен уровень информационной безопасности Банка за счет: 

- распределения фукницональных обязанностей и ответственности между работниками отдела; 

- повышения осведомленности и консультации бизнес-подразделений  в части информационной безопансости; 

- участия экспертов ИБ в проектах Банка; 

- регулярной оценки чувствительности приложений, оценки рисков ИБ, принятия остаточных рисков или реализации защитных мер по их снижению; 

- внедрения современных средств сетевой безопасности  (защита от DDos-атак, WAF, IPS, защита от APT-атак); 

- сегментации сети по уровням критичности; 

- защиты приложений и конфиденциальных данных на мобильных устроуйствах работников(MDM); 

- повышения безопасности удаленных точек 

- своевременного выявления уязвимостей и организации их закрытия (сканер уявзимостейPenTest); 

- контроля возможных каналов утечки конфиденциальной информации (DLP); 

- организации защиты данных и систем с учетом требований законодательства и  международных стандартов (152-ФЗ, 63-ФЗ, П 313, ПКЗ-2005, ISO 17799  и 27000,  и др.,); 

- внедрения процессов выявления и расследования инцидентов ИБ; 

- организации эксплуатация СКЗИ в соответствии с требованиями ФСБ; 

- автоматизации процессов предоставления и отбора прав доступа в информационных системах (IDM). 

Начальник отдела информационной безопасности и режима
Февраль 2008 — Февраль 2013 (5 лет и 1 месяц)

Комплексное обеспечение информационной и технической безопасности в 7 регионах присутствия банка. 

Результаты 

Организовано с нуля подразделение информационной безопасности численностью 6 человек. 

Разработаны и введены в действие внутренние регламентирующие документы по всем направлениям обеспечения информационной безопасности (Политика ИБ, частные политики: антивирусная защита, парольная защита, использование Интернет, использование почты, жизненный цикл АБС…, всего более 20 документов верхнего уровня). 

Организован режим коммерческой тайны. 

Организована защита персональных данных (разработаны внутренние документы, организованы процессы обработки ПДн с выполнением требований, разработана модель угроз, внедрены сертифицированные средства защиты ИСПДн). 

Реализован проект по защите персональных данных. 

В филиалах и головном офисе оформлены лицензии ФСБ РФ на техническое обслуживание, оказание услуг и распространение шифровальных средств. 

Реализован юридически значимый документооборот в системах ДБО ЮЛ и ФЛ. 

Внедрена система мониторинга за действиями администраторов в информационной системе Банка и сетевыми устройствами. 

Внедрен стандарт СТО БР ИББС 1.0 2010. Проведена самооценка. 

Организовано централизованное архивирование корпоративной почты. 

Организована защита от DDos-атак корпоративной сети. 

Внедрена система обнаружения вторжений. 

Организовано регулярное сканирование узлов корпоративной сети на уязвимости. 

Введено ограничение на использование съемных носителей сотрудниками Банка. 

Организован комплекс мероприятий по предотвращению ущерба при возникновении инцидентов в системах ДБО (внедрение самописной анти-фрод системы на базе скриптов в АБС, участие в анти-дроп клубе, внедрение СМС-аутентификации для клиентов, внедрение аппаратных криптопровайдеров и др. мероприятия). 

Организован процесс проведения расследование инцидентов ИБ с привлечением виновных к ответственности, вплоть до увольнения по ТК.  

Организованы регулярные проверки помещений для проведения конфиденциальных переговоров на наличие закладных устройств (проверка помещений нелинейным локатором, спектральный коррелятор). 

Организован внутриобъектовый пропускной режим в головном офисе и доп. офисах. 

Организованы каналы поставки информации для скоринговой системы по всем регионам присутствия Банка. 

Организовано оснащение всех банкоматов Банка охранными системами и видеонаблюдением. 

Организовано техническое обслуживание всех инженерно-технических средств охраны. 

Организация информационной и физической безопасности активов Банка

Администратор информационной безопасности
Декабрь 2006 — Январь 2008 (1 год и 2 месяца)
Организация информационной безопасности в Банке
УФНС России по Самарской области
Самара
главный специалист отдела информационной безопасности
Март 2005 — Ноябрь 2006 (1 год и 9 месяцев)

Методическое руководство по выполнению требований ФНС, аудит, криптографическая защита, техническая защита, СТР-С. 

инженер сервисного центра
Июль 2004 — Февраль 2005 (8 месяцев)
Инсталляция, настройка, ремонт систем безопасности: ОПС, систем контроля доступа, видео-наблюдения, периферийных устройств и ПО.
Высшее образование
Самарский государственный экономический университет; СГЭА; СЭИ; КПИ
Самара
Факультет: Второго высшего и дополнительного образования
Январь 2007—Январь 2010 (3 года)
Специальность: менеджмент организации
Самарский государственный технический университет
Самара
Факультет: Автоматики и информационных технологий; ФАИТ
Январь 2000—Январь 2005 (5 лет)
специалист по защите информации