Руководитель подразделения по информационной безопасности, защите КИИ, ПДн, ГИС

Был больше месяца назад

300 000 ₽

52 года (родился 26 марта 1973)

Москва, готов к переезду

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Профессиональные навыки

Технические средства информационной защиты
Консультирование
Информационная безопасность
Руководство коллективом
Разработка регламентов
Научная деятельность
Информационные технологии
Разработка технических заданий
Публичные выступления
Управление производственным персоналом
Показать еще

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 27 лет и 7 месяцев

- Август 2024 – май 2025
- 10 месяцев
Руководитель направления по защите значимых объектов КИИ и импортозамещению
Банк ДОМ.РФ
https://domrfbank.ru
Банк
Обязанности и достижения:
КЛЮЧЕВЫЕ ОБЯЗАННОСТИ: 1. Выполнение требований Федерального закона № 187, Постановлений правительства, ФСТЭК России и ФСБ России в области обеспечения безопасности объектов значимых объектов КИИ Банка. 2. Разработка, реализация и контроль плана по импортозамещению Банка (по требованиям постановления Правительства 1912, приказа Минцифры 21) 3. Разработка плана обеспечения безопасности значимых объектов КИТ по требованиям приказов ФСТЭК России 235 и 239. 4. Разработка плана реагирования на инциденты информационной безопасности на значимых объектах КИИ по требованиям 282 приказа ФСБ России 5. Подготовка материалов для заседания комиссии по категорированию по требованию ПП 127. . Разработка иных документов по защите значимых объектов, а также других информационных систем. Экспертиза технических заданий и технологических проектов на создание систем защиты информации. КЛЮЧЕВЫЕ РЕЗУЛЬТАТЫ: 1. Практически с нуля разработана и внерена документация по обеспечению защиты ЗОКИИ Банка. 2. Разработаны лично и утверждены приказом перечни процессов в соответствии с ПП №127, Положений Банка России. 3. Лично разработан план защиты значимых объектов КИИ Банка по требованиям приказов 235 и 239. 4. Лично разработан план реагирования на инциденты ИБ по требованиям приказа 282, согласован с ЦБ РФ и НКЦКИ. 5. Лично разработан план перехода на доверенные ПАК по требованиям постановления Правительства 1912, согласован с ЦБ РФ. 6. Лично разработан план по переходу на российское или евразийское ПО по требованиям приказа Минцифры 21. 7. Взаимодействие со ФСТЭК России с целью отстаивания интересов Банка по внедрению системы защиты информации ЗОКИИ. 9. Участие в разработке нормативной документации по защите персональных данных. 10. И много другого, например разработка моделей угроз, технических заданий и проектов на построение СЗИ, оценка правильности проектной документации от подрядчиков. 11. Участие в заседаниях научного совета РАН по информационной безопасности. 1. Подготовлен План реагирования на компьютерные инциденты по требованиям приказа ФСБ 282. 2. Подготовлено техническое задание на модернизацию подсистемы защиты информации ЗОКИИ Банка. 3. Подготовлен технический проект на создание подсистемы защиты информации ЗОКИИ Банка. 4. Разработан план импортозамещения программного обеспечения и ПАК.
- Март 2023 – август 2024
- 1 год и 6 месяцев
Начальник отдела обеспечения защиты критической информационной инфраструктуры
ФГУП Главный радиочастотный центр
Обязанности и достижения:
КЛЮЧЕВЫЕ ОБЯЗАННОСТИ: 1. Выполнение требований Федерального закона № 187, Постановлений правительства, ФСТЭК России и ФСБ России в области обеспечения безопасности объектов КИИ. 2. Планирование деятельности отдела, разработка отчетной документации. 3. Разработка, реализация и контроль плана по импортозамещению предприятия (по требованиям приказа Минцифры 21) 4. Разработка плана обеспечения безопасности значимых объектов КИТ по требованиям приказов ФСТЭК России 235 и 239. 5. Разработка плана реагирования на инциденты информационной безопасности на значимых объектах КИИ по требованиям 282 приказа ФСБ России 6. Подготовка материалов для заседания комиссии по категорированию по требованию ПП 127. 7. Разработка иных документов по защите значимых объектов, а также других информационных систем. Экспертиза технических заданий и технологических проектов на создание систем защиты информации. КЛЮЧЕВЫЕ РЕЗУЛЬТАТЫ: 1. Практически с нуля выстроена система защиты информации объектов КИИ, в том числе значимых. 2. Разработаны лично и утверждены приказом перечни процессов в соответствии с ПП №127. 3. Организовано проведение 5 заседаний комиссии по категорированию объектов КИИ. 4. Разработан лично план защиты значимых объектов КИИ по требованиям приказов 235 и 239. 5. Разработан лично план реагирования на инциденты ИБ по требованиям приказа 282. 6. Разработан лично план импортозамещения до 2027 года. 7. Взаимодействие со ФСТЭК с целью отстаивания решений комиссии по категорированию. 8. Организованы и проведены тренировки по выполнению плана "светофора" с участием Роскомнадзора и ФСТЭК России при взаимодействии с НКЦКИ. 9. И много другого, в том числе не звязанного с КИИ, например разработка моделей угроз, технических заданий и проектов на построение СЗИ, оценка правильности проектной документации от подрядчиков.
- Июнь 2022 – март 2023
- 10 месяцев
Начальник отдела информационной безопасности, противодействия иностранным техническим разведкам и технической защиты информации
БизнесАвтоматика, НПЦ, Москва
http://pba.su
Интернет-провайдер, Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Обязанности и достижения:
ОБЯЗАННОСТИ. 1. Организация и планирование деятельности в сфере ПД ИТР и ТЗИ, информационной безопасности, аттестации объектов информатизации. РЕЗУЛЬТАТЫ. 1. Разработана проектная документация согласно требованиям руководящих документов и ГОСТ по защите информации (государственная тайна, персональные данные, другие виды информации ограниченного доступа). 2. Разработаны 8 моделей угроз согласно требованиям методического документа ФСТЭК России от 05.02.2021 (для заказчиков от органов государственной власти Санкт-Петербурга и Ямало-ненецкого автономного округа, а также для Агентства по страхованию вкладов, Министерства обороны, ФСО России). 3. Разработаны технические задания и технические проекты на создание систем защиты информации и автоматизированных систем в защищённом исполнении. 4. Организованы работы по категорированию организации по требованиям 187-ФЗ (КИИ). 5. Модели угроз для ГИС (в которых обрабатываются ПДн), разработанных в рамках выполнения контракта с заказчиками (Правительство ЯНАО, департамент правительства Санкт-Петербурга) согласованы со ФСТЭК России и ФСБ России.
- Май 2016 – февраль 2023
- 6 лет и 10 месяцев
Преподаватель дисциплин по информационной безопасности (по совместительству)
Учебный центр ФГУП "НПП "Гамма", Москва
https://school.nppgamma.ru/?ysclid=lgkua0ifem740574967
Повышение квалификации, переквалификация
Обязанности и достижения:
Преподавание дисциплин в рамках курсов повышения квалификации и профессиональной переподготовки в сфере информационной безопасности (техническая защита информации, противодействие иностранным техническим разведкам, безопасность КИИ)
- Ноябрь 2017 – июнь 2022
- 4 года и 8 месяцев
Главный специалист отдела ПД ИТР и ТЗИ
ФГБУ НИЦ Институт имени Н. Е. Жуковского, Москва
https://nrczh.ru
Обязанности и достижения:
ОБЯЗАННОСТИ. Организация и планирование деятельности в сфере ПД ИТР и ТЗИ, аттестации объектов информатизации. Участие в категорировании организации согласно требованиям 187-ФЗ (КИИ). Обеспечение информационной безопасности организации Техническая защита информации. Администрирование АВ Doctor WEB, Касперский, СЗИ Secret Net. РЕЗУЛЬТАТЫ. 1. Разработана планирующая документация по ПД ИТР и ТЗИ. 2. Подготовлен комплект документов для получения лицензий ФСТЭК России. 3. Участие во внедрении режима коммерческой тайны в организации с нуля.
- Июнь 2020 – декабрь 2021
- 1 год и 7 месяцев
Главный специалист отдела ПД ИТР и ТЗИ (по совместительству)
ФГУП ЦИАМ имени Баранова, Москва
https://ciam.ru/?ysclid=lgku5i37mk441142814
Обязанности и достижения:
Организация и планирование деятельности в сфере ПД ИТР и ТЗИ, аттестации объектов информатизации
- Январь 2016 – ноябрь 2017
- 1 год и 11 месяцев
Менеджер проектов, преподаватель дисциплин по информационной безопасности
НОЧУ ДПО ЦПК "Учебный центр "ИнфоТеКС", Москва
http://www.infotecs.ru/learning/
Тренинговые компании, Повышение квалификации, переквалификация, Бизнес-образование, Разработка программного обеспечения
Обязанности и достижения:
1. Преподавание дисциплин: Администрирование системы защиты информации ViPNet версий 3 и 4, Удостоверяющий центр ViPNet, Информационная безопасность. 2. Администрирование СКЗИ VipNet (Coordinator 4.x, Client, Administrator, Удостоверяющий центр). 3. Администрирование ОС Windows, Linux. 4. Подготовка учебных пособий по тематике преподаваемых дисциплин, а также по Информационной безопасности в АСУ ТП 5. Руководство выпускными аттестационными работами 6. Участие в конференциях в качестве докладчика 7. Разработка рабочих программ по дисциплинам СДО 8. Разработка системы проектного управления в организации. 9. Разработка проектов.
- Сентябрь 2013 – сентябрь 2015
- 2 года и 1 месяц
Заведующий кафедрой Естественнонаучных и технических дисциплин
Московский государственный университет технологий и управления (Первый казачий университет)
Обязанности и достижения:
1. Руководство коллективом кафедры 2. Разработка и ведение документации кафедры 3. Разработка учебно-методических комплексов дисциплин 4. Проведение занятий по дисциплинам: Автоматизированное управление, Технологические процессы и производства, Теория вероятности и математическая статистика, Теория игр и методы принятия оптимальных решений. 5. Разработка и составление программ дополнительного профессионального образования 6. Руководство выпускными квалификационными работами
- Декабрь 2000 – декабрь 2013
- 13 лет и 1 месяц
Заместитель начальника кафедры автоматизированных систем управления
Военная академия РВСН им. Петра Великого филиал в г. Серпухове Московской области, Серпухов
http://svirvmo.ru
Государственные организации, Вуз, ссуз колледж, ПТУ, Повышение квалификации, переквалификация
Обязанности и достижения:
1. Руководство коллективом кафедры 2. Разработка планирующей и отчетной документации кафедры 3. Научная работа (НИР) 4. Руководство дипломными проектами и работами 5. Преподавание дисциплин: Эксплуатация АСУ специального назначения, Теоретические основы автоматизированного управления, Управление в технических и технологических системах, Организация и планирование производства 6. Единолично издано учебное пособие по дисциплине: Организация и планирование производства, в соавторстве издано 6 учебных пособий 7. Опубликовано более 40 статей в сборниках конференций различного уровня. Уволился в связи с окончанием контракта
- Август 1997 – декабрь 2000
- 3 года и 5 месяцев
Начальник отделения боевого управления
В/ч 12465, Тейково
Государственные организации
Обязанности и достижения:
1. Руководство коллективом 2. Несение боевого дежурства 3. Обслуживание боевых агрегатов 4. Ведение технической документации Окончил деятельность в связи с поступлением в очную адъюнктуру Серпуховского военного института РВ

Образование

- Неполное высшее образование
- Дневная/Очная
- 2021
Учебный центр Гамма
Факультет: Профессиональная переподготовка
Специальность: Техническая защита информации, 504 часа
- Неполное высшее образование
- Дневная/Очная
- 2019
Учебный центр «Гамма»
Факультет: Профессиональная переподготовка
Специальность: Противодействие иностранным техническим разведкам, 512 часов
- Неполное высшее образование
- Дневная/Очная
- 2015
НОЧУ ДПО ЦПК "Учебный центр "ИнфоТеКС"
Факультет: Профессиональная переподготовка
Специальность: Информационная безопасность (512 часов)
- Кандидат наук
- Дневная/Очная
- 2005
Серпуховский военный институт (очная адъюнктура)
Факультет: Автоматизированных систем управления
Специальность: Диплом кандидата технических наук
- Высшее образование
- Дневная/Очная
- 1997
Серпуховское высшее военное командно-инженерное училище ракетных войск
Факультет: Автоматизированных систем управления
Специальность: Управление и информатика в технических системах
- Неполное высшее образование
- Очно-заочная
- 1994
Московский областной институт технического творчества и патентоведения ВОИР
Факультет: Методологии технического творчества
Специальность: Методист технического творчества
- Среднее специальное образование
- Дневная/Очная
- 1992
Серпуховский машиностроительный техникум
Специальность: Техник-технолог

Обо мне

Дополнительные сведения:

Член научного совета РАН по информационной безопасности. 1. Руководство коллективом. 2. Разработка отчетной и планирующей документации. 3. Преподавание различных дисциплин. 4. Научная работа. 5. Администрирование системы защиты информации ViPNet. 6. Настройка и управление программными шлюзами безопасности ViPNet Coordinator на базе ОС Windows и ОС Linux. 7. Настройка и управление программно-аппаратными шлюзами безопасности ViPNet Coordinator HW. 8. Председатель участковой избирательной комиссии № 2924 по городскому округу Серпухов с 2013 по 2018 г. г. 9. Разработка документации согласно требованиям руководящих документов и ГОСТ по защите информации и ПД ИТР. 10. Разработка моделей угроз согласно требованиям методического документа ФСТЭК России от 05.02.2021. 11. Разработка технических заданий и проектов на создание средств защиты информации и автоматизированных систем в защищённом исполнении. 12. Участие в категорировании организаций согласно требованиям 187-ФЗ (КИИ). 13. Патент на промышленной образец "Переносной комплекс защиты информации". 14. Грамота от аппарата губернатора Ямало-Ненецкого автономного округа. 15. Издано учебное пособие "Информационная безопасность АСУ ТП как объектов критической информационной инфраструктуры". 16. Подполковник запаса ВС РФ. Технические средства информационной защиты, Консультирование, Информационная безопасность, Руководство коллективом, Разработка регламентов, Научная деятельность, Информационные технологии, Разработка технических заданий, Публичные выступления, Управление производственным персоналом, Планирование, Системный подход, Администрирование, Разработка инструкций, Управление проектами, Управление процессами, анализировать проблемы, уметь искать пути их решения, работа с подрядчиками и партнерами, Работа с данными – аналитика, обработка, расчет, управление базой данных, Разработка проектной документации, ГОСТ 34, Сбор и анализ информации, Аналитическое мышление, Проведение внутренних расследований, Контроль исполнения решений, Разработка и внедрение политик и процедур, Организационные навыки, Составление отчетности, Составление договоров подряда, протоколов технического совещания, конкурентных карт;, Подготовка коммерческих предложений и смет проекта (Внутренние и внешние)