Руководитель отдела ИТ, ИБ и ЗИ

О себе

03.2006 - 06.2006г. - прошел курсы в МГТУ им. Н. Э. Баумана (администратор сети). 21.08.2008 – 25.08.2008г. - Учебный центр «ИнформЗащита» (Обеспечение информационной без-опасности с использованием шифровальных (криптографических) средств). 09.2009 – 11.2009г. – ГНИИ Противодействие техническим разведкам и защите информации ФСТЭК России. (Аттестация объектов информатизации по требованиям безопасности информации). 19.04.2010 - 30.04.2010г. - НОУ «ИНТУИТ» (Негосударственное образовательное частное учреждение «Национальный Открытый Университет «ИНТУИТ»), «Архитектура предприятия». 19.04.2010 - 30.04.2010г. - НОУ «ИНТУИТ» (Негосударственное образовательное частное учреждение «Национальный Открытый Университет «ИНТУИТ»), «Мотивация персонала». 15.03.2010 - 19.03.2010г. – Учебный центр «ИнформЗащита» (Комплексная защита персональных данных в информационных системах персональных данных). 12.11.2010 – 16.11.2010г. – НИЦ ФОРС (Обеспечение защиты персональных данных в организации). 19.11.2012 - 07.12.2012г. – НОУ «ИНТУИТ» (Негосударственное образовательное частное учреждение «Национальный Открытый Университет «ИНТУИТ»), «Организация службы информационных технологий». 19.11.2012 - 07.12.2012г. - НОУ «ИНТУИТ» (Негосударственное образовательное частное учреждение «Национальный Открытый Университет «ИНТУИТ»), «Информационные технологии в экономике». Знание языков: английский (базовый уровень). Опыт работы: 09.2000 – 05.2001г.- ОАО «Радиокоммуникации» инженер по ремонту пейджеров и программированию пейджеров. А также ремонту, настройка сети и установка ОС компьютеров. 06.2001 – 10. 2002г. – ООО «Прагма» менеджер по продажам компьютеров, ПО, сотовых телефонов (подключение к операторам связи, консультация), администратор зала. 10.2002 – 12.2005г. – ЗАО «Самарская кабельная компания» инженер ИТ. 12.2005 – 01.06.2009г. - ЗАО «Самарская кабельная компания» инспектор службы безопасности по защите информации и экономики отдела экономической безопасности. 01.06.09- 30.02.2010г. - Аппарат правительства Самарской области (ГБУ СО РЦУП), ведущий инженер по защите информации. 1.03.10-31.08.2012г. – ООО «ИСзПДн», заместитель директора по развитию информационной безопасности и защите информации. 04.04.2010г. – по настоящее время – советник генерального директора по вопросам информационной безопасности и защите информации ООО «Формула безопасности». 20.04.2010г. – по настоящее время – ОАО «Волжская ТГК», специалист по информационной безопасности и защите информации. Обязанности: ОАО «Радиокоммуникации» 1. Ремонт пейджеров и сотовых телефонов; 2. Ремонт компьютерной и периферийной техники; 3. Прокладка и настройка компьютерной сети; 4. Установка и настройка ОС компьютеров. ООО «Прагма» 1. Выставление счетов и счет фактур на компьютеры, сотовые телефоны как физическим так и юридическим лицам (1С- Предприятие); 2. Предоставление консультаций по сборке компьютеров и установке ПО, настройка акустических систем; 3. Закупка комплектующих; 3. Управление персоналом (менеджерами), телефонные переговоры, ведение статистики и отчётов, решение организационных задач. ЗАО «Самарская кабельная компания» 1. Учет, лицензирование, закупка и внедрение ПО (около 600 компьютеров); 2. Установка, настройка, тестирование, обслуживание, мониторинг ПО; 3. Ведение переговоров по закупке ПО и компьютеров, заключение договоров на обслуживание; 4. Переговоры с поставщиками ПО и совместное внедрение на предприятии; 5. Предоставление консультаций пользователям по работе с ПО, настройка локальной сети и сетевых принтеров; 6. Подготовка документов для проведения тендеров; 7. Установка ПО и камер для видео наблюдения, турникетов, считывание информации, работа с оборудование для сканирования помещений на жучки и т.д.; 8. Управление персоналом, подготовка отчетов для руководителя, проведение совещаний и презентаций, проведение деловых встреч, телефонные переговоры, ведение статистики и отчётов, решение организационных и кадровых вопросов. Аппарат правительства Самарской области (ГБУ СО РЦУП) 1. Подготовка документов для проведения тендеров; 2. Учет расходования бюджетных средств на службу; 3. Прохождение обучения в учебном центре ФСТЭК; 4. Проведение аудита в государственных организациях Самарской области и подведомственных учреждениях на предмет выполнения федерального закона ФЗ-152 «по защите персональных данных»; 5. Проведение совещаний и презентаций, проведение деловых встреч, телефонные переговоры; 6. Оформление документации для аттестации объектов информатизации, подготовка пакета документов для Роскомнадзора, ФСБ, ФСТЭК; 7. Проведение аттестационных испытаний и выдача аттестатов соответствия. ООО «ИСзПДн» > ООО «Формула безопасности» 1. Руководство коллективом; 2. Подбор и обучение персонала; 3. Выработка стратегии продвижения в регионе; 4. Изучение рынка; 5. Отчетность; 6. Постановка задач для инженерной группы; 7. Контроль выполнения; 8. Участие в оценке труда сотрудников инженерной группы; 9. Организация обучения и аттестации сотрудников; 10. Переговоры с поставщиками ПО, ПК, СКУД, систем видео наблюдения и совместное внедрение в организациях; 11. Проведение деловых встреч и переговоров; 12. Проведение технических совещаний, презентаций в области информационной безопасности и защиты информации. ОАО «Волжская ТГК» 1. Изучение нормативных документов написанных в ОАО «Волжская ТГК»; 2. Сотрудничество с Роскомнадзором, ФСТЭК, ФСБ; 3. Заключение договоров с СКБ Контур Экстерн для сдачи отчетности ВоТГК от единого оператора; 4. Ведение проекта по защите персональных данных согласно закону ФЗ-152 в ВоТГК: а) контроль выполнения условий централизованного договора из Москвы с ООО «ИнфоДжет» и совместное проведение аудита; б) заключение договора с ООО «Ассоциация Электронные системы», совместная работа по подготовке ОРД документов и внедрение. Подготовлено и внедрено в ОАО «Волжская ТГК»: - отчет об обследовании ИСПДн, содержащий результаты обследования ИСПДн, анализ локальных организационно-распорядительных документов оператора, оценку текущего уровня соответствия ИСПДн требованиям нормативных документов по защите ПДн, рекомендации по устранению выявленных несоответствий в порядке обработки и защиты ПДн, а также в существующей системе защиты ПДн; - описание ИСПДн для каждой ИСПДн, включающее в себя перечень ПДн, обрабатываемых в ИСПДн; - частная модель угроз безопасности ПДн в ИСПДн для каждой ИСПДн; - проекты актов классификации ИСПДн для каждой ИСПДн; - шаблоны организационно-распорядительных документов и документов, регламентирующих обработку ПДн и их защиту: • Регламент «О порядке действий организации при обращении, либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных». • «Форма заявления о согласии субъекта ПДн на обработку его ПДн» • «Должностная инструкция администратора информационной безопасности» • «Дополнения в трудовой договор о конфиденциальности» • «Приказ о защите ПДн» • «Положение об обработке ПДн» • «Акт об уничтожении ПДн» • «Дополнения в должностные инструкции работников, имеющих отношение к обработке ПДн» • «Форма матрицы доступа к ресурсам ИСПДн» • «Проект уведомления об обработке ПДн». в) проведение обучения с сотрудниками: отдела кадров, службы безопасности, отдела ИТ, юридическим отделом, отделом делопроизводства и архивом, сотрудниками бухгалтерии ВоТГК по работе с внедренными ОРД документами. Выдача сертификатов о прослушивании курса; г) оказание консультации филиалам по внедрению ОРД документов ОАО «Волжская ТГК», работа с отделами кадров; д) написание уведомления в управление Роскомнадзора о том, что ОАО «Волжская ТГК» является оператором персональных данных. Знания и навыки: Microsoft: Win95, Win98, NT, 2000, XP, Windows 7, server 2000 и 2003. Office 97, 2000, XP, 2003, 2010. Project 2000, 2003, 2010, MS Visio, Internet, e-mail, работа с Active Directory, SQL server (настройка), Progress, Postgres, настройка ODBC драйверов. Работа со сторонним ПО: Remote Admin, 1С-Предприятие (установка и работа) версии 7.5, 7.7, 8.0, SyteLine (установка), Босс-Кадровик (установка, настройка), Photoshop, Компас, Es-timate, MSIA-сканер (мониторинг сети), техническая поддержка презентаций (работа с проектором), ServiceDesk (ведение отчетности по выполнению наряд-заказов в организации), работа с Agnitum: Outpost Firewall Pro. Система комплексного электронного документооборота: СКЭДД, Lotus Notes. Антивирусная защита: AVP Касперского (установка консоли управления администратора, работа и настройка, администрирование), Dr.Web, ESET NOD32. Средства защиты от НСД, контроль утечки информации и экономической без-опасности, DLP системы: DeviceLock, Zecurion Zlock (контроль за портами компьютеров в сети), Комплекс информационной безопасности SearchInform, Symantec DLP, LANguard Network Scanner 6.0. Работа с аппаратно-программными комплексами: Шепот, Шорох, Навигатор, Спрут (mini), Пиранья, Тритон, Сигурт, Нанометр, Узор. Selena DTR, Fontom – прослушивание телефонных разговоров. Знание международных стандартов в области ИБ и ЗИ ISO/IEC 27002:2005 (Информационные технологии. Свод правил по управлению защитой информации), ИСО/МЭК 27001:2005 (Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования), ГОСТ Р 6.30-97 требования к оформлению документов, нормативных и руководящих документов ФСТЭК (СТР, СТР-К, РД по НДВ, РД по защите от НСД, РД по аттестации, НД по ФЗ№152). Сертификаты по администрированию: внедрение Microsoft Windows 2000 Professional и Server, внедрение сетевой инфраструктуры Microsoft Windows 2000 Server, внедрение и администрирование службы каталогов Microsoft Windows 2000 Server, Администрирование баз данных Microsoft SQL 2000 Server. Удостоверение: «Аттестация объектов информатизации по требованиям безопасности информации» согласно закону 152-ФЗ, выданный ФСТЭК России. «Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств», выданный Государственным университетом по землеустройству. Свидетельство: «Комплексная защита персональных данных в информационных системах персо-нальных данных», «Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств». Свидетельство: «Комплексная защита персональных данных в информационных системах персо-нальных данных», «Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств». Сертификат: «Обеспечение защиты персональных данных в организации». Сертификат: №233000 по программе «Обеспечение информационной безопасности с помощью антивируса Касперского». Сертификат: №233077 по программе «Введение в защиту информации от внутренних ИТ-угроз». Сертификат: №233436 по программе «Менеджмент в сфере информационной безопасности». Сертификат: №239179 по программе "Сетевая безопасность на основе серверных продуктов Microsoft". Сертификат: №231732 по программе «Организация службы информационных технологий». Сертификат: №232979 по программе «Разработка ИТ-стратегии». Сертификат: №231773 по программе «Информационные технологии в экономике». Сертификат: №231784 по программе «Архитектура предприятия». Сертификат: №232542 по программе «Мотивация персонала». Сертификат: №238576 по программе "Энергетическое обследование. Энергоаудит".