Специалист Информационно-аналитического отдела Управления Безопасности

Международный Банк

• Контроль действий системного администратора и пользователей корпоративной сети и Интернет.
• Анализ угроз ИБ, проведение мероприятий по их устранению или минимизации воздействия.
• Реализация требований к БЭСП.
• Написание внутренних документов в соответствии c ФЗ и рекомендациями стандарта Центрального Банка СТО БР ИББС-1.0-2006.
• Плановая и внеплановая смена ключей в системе ЭДО РТС, ММВБ, НАУФОР, МГТУ ЦБ РФ, МЦИ, ФСФМ, БКИ, ФСФР, составление сопутствующей документации (инструкций, рекомендаций), сопровождение специализированного ПО.
• Разработка и реализация (рабочая группа: УБ+ УИТ) рекомендаций по защите информации в корпоративной сети (назначение прав доступа к внешним и внутренним сервисам и т.д.).
• Аудит ИБ (в соответствии с рекомендациями СТО БР ИББС-1.1-2007), устранение выявленных недостатков, или минимизация их влияния.
• Проведение расчета в соответствии со стандартом «СТО БР ИББС-1.0-2006».
• Тестирование и поддержка Центра сертификации (Удостоверяющего центра) и протокола Kerberos (на основе сертификатов).
• Проведение расследований (управление инцидентами) по выявлению и устранению нарушений ИБ Банка (моя роль - эксперт по ИБ).
• Поддержка внутренней сети УБ (настройка Firewall , NAT, антивирусная защита, консультация сотрудников, обновление и настройка в сети БД).
• Разработка правил для Банковского FireWall.
• Разработка и реализация рекомендаций по защите ПК в домене (дальнейшее совершенствование и обновление).
• Генерация электронных ключей (т.к. назначен Администратором средств криптографической защиты информации «Верба» и «МагПро»), оформление и доставка сопутствующей документации (доверенности, внутренние приказы и т.д.), закрытых ключей и конфиденциальной информации во внешние организации.
• Мониторинг входящей, исходящей и внутренней электронной корреспонденции Банка (в соответствии с приказами руководства и здравым смыслом).
• Консультации специалистов в области ИБ дружественных Банков, а также оказание им помощи.
• Выбор, закупка, тестирование, внедрение, сопровождение и написание презентаций программных продуктов («Devicelock», «Secret Net», «Аккорд» и т.д.).
• Реализация положений «Руководства АРМ ПУР АИБ (создание правил разграничения доступа (ПРД), организация контроля целостности ПО, назначение ролей и т.д. в соответствии с требованиями к системе (БЭСП)).
• Настройка политики безопасности домена после предварительного тестирования на стендовых ПК.
• Контакты со службами техподдержки МГТУ ЦБ, МЦИ и др.
• Создание и хранение архива почты, анализ интернет-трафика, составление отчетов руководству УБ по выявленным нарушениям.
• Анализ журналов безопасности ОС и сетевых компонентов, выявление подозрительной активности и составление отчетов руководству УБ.
• Выбор источников информации (в частности социальных сетей) их обработка, сортировка и хранение полученных данных.
• Анализ собранной информации, установление взаимосвязи между содержанием, направленностью, источником и личностью человека, распространяющей её.
• Обучение сотрудников элементарным мерам ИБ и контроль исполнения.
• Создание правил разграничения доступа сотрудников к сервисам сети Интернет.
• ПРОВЕРКА сферы деятельности отдела (документации, АРМ генерации ключей, способов хранения ключевых дискет) пройдена УСПЕШНО.
• Страничка в Internet - www.cheaterrr.by.ru (тема протокол Kerberos и центр сертификации (Удостоверяющий центр)
• Проведение мероприятий по выявлению и устранению недостатков ИБ (технологии дружеского взлома, проверка методом социальной инженерии и т.д.);
• Конструктивное взаимодействие с государственными организациями, посещение выставок (с положительными результатами :)).
• Сохраняю лицензии Банков (при необходимости) :).

Программист 1С, системный администратор

Ф-Пласт

• Создание ЛВС 100 Мбит, подключение к Internet (настройка FireWall, NAT, почтового сервера и клиентов, 1С), закупка и модернизация ПК и т.д.

Инженер-маркетолог, системный администратор

Центротрейдинг-М

• Разработка, поддержка и обновление сайта (интернет-магазин).
• Поддержка ЛВС и решение вопросов с неполадками ПК и ПО.

Главный специалист Отдела по защите информации ГУ-отделения ПФР по г. Москве и Московской области

Пенсионный фонд Российской Федерации (Московская область)

• Объединение внутренних сетей ПФР по г. Москве и Московской области.
• Консультации по настройке домена.

Главный специалист Отдела по защите информации отделения ПФР по г. Москве.

Пенсионный фонд Российской Федерации (г. Москва)

• Настройка и поддержка VipNet, СКЗИ “Верба”, генерация, распространение электронных ключей.
• Консультация региональных представителей по всем используемым продуктам защиты информации.
• Настройка ЛВС.