Работа в крупнейшей интегрированной структуре ГК «Ростех», в крупнейшем Холдинге ОПК. Под управлением АО «Технодинамика» находятся Холдинги АО «НПК «Техмаш» и АО «СПЕЦХИМИЯ». В контуре управления АО «Технодинамика» находится более 150 дочерних зависимых организаций (далее – ДЗО). По совместительству являюсь начальником Бюро информационной безопасности в Холдингах АО «НПК «Техмаш» и АО «СПЕЦХИМИЯ». 1. Формирование технической политики в сфере ИТ и ИБ в контурах управления АО «Технодинамика», АО «НПК «Техмаш» и АО «СПЕЦХИМИЯ» (далее – Холдинги) 2. Подготовка ОРД в сфере ИБ в Холдингах (концепция ИБ, модель угроз, политика ИБ, организация работы с информацией ограниченного доступа, не составляющей сведения ГТ, КТ, ПДн, СКЗИ, ЭП, категорирование ОКИИ) с дальнейшей рассылкой для руководства в ДЗО. Подготовлены собственные Методические рекомендации по категорированию ОКИИ в Холдингах 3. Рассылка циркуляров в ДЗО в части исполнения требований ИБ (организационных и технических) регуляторов в сфере ИБ и Холдингов, а также контроль их исполнения 4. Согласование заявок на закупку в ДЗО ИТ и ИБ оборудования, а также услуг в сфере ИТ и ИБ 5. Создание и внедрение SOC-центра в Холдингах (первый крупный проект ИБ по созданию и внедрению системы мониторинга и реагирования на компьютерные инциденты в контуре управления ГК "Ростех"). В проекте 50 ДЗО. Выбор продуктов, составление паспорта проекта, финансового плана, расчет стоимости услуг, планирование бюджета для ДЗО, защита проекта перед руководством АО "Технодинамика" и ГК "Ростех", составление плана мероприятий по внедрению, договоров, технического задания, архитектуры проекта. На текущий момент проект в стадии реализации, начало оказание услуг с июля 2024. 6. Создание и внедрение систем защиты информации в рамках внедрения централизованных корпоративных информационных систем (далее – КИС), а именно (проекты ИБ): – аттестация КИС с целью обработки в них информации ограниченного доступа, не содержащей сведения ГТ (файлообменник, облачное хранилище, информационная система корпоративной связи PostLink, информационная система управления Аврора Центр, информационная система электронного документооборота, информационная система управления заказами, информационная система Бухгалтерия МСФО, информационная система управления проектами АДВАНТА, система конфиденциальной электронной почты «Мой офис», информационная система конфиденциальной видеоконференцсвязи, информационная система конструкторско-технологической подготовки производства) по К3 ГИС; – аттестация пользовательского сегмента (более 500 АРМ) с целью доступа к вышеуказанным КИС по К3 ГИС; – создание криптосети на базе продуктов VipNet с целью централизованного вывода видеоизображений в Холдинг с производственных цехов ДЗО с последующей трансляцией в МО РФ; – внедрение DLP системы Infowatch; – внедрение системы защиты информации в рамках проекта корпоративного мессенджера (СЗИ, СКЗИ, MDM, отечественные смартфоны с сертифицированной ОС); – аттестация сегмента автоматизированной системы финансово-закупочной деятельности ГК «Ростех» по К3 ГИС; – формирование требований информационной безопасности к системе промышленной безопасности по 187-ФЗ, 166 Указу Президента. 7. Участие в расследовании компьютерных инцидентов совместно с привлечением специализированных организаций, а также территориальных УФСБ России – расследование, составление отчета, формирование требований по повышению уровня защищенности ИТ-инфраструктуры, контроль за их выполнением 8. Участие в совместной проверке с территориальными УФСБ России по оценке степени защищенности ИТ-инфраструктур ДЗО от проведения компьютерных атак – организационные и технические мероприятия, составления протокола по итогам проверки, контроль за устранением недостатков 9. Участие в проведении государственного контроля в рамках категорирования ЗО КИИ совместно с Управлением ФСТЭК России по ЦФО 10. Поиск и анализ уязвимостей ИТ-инфраструктуре ДЗО с помощью продуктов АО «Позитив Текнолоджиз», а также контроль за их устранением 11. Контроль в ДЗО мероприятий по импортозамещению, выбор продуктов, составление планов, их согласование с Минпромторгом России 12. Планирование работы Управления, отчетность перед руководством 13. Контроль за администрированием СЗИ и СКЗИ работниками Департамента информационной безопасности ООО «Бюро цифровой трансформации», находящемся в функциональном подчинении 14. Формирование и защита бюджета Управления, устранение дебиторской и кредиторской задолженности 15. Формирование статей расходов в бюджетах ДЗО на ИБ в части создания централизованных систем обеспечения информационной безопасности, участие в согласовании бюджетов ДЗО 16. Взаимодействие с Центральным аппаратом ФСТЭК России, Управлением ФСТЭК России по ЦФО, территориальными УФСБ России, НКЦКИ, Минпромторгом России, ГК «Ростех», внутренними интеграторами в сфере ИТ и ИБ ГК «Ростех» (официальная переписка, предоставление отчетов по выполненным организационным и техническим мероприятиям по направлению ИБ) 17. Взаимодействие с ведущими вендорами в сфере ИБ 18. Материально-ответственное лицо 19. Форма допуска – 3, системный администратор в контуре ГТ

Работа во внутреннем ИТ- и ИБ- интеграторе в контуре управления АО «Технодинамика» - более 150 дочерних зависимых организаций (далее – ДЗО), включая контуры управления АО «НПК «Техмаш» и АО «СПЕЦХИМИЯ». Реализовано: 1. Формирование технической политики в сфере ИТ и ИБ в контуре управления АО «Технодинамика» 2. Подготовка ОРД в сфере ИБ в ООО «БЦТ» (концепция ИБ, модель угроз, политика ИБ, организация работы с информацией ограниченного доступа, не составляющей сведения ГТ, КТ, ПДн, СКЗИ, ЭП, категорирование ОКИИ) 3. Рассылка циркуляров в ДЗО в части исполнения требований ИБ (организационных и технических) регуляторов в сфере ИБ и головных организаций, а также контроль их исполнения 4. Получение лицензии ФСТЭК России по ТЗКИ (б, в, д, е) и ФСБ России по криптографии (12, 13, 14, 15, 20, 21, 22, 23, 24, 25, 26, 27, 28) 5. Создание централизованной системы информационной безопасности в части защиты доступа к централизованным информационным системам по корпоративной системе передачи данных (полностью договорная обвязка – агентский договор между АО «Технодинамика» и ООО «БЦТ» и договоры на техническую поддержку СИБ между ООО «БЦТ» и ДЗО, создание, внедрение и эксплуатация ЦУ СИБ – ЦУС на АПКШ «Континент» и МСЭ UserGate F8000, и стека оборудования в ДЗО в отказоустойчивом исполнении – АПКШ «Континент», МСЭ UserGate D200, коммутаторы Eltex) 6. Согласование заявок на закупку в ДЗО ИТ и ИБ оборудования, а также услуг в сфере ИТ и ИБ 7. Формирование Департамента ИБ с нуля, включая создание организационно-штатной структуры Департамента ИБ и подбор персонала (составление вакансий и размещение на hh.ru). Планирование работы работников Департамента, отчетность перед руководством 8. Контроль за администрированием СЗИ и СКЗИ работниками Департамента ИБ (включая администрирование 2 ЦУС АПКШ «Континент» - 2 криптосети) 9. Формирование и защита бюджета Департамента ИБ 10. Взаимодействие с Центральным аппаратом ФСТЭК России, Управлением ФСТЭК России по ЦФО, НКЦКИ, Минпромторгом России, ГК «Ростех», внутренними интеграторами в сфере ИТ и ИБ ГК «Ростех» (официальная переписка, предоставление отчетов по выполненным организационным и техническим мероприятиям по направлению ИБ) 11. Взаимодействие с ведущими вендорами в сфере ИБ

- планирование работ по ЗИ от её утечки по техническим каналам; - защита и аттестация объектов информатизации по выполнению требований ЗИ при проведении работ с информацией ограниченного доступа; - работы по категорированию информации, по созданию и обновлению перечня конфиденциальной информации и перечня конфиденциальных ресурсов, по классификации автоматизированных систем (далее – АС) обработки информации ограниченного доступа, подлежащих защите от несанкционированного доступа; - сертификация СЗИ, систем и средств информатизации и телекоммуникаций, обеспечивающих защищенность информации от утечки по техническим каналам; - контроль эффективности проводимых мероприятий и принимаемых мер в области ИБ; - организация режима коммерческой тайны и организация обработки и защиты персональных данных; - расследование причин и условий появления нарушений в области ИБ; - подготовка предложений по совершенствованию организационной структуры работ по комплексной ЗИ, разработка руководящих и нормативно-методических документов, определяющих порядок проведения работ по комплексной ЗИ, контроль за их выполнением; - мониторинг законодательства в области ИБ, поддержание документации и нормативных актов по ИБ в актуальном состоянии; - выявление потенциальных угроз нарушения ИБ (фиксация рисков, разработка плана по митигации, его реализация); - подготовка, в пределах компетенции, для внесения в установленном порядке предложений по финансированию работ, связанных с технической ЗИ; - повышение квалификации работников в области ИБ; - выполнение работ по комплексной ЗИ, эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты информационных ресурсов и конфиденциальной информации; - контроль за выполнением требований ЛНА, нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся ЗИ; - рассмотрение проектов договоров, технических заданий на работы по ЗИ, контроль за включением в них требований ЗИ и последующем выполнением этих требований; - взаимодействие с отделом информационных технологий по вопросам технической ЗИ; - подготовка и согласование комплекта документов, необходимых для подготовки закупочной документации комплексных систем управления ИБ; - внедрение, модернизация средств обеспечения защиты ключевых систем информационной инфраструктуры; - плановые проверки (внутренние, внешние) по направлениям ЗИ

Обеспечение режима коммерческой тайны: Анализ текущего состояния режима КТ (анализ ЛНА, состава информации, составляющей КТ на предприятии, целей и задач режима КТ, процессов обеспечения режима КТ, состава участников процесса в рамках режима КТ). Подготовка описания (документирование) целевой схемы обеспечения режима КТ. Формирование плана актуализации процессов обеспечения режима КТ. Ведение (ревизия, актуализация, устранение замечаний и внедрение) ЛНА по обеспечению режима КТ (политика, регламент, шаблоны NDA). Поддержка перечня информации, составляющей КТ, в актуальном состоянии. Участие в подготовке технических и функциональных требований к ИС (включая ограничения на доступы, грифы документов, шифрование). Аналитическое сопровождение проектирования ИС в соответствии с требованиями обеспечения режима КТ(участие в создании проектных документов, рецензирование, взаимодействие с подрядчиком и смежными подразделениями с целью подготовки описания). Участие в приемке ИС. Обучение участников процесса обеспечения режима КТ правилам работы. Осуществление периодического контроля и аудита (выполняется по итогам 1 года). Актуализация процесса обеспечения режима КТ, выполняемое по итогам проведенного аудита (или в случае изменения потребностей бизнеса). Обеспечение режима обработки персональных данных: Анализ текущего состояния процесса обработки ПДн (анализ ЛНА, состава ПДн на предприятии, целей и задач установленного режима обработки ПДн, процессов обеспечения обработки и защиты ПДн, состава участников процесса обработки и защиты ПДн). Подготовка описания (документирование) целевой схемы обеспечения обработки и защиты ПДн. Формирование плана актуализации процесса обработки и защиты ПДн. Ведение (ревизия, актуализация, устранение замечаний и внедрение) ЛНА по ПДн (МУ, политика-положения,  перечни, шаблоны согласий). Поддержка перечней в актуальном состоянии (состав ПДн, списки должностей и лиц, СКЗИ, техсредств). Участие в подготовке технических и функциональных требований к ИСПДн. Аналитическое сопровождение проектирования ИСПДн (участие в создании проектных документов, рецензирование, взаимодействие с подрядчиком и смежными подразделениями с целью подготовки описания). Участие в приемке. Обучение участников процесса обработки и защиты ПДн правилам работы. Осуществление периодического контроля и аудита (выполняется по итогам 1 года). Актуализация процесса и мер защиты ПДн, выполняемое по итогам проведенного аудита (или в случае изменения потребностей бизнеса). Общее ИБ Мониторинг изменения применимого законодательства (включая стандарты, требования). Ведение (ревизия, актуализация, устранение замечаний и внедрение) ЛНА, регламентирующих процесс управления ИБ в компании. Проведение внутренних аудитов ИБ. Внутреннее консультирование работников компании по вопросам ИБ.

- разработка и поддержание в актуальном состоянии документов по информационной безопасности; - выполнение роли ответственного работника за организацию обработки и обеспечение безопасности персональных данных; - участие в мероприятиях по оценке рисков в области информационной безопасности; - проведение обучения и инструктажей сотрудников органа безопасности по направлению информационная безопасность; - развитие компетенции по новым продуктам и направлениям защиты информации; - взаимодействие с управлением информационных технологий с целью контроля за состоянием ИБ, фиксации инцидентов ИБ и проведением по выявленным нарушениям служебных проверок, расследований; - обеспечение сотрудников органа безопасности информационной поддержкой по вопросам ИБ; - взаимодействие со смежными подразделениями с целью организации и контроля за работой по надлежащему обороту персональных данных; - проведение мероприятий направленных на выявление нарушений Политики информационной безопасности, локализация преступных посягательств в отношении сотрудников и органа безопасности; - участие в научных изысканиях в области информатики, вычислительной техники и технических разработок; - научное руководство рабочей группой по приоритетным задачам исследования в области информатики, вычислительной техники и технических разработок; - выполнение научно-исследовательских (научных) работ.