Обеспечение безопасности значимых объектов КИИ: - категорирование; - моделирование угроз безопасности: анализ актуальных угроз БИ, оценка вероятности реализации угроз и масштаба последствий, моделирование нарушителя, составление сценариев реализации угроз, проведение тестирования на проникновение (RedTeam OSINT); - разработка системы обеспечения безопасности; - внедрение мер и средств защиты; - администрирование средств защиты (MS AD DC, Kaspersky SC, Ideco NGFW, ViPNet IDS); - анализ защищённости (VM - Vulnerability management): инвентаризация инфраструктуры, выявление уязвимостей, разработка и принятие мер по устранению уязвимостей; - мониторинг событий безопасности (организация работы security operation center - SOC) и выявление инцидентов; - расследование инцидентов ИБ (функция аналитика SOC): сбор и анализ журналов, восстановление хронологии атаки, сбор данных из открытых источников (OSINT) для атрибуции угроз; - взаимодействие с ФСТЭК, ФСБ, прокуратурой, министерством здравоохранения, министерством цифрового развития. Обеспечение безопасности персональных данных и сохранения врачебной тайны: - аудит соблюдения требований; - разработка организационно-распорядительной документации; - участие в организации процессов информационного обмена; - взаимодействие с Роскомнадзором, прокуратурой, министерством здравоохранения, федеральным казначейством, субъектами персональных данных. - расследование инцидентов. Криптографическая защита информации: - администрирование средств криптографической защиты информации (ViPNet, Континент, КриптоПро); - организация процессов взаимодействия между участниками электронного документооборота; - генерация и выдача ключевой информации; - разработка автоматизированной системы учета используемых сертификатов (несколько сотен); - управление жизненным циклом сертификатов ЭП.

Консультации по вопросам информационной безопасности Разработка авторских обучающих программ (курсов повышения квалификации, семинаров, вебинаров, мастер-классов) в сфере информационной безопасности Проведение очных и дистанционных обучающих мероприятий в сфере информационной безопасности по темам: - управление информационной безопасностью; - методы и техники OSINT; - этичный хакинг (тестирование на проникновение); - основы информационной безопасности; - аудит информационной безопасности; - информационная безопасность бизнес-процессов; - защита персональных данных; - законодательство в сфере ИБ; - безопасность критической информационной инфраструктуры; - обнаружение компьютерных атак; - расследование компьютерных инцидентов.

Руководство организацией в сфере информационных технологий. Юридическое оформление деятельности. Разработка концепции, стратегии деятельности. Найм персонала. Автоматизация управленческой деятельности. Построение системы контроля качества. Организация деятельности ИТ-аутсорсинга. Построение процессов предоставления услуги. Организация деятельности по техническому сопровождению мероприятий. Коммуникации с заказчиками. Формирование технических проектов и смет. Поиск подрядчиков. Управление командой технических специалистов. Поиск нестандартных технических решений задач заказчика. Контроль качества оказываемых услуг.

Продажа услуг направления "Информационная безопасность". Проведение переговоров, подготовка коммерческих предложений. Согласование, заключение и сопровождение договоров. Координация процессов оказания услуг. Участие в выставках и маркетинговых мероприятиях.

Проведение лекционных и практических занятий по дисциплинам: 1. Организационно-правовые методы обеспечения информационной безопасности. 2. Программно-аппаратные средства защиты информации.

Сопровождение проектов по внедрению систем защиты информации. Проведение аудитов информационной безопасности. Выявление уязвимостей в инфраструктуре заказчика. Достижения: 1. Успешно реализованный проект по аудиту системы защиты информации крупного промышленного предприятия. 2. Выявлена критическая уязвимость на сайте в рамках дистанционного аудита крупной организации. Отчет о выявленной уязвимости лег в основу крупного проекта по расширению системы защиты.

Консалтинг по правовым, нормативным, техническим вопросам в области защиты информации. Проведение курсов повышения квалификации в области информационной безопасности для руководителей и сотрудников служб безопасности предприятий.

Организационная и техническая защита конфиденциальной информации: - разработка нормативных и методических материалов, регламентирующих работу по защите информации; - внутренний аудит информационной безопасности; - техническое обслуживание средств защиты информации; - установка вероятности инцидентов нарушения информационной безопасности и расчет величины информационного риска; - эксплуатация средств криптографической защиты информации; - обучение сотрудников в сфере защиты информации; - построение систем управления информационной безопасностью; - построение защищенных сетей. Достижения: 1. Проведен аудит системы защиты персональных данных. 2. Выстроен план модернизации системы защиты. 3. Защищен план перед руководством и заинтересованными лицами. 4. Реализованы отдельные пункты плана. Для дальнейшей реализации найден специалист на замену.

Организационная и техническая защита персональных данных: - разработка нормативных и методических материалов, регламентирующих работу по защите информации; - внутренний аудит информационной безопасности; - техническое обслуживание средств защиты информации; - установка вероятности инцидентов нарушения информационной безопасности и расчет величины информационного риска; - эксплуатация средств криптографической защиты информации; - обучение сотрудников в сфере защиты информации; - построение системы управления информационной безопасностью; - построение защищенных сетей. Разработка автоматизированной системы управления информационной безопасностью. Достижения: 1. Успешное прохождение проверки организации контролирующими органами ("Роскомнадзор") по соблюдению законодательства в сфере персональных данных. 2. Разработана и внедрена автоматизированная система управления информационной безопасностью на базе OpenERP (Odoo). 3. Разработано и внедрено более 70 организационно-распорядительных документов по вопросам защиты информации. 4. Разработан стратегический план развития системы ИБ. 5. Разработана и внедрена подсистема безопасности системы обработки персональных данных на базе технологии ViPNet. 6. Спроектирован и развёрнут корпоративный сервер безопасности.

Проведение лекционных и практических занятий по дисциплине "Программно-аппаратные средства обеспечения информационной безопасности". Разработка учебно-методического комплекса. Дипломный руководитель. Руководитель учебной практики. Достижения: 1. Подготовка студента к всероссийской олимпиаде по информационной безопасности (4 место) 2. Подготовка студентов к соревнованиям по информационной безопасности AerospaceCTF 2016 (1 место) 3. Дипломное руководство (успешная защита 8 из 8 дипломников).

- техническое обслуживание вычислительной техники; - проектирование и монтаж корпоративной вычислительной сети и сети вещания; - удаленная техническая поддержка пользователей корпоративной информационной системы; - администрирование вещательной сети; - подбор и закупка вычислительной техники. Достижения: 1. Автоматизация работы вещательной сети из более 200 точек вещания на территории региона. 2. Отлажены процессы закупки, поставки, распределения, настройки и подключения оборудования, а также удаленного администрирования и сопровождения с учетом требований бизнеса.

Организация деятельности по оказанию услуг компьютерной помощи. Продвижение услуг. Руководство командой специалистов. Оказание услуг компьютерной помощи физическим и юридическим лицам Достижения: 1. Более 1000 успешно выполненных заказов. 2. Высокий коэффициент повторных обращений и рекомендаций.

- эксплуатация звуковой аппаратуры и светового оборудования; - звукорежиссура мероприятий; - выполнение задач на студии звукозаписи. Достижения: 1. Обеспечение звукового сопровождения более 200 мероприятий. 2. Звуковое сопровождение живых выступлений более 50 вокальных и вокально-инструментальных коллективов. 3. Звукорежиссура более 30 мероприятий городского уровня.