Руководитель отдела информационной безопасности и защиты информации

Проведение обучения персонала необходимым правилам и аспектам по информационной безопасности и защите информации. Управление процессами информационной безопасности. Разработка и согласование необходимых документов по требованиям регулятора для получения лицензии ФСБ для работы и распространения средств криптографической защиты информации СКЗИ - Крипто Про, а также работа с программным обеспечением центр регистрации электронных подписей для работы юридических лиц с налоговыми органами РФ.

Организация охраны с "0" дежурств сотрудниками охраны (в т.ч. сразу после пандемии) на территории Заказчика (включая другие города) для обеспечения имущественной и общественной безопасности. Проведение обучения сотрудников и обеспечение эффективного управления на местах для предотвращения хищения ТМЦ. Проведение собеседований, подбор, проверки и адаптация сотрудников охраны, инструктажи на рабочем месте, координация взаимодействия сотрудников охраны при выставлении постов на разных объектах, оформление отработанного сотрудниками времени для выплат заработной платы, премирование, наложение взысканий.
Достижения.
Возобновление с "нуля" деятельности подразделения охраны в городах Челябинск и Екатеринбург, в условиях острого кадрового голода после пандемии. Снижение за короткий срок количества формальных претензий к охране ТМЦ основного заказчика с 7 до 2-х.

Аудит комплексной безопасности складского комплекса, технических объектов повышенной опасности (котельная, подстанции, ГСМ, объекты противопожарной инфраструктуры). Обеспечение надежной охраны ТМЦ на территории. Составление отчетов по состоянию дел физической, внутренней (кадровой), информационной, техническая безопасность, а также по защите конфиденциальной информации. Разработка регламентирующих документов по пропускному и внутриобъектовому режиму для подразделения охраны, управление сотрудниками постов, разработка предложений по кадровой безопасности подразделения периметральной охраны. Проверка систем видеонаблюдения и разработка предложений по их модернизации. Выработка предложений по укреплению безопасности с учетом необходимости развития бизнеса.
Достижения.
Успешное проведение аудита безопасности с формулировкой предложений по оптимизации решений по комплексу проблем безопасности и их интеграции с задачами собственника в текущих условиях для достижения целей деловой активности и оптимизации расходов.

Координация и обеспечение работы подразделения по направлениям защиты конфиденциальных данных (служебная информация, персональные данные, коммерческая тайна) с помощью средств криптографической защиты информации (СКЗИ). Защита критичных к несанкционированному распространению сведений в государственных информационных системах (ГИС), обрабатывающих персональные данные (ПДн) и сведения, отнесенные к категории для служебного пользования. В задачи подразделения входили тестирование ИС районных администраций на наличие уязвимостей (Max Patrol 8), с выдачей рекомендаций по устранению и совершенствованию информационной инфраструктуры по требованиям ИБ.
Организация защищенного документооборота с использованием программных продуктов VipNet, Secret Net Studio, а также комплексами организационных и технических мероприятий.
Достижения.
Получение компетенций в практической области работы муниципальных учреждений, работающих в области СЗИ в ГИС и информационных системах ПДн, знакомство с работой программно-аппаратных шлюзов безопасности для ЗИ в сети передачи данных семейства VipNet Coordinator (HW 100, 1000, 2000 и т.д.). Знакомство с принципами построения защищенных сетей передачи данных в ГИС и открытых ИС.

Проведение тестирований, анализ и диагностика работоспособности ряда процессов дистанционного банковского обслуживания клиентов при переходе системы защиты информации в банке на новый криптографической защиты информации (ГОСТ 34.10-2012). Разработка предложений по внесению изменений в регламентирующие документы и процедуры банка для их соответствия требованиям регулятора по 382-П, 552-П, приказа ФСБ № 395 и т.д. Разработка предложений по планированию мероприятий для приведения информационных технологий к требованиям регулятора (ЦБ РФ), задачи по исполнению требований доверия к безопасности продуктов информационных технологий банка по документам регулятора (ГОСТ Р ИСО/МЭК 15408-3 - 2103).

В единственном лице. Взаимодействие с правоохранительными органами. Организация с нуля: технической и физической охраны объекта, внутренней безопасности, контроль кадрового набора, проведение собеседований с кандидатами, разработка процедур работы с кандидатами и "рабочих" регламентирующих документов, проверка контрагентов (скоринговая оценка), согласование договоров. Изменение порядка принятия решений в компании с интуитивного на системный. Участие в разработке квалификационных требований к кандидатам. Проведение расследований, внутренние проверки. Разработка технических заданий на систему контроля доступа, видеонаблюдения и охраны ТМЦ. Анализ данных системы контроля доступа (далее СКУД) и видеоархивов для проведения расследований. Поддержание СКУД в рабочем состоянии. Разработка предложений по возврату оборотных средств (дебиторская задолженность). Сбор анализ и подготовка материалов СКУД для поддержания трудовой дисциплины в компании.
Достижения.
Налажена с нуля система работы с персоналом, от подбора и испытательного периода до выяснения причин увольнения. Организация пропускного режима и учета нарушений трудовой дисциплины в новом офисе. Разработка, монтаж, эксплуатация и укрупнение СКУД от одной двери до зон и кабинетов с ограниченным доступом (знаком с оборудованием "БОЛИД" и "ПЕРКО"), успешный сбор и подготовка данных с устройств контроля доступа для использования в административной практике.