Царев Евгений Олегович - фото

Царев Евгений Олегович

Управляющий

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года.

Hiems Venit Et Vadit

Задать вопрос эксперту

Основное образование

  • 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
  • 2009 — 2011 MBA, Академии народного хозяйства при Правительстве РФ (АНХ), Инновационное управление
  • 2001 — 2006 Томский государственный Университет Систем Управления и Радиоэлектроники, радиотехнический факультет
  • 2003 — 2005 Томский государственный Университет Систем Управления и Радиоэлектроники, Антикризисное управление

Курсы и сертификации

  • 2008 — 2010 — 40+ тренингов, семинаров, конференций по информационной безопасности
  • 2010 – Аудитор СТО БР ИББС
  • 2010 – Специалист по внедрению СТО БР ИББС
  • 2010 – Сертифицированный тренер СТО БР ИББС
  • 2011 — BSI ISO 27001 Ведущий Аудитор
  • 2011 — BSI ISO 27001 Сертифицированный тренер
  • 2012 – Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением
  • 2012 — Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
  • 2013 – Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
  • 2013 — Способы и средства технической защиты информации
  • 2013 — Эшелонированный подход к защите конфиденциальной информации на современных предприятиях
  • 2014 — Комплексная защита персональных данных в информационных системах персональных данных с использованием шифровальных (криптографических) средства
  • 2014 — Информационная безопасность банков
  • 2014 — Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
  • 2015 — Администрирование аппаратно-программного комплекса шифрования «Континент» Версия 3.7
  • 2015 — Развертывание УЦ, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ
  • 2015 — Администрирование системы защиты информации ViPNet Custom
  • 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)

Публикации

15+ исследований, 70+ статей, 400+ статей и комментариев в СМИ.

Автор курсов

Защита данных (сертифицированный курс), «Введение в стандарт Банка России СТО БР ИББС-1.0-2010», «Внедрение стандарта Банка России СТО БР ИББС-1.0-2010», «Аудит ИБ в организациях банковской системы РФ», Безопасность информации в Национальной платежной системе и т.д.

Участие экспертом в судебных процессах

  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Профессиональный опыт в сфере информационных технологий и информационной безопасности: 10 лет

Специализация

  • Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации
  • Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора. Контроль соответствия ГОСТ, корпоративным требованиям
  • Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС)
  • Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания
  • Экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания
  • Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов
  • Анализ соответствия Технического проекта требованиям Технических заданий
  • Участие в судебных процессах, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации
  • Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами
  • Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий
  • Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации
  • Консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами
  • Организация договорной работы с сотрудниками и контрагентами. Составление и согласование договоров с поставщиками относительно информационных технологий и защиты информации

Кейсы эксперта

Предотвращение утечек информации в высокотехнологичной компании

Что было сделано Работа над проектом была разделена на 3 части: Создание организационно-правовых механизмов борьбы с утечками Внедрение системы защиты от утечек Создание и обучение службы информационной безопасности Учитывая значительные финансовые потери Заказчика от постоянных утечек работа вела... Читать дальше »

Проведение аудита на соответствие требованиям 683-П

Результаты: Для того, чтобы выполнить требования заказчика в полном объеме, было принято решение провести очный аудит на территории заказчика. Эксперты RTM Group в течение двух дней собрали все необходимые сведения и документы. Как итог, заказчик получил максимально объективную оценку соответствия т... Читать дальше »

Дипломы и сертификаты

Упоминания в СМИ

20.12.2023 | Коммерсантъ | Не всякая утечка ведет к ущербу
12.12.2023 | Ведомости | Хакер пришел с партнером
23.10.2023 | IT Speaker | Не айти какой защитник
10.08.2023 | Коммерсантъ | Банкиров отправят на учения
31.07.2023 | Коммерсантъ | ЦБ шифрует цифровой рубль
05.07.2023 | Коммерсантъ | Меры повышения в должности
14.03.2023 | Ведомости | Интернет несет потери
09.01.2023 | Банковское обозрение | Курс на вырост
09.01.2023 | Банковское обозрение | Один в поле, или Где банкам искать партнерства
30.12.2022 | Гарант | Правовые итоги 2022 года
25.08.2022 | Коммерсантъ | ЦБ объявил войну дропперам
16.08.2022 | Коммерсантъ | Сбербанк вернулся в магазин Apple
31.05.2022 | Коммерсантъ | Обреченные на независимость
24.02.2022 | Infor-media Russia | Тренды кибербезопасности
09.12.2021 | Коммерсантъ | И немедленно выложил
06.12.2021 | Коммерсантъ | Промсвязьбанку приписали форекс
01.12.2021 | Коммерсантъ | Яндекс-банк клонится к открытию
22.11.2021 | Коммерсантъ | Мошенники позвали роботов
08.10.2021 | Коммерсантъ | ЦБ пошел по картам
27.09.2021 | ЭКСПЕРТ | Бот выходит на охоту
18.09.2021 | Коммерсантъ | Биометрия преткновения
14.09.2021 | Коммерсантъ | До мошенников не дозвониться
07.09.2021 | Банковское обозрение | SOC и SIEM уперлись в облака
24.08.2021 | Коммерсантъ | Утекающая красота
04.08.2021 | Настроение ТВ (ТВЦ) | Фальшивые бонусы за вакцинацию
20.05.2021 | Коммерсантъ | Хакеры выпали из рассылки
29.04.2021 | Коммерсантъ | Карты детям не игрушки
28.04.2021 | Коммерсантъ | Чатский от ума
31.03.2021 | Коммерсантъ | Охота на бабушек
30.03.2021 | Коммерсантъ | Деньги пошли обходными дропами
28.12.2020 | Коммерсантъ | Граждан заманивают доходностью
02.12.2020 | Банк Санкт-Петербург | Как не стать жертвой мошенников
29.09.2020 | ComNews | Процесс идет
12.12.2019 | ТВ Центр | Безопасность без спама
23.11.2019 | Коммерсантъ | Неизгладимые отпечатки пальцев
10.10.2019 | Коммерсантъ | За утечку в ответе
20.05.2019 | Коммерсантъ | Мошенники взяли тайм-аутом
17.10.2017 | Российская газета | Код гуляет сам по себе
Показать больше меньше

Благодарности и отзывы об эксперте

ООО КБ «АРЕСБАНК» отзыв об ООО «РТМ ТЕХНОЛОГИИ»

Благодарность от ООО КБ «АРЕСБАНК»

Уважаемый Евгений Олегович! Коммерческий Банк «АРЕСБАНК» общество с ограниченной ответственностью благодарит компанию «РТМ ТЕХНОЛОГИИ» за проведенную оценку соответствия №382- П. Аудит был проведен в рамках действующих требований и показал объективную оценку. Так же, после проведения пентеста, были получены дополнительные рекомендации по защите информации. Спасибо компании «РТМ ТЕХНОЛОГИИ» за проделанную работу. По итогам проведенной проверки мы получили исчерпывающую информацию о защищенности всей системы. Отдельную благодарность выражаем коллективу компании за профессиональный подход к своим обязанностям. Сотрудники работают четко в соответствии с составленным договором, и предоставляют исчерпывающие данные о проверке. Заместитель Председателя Правления А.И. Валов

Задать вопрос эксперту

    Статьи эксперта