Кобец Дмитрий Андреевич

Заместитель директора технического департамента

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Dura lex, sed lex

Задать вопрос эксперту

Основное образование

2013 — ФГБОУ ВПО «Липецкий государственный педагогический Университет», профессиональная переподготовка по программе «Информационная безопасность»
2013 — НОУ ДПО ЦПК «АИС», профессиональная переподготовка по направлению «Информационные системы и компьютерные сети» по программе «Информационная безопасность»
2004 — Государственное образовательное учреждение высшего профессионального образования «Военный институт радиоэлектроники», Инженер по специальности «средства радиоэлектронной борьбы»

Курсы и сертификации

2017 – АО «ПМ Эксперт», прошел обучение по курсу «Управление проектами на основе стандарта PMI PMBOK Guide 6th Edition (2017). Базовый курс».
2015 – НОУ ДПО ЦПК «АИС», повышение квалификации по программе «Защита информации в Национальной платежной системе. Оценка соответствия по 382-П. Выполнение требований 382-П».
2013 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети»
2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Администрирование СКЗИ «Верба»»
2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Специалист по администрированию
продуктов Dr.Web для Windows»
2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Введение в Системы управления защитой информации и ISO/IEC 27001:2005».
2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть 1-Interconnecting Cisco Network Devices.1»
2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть II»
2012 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet версии 3.1
2011 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Внедрение Стандарта Банка России «Обеспечение информационной безопасности организаций Банковской системы РФ. Общие положения».
2011 – НОУ ДПО ЦПК «АИС», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Аудит информационной безопасности организаций банковской системы РФ».
2009 – ГОУ ВПО «Липецкий государственный педагогический Университет», повышение квалификации по программе «Защита персональных данных и другой конфиденциальной информации» с использованием шифровальных средств»
2009 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet версии 3.0
2009 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Эшелонированный подход к защите конфиденциальной информации на современных предприятиях»
ABISS, Аудитор СТО БР ИББС

Специализация

Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора, Центрального Банка. Контроль соответствия ГОСТ, корпоративным требованиям;
Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС);
Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания;
Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов;
Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами;
Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий;
Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации;
Проведение оценки соответствия ГОСТ Р 57580.1-2017
Проведение оценки соответствия 683-П, 821-П, 757-П, 802-П.
Проведение оценки соответствия Приказа Министерства цифрового развития, связи и массовых коммуникаций № 321 от 21 июня 2018 г.

Кейсы эксперта

Проведение аудита на соответствие требованиям 683-П

В RTM Group обратился крупный российский банк с просьбой провести аудит на соответствие требованиям 683-П. Были установлены сроки и определены этапы реализации работ.

Результаты: Для того, чтобы выполнить требования заказчика в полном объеме, было принято решение провести очный аудит на территории заказчика. Эксперты RTM Group в течение двух дней собрали все необходимые сведения и документы. Как итог, заказчик получил максимально объективную оценку соответствия т... Читать дальше »

Оценка соответствия ГОСТ 57580 в особых обстоятельствах

Проведение оценки соответствия ГОСТ 57580 в сегменте ЕБС при особых обстоятельствах. Выяснилось, что заказчик не имеет ресурсов и возможности для полноценного сбора свидетельств, необходимых для оценки соответствия, и предоставления их проверяющей организации.

Заказчик, Финансовая организация, обратилась в RTM Group для проведения оценки соответствия ГОСТ 57580 в сегменте ЕБС (Единая биометрическая система). Ситуация была осложнена особыми обстоятельствами: выяснилось, что заказчик не имеет ресурсов и возможности для полноценного сбора свидетельств, необх... Читать дальше »