+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Dura lex, sed lex

Основное образование

  • 2013 — ФГБОУ ВПО «Липецкий государственный педагогический Университет», профессиональная переподготовка по программе «Информационная безопасность»
  • 2013 — НОУ ДПО ЦПК «АИС», профессиональная переподготовка по направлению «Информационные системы и компьютерные сети» по программе «Информационная безопасность»
  • 2004 — Государственное образовательное учреждение высшего профессионального образования «Военный институт радиоэлектроники», Инженер по специальности «средства радиоэлектронной борьбы»

Курсы и сертификации

  • 2017 –  АО «ПМ Эксперт», прошел обучение по курсу «Управление проектами на основе стандарта PMI PMBOK Guide 6th Edition (2017). Базовый курс».
  • 2015 — НОУ ДПО ЦПК «АИС», повышение квалификации по программе «Защита информации в Национальной платежной системе. Оценка соответствия по 382-П. Выполнение требований 382-П».
  • 2013 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Администрирование СКЗИ «Верба»»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Специалист по администрированию
  • продуктов Dr.Web для Windows»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Введение в Системы управления защитой информации и ISO/IEC 27001:2005».
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть 1-Interconnecting Cisco Network Devices.1»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть II»
  • 2012 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet  версии 3.1
  • 2011 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Внедрение Стандарта Банка России «Обеспечение информационной безопасности организаций Банковской системы РФ. Общие положения».
  • 2011 – НОУ ДПО ЦПК «АИС», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Аудит информационной безопасности организаций банковской системы РФ».
  • 2009 – ГОУ ВПО «Липецкий государственный педагогический Университет», повышение квалификации по программе «Защита персональных данных и другой конфиденциальной информации» с использованием шифровальных средств»
  • 2009 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet  версии 3.0
  • 2009 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Эшелонированный подход к защите конфиденциальной информации на современных предприятиях»
  • ABISS,  Аудитор СТО БР ИББС

Специализация

  • Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора, Центрального Банка. Контроль соответствия ГОСТ, корпоративным требованиям;
  • Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС);
  • Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания;
  • Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов;
  • Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами;
  • Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий;
  • Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации;
  • Проведение оценки соответствия ГОСТ Р 57580.1-2017
  • Проведение оценки соответствия 382-П, 672-П, 683-П, 684-П.
  • Проведение оценки соответствия Приказа Министерства цифрового развития, связи и массовых коммуникаций № 321 от 21 июня 2018 г.