Кобец Дмитрий Андреевич - фото

Кобец Дмитрий Андреевич

Заместитель директора технического департамента

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Dura lex, sed lex

Задать вопрос эксперту

Основное образование

  • 2013 — ФГБОУ ВПО «Липецкий государственный педагогический Университет», профессиональная переподготовка по программе «Информационная безопасность»
  • 2013 — НОУ ДПО ЦПК «АИС», профессиональная переподготовка по направлению «Информационные системы и компьютерные сети» по программе «Информационная безопасность»
  • 2004 — Государственное образовательное учреждение высшего профессионального образования «Военный институт радиоэлектроники», Инженер по специальности «средства радиоэлектронной борьбы»

Курсы и сертификации

  • 2017 –  АО «ПМ Эксперт», прошел обучение по курсу «Управление проектами на основе стандарта PMI PMBOK Guide 6th Edition (2017). Базовый курс».
  • 2015 – НОУ ДПО ЦПК «АИС», повышение квалификации по программе «Защита информации в Национальной платежной системе. Оценка соответствия по 382-П. Выполнение требований 382-П».
  • 2013 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Администрирование СКЗИ «Верба»»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Специалист по администрированию
  • продуктов Dr.Web для Windows»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Введение в Системы управления защитой информации и ISO/IEC 27001:2005».
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть 1-Interconnecting Cisco Network Devices.1»
  • 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть II»
  • 2012 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet  версии 3.1
  • 2011 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Внедрение Стандарта Банка России «Обеспечение информационной безопасности организаций Банковской системы РФ. Общие положения».
  • 2011 – НОУ ДПО ЦПК «АИС», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Аудит информационной безопасности организаций банковской системы РФ».
  • 2009 – ГОУ ВПО «Липецкий государственный педагогический Университет», повышение квалификации по программе «Защита персональных данных и другой конфиденциальной информации» с использованием шифровальных средств»
  • 2009 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet  версии 3.0
  • 2009 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Эшелонированный подход к защите конфиденциальной информации на современных предприятиях»
  • ABISS,  Аудитор СТО БР ИББС

Специализация

  • Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора, Центрального Банка. Контроль соответствия ГОСТ, корпоративным требованиям;
  • Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС);
  • Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания;
  • Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов;
  • Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами;
  • Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий;
  • Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации;
  • Проведение оценки соответствия ГОСТ Р 57580.1-2017
  • Проведение оценки соответствия 683-П, 821-П, 757-П, 802-П.
  • Проведение оценки соответствия Приказа Министерства цифрового развития, связи и массовых коммуникаций № 321 от 21 июня 2018 г.

Кейсы эксперта

Проведение аудита на соответствие требованиям 683-П

Результаты: Для того, чтобы выполнить требования заказчика в полном объеме, было принято решение провести очный аудит на территории заказчика. Эксперты RTM Group в течение двух дней собрали все необходимые сведения и документы. Как итог, заказчик получил максимально объективную оценку соответствия т... Читать дальше »

Оценка соответствия ГОСТ 57580 в особых обстоятельствах

Заказчик, Финансовая организация, обратилась в RTM Group для проведения оценки соответствия ГОСТ 57580 в сегменте ЕБС (Единая биометрическая система). Ситуация была осложнена особыми обстоятельствами: выяснилось, что заказчик не имеет ресурсов и возможности для полноценного сбора свидетельств, необх... Читать дальше »

Дипломы и сертификаты

Упоминания в СМИ

23.05.2022 | Методический журнал "Внутренний контроль в кредитной организации" | Указ № 166 об импортозамещении ПО: реальность и прогнозы

Благодарности и отзывы об эксперте

ООО Коммерческий банк «Мегаполис» отзыв об ООО «РТМ ТЕХНОЛОГИИ»

Благодарность от ООО Коммерческий банк «Мегаполис»

Выражаем заслуженную благодарность компании «РТМ ТЕХНОЛОГИИ» и в частности экспертам Музалевскому Ф.А., Кобецу Д.А. и Федюниной А.В., за оказание услуг по удаленному информационно-консультационному сопровождению ООО КБ «Мегаполис» (далее - Банк) по вопросам информационной безопасности (далее - ИБ) на период проведения Банком России комплексной проверки с 13.01.2020 по 06.03.2020 г. На подготовительном этапе эксперты ООО «РТМ ТЕХНОЛОГИИ» помогли скомпоновать предварительный пакет организационно-распорядительных документов по направлению ИБ, проконсультировали сотрудников подразделений ИБ и IT Банка по особенностям проведения процедуры проверки, а также возможным направлениям задаваемых вопросов со стороны рабочей группы Банка России, которая будет проводить проверку (далее - рабочая группа). В период проведения проверки эксперты компании «РТМ ТЕХНОЛОГИИ» оказывали активную консультационную помощь сотрудникам ИБ и IT Банка как в вопросах подготовки ответов на запросы рабочей группы, так и в вопросах легитимной модернизации и актуализации организационно-распорядительных документов, запрашиваемых рабочей группой. Рекомендуем компанию «РТМ ТЕХНОЛОГИИ» всем финансовым организациям, которые нуждаются в профессиональном и оперативном информационно-консультационном сопровождении как в ходе проведения проверок со стороны регуляторов, так и в повседневной деятельности. Со своей стороны Банк планирует и далее сотрудничать с данной компанией по различным вопросам в сфере защиты информации в банковском секторе. Начальник Отдела информационной безопасности А.С. Кирюхин
АО Углеметбанк

Благодарность от АО «Углеметбанк»

Уважаемый Федор Александрович! АО "Углеметбанк" выражает благодарность компании «RTM Group» и, в частности, экспертам Кобецу Д.А. и Воронину В.Л. за высокий уровень профессионализма при выполнении работ, а также качественное проведение оценки соответствия информационной безопасности Банка требованиям ГОСТ Р 57580.1-2017, Положения 683-П и Положения 747-П. В рамках аудита была проведение тщательная проверка информационной инфраструктуры и, по её итогам, предоставлена исчерпывающая информация о защищенности всей информационной инфраструктуры, даны практические рекомендации по выявленным несоответствиям. В процессе проведения аудита эксперты «RTM Group» оказывали дополнительные консультационные услуги в разработке организационно-распределительной документации и оперативного повышения уровня соответствия требованиям информационной безопасности АО «Углеметбанк». С уважением, Председатель Правления Т.В. Бессмертных

Задать вопрос эксперту

    Статьи эксперта