Перминов Геннадий Вадимович
Ведущий консультант по информационной безопасностиЭксперт в сфере информационной безопасности
Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года
Задать вопрос экспертуFrustra fit per plura quod potest fieri per pauciora
Образование
Основное:
- 2006 Государственное образовательное учреждение высшего профессионального образования «Воронежский институт Министерства внутренних дел Российской Федерации», Специалист по защите информации по специальности «Информационная безопасность телекоммуникационных систем»
Научная квалификация:
- 2009 Ученая степень кандидата технических наук по специальностям 05.13.18 «Математическое моделирование, численные методы и комплексы программ» и 05.13.19 «Методы и системы защиты информации, информационная безопасность»
Курсы и сертификации
- 2020 – ОЧУ ДПО «Специалист», повышение квалификации по дополнительной профессиональной программе «CEH. Этичный хакинг и тестирование на проникновение».
- 2019 – ЭКЦ МВД России, повышение квалификации в форме стажировки по дополнительной профессиональной программе «Повышение квалификации педагогических работников образовательных организаций МВД России, осуществляющих подготовку кадров для экспертно-криминалистических подразделений МВД России».
- 2019 – ООО «Код Безопасности», семинар «Эксплуатация специализированного VPN-шлюза для построения сетей повышенной безопасности (соответствие классу КВ2): Аппаратно-программного комплекса шифрования «Континент» 3М2».
- 2016 – ФГКОУ ВО «МосУ МВД России им В.Я. Кикотя», повышение квалификации по дополнительной профессиональной программе «Компьютерная экспертиза (исследование компьютерной информации)».
- 2011 – ООО «Фактор-ТС», учебный курс по теме «Эксплуатация и работа Многоуровневого криптомаршрутизатора DioNIS TS/FW 16000/KB2».
- 2009 – Академия управления МВД России, краткосрочное обучение на высших академических курсах по теме «Обеспечение криптографической защиты конфиденциальной информации и средства ЭЦП в ЕИТКС ОВД».
Профессиональный опыт в сфере информационных технологий и информационной безопасности: 14 лет
Специализация
- Консультирование по вопросам информационных технологий, информационной безопасности и защиты информации;
- Проведение OSINT;
- Анализ защищённости сетевой инфраструктуры, сетевых служб и ПО;
- Проведение тестов на проникновение;
- Разработка рекомендаций по обеспечению информационной безопасности;
- Подготовка документации и отчётов по результатам тестирований;
- Исследование процессов аутентификации и авторизации, в том числе возможности перехвата логина/пароля и обхода процесса аутентификации, повторного использования cookie-файлов и перехвата сессии;
- Исследование процессов проверки вводимых данных (XSS, различные виды инъекций);
- Исследование применяемых технологий шифрования трафика;
- Исследование возможности загрузки вредоносных файлов;
- Выявление недостатков конфигурирования служб;
- Перехват и анализ сетевого трафика;
- Анализ возможности повышения прав доступа;
- Исследование возможных векторов атак злоумышленников с учетом информации о выявленных недостатках служб.
Дипломы и сертификаты
