Царев Евгений Олегович
Управляющий
Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года.
Hiems Venit Et Vadit
Задать вопрос эксперту
Основное образование
- 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
- 2009 — 2011 MBA, Академии народного хозяйства при Правительстве РФ (АНХ), Инновационное управление
- 2001 — 2006 Томский государственный Университет Систем Управления и Радиоэлектроники, радиотехнический факультет
- 2003 — 2005 Томский государственный Университет Систем Управления и Радиоэлектроники, Антикризисное управление
Курсы и сертификации
- 2008 — 2010 — 40+ тренингов, семинаров, конференций по информационной безопасности
- 2010 – Аудитор СТО БР ИББС
- 2010 – Специалист по внедрению СТО БР ИББС
- 2010 – Сертифицированный тренер СТО БР ИББС
- 2011 — BSI ISO 27001 Ведущий Аудитор
- 2011 — BSI ISO 27001 Сертифицированный тренер
- 2012 – Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением
- 2012 — Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
- 2013 – Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
- 2013 — Способы и средства технической защиты информации
- 2013 — Эшелонированный подход к защите конфиденциальной информации на современных предприятиях
- 2014 — Комплексная защита персональных данных в информационных системах персональных данных с использованием шифровальных (криптографических) средства
- 2014 — Информационная безопасность банков
- 2014 — Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
- 2015 — Администрирование аппаратно-программного комплекса шифрования «Континент» Версия 3.7
- 2015 — Развертывание УЦ, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ
- 2015 — Администрирование системы защиты информации ViPNet Custom
- 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
Публикации
10+ исследований, 50+ статей, 300+ статей и комментариев в СМИ.
Автор курсов
Защита данных (сертифицированный курс), «Введение в стандарт Банка России СТО БР ИББС-1.0-2010», «Внедрение стандарта Банка России СТО БР ИББС-1.0-2010», «Аудит ИБ в организациях банковской системы РФ», Безопасность информации в Национальной платежной системе и т.д.
Участие экспертом в судебных процессах
- А40-25185/2018
- А08-8092/2017
- А53-8968/2017
- А36-1780/2016
- А54-1566/2016
- и пр.
Профессиональный опыт в сфере информационных технологий и информационной безопасности: 10 лет
Специализация
- Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации
- Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора. Контроль соответствия ГОСТ, корпоративным требованиям
- Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС)
- Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания
- Экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания
- Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов
- Анализ соответствия Технического проекта требованиям Технических заданий
- Участие в судебных процессах, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации
- Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами
- Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий
- Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации
- Консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами
- Организация договорной работы с сотрудниками и контрагентами. Составление и согласование договоров с поставщиками относительно информационных технологий и защиты информации