Царев Евгений Олегович

Основное образование

• 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
• 2009 — 2011 MBA, Академии народного хозяйства при Правительстве РФ (АНХ), Инновационное управление
• 2001 — 2006 Томский государственный Университет Систем Управления и Радиоэлектроники, радиотехнический факультет
• 2003 — 2005 Томский государственный Университет Систем Управления и Радиоэлектроники, Антикризисное управление

Курсы и сертификации

• 2008 — 2010 — 40+ тренингов, семинаров, конференций по информационной безопасности
• 2010 – Аудитор СТО БР ИББС
• 2010 – Специалист по внедрению СТО БР ИББС
• 2010 – Сертифицированный тренер СТО БР ИББС
• 2011 — BSI ISO 27001 Ведущий Аудитор
• 2011 — BSI ISO 27001 Сертифицированный тренер
• 2012 – Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением
• 2012 — Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
• 2013 – Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
• 2013 — Способы и средства технической защиты информации
• 2013 — Эшелонированных подход к защите конфиденциальной информации на современных предприятиях
• 2014 — Комплексная защита персональных данных в информационных системах персональных данных с использованием шифровальных (криптографических) средства
• 2014 — Информационная безопасность банков
• 2014 — Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
• 2015 — Администрирование аппаратно-программного комплекса шифрования «Континент» Версия 3.7
• 2015 — Развертывание УЦ, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ
• 2015 — Администрирование системы защиты информации ViPNet Custom
• 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)

Публикации

10+ исследований, 50+ статей, 300+ статей и комментариев в СМИ.

Автор курсов

Защита данных (сертифицированный курс), «Введение в стандарт Банка России СТО БР ИББС-1.0-2010», «Внедрение стандарта Банка России СТО БР ИББС-1.0-2010», «Аудит ИБ в организациях банковской системы РФ», Безопасность информации в Национальной платежной системе и т.д.

Участие экспертом в судебных процессах

• А40-25185/2018
• А08-8092/2017
• А53-8968/2017
• А36-1780/2016
• А54-1566/2016
• и пр.

Профессиональный опыт в сфере информационных технологий и информационной безопасности: 10 лет

Специализация

• Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации
• Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора. Контроль соответствия ГОСТ, корпоративным требованиям
• Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС)
• Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания
• Экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания
• Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов
• Анализ соответствия Технического проекта требованиям Технических заданий
• Участие в судебных процессах, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации
• Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами
• Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий
• Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации
• Консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами
• Организация договорной работы с сотрудниками и контрагентами. Составление и согласование договоров с поставщиками относительно информационных технологий и защиты информации

Задать вопрос эксперту

Кейсы эксперта