+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00
Царев Евгений Олегович

Царев Евгений Олегович

Ведущий эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года.

Hiems Venit Et Vadit

Основное образование

  • 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
  • 2009 — 2011 MBA, Академии народного хозяйства при Правительстве РФ (АНХ), Инновационное управление
  • 2001 — 2006 Томский государственный Университет Систем Управления и Радиоэлектроники, радиотехнический факультет
  • 2003 — 2005 Томский государственный Университет Систем Управления и Радиоэлектроники, Антикризисное управление

Курсы и сертификации

  • 2008 — 2010 — 40+ тренингов, семинаров, конференций по информационной безопасности
  • 2010 – Аудитор СТО БР ИББС
  • 2010 – Специалист по внедрению СТО БР ИББС
  • 2010 – Сертифицированный тренер СТО БР ИББС
  • 2011 — BSI ISO 27001 Ведущий Аудитор
  • 2011 — BSI ISO 27001 Сертифицированный тренер
  • 2012 – Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением
  • 2012 — Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
  • 2013 – Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
  • 2013 — Способы и средства технической защиты информации
  • 2013 — Эшелонированных подход к защите конфиденциальной информации на современных предприятиях
  • 2014 — Комплексная защита персональных данных в информационных системах персональных данных с использованием шифровальных (криптографических) средства
  • 2014 — Информационная безопасность банков
  • 2014 — Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
  • 2015 — Администрирование аппаратно-программного комплекса шифрования «Континент» Версия 3.7
  • 2015 — Развертывание УЦ, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ
  • 2015 — Администрирование системы защиты информации ViPNet Custom
  • 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)

Публикации

10+ исследований, 50+ статей, 300+ статей и комментариев в СМИ.

Автор курсов

Защита данных (сертифицированный курс), «Введение в стандарт Банка России СТО БР ИББС-1.0-2010», «Внедрение стандарта Банка России СТО БР ИББС-1.0-2010», «Аудит ИБ в организациях банковской системы РФ», Безопасность информации в Национальной платежной системе и т.д.

Участие экспертом в судебных процессах

  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Профессиональный опыт в сфере информационных технологий и информационной безопасности: 10 лет

Специализация

  • Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации
  • Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора. Контроль соответствия ГОСТ, корпоративным требованиям
  • Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС)
  • Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания
  • Экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания
  • Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов
  • Анализ соответствия Технического проекта требованиям Технических заданий
  • Участие в судебных процессах, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации
  • Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами
  • Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий
  • Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации
  • Консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами
  • Организация договорной работы с сотрудниками и контрагентами. Составление и согласование договоров с поставщиками относительно информационных технологий и защиты информации

Кейсы эксперта

Предотвращение утечек информации в высокотехнологичной компании

Работа над проектом была разделена на 3 части: 1. Создание организационно-правовых механизмов борьбы с утечками 2. Внедрение системы защиты от утечек 3. Создание и об... Читать дальше »