Царев Евгений Олегович

Ведущий эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года.

Hiems Venit Et Vadit

Основное образование

2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
2009 — 2011 MBA, Академии народного хозяйства при Правительстве РФ (АНХ), Инновационное управление
2001 — 2006 Томский государственный Университет Систем Управления и Радиоэлектроники, радиотехнический факультет
2003 — 2005 Томский государственный Университет Систем Управления и Радиоэлектроники, Антикризисное управление

Курсы и сертификации

2008 — 2010 — 40+ тренингов, семинаров, конференций по информационной безопасности
2010 – Аудитор СТО БР ИББС
2010 – Специалист по внедрению СТО БР ИББС
2010 – Сертифицированный тренер СТО БР ИББС
2011 — BSI ISO 27001 Ведущий Аудитор
2011 — BSI ISO 27001 Сертифицированный тренер
2012 – Вопросы обеспечения защиты информации при осуществлении переводов денежных средств и контроля за их соблюдением
2012 — Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
2013 – Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
2013 — Способы и средства технической защиты информации
2013 — Эшелонированных подход к защите конфиденциальной информации на современных предприятиях
2014 — Комплексная защита персональных данных в информационных системах персональных данных с использованием шифровальных (криптографических) средства
2014 — Информационная безопасность банков
2014 — Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
2015 — Администрирование аппаратно-программного комплекса шифрования «Континент» Версия 3.7
2015 — Развертывание УЦ, применение СКЗИ и ЭП на базе ПАК КриптоПро УЦ
2015 — Администрирование системы защиты информации ViPNet Custom
2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов)

Публикации

10+ исследований, 50+ статей, 300+ статей и комментариев в СМИ.

Автор курсов

Защита данных (сертифицированный курс), «Введение в стандарт Банка России СТО БР ИББС-1.0-2010», «Внедрение стандарта Банка России СТО БР ИББС-1.0-2010», «Аудит ИБ в организациях банковской системы РФ», Безопасность информации в Национальной платежной системе и т.д.

Участие экспертом в судебных процессах

А40-25185/2018
А08-8092/2017
А53-8968/2017
А36-1780/2016
А54-1566/2016
и пр.

Профессиональный опыт в сфере информационных технологий и информационной безопасности: 10 лет

Специализация

Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации
Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора. Контроль соответствия ГОСТ, корпоративным требованиям
Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС)
Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания
Экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания
Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов
Анализ соответствия Технического проекта требованиям Технических заданий
Участие в судебных процессах, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации
Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами
Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий
Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации
Консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами
Организация договорной работы с сотрудниками и контрагентами. Составление и согласование договоров с поставщиками относительно информационных технологий и защиты информации

Кейсы эксперта

Предотвращение утечек информации в высокотехнологичной компании

Компания-разработчик высокотехнологичного оборудования обратилась в RTM Group с просьбой создать механизмы, позволяющие остановить регулярные утечки информации. До момента обращения сотрудниками компании было зафиксировано 5 фактов утечки информации (сведения о клиентах, сведения о заключаемых контрактах, технологии производства). Учитывая отсутствие систем защиты от утечек, предполагалось, что была значительная часть утечек, которые не были зафиксированы.

Работа над проектом была разделена на 3 части: 1. Создание организационно-правовых механизмов борьбы с утечками 2. Внедрение системы защиты от утечек 3. Создание и об�... Читать дальше »