Специальность по диплому. Мониторинг ИТ систем. Обеспечение информационной безопасности предприятия. Внедрение проектов по ИБ. Проведение аудитов по ИБ. Прошел курсы администрирование CheckPoint NGX. Практическое пременение стандартов по ИБ: Знание стандартов по ИБ: ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005. ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005. ISO/IEC 27001:2005 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005. ISO/IEC 27005 — Сейчас: BS 7799-3:2006 — Руководство по менеджменту рисков ИБ. Во время работы в компании выполнял следующие обязанности: Администрирование систем Microsoft (AD, DHCP, DNS, IIS, Group Policy, Exchange, ISA, Terminal Services, SUS,SharePoint), Linux RedHat AS 4,Solaris 10, БД (MySQL,MSSQL,Postgress,Oracle 10g,11g). Составление планов, отчетов. Проведение аудитов по ИБ. Заключение, ведение договоров с контрагентами (Опыт работы в SAP/R3). Участие в общественной жизни компании (являюсь председателем совета молодых специалистов). Принимал непосредственное участие в разработе и внедрении следующих проектов по ИБ: • Разграничение доступа к сетевым ресурсам и ресурсам сети Интернет (с использованием систем межсетевого экранирования) • Антивирусная защита, обнаружение и нейтрализация вредоносных программ, ликвидация причин вирусных заражений автоматизированных рабочих мест пользователей • Аттестация помещений и обеспечение режима конфиденциальности при проведении конфиденциальных переговоров • Обеспечение конфиденциальности и целостности информации при ее передаче по каналам передачи данных (с помощью средств криптографической защиты) • Регламентация процессов управления и обеспечения информационной безопасности • Защита портативных средств вычислительных техники с целью предотвращения нарушения целостности и конфиденциальности информации хранящейся и обрабатываемой на указанных средствах • Недопущение доставки нежелательных почтовых сообщений на почтовый ящик пользователя (системы защиты от спама) • Обеспечение конфиденциальности и целостности информации при ее передаче с использованием электронной почты (с помощью средств криптографической защиты). • Обеспечение мониторинга электронных почтовых сообщений для выявления и блокирования в потоках электронной почты сообщений, содержащих конфиденциальную информацию • Обеспечение конфиденциальности, целостности и доступности информационных и сетевых ресурсов при использовании средств беспроводного доступа • Мониторинг и ограничение действий пользователей при работе с сетью Интернет, с целью снижения вероятности утечки конфиденциальной информации через сеть Интернет, а также с целью снижения вероятности нанесения ущерба репутации организации (публикация информации на общедоступных ресурсах, посещение работниками сайтов «сомнительного содержания» и т.д.) • Анализ защищенности объектов вычислительной сети с целью выявления уязвимостей программного обеспечения, протоколов и технологий используемых на данных объектах • Сбор и анализ событий информационной безопасности • Создание защищенной системы доступа к локальной вычислительной сети с использованием технологий, направленных на выявление несоответствий требованиям ИБ, и при необходимости организации установки на автоматизированные рабочие места средств защиты • Обеспечение режима двухфакторной аутентификации при доступе к информационным ресурсам • Обеспечение достоверности и подтверждения авторства с помощью электронной цифровой подписи • Обеспечение контроля использования внешних устройств на автоматизированных рабочих местах с целью предотвращения утечки конфиденциальной информации • Выявление и предотвращение событий в корпоративной сети направленных на нарушение доступности информационных и сетевых ресурсов, а так же нарушения целостности и конфиденциальности информации • Мониторинг мгновенных электронных сообщений для выявления и блокирования передачи пользователями конфиденциальной информации • Обеспечение защиты информационных и сетевых ресурсов от атак типа «Отказ в обслуживании» • Единая система авторизации на основе MS Active Directory и единая почтовая система на основе MS Exchange

Администратор сети. В обазянности входило следить за работой активного и пассивного сетевого оборудования(Dlink, Cisco). Настройка серверов(Linux,Windows 2003). Техподдержка абонентов. Мониторинг каналов связи. Допольнительно поддержка 1С 7.7 В части администрирование, перевод на MSSQL. Написание отчетов и обработок.

Комплексная защита объектов информатизации

Администратор