Корнилов Георгий Сергеевич - магистр техники и технологии по направлению "информатика и вычислительная техника", кандидат технических наук по специальности "Математическое моделирование, численные методы и комплексы программ".
Опыт работы в области информационной безопасности с 2004 года, в компьютерной криминалистике с 2009 года. В решении следующих задач:
РЕАГИРОВАНИЕ и РАССЛЕДОВАНИЕ КОРПОРАТИВНЫХ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ:
- Атаки на корпоративную сеть (DDoS, вирусное заражение, аномальная активность и прочее).
- Взлом системы ДБО (несанкционированный доступ).
- Социальная инженерия и инсайд.
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА:
- Компьютерная судебная экспертиза (программных и программно-аппаратных средств: вредоносных программ, скиммеров банковских карт, Raspberry Pi, сетевого коммуникационного оборудования и прочего).
- Планирование проведения оперативно-розыскных мероприятий по расследованию преступлений в сфере высоких технологий (социальная инженерия, определение IP-адреса, анализ трафика и прочее).
- Участие в качестве специалиста в оперативно-розыскных мероприятиях по расследованию преступлений в сфере высоких технологий (в том числе, контакты с иностранными представителями на английском языке).
- Семинары по повышению осведомленности и комплексное обучение специалистов подразделений силовых структур по расследованию преступлений в сфере высоких технологий.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:
- Разработка и внедрение организационно-распорядительной документации – политики, регламенты, инструкции, план обеспечения непрерывности ведения бизнеса и восстановления после бедствий, план действий во внештатных ситуациях, метрики ключевых показателей эффективности специалиста по безопасности, программа повышения осведомленности сотрудников, методика информационно-аналитической деятельности (при приеме, в процессе работы, при увольнении) и бизнес-разведки (проверка контрагентов, партнеров и сбор информации о деятельности конкурентов). На основе лучших международных практик (CobIT, ITIL, ISO, NIST, СТО БР ИББС, PCI DSS). В государственной системе защиты информации – персональные данные, конфиденциальная информация, коммерческая тайна.
- Внедрение программно-аппаратых мер защиты (в том числе, внедрение решений на основе бесплатных программных продуктов и с открытым исходным кодом (freeware, open source) для защиты информации в корпоративной сети (антивирусное ПО, межсетевые экраны, сканеры безопасности, DLP-система, Single Sign-On и другие основные средства защиты).
- Противодействие промышленному шпионажу – предоставление консультаций по защите от утечки речевой и визуальной информации; разработка комплекса организационных и технических мер противодействия.
- Соответствие нормам контроля, управление compliance-риском – проведение внутреннего аудита и подготовка на соответствие законам и нормативам (152-ФЗ, 382-П), стандартам (ISO 2700х, СТО БР ИББС), лицензии (на ТЗКИ).
- Снижение рисков проникновения через человеческий фактор – внедрение системы контроля осведомленности (SaaS, open source); проведение семинаров по повышению осведомленности сотрудников о современных методах мошенничества, основывающихся на социальной инженерии и социальном программировании (и приемах противодействия/реагирования).
На стадиях проектных работ:
- консультирование, участие в рабочих группах, управление проектом,
- проведение аудита ИТ/ИБ,
- разработка проектной документации,
- выполнение системной интеграции по проекту,
- разработка организационно-распорядительной документации,
- обучение персонала,
- проведение анализа защищенности автоматизированными средствами,
- тестирование на проникновение в корпоративную сеть с применением методов социальной инженерии и конкурентной разведки.