demo

Корнилов Георгий Сергеевич - магистр техники и технологии по направлению "информатика и вычислительная техника", кандидат технических наук по специальности "Математическое моделирование, численные методы и комплексы программ".

Опыт работы в области информационной безопасности с 2004 года, в компьютерной криминалистике с 2009 года. В решении следующих задач:

РЕАГИРОВАНИЕ и РАССЛЕДОВАНИЕ КОРПОРАТИВНЫХ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ:

- Атаки на корпоративную сеть (DDoS, вирусное заражение, аномальная активность и прочее).

- Взлом системы ДБО (несанкционированный доступ).

- Социальная инженерия и инсайд.

КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА:

- Компьютерная судебная экспертиза (программных и программно-аппаратных средств: вредоносных программ, скиммеров банковских карт, Raspberry Pi, сетевого коммуникационного оборудования и прочего).

- Планирование проведения оперативно-розыскных мероприятий по расследованию преступлений в сфере высоких технологий (социальная инженерия, определение IP-адреса, анализ трафика и прочее).

- Участие в качестве специалиста в оперативно-розыскных мероприятиях по расследованию преступлений в сфере высоких технологий (в том числе, контакты с иностранными представителями на английском языке).

- Семинары по повышению осведомленности и комплексное обучение специалистов подразделений силовых структур по расследованию преступлений в сфере высоких технологий.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:

- Разработка и внедрение организационно-распорядительной документации – политики, регламенты, инструкции, план обеспечения непрерывности ведения бизнеса и восстановления после бедствий, план действий во внештатных ситуациях, метрики ключевых показателей эффективности специалиста по безопасности, программа повышения осведомленности сотрудников, методика информационно-аналитической деятельности (при приеме, в процессе работы, при увольнении) и бизнес-разведки (проверка контрагентов, партнеров и сбор информации о деятельности конкурентов). На основе лучших международных практик (CobIT, ITIL, ISO, NIST, СТО БР ИББС, PCI DSS). В государственной системе защиты информации – персональные данные, конфиденциальная информация, коммерческая тайна.

- Внедрение программно-аппаратых мер защиты (в том числе, внедрение решений на основе бесплатных программных продуктов и с открытым исходным кодом (freeware, open source) для защиты информации в корпоративной сети (антивирусное ПО, межсетевые экраны, сканеры безопасности, DLP-система, Single Sign-On и другие основные средства защиты).

- Противодействие промышленному шпионажу – предоставление консультаций по защите от утечки речевой и визуальной информации; разработка комплекса организационных и технических мер противодействия.

- Соответствие нормам контроля, управление compliance-риском – проведение внутреннего аудита и подготовка на соответствие законам и нормативам (152-ФЗ, 382-П), стандартам (ISO 2700х, СТО БР ИББС), лицензии (на ТЗКИ).

- Снижение рисков проникновения через человеческий фактор – внедрение системы контроля осведомленности (SaaS, open source); проведение семинаров по повышению осведомленности сотрудников о современных методах мошенничества, основывающихся на социальной инженерии и социальном программировании (и приемах противодействия/реагирования).

На стадиях проектных работ:  

- консультирование, участие в рабочих группах, управление проектом,

- проведение аудита ИТ/ИБ, 

- разработка проектной документации, 

- выполнение системной интеграции по проекту, 

- разработка организационно-распорядительной документации, 

- обучение персонала, 

- проведение анализа защищенности автоматизированными средствами, 

- тестирование на проникновение в корпоративную сеть с применением методов социальной инженерии и конкурентной разведки.