Биографические сведения
Специалист в области защиты информации. Стаж работы 10 лет. Создание защищенных суперкомпьютерных комплексов (мейнфреймов и кластеров) и их аттестация Проведение обследований, аудитов информационной безопасности, оценка рисков ИБ, разработка организационно-распорядительной документации, написание регламентов по ИБ: обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным; регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному; отображение обобщенной статистической информации об атаках; журналирование обнаруженных событий и атак для последующего анализа ; выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.); экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях; обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем; выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора IDS; добавление собственных правил для анализа сетевого трафика; выборочный контроль ресурсов сети на уровне отдельных объектов; регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО; автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга по протоколу SNMP; контроль целостности исполняемых и конфигурационных файлов; контроль целостности загружаемых баз правил обнаружения атак. Настройка аппаратно-программных средств для обеспечения ИТ-безопасности. Защита систем безопасности, аудит и мониторинг, предотвращение несанкционированного доступа к информации и разработкой технических мер защиты.