Андрей Чистяков - Специалист по информационной безопасности
Опыт работы
ФГУП "НИИХИММАШ"
Испытатель измерительных систем - 03.1999 - 08.2002Поддержка пользователей (установка ОС Win98SE и необходимого специализированного программного обеспечения), разработка систем измерения.
Студенческий профком
Оператор ЭВМ - 07.2003 - 10.2004обслуживание и поддержка локальной сети из 5 рабочих мест (ОС WinXP Pro) полная техническая поддержка пользователей.
ФГУП «Научно-Производственное объединение измерительной техники»
Инженер - 10.2004 - 12.2007создание и внесение изменений в схемную и конструкторскую документацию; обслуживание локальной сети из 20 рабочих мест (OC Windows 98SE, Windows XP Pro). Закупка компьютеров и комплектующих для них, а так же офисной оргтехники (принтер, сканер, ксерокс), сборка компьютеров. Установка программного обеспечения (Ms Win'98SE и Ms WinXP Pro, Ms Office, Ms Project, AutoCAD, PCAD 4.5 и др.).
ООО "Т.К. Инкомтехпром"
Системный администратор - 01.2008 - -4.2008Установка и настройка программного обеспечения ОС WinXP pro SP2 rus, проведение обновление аппаратной части ПЭВМ.
Достижения:
— в кротчайшие сроки легализация используемого программного обеспечения (операционная система; офисный пакет; 1С; программное обеспечение для мониторинга используемого трафика);
— в кратчайшее сроки добился увеличение производительности используемого парка офисной техники и оптимизации локально-вычислительной сети.ЗАО "ТрансТелеКом"
Ведущий специалист отдела поддержки пользователей - 04.2008 - 08.2008— установка и настройка программного обеспечения (ОС WinXP pro SP2 rus; почтовый клиент LotusNotes; офисный пакет Ms Office и другое программное обеспечение необходимое пользователям);
— проведение обновление аппаратной части ПЭВМ;
— поддержка пользователей компании по телефону и через удаленный доступ;
— установка пользовательских компьютеров и оргтехники, замена картриджей в принтерной технике.
— организация видеоконференцсвязи с филиалами и представительствами Общества.
Достижения:
— подготовка рабочего места пользователя в максимально короткое время в сжатые сроки (освоил разворачивание рабочих мест с помощью образов);
— восстановление работоспособности аппаратной части вычислительной техники в короткие сроки;
— взаимодействие со смежными подразделениями в Департаменте ИТ при оказании поддержки пользователям.ФГУП «Росморпорт»
Ведущий специалист отдела информационных технологий - 08.2008 - 06.2010— установка и настройка программного обеспечения (ОС WinXP pro SP2 rus; почтовый клиент LotusNotes; офисный пакет Ms Office и другое программное обеспечение необходимое пользователям для работы);
— проведение обновление аппаратной части ПЭВМ;
— поддержка пользователей компании по телефону и через удаленный доступ;
— установка пользовательских компьютеров и оргтехники;
— организация видеоконференцсвязи с филиалами Предприятия и презентаций (Polycom, сервер Codian);
— подключение нового пользователя к локальной сети Предприятия (создание учетной записи в AD);
— администрирование коммутаторов Cisco 3750;
— администрирование видеостены «Orion»
— установка, настройка и администрирование тестовой зоны Axapta — Cognos (заведение пользователей в систему, раздача прав), настройка работы тестовой зоны через RDP.
Достижения:
подготовка рабочего места пользователя в максимально короткое время в сжатые сроки (освоил разворачивание рабочих мест с помощью образов);
— организовал использование широкоформатного плоттера и сканера (формата А0) производства HP по локальной сети предприятия;
— организовал использование цифровых телефонных аппаратов Avaya 2420 с дополнительной панелью для руководства Предприятия;
— организовал и настроил программу для удаленного администрирования и осуществления поддержки пользователей с помощью RemoteAdmin;
— освоил создание нового пользователя на телефонной станции Avaya;
— взаимодействие с филиалами Предприятия по организации работ информационных систем.ФГУП «Росморпорт»
Главный специалист Отдела информационных технологий - 06.2010 - 02.2011установка, настройка и администрирование ОС (пользовательские: WinXP pro SP3 rus, Win 7, Win 8; серверные Win2003, Win 2008R2);
— установка, настройка и администрирование корпоративного антивируса (DrWeb и Антивирус Касперского);
— переход с почтовой системы LotusNotes на Microsoft Exchange 2010, администрирование Microsoft Exchange 2010;
поддержка пользователей компании по телефону и через удаленный доступ;
— установка пользовательских компьютеров и оргтехники;
— организация видеоконференцсвязи с филиалами Предприятия и презентаций (Polycom, сервер Codian);
— подключение нового пользователя к локальной сети Предприятия (создание учетной записи в AD);
— администрирование AD, DHCP
— администрирование коммутаторов Cisco 3750;
— администрирование видеостены «Orion»
— установка, настройка и администрирование тестовой зоны Axapta — Cognos (заведение пользователей в систему, раздача прав), настройка работы тестовой зоны через RDP;
— заключение договоров на проведение работ по обслуживание офисной оргтехники;
— подбор офисной техники для осуществления закупок;
Достижения:
— администрирование почтового сервера Lotus Domino;
— провел результативные переговоры, что позволило заключить договор на обслуживание офисной оргтехники.ФГУП «Росморпорт»
Главный специалист Отдела технической защиты - 02.2011 - 01.2012— установка, настройка и администрирование корпоративного антивируса (DrWeb и Антивирус Касперского)
— осуществление сбора и систематизации необходимой информации о защищаемых объектах информатизации Предприятия
— учет режимных, выделенных и защищаемых помещений, защищаемых объектов информатизации центрального аппарата Предприятия, а также систем защиты информации и их состав;
— настройка, администрирование и эксплуатация системы контроля управлением доступа (СКУД) на основе ПО ParsecNet 2;
— администрирование и эксплуатация системы телевизионного видеонаблюдения аналогового на базе EverFocus;
— заключение договоров на проведение технического обслуживание систем видеонаблюдения и СКУД;
— заключение договоров на проведение работ по аттестации и контролю защищаемых объектов информатизации предназначенных для обработки сведений составляющих государственную тайну.
Достижения:
— в кротчайшие сроки проведена настройка и оптимизация системы контроля управления доступом (СКУД) на базе ParsecNet 2, а также настройка выводимых отчетов о проходах работников и посетителей Предприятия.ФГУП «Росморпорт»
Администратор информационной безопасности - 01.2012 - 10.2019Обязанности:
— защита государственной тайны в части выполнения функций по противодействию иностранным техническим разведкам и технической защиты информации на объектах информатизации, предназначенных для работы со сведениями, составляющими государственную тайну;
— защита служебной информации ограниченного распространения и коммерческой тайны Предприятия;
— осуществление на Предприятии единой научно-технической политики по вопросам обеспечения информационной безопасности и технической защиты информации;
— организация проведения специальных проверок и специальных исследований основных и вспомогательных технических средств и систем;
— защита информации от несанкционированного доступа в автоматизированных информационных системах;
— организация проведения аттестации объектов информатизации по требованиям защиты информации;
— организация проведения оценки эффективности использования средств защиты информации на аттестованных объектах информатизации;
— разработка и заполнение технических паспортов на объекты защиты;
— обеспечение функционирования средств/систем защиты информации на объектах информатизации Предприятия: установка, настройка, тестирование, администрирование, мониторинг событий;
— разработка необходимых организационно-распорядительных и методических документов по обеспечению информационной безопасности на Предприятии;
— планирование и реализация работ по ТЗИ, в том числе планирование затрат по финансированию работ;
— подготовка проектов договоров, контроль исполнения договорных обязательств по направлению деятельности;
— оказание практической и методической помощи пользователям в части применения средств защиты и безопасности, установленных на объектах информатизации Предприятия;
— контроль структурных подразделений Предприятия в части выполнения требований информационной безопасности и технической защиты информации;
— знание нормативных документов в области зашиты информации по направлению защиты сведений, составляющих государственную тайну, служебной информации ограниченного распространения; информации, составляющей коммерческую тайну;
— практический опыт работы с сертифицированными по требованиям ФСТЭК и ФСБ России средствами защиты информации;
— разработка организационно-распорядительных и методических документов по обеспечению информационной безопасности;
— знание основ делопроизводства;
— настройка и администрирование средств защиты от НСД (SecretNet), персональных фаерволов (VipNET);
— участие в разработке и заполнении, определении организационной и технической политики в области обеспечения технической защиты информации;
— обеспечение работоспособности платежных систем (клиент-банк): Сбербанк Бизнес ОнЛайн, Сбербанк Бизнес Корпорация, Газпромбанк, Расчетный центр корпорации Газпромбанк, ГПБ-Дилинг, Россельхозбанк, Московский Кредитный Банк (подготовка запросов на выпуск сертификатов ЭЦП; подготовка и настройка функционала необходимого для работы: CryptoPro CSP, S-Terra VPN Client);
— получение, учет, хранение и обеспечение работоспособности электронно цифровых подписей для работы в государственных информационных системах:
— установка, настройка специализированного ПО и администрирование, а именно: СКЗИ «Континент-АП» для работы СУФД-онлайн казначейства; СКЗИ Jinn-client для работы в «Бюджетном планировании» казначейства;
— администрирование и доступ работников на сайт по 44-ФЗ в качестве «Заказчика» и «Организация, осуществляющая полномочия заказчика на осуществление закупок на основании соглашения в соответствии с частью 6 статьи 15 Федерального закона № 44-ФЗ»;
— установка, настройка и администрирование корпоративного антивируса (DrWeb и Антивирус Касперского)
— сканирование сети Предприятия на уязвимлсти (внутри и из вне), с помощью XSpider-а;
— администрирование и настройка DLP-системы (защиты конфиденциальной информации на базе ПО InfoWatch DeviceMonitor и PersonalMonitor);
— администрирование межсетевых экранов (Cisco 5510, Cisco 5520, FortiGate);
— администрирование средства обнаружения вторжений Cisco IPS 4240;
— настройка, администрирование и эксплуатация системы контроля управлением доступа (СКУД) на основе ПО ParsecNet 2, ParsecNet 2.5, ParsecNet 3;
— настройка, администрирование и эксплуатация системы контроля управлением доступа (СКУД) на основе ПО Эра новых технологий (ENT);
— администрирование и эксплуатация системы телевизионного видеонаблюдения (аналогового EverFocus) и IP (цифрового) на основе ПО Trassir.
Достижения:
— в кротчайшие сроки проведено обновление системы контроля управления доступом (СКУД) на базе программного обеспечения ParsecNet (до версии 2.5, и в последствии переход на ParsecNet 3), проведены результативные переговоры с разработчиком программного обеспечения ParsecNet по части доработки программного обеспечения (в части выводимых отчетов), а также настройка выводимых отчетов о проходах работников и посетителей Предприятия;
— в кротчайшие сроки разработан макет электронного пропуска для работников и посетителей Предприятия (содержащий необходимую информацию в соответствии с Федеральным законом № 16-ФЗ);
— в сжатые сроки проведен выбор СКУД (ПО Эра новых технологий (ENT)) для организации прохода на плавучие гостиницы в морском порту г. Сочи во время проведения зимних Олимпийских игр в 2014 году, а также настройка системы, выдачи необходимых пропусков (экипажам судов, подрядных организаций), разработка макета пропусков и подготовка ежедневных отчетов о проходах для органов внутренних дел (о заселившихся и выселившихся);
— в кротчайшие сроки произведено подключение к Система удаленного финансового документооборота (толстый клиент), в последствие организовано и настроено рабочее место с подключением к СУФД-online (тонкий клиент);
— оперативное подключение, настройка и техническое сопровождение клиент-банков тонких и толстых клиентов (Сбербанк Бизнес ОнЛайн, Газпромбанк, ГПБ-Дилинг, Россельхозбанк, Московский Кредитный Банк), а также расчетных центров корпораций (Газпромбанк, Сбербанк);
— организовано оперативное формирование запросов, получение сертификатов ЭЦП и администрирование для работы на сайте: zakupki.gov.ru (Организации со следующими полномочиями: Заказчик (44-ФЗ) и Организация, осуществляющая полномочия заказчика на осуществление закупок на основании соглашения в соответствии с частью 6 статьи 15 Федерального закона № 44-ФЗ);
— создание системы защиты информации (персональных данных и автоматизации производственной деятельности);
— проведены результативные переговоры с производителем модуля NME-RVPN компании S-Terra о проведении программно-аппаратного обновления модулей NME-RVPN, закупленных для создания системы защиты информации предприятия;
— проведение результативных переговоров, что позволило заключить договоры на проведение специальных проверок и специальных исследований ОТСС и ВТСС на длительный срок, а также на проведение работ по аттестации и контролю защищаемых объектов информатизации предназначенных для обработки сведений составляющих государственную тайну, а также предназначенных для обработки сведений не составляющих государственную тайну (дсп, конфиденциальность, персональные данные);
— в сжатые сроки (1-2 дня) произвел установку и настройку специального программного обеспечения необходимого для работы с компонентами государственной интегрированной информационной системы «Электронный бюджет».ФАУ "Росдорнии"
Главный специалист отдела технической поддержки и эксплуатации информационных систем - 12.2019 - 06.2025Создание пользователей в информационной системе и предоставление прав доступа. Мониторинг и администрирование базы данных Postgre SQL. Администрирование VMWare vSphere. Подгатовка тестовой площадки (в vmware на alt sp8). Мониторинг информационной системы. Тестирование и выявление ошибок (багов) в работе информационной системы. Мониторинг подсистемы информационной безопасности информационной системы на базе Positive Technologies SIEM. Настрройка и управление АРМ-ми в защищенном сегменте сети. Предоставление информации о зарегистрированных пользователях. Проведение тестирование доработок информационной системы и рассмотрение технической документации на выполненные доработки.
ФАУ "Росдорнии"
Главный специалист отдела эксплуатации информационных систем - 06.2025Обеспечение работоспособности федеральной государственной информационной системы (ФГИС)
Осуществление регистрацию пользователей в федеральной государственной информационной системе, изменение прав доступа и удаление пользователей.
Развертывание, администрирование, мониторинг работы, предотвращение сбоев и обслуживание средств защиты информации (PT Application Firewall 3 и Pro: PT MultiScanner; PT MP10 SIEM+VMM; SafeInspect)
Администрирование, мониторинг работы, предотвращение сбоев и обслуживание вычислительной инфраструктуры ФГИС с использованием облачного провайдера cloud.ru;
администрирование, мониторинг работы, предотвращение сбоев и обслуживание системы резервного копирования КиберБэкап; Обеспечение подготовки проектов локальных нормативных актов Учреждения; подготовка отчетной документации.
Образование
Бытовая радиоэлектронная аппаратура
Московский государственный университет сервиса01.09.2002-01.06.2006Основы сетевых устройств Cisco (ICND 2)
Учебный центр "Сател"2009Безопасность компьютерных систем и сетей
УЦ "Информзащита"2010Пройден курс в объеме 80 часов и получено удостоверение о подготовке по требованию регулятора ФСТЭК России
HP StorageWorks XP Disk Arrays
Education Services HP2010Сканер безопасности XSpider
УЦ "Информзащита"2010Порядок применения систем защиты SecretNet 6.5
УЦ "Информзащита"2011Основы сетевых устройств Cisco (ICND 1)
УЦ «Специалист»2011Использование ЭЦП в PKI на основе Удостоверяющего центра «Крипто-Про УЦ»
УЦ "Информзащита"2011Обучающий семинар для технических специалистов "ИСБ ParsecNet 3"
ООО "НПО Релвест"2012Обзор требований регуляторов к обеспечению защиты информации. Способы защиты информации от НСД
ООО "Код Безопасности"2019Введение в Кибербезопасность
Cisco Networking Academy2019Расследование компьютерных инцидентов. Методология и основные подходы к определению затрат в области информационной безопасности
ООО "Код Безопасности"2020Развертывание и администрирование PT Application Firewall
Positive Technologies2022PT Sanbox и PT MultiScanner: установка, лицензирование и администрирование
Positive Technologies2022Применение системы MaxPatrol8 в процессе управления уязвимостями
Positive Technologies2022Развертывание и администрирование MaxPatrol SIEM
Positive Technologies2022Управление облаком VMware. Облачные сети VMware.
Компания Cloud4Y2022SRE: Стратегия и Методы
МТС Тета2023Практикум Bash
ООО Ребреин2024Практикум: Linux Basic
ООО Ребреин2024Successfully Completed The «Manager:2030
STRATOPLAN MANAGEMENT SCHOOL2024
Обо мне
Профессионал в области системного администрирования и технической защиты информации с более чем 25-летним опытом в государственных и корпоративных структурах. Специализируюсь на администрировании ИТ-инфраструктуры, построении защищённых систем, технической защите информации (ТЗИ) и поддержке средств защиты, сертифицированных по требованиям ФСТЭК и ФСБ. Имею опыт внедрения и сопровождения решений SIEM, DLP, СКУД, межсетевых экранов, криптографии и клиент-банков. Уверенно работаю с системами VMware, Linux, Windows Server, сетевым оборудованием Cisco и системами контроля доступа. Обладаю системным подходом, высокой ответственностью и навыками ведения переговоров с разработчиками и регуляторами. Ищу возможность применения своих компетенций в стабильной организации с приоритетом информационной безопасности.
, а затем