Асия Лукьянова

Принимала участие в различных проектах, в рамках которых участвовала в:

• Подробном анализе бизнес-процессов банка, формировании соответствующих таблиц и документов с описанием процессов, касающихся областей обработки ПДН, ролевых разграничений доступа, жизненных циклов СКЗИ;

• Разработке ОРД;

• Разработке рекомендаций, инструкций, памяток по ИБ;

• Работе со стандартами ISO27001, ГОСТ 57580.1-2017, 152-ФЗ, 63-ФЗ, 382-П, 716П, 21 Приказ ФСТЭК, PCI DSS, PCI PinSecurity, СТО БР ИББС, ПП 1119 ;

• Получении сертификатов соответствия организации требованиям стандарта ГОСТ Р ИСО/МЭК 27001-2006;

• Анализе СЗИ, представленных на рынке;

• Тестировании СЗИ;

• Общении и работе с различными интеграторами и технической поддержкой;

• Создании методических материалов для повышения компетенции и осведомлённости сотрудников по информационной безопасности, а также в проведении соответствующих курсов по обучению сотрудников;

• Пилотировании программных продуктов, касающихся различных областей сферы ИБ Банка;

• Сопровождении всех СКЗИ в Банке;

• Обновлении систем для работы с новым ГОСТ2012 для ЭП;

• Сопровождении процессов выдачи УНЭП клиентам Банка (ДБО ЮЛ).

Достигнутый результат:

• Неоднократное успешное прохождение проверок Роскомнадзора, Национального Банка, ФСБ, регулярные аудиты по PCI DSS и различных аутсорсинговых компаний;

• Внедрение Системы Быстрых Платежей в числе первых восьми Банков в России (сопровождение СКЗИ на всех этапах жизненного цикла);

• Внедрении собственного УЦ в Банке;

• Переход на 3 вариант защиты и обновленные системы при обмене ЭС с Банком России;

• Переходы на новые версии СКЗИ на различных участках межбанковского ЭДО и обмена с контрагентами

• Проведение пилотных работ с новыми продуктами по сопровождению СКЗИ на всех этапах жизненного цикла

В регулярные обязанности как сотрудника входило:

• Актуализация нормативной документации по мере необходимости;

• Проведение регламентных работ по обновлению ПО;

• Разработка требований по устранению уязвимостей;

• Создание кейсов, и отчетов;

• Развертывание, настройка, администрирование СКЗИ (КриптоПро, Валидата, СКАД Сигнатура, СКЗИ Янтарь, КриптоПро JCP, Континент AP, Vipnet Client);

• Работа с ключами СКЗИ, с сертификатами для МПС;

• Контроль за исполнением сотрудниками требований ВНД Банка;

• Проведение совещаний со смежными подразделениями;

• Оказание консультаций смежным подразделениям по вопросам в сфере ИБ;

• Контроль за действиями и курирование работ и проектной деятельности сотрудников отдела СКЗИ.

Обязанности:

• Выявление подозрительной активности и мониторинга в информационных системах банка;

• Мониторинг SIEM;

• Тюнинг SIEM(написание корреляционных правил, подключение внешних фидов, IOC)

• Проведение работ по расследованию инцидентов информационной безопасности (с использование специализированного ПО)

• Анализ и разбор инцидентов ИБ (составление отчетов, создание рекомендаций и задача по повышению уровня ИБ;

• Анализ логов и конфигурации ПО на соответствие ИБ;

• Анализ вредоносных файлов и подозрительных вложений (добавление и ведение базы IOC);

• Составление отчета по результатам исследования, работа с отчетами по выявленной подозрительной активности;

• Проведение регламентных работ по обновлению ПО;

• Разработка требований по устранению уязвимостей;

• Создание кейсов, и отчетов;

• Развертывание, настройка, администрирование СКЗИ (Верба-OW, КриптоПро, Валидата, VIPNET);

• Работа с ключами СКЗИ;

• Администрирование центра сертификации;

• Настройка и администрирование средств антивирусной защиты (тюнинг САВЗ).

Достигнутый результат:

• Максимальный уровень зрелости процессов информационной безопасности;

• Успешное прохождение проверок Роскомнадзора и Национального Банка Республики Татарстан;

• Действующий SOC на базе адаптивной системы защиты с автоматизированной обратной реакцией на инциденты;

• Внедрение электронного архива.

Принимала участие в проекте по созданию СОИБ, в рамках которого участвовала в:

• Подробном анализе бизнес-процессов банка, формировании соответствующих таблиц и документов с описанием процессов, составлении функциональных схем по стандарту IDEF0;

• Разработке ЧМУ банка, Модели нарушителя;

• Разработке ОРД;

• Разработке рекомендаций по ИБ;

• Работе со стандартами 152-ФЗ, 63-ФЗ, 382-П, СТО БР ИББС, ПП 1119;

• Анализе СЗИ, представленных на рынке;

• Тестировании СЗИ;

• Внедрении СЗИ, конфигурировании, настройке, создании правил, политик (Антивирусная защита);

• Внедрении SIEM (запуск системы с 0, под ключ, разработка корреляционных правил, подключение источников, анализ событий, работа с инцидентами ИБ, подключение внешних фидов и IOC)

• Общении и работе с различными интеграторами и технической поддержкой;

• Настройке и тюнингу некоторых продуктов SOC (Security Operation Center) на базе продуктов McAfee;

• Настройке системы дистанционного обучения на базе ПО Moodle;

• Создании методических материалов для повышения компетенции и осведомлённости сотрудников по информационной безопасности, а также в проведении соответствующих курсов по обучению сотрудников.

Также принимала непосредственное участие в проекте по внедрению электронного документооборота в части сопровождения СКЗИ Крипто Про, создании ЭП, разработке инструкций по работе с ЭП для сотрудников банка.