2016/12/02 15:23:47

Security DAY 2016

Security Day 2015

Содержание

Конференция
Security Day 2016
22 ноября, 2016

Отчет о конференции

22 ноября 2016 года TAdviser провел отраслевую конференцию SECURITY DAY. На мероприятии участники обсудили, как будет вести себя российский рынок аппаратных и программных средств информационной безопасности (ИБ) в новых условиях, продиктованных законодательными требованиями, макроэкономическими и внешнеполитическими реалиями.

В числе участников – представители крупных государственных и коммерческих организаций, таких как Торгово-промышленная палата РФ, Гознак, ФСО России, Министерство образования Московской области, ФТС России Шереметьвская таможня, Газпромбанк, «Альфа-Банк», «Арована Капитал (ранее ВТБ Капитал)», Ситибанк, «Банк Возрождение», «Вымпелком», Mail.ru, МТС, «Связной» и многих других.

Опыт заказчиков, мнения экспертов

Алексей Плешков, начальник управления режима ИБ департамента защиты информации Газпромбанка, в своем выступлении проанализировал громкие утечки конфиденциальной информации в 2016 году. Он привел статистику по числу утечек в мире, сопроводив ее конкретными примерами, описал методы работы злоумышленников – технические и социально-психологические. Одной из набирающих популярность схем Плешков назвал анализ данных из социальных сетей – в частности, фотографий.

Алексей Плешков, начальник управления режима ИБ департамента защиты информации, Газпромбанк

«
Часто люди выкладывают фото в соцсетях, не думая о последствиях. Один из таких случаев – когда сотрудник крупной строительной компании выложил селфи на фоне доски с секретным для его организации проектом. Еще один пример – когда сотрудник газовой компании выложил фото своего пропуска со словами, что теперь он в этой компании работает, - привел примеры представитель Газпромбанка.
»

Также он рассказал о расценках на услуги «черного рынка», условиях работы хакеров и др. В конце выступления Алексей Плешков отметил, что защититься от утечек конфиденциальной информации достаточно сложно, и вместо слова «защита» предложил использовать применительно к утечкам слово «контроль».

Андрей Бажин, директор по информационной безопасности «Арована Капитал (ранее ВТБ Капитал)», осветил в своем докладе вопросы информационной безопасности в финансовом секторе и обозначил вопрос, есть ли здесь повод к управленческим решениям. Он провел обзор присущих рисков для финансового сектора. Основным риском, который имеет прямые финансовые последствия, остается риск мошенничества, отметил Бажин. Также он обозначил факторы, влияющие на выбор модели управления ИБ, место ИБ в новой структуре, роль мотивации и «мягких» методов управления, методологический базис для изменений ИБ.

Андрей Бажин, директор по информационной безопасности «Арована Капитал (ранее ВТБ Капитал)»

До начала инфраструктурных изменений у ИБ должна быть компетенция в ряде областей развития ИТ, считает Андрей Бажин. По его мнению, у ИБ должна быть более ярко выраженная специализация, универсалом практически невозможно остаться, надо делать выбор в каком направлении развиваться. Сейчас хорошее время провести анализ рисков и дать предложения о целевом уровне ИБ на 2-3 года, считает представитель «ВТБ Капитал».

Андрей Алябьев, главный специалист отдела информационной безопасности «Глобэкс Банка», посвятил свое выступление теме идентификации и управления доступом. Он описал процессы, связанные с изменением прав доступа, которые включают прием на работу, перевод, увольнение сотрудника, изменение служебных обязанностей, изменения в ИТ-инфраструктуре, подключение/отключение внешних пользователей и др. Также представитель «Глобэкс Банка» описал, какие существуют этапы построения системы управления доступом, проблемы разрешительной системы допуска, ролевую модель.

Андрей Алябьев, главный специалист отдела информационной безопасности, «Глобэкс Банк»

Алябьев уделил внимание и IDM-системам (система контроля и управления доступом), отметив при этом, что они и другие средства автоматизации являются инструментом, а не самоцелью. Касательно этих систем он подчеркнул:

«
IDM-система может быть очень полезна, но иногда она может также стать большой головной болью. Высокий процент таких проектов превращаются в «долгосторой», - сказал Андрей Алябьев.
»

Леонид Яшин, директор Департамента процессинга Гута-Банка осветил вопросы безопасности эквайринга в электронной коммерции. Он описал возможную внутреннюю схему построения процессинга и интернет эквайринга, схему подключения эквайринговых устройств к процессингу банка через агрегатора и риски последней схемы.

Леонид Яшин, директор Департамента процессинга, Гута-Банк

Доступность эквайригового канала – важная составляющая конкурентного преимущества, отметил Леонид Яшин. Он продемонстрировал результаты мониторинга канала Гута-Банка и сравнил их с аналогичными результатами «Банка Русский Стандарт». Представитель Гута-Банка подчеркнул, что при отсутствии мониторинга канала есть вероятность того, что кто-то не получает сервис должного уровня: транзакции не проходят и, как следствие, клиент оказывается недоволен.

Мирослава Бондаренко, заместитель начальника отдела защиты информации КБ «Альба Альянс» и ее коллега Сергей Тихонов, начальник отдела защиты информации, в совместном выступлении представили взгляд практика на безопасность платежей, проводимых через системы ДБО. Докладчики рассказали, что в 2016 году число воровства денег карточных счетов банковских карт в России через интернет-банки возросло в разы. Самые распространенные уязвимости имеют средний и низкий уровни риска, однако их сочетание может привести к серьезным последствиям, было отмечено в выступлении.

Мирослава Бондаренко, заместитель начальника отдела защиты информации, КБ «Альба Альянс»

Сергей Тихонов, начальник отдела защиты информации, КБ «Альба Альянс»

Мирослава Бондаренко и Сергей Тихонов рассказали участникам конференции о векторах типичных атак, слоях защиты онлайн-платежей, защите сети и приложений и др. В конце выступления они отметили необходимость многослойной защиты: в этом случае хакеру нужно пробиться через каждый ее слой, а информационной безопасности достаточно, если хотя бы один слой остановит злоумышленника и просигналит о проблеме.

Игроки рынка: решения и тенденции

Алексей Мальнев, заместитель директора департамента ИБ «АМТ-ГРУП», в своем выступлении рассказал о преимуществах использования SOC (Security Operations Center, центр управления безопасности) как сервиса. Он отметил, что SOC – явление не новое, но существуют они не у всех. Строительство собственного центра – долгий и сложный процесс, поэтому SOC как внешний сервис можно рассматривать как выход.

Алексей Мальнев, заместитель директора департамента ИБ, «АМТ-ГРУП»

В числе преимуществ использования SOC как сервиса для клиента он обозначил оптимизацию затрат на ИБ, увеличение возврата на инвестиции, привлечение высококвалифицированных специалистов, обладающих обширным опытом и компетенциями и высвобождение собственных ресурсов, которые можно использовать в более приоритетных проектах. Мальнев также рассказал, что представляет из себя такой сервис и как его предоставляет «АМТ-ГРУП». После выступления ему задали из зала ряд вопросов о сервисе: о наличии сертификатов, организации расследований инцидентов, доступа к конфиденциальной информации и др.

Директор по продуктам «ИнфоТеКС» Николай Смирнов в своем выступлении осветил вопросы сетевой безопасности в условиях размытия границ корпоративных информационных систем. Использование мобильных устройств сотрудниками, использование облачных услуг, социальных инструментов для общения, интернета вещей размывает привычные границы сети и создает дополнительные точки для утечек информации. Николай Смирнов рассказал о потенциальных угрозах и привел реальные примеры инцидентов ИБ, связанных с этим. Также он рассказал, как могут закрываться эти проблемы и какие продукты предлагает для этого «ИнфоТеКС».

Николай Смирнов, директор по продуктам, «ИнфоТеКС»

По мнению представителя «ИнфоТеКС», если сейчас основная экспертиза в области ИБ накапливается на уровне людей, то в будущем ее станет больше на уровне продуктов:

«
Модный термин machine learning - машинное обучение - имеет право на существование. Именно благодаря самообучающимся продуктам можно быть проактивным. Можно не фиксировать на уровне сигнатур, на уровне жестких правил анализа состояние информационных систем, - отметил он. – Мы, например, сейчас выводим на рынок продукт, который построен на логике машинного обучения, который позволяет с достаточно высокой вероятностью выявлять инциденты в бесконечном потоке событий.
»

Директор по развитию Tottoli GSM (Tottoli Limited) Андрей Бадьин посвятил свой доклад аспектам безопасности создания собственной мобильной сети. Он рассказал об угрозах безопасности общения в мобильной сети, в числе которых - перехват звонка в радиоинтерфейсе, утечка информации на уровне оператора и атаки посредством SS7, перехват информации на уровне телефонного аппарата и др. Существуют наработанные методы защиты мобильной сети, однако они являются либо очень дорогостоящими, либо слишком узконаправленными, не решающими проблему комплексно.

Андрей Бадьин, директор по развитию Tottoli GSM (Tottoli Limited)

Представитель Tottoli GSM также рассказал, какие процедуры защиты предлагает его компания для защиты мобильных сетей на различных уровнях: на уровне оператора и самого мобильного устройства. В первом случае это облачная платформа Tottoli GSM для управления SIM-картами со специально предустановленным ПО, а во втором – специальный модернизированный телефонный аппарат.

Сергей Соколов из «Оксиджен Софтвер» рассказал о возможностях ПО для предупреждения корпоративных преступлений «Мобильный Криминалист», которое разрабатывает его компания. Оно позволяет извлекать и восстанавливать данные из мобильных устройств, извлекать их из облачных хранилищ, анализировать данные и получать отчеты во всех популярных форматах. Решения используют правоохранительные органы и корпоративные клиенты.

Сергей Соколов, генеральный директор, «Оксиджен Софтвер»

Соколов также привел данные, что ущерб от одного преступления в России в 5 раз выше среднемирового и доля страдающих от внутреннего воровства в России больше мировой. При этом половина случаев всех корпоративных преступлений в российских фирмах приходится на топ-менеджеров, а 80% сотрудников склонны к воровству при благоприятном стечении обстоятельств.

Андрей Соколов, руководитель направления информационной безопасности компании «Сервионика» и его коллега Василий Степаненко, директор департамента информационной безопасности, рассказали о новом облачном сервисе по модели SECaaS (Security as a Service), предназначенном для контроля привилегированных пользователей: например, администраторов и внешних подрядчиков, имеющих доступ к ИТ-системам. Потребность в таком решении назрела в связи со случаями, когда привилегированные пользователи в компаниях заказчиков «Сервионики» злоупотребляли своими правами.

Андрей Соколов, руководитель направления ИБ, «Сервионика»

Василий Степаненко, директор департамента ИБ, «Сервионика»

Новый сервис позволяет контролировать действия пользователей, записывая все их действия, в том числе на видео, изолировать привилегированных пользователей от информационных систем, централизованно управлять доступом к информационным системам, оперативно проводить аудит в случае инцидентов и др.

«
Сервис может быть особенно интересен, если в компанию пришел аудитор или субподрядчик, которого на протяжении какого-то времени необходимо контролировать. Если система понравится заказчику, ее можно развернуть на площадке заказчика, - пояснили в «Сервионике».
»

Основатель компании Expert Solutions Company Денис Романов рассказал участникам о проекте «Страж», обладающим схожей с сервисом «Сервионики» функциональностью. Оно предназначено для контроля доступа к корпоративным системам и данным со стороны аудиторов, аутсорсеров, администраторов. Решение обеспечивает единую точку доступа, позволяет отслеживать, блокировать и записывать действия в системах, управлять ролями и паролями, делегировать права доступа и ответственности и др.

Денис Романов, основатель компании Expert Solutions Company

Как и предыдущий докладчик, Романов также рассказал о реальных случаях злоупотребления правами.

«
По опыту моей работы, например, было несколько событий, когда системный администратор либо читал почту, что было выявлено случайным образом, либо «сливал» базу данных торгующей компании, - пояснил он.
»

Инженер технических решений компании Gigamon Александр Грачев в своем докладе рассказал о возможностях решения Security Delivery Platform как необходимом элемент инфраструктуры ИБ. Он отметил, что природа кибератак изменилась, и информационная безопасность современных сетей двигается от модели «предотвращения» к модели «обнаружения и реагирования». Новая модель требует контроль всей сети и внедрения большего количества активных и пассивных средств ИБ, практически во все участки сети.

Александр Грачев, инженер технических решений, Gigamon

Security Delivery Platform позволяет осуществить переход к новой модели ИБ с наименьшими затратами, при этом повысить эффективность существующих средств ИБ, сказал Грачев. В ходе выступления он пояснил, как устроена и как работает эта платформа.

В перерыве и по завершении конференции участники общались в неформальной обстановке.

Сергей Мизгин, руководитель направления, «Альфа-Банк»

Роман Романов, главный эксперт, Торгово-промышленная палата РФ

Николай Бойгисов, заместитель начальника отдела информационной безопасности, «Газпром промгаз»

Ольга Петрова, главный ИТ аудитор, «Связной»

Дмитрий Карпенко, заместитель начальника, Газпромбанк

Спикеры конференции

Андрей Бажин
Директор по информационной безопасности ВТБ Капитал
Алексей Плешков
Начальник Управления режима информационной безопасности, Газпромбанк
Андрей Алябьев
Главный специалист Отдела информационной безопасности, ГЛОБЭКСБАНК
Станислав Макаров
Независимый эксперт, модератор конференции
Николай Голубев
начальник отдела технической поддержки, Оксиджен Софтвер
Николай Смирнов
Директор по продуктам, ИнфоТеКС
Андрей Бадьин
директор по развитию Tottoli GSM
Алексей Мальнев
заместитель директора департамента ИБ АМТ-ГРУП
Анатолий Скородумов
Начальник управления по обеспечению ИБ, Банк Санкт-Петербург
Андрей Соколов
Руководитель направления ИБ, Сервионика
Денис Романов
Основатель компании, Expert Solutions Company

Контакты

По вопросам регистрации, выступления с докладами или спонсорского участия, обращайтесь по адресу: conf@tadviser.ru

Партнеры

Участники выставки



Информационные партнеры

Программа конференции SECURITY DAY 2016

ВремяТема докладаДокладчик
09:30
Регистрация

10:00 Мальнев Алексей

Заместитель директора департамента ИБ, АМТ-ГРУП

10:20
Сетевая безопасность в условиях размытия границ корпоративных информационных систем
Смирнов Николай

Директор по продуктам,

ИнфоТеКС

10:40 Бадьин Андрей

Директор по развитию,Tottoli GSM

10:55 Соколов Сергей

Генеральный директор, Оксиджен Софтвер

11:15 Соколов Андрей

Руководитель направления ИБ,Сервионика

11:30
На СТРАЖе Вашего бизнеса
Романов Денис

Основатель компании

Expert Solutions Company

11:45 Грачев Александр

Инженер технических решений, Gigamon

12:05
Перерыв
12:40 Плешков Алексей

Начальник Управления режима информационной безопасности Департамента защиты информации,

Газпромбанк

13:00 Бажин Андрей

Директор по информационной безопасности, ВТБ Капитал

13:20 Алябьев Андрей

Главный специалист отдела информационной безопасности, Глобэкс Банк

13:40 Яшин Леонид

Директор Департамента Процессинга, ГУТА-БАНК

14:00 Бондаренко Мирослава и Тихонов Сергей

Заместитель начальника отдела защиты информации и Начальник отдела защиты информации, КБ Альба Альянс

14:20
Завершение мероприятия

Участники конференции

Центр ГеоГрид  —  Заместитель Директора
ЯТЭК  —  Заместитель начальника управления ИТ
ПСП-ФАРМАН  —  Начальник отдела ИТ
ИД Гастроном  —  ИТ директор
Банк Хоум Кредит  —  Начальник группы
Росавтобанк  —  Специалист информационной безопасности
Банк Москвы  —  эксперт
Каркаде Лизинг  —  Ведущий инженер департамента ИБ
Банк Кредит-Москва  —  Начальник Службы ИБ
УФС  —  Директор по эксплуатации
АДЛ  —  Начальник отдела системного администрирования
АДЛ  —  Директор по информационным технологиям
СПбГПУ  —  Начальник отдела защиты информации
ФГ Лайф  —  Заместитель начальника Управления информационной безопасности
ВГТРК  —  Главный Специалист
RM-Terex  —  CIO
ВТБ24  —  руководитель ГС
СИТИ  —  директор департамента безопасности
ФГУП ГУИР №2 при Спецстрое России  —  Главный специалист СБ
Zanzara  —  Генеральный директор
BNP Paribas CARDIF Russia  —  CISO
Пензенский государственный технологический университет  —  Начальник управления информатизации
Банк Возрождение  —  заместитель начальника Службы - начальник отдела
СМИ Российские Новости  —  Специальный корреспондент
НПО Деост  —  Руководитель отдела обеспечения информационной безопасности
Fedeco  —  Директор по ИТ
Институт финансового планирования  —  Научный руководитель
КроссШип  —  СТО
АгроТерра  —  Начальник управления развития информационных систем
АгроТерра  —  Начальник управления информационных технологий
Ростех  —  Заместитель начальника Управления информации и аналитики
Российский Государственный Социальный Университет  —  доцент кафедры ИБиПИ ФИТиТБ РГСУ
НПФ Благосостояние  —  главный специалист отдела технических средств защиты информации
МИРП  —  Начальник отдела
Kanzler  —  ИТ-Директор
 Брянская Торгово-Промышленная Палата  —  Менеджер по ИТ
Дом книги Медведково  —  Начальник отдела системного администрирования
ФосАгро  —  Заместитель руководителя ИТ-службы по информационной безопасности
ФАС России  —  Начальник отдела
ФАС России  —  Начальник отдела
ФАС России  —  Заместитель начальника управления ИТ
 ГК Ростех  —  Ведущий специалист Департамента безопасности
РУССТРОЙБАНК  —  Начальник Процессингового центра
Форбанк  —  Начальник отдела информационной безопасности
ВТБ Факторинг  —  Начальник отдела интеграции бизнес приложений ДИТ
Энергосвязь  —  главный специалист
Престиж и Качество  —  Руководитель отдела ИТ
Форестинвест  —  Заместитель генерального директора
Райффайзенбанк  —  Вице-президент
ЭнергоГлавСтрой  —  Генеральный директор
Ростех  —  Главный эксперт
ЦНИИмаш  —  ведущий специалист
Финарс Банк  —  Руководитель отдела
Организатор перевозок  —  Главный специалист по информационной безопасности
БФГ-Кредит  —  Начальник Отдела информационной безопасности
Межгосударственный авиационный комитет  —  Заместитель Председателя Комиссии по сертификации аэродромов и оборудования МАК
ЦНИИТОЧМАШ  —  Начальник службы ИТ и связи
Таможенно-Брокерский Центр  —  старший системный администратор
Санкт-Петербургский политехнический университет Петра Великого  —  Начальник отдела защиты информации
Джей энд Ти Банк  —  Специалист отдела Информационной безопасности
Байер  —  Менеджер ИБ
Негус Экспо Интернэшнл  —  Заместитель генерального директора по ИТ
ВГТРК  —  Главный специалист
МЕТАЛЛОИНВЕСТ  —  Начальник отдела ИБ
МЕДСКАН  —   Директор ИТ
Актион-пресс  —  Руководитель контрольно ревизионной службы
Национальная Сервисная Компания  —  главный специалист по информационной безопасности
Национальная Сервисная Компания  —  Директор по безопасности
Паулиг Рус  —  ИТ специалист
ДЗЕТТА  —  Начальник отдела информационной безопасности
Внешпромбанк  —   Ведущий специалист
Т Плюс  —  Директор по информационным технологиям
Анкорбанк  —  Начальник ДИТ
БТК групп  —  специалист по экономической безопасности
Газпром нефть шельф  —  главный специалист
АТЛ Холдинг  —  Руководитель отдела ИБ
Стеклостандарт  —  Отдел защиты информации
Центр информационных технологий Красноярского края  —  Отдел защиты информации
ВТБ24  —  Начальник ОЗИС
М2М Прайвет Банк  —  Руководитель управления ИБ
ОБИ Франчайзинговый центр  —  Менеджер по информационной безопасности
КБ Рублев  —  Начальник отдела информационной безопасности
НТЦ ЭЛИНС  —  Начальник отдела
Совкомбанк  —  Начальник управления
Сбербанк  —  Руководитель направления
ЭнергоГлавСтрой  —  Генеральный директор
ФГУП РТРС  —  Помощник заместителя Генерального директора
Zetta Insurance Company Ltd.  —  Начальник отдела информационной безопасности
GBT  —  Директор
ГЛОБУС-ТЕЛЕКОМ  —  Руководитель проектов
АЭТП  —  Руководитель направления
МРСК Центра  —  Ведущий специалист информационной безопасности
Фармстандарт  —  Заместитель начальника отдела по разработкам ПО
Фармстандарт  —  Руководитель группы системной архитектуры
Фармстандарт  —  Начальник отдела
ФосАгро-Череповец  —  Заместитель руководителя службы ИТ по информационной безопасности
МТС  —  Руководитель направления
Нефтепромбанк  —  Начальник Отдела информационной безопасности
АКБ БНКВ  —  Начальник службы информационной безопасности
Джей энд Ти Банк  —  Специалист информационной безопасности
Байер  —  Менеджер ИБ
Торговый Дом АДЛ  —  Директор по ИТ
Фармстандарт  —  Заместитель начальника отдела разработки ПО
Результат  —  Руководитель управления
ВГТРК  —  Главный специалист
КСУ  —  Руководитель проектов
Фирма Август  —  Заместитель Начальника Отдела ИТ
ФК Гранд Капитал  —  Начальник отдела
Альба Альянс  —  Заместитель начальника отдела защиты информации
Альба Альянс  —  Начальник отдела защиты информации
АБ АСПЕКТ   —  Начальник отдела информационной безопасности
Бэринг Восток  —  Директор по ИТ
Префектура Зеленоградского АО г.Москвы  —  Заместитель начальника управления экономики и перспективного развития
Дзетта  —  Начальник отдела информационной безопасности
Fedeco  —  Директор по ИТ
Группа Ренессанс Страхование  —  Специалист
Сплат-Косметика  —  Начальник Службы безопасности
НКО Единая расчетная палата  —  Начальник отдела ИБ
АгроТерра   —  Менеджер
ГК Ростех   —  Главный эксперт
ИнтерПрогрессБанк  —  Начальник управления ИБ
УМХЦ  —  Специалист по информационной безопасности
МОРСКОЙ БАНК  —  Начальник службы информационной безопасности
Банк Русский Стандарт  —  Главный специалист
Гознак  —  Начальник отдела развития интеграционных проектов
СМУ ПЭМЗ  —  Специалист АСУП
ГКУЗ ИАЦ ДЗМ  —  Специалист
Газпром центрремонт  —  Ведущий специалист
Газкардсервис  —  Заместитель начальника Отдела
ЮД "Эстет"  —  Директор департамента ИТ
Стеклостандарт  —  Директор ДИТ
Алькор и Ко  —  Советник по ИТ
КБ Держава  —  Начальник Отдела информационной безопасности
Центральный банк Российской Федерации   —  Ведущий инженер
АЛЬФА-БАНК   —  Руководитель направления
ФГУП ВГТРК  —  Главный специалист
СГ-транс  —  Главный специалист
Банк Русский Стандарт  —  Начальник отдела
Ростелеком  —  Начальник отдела ИБ
Универсальная Электронная Карта  —  Главный инженер Управления безопасности
Уральская Сталь  —  Директор по ИТ
МОСГОРТУР  —  Начальник отдела информационных технологий
Пионер  —  Ведущий специалист по ИБ
ЮД "Эстет"  —  Директор департамента ИТ
Абсолют Банк  —  Руководитель Службы ИБ/td>
МегаСимвол  —  Руководитель управления ИТ
ВТБ Банк Москвы  —  Эксперт
МТС   —  Советник
Предприятие Остек   —  Директор по ИТ
Конфи Групп  —  Руководитель департамента ИТ
QBF Corporation  —  CIO
Восток-Запад  —  Управляющий директор
ГКУЗ ИАЦ ДЗМ   —  Начальник Управления Информационной безопасности 
Почта России  —  Директор департамента развития
МИнБанк  —  Начальник управления
585GOLD  —  CIO
ФГБУ НИЦ Институт имени Н.Е. Жуковского  —  Директор департамента
Долговая площадка  —  Руководитель проекта
РСК МиГ  —  Начальник Управления ИТ
ММЗ Авангард  —  заместитель начальника управления
ДИТ Москвы   —  Архитектор BI
Автолизинг  —  Руководитель представительства
Банк Миръ  —  Системный Администратор
ГКЕ  —  Исполнительный директор
Авиакомпания ЭйрБриджКарго  —  Руководитель ОИБ 
Авито  —  Менеджер по Информационной безопасности
InCity  —  CIO
Shell  —  руководитель ИТ проектов
Россети  —  Начальник управления
Деловая Россия  —  Заместитель председателя комиссии по энергетическому строительству и энергоэффективности
Московский центр качества образования  —  Начальник ИТ службы
Медицинский центр «Доктор Боголюбов»  —  Системный администратор
Газпром промгаз  —  Заместитель начальника отдела информационной безопасности 
Торговый Дом Факел  —  ИТ-директор
ФГУП НПО Микроген  —  Советник генерального директора
Счетная Палата РФ  —  Начальник группы
Росимущество  —  Заместитель руководителя
Азиатско-Тихоокеанский Банк  —  Директор департамента
ПКОО ХХЛ  —  Эксперт
Коропорация Иркут  —  Руководитель сектора ИБ
ТПП РФ  —  главный эксперт
ЕВРАЗ  —  Начальник отдела обеспечения безопасности информационных систем
Связной  —  Главный ИТ аудитор
Райффайзенбанк  —  Вице-президент
Газпромбанк  —  Заместитель начальника 
Группа компаний ФосАгро  —  Группа компаний ФосАгро
Минкомсвязи РФ  —  ИТ Директор
Институт развития информационного общества  —  Главный специалист Дирекции региональных программ
МВД России  —  Сотрудник