Обеспечение должного уровня защищенности информации, в том числе для сведений, составляющих коммерческую тайну (98-ФЗ) и персональные данные (152-ФЗ)Выявление и профилактика попыток нарушения режима конфиденциальности, техническое сопровождение служебных проверок – более 500 значимых событий в год.Контроль за созданием, развитием и сопровождением информационных систем в части соответствия требованиям в области защиты информации – более 50 систем, включая государственную информационную системы 1 класса защищенности.Модернизация системы обеспечения информационной безопасности и непрерывное её функционирование – антивирус, антиспам, защита от DDoS, Web application firewall, anti-APT, SSO, DLP, NAD, NGFW, SIEM, Vulnerability Management, защита среды виртуализации и контейнеризации (traefic/calico/vGate), mobile device management, Honeypots, SAST/DAST/SCA, PAM.Внедрение новых процессов и технологий – цикл безопасной разработки DevSecOps, наступательная безопасность (red teaming), безопасный привилегированный доступ (PAM), концепция нулевого доверия (zero trust), непрерывное повышение осведомленности разработчиков, ИТ-специалистов и пользователей.Создание круглосуточного центра мониторинга и противодействия киберугрозам – 18 человек.Получение лицензий ФСБ России (СКЗИ) и ФСТЭК России (ТЗКИ) для дочерней аккредитованной ИТ-компании – внутреннего системного интегратора.Результаты работ отмечены благодарственными письмами генерального директора.

Разработка и вод в эксплуатацию созданной с «0» командой продуктов – защищенное хранилище финансовых данных и персональных данных с сертификацией по PCI DSS Level 1 (для кредитной дороги, кобрендовой банковской карты Ozon, инвестиционной платформы, персональных данных клиентов).Разработка модуля сквозного шифрования для PostgreSQL для шифрования персональных данных и банковских карт (CHD) при хранении с учетом требований NIST SP 800, реализацией разделения мастер-секрета по схеме Шамира и сохранением возможности индексного поиска.Используемая методология разработки – Agile/Scrum, стек технологий – Go/C++/Gitlab/ Ansible/docker/k8s/KVM/PostgreSQL. В совокупности обеспечена работа под нагрузкой 12000 запросов в секунду при среднем времени отклика 30 миллисекунд с учетом сложной нелинейной логики обработки запросов в контейнеризованных средах (docker/k8s).

Оперативная и непрерывная модернизация информационных систем исходя из динамично меняющихся требований нормативных правовых актов и функциональных заказчиков.Повышение уровня удовлетворенности граждан и организаций работой Министерства путем обеспечения непрерывности функционирования информационных систем и оказания государственных услуг в электронном виде.Одним из результатов данной работы стало значительное укрепление позиций Минтруда России в рейтинге ФОИВ по обеспечению непрерывности и доступности предоставления государственных услуг – с 26 места на 1 место.

Создание подразделения по предоставлению услуг в области информационной безопасности (15 человек)Вывод на рынок новых услуг по информационной безопасности (комплексная безопасность государственных информационных систем, разработка сервисов ЭП, системы Identity and Access Management)Высокоэффективная работа подразделения как центра финансовой ответственности (CIR ~ 35%) на уровне лидирующих подразделений компанииПривлечение новых клиентов с суммарным чистым доходом по проектам более 150 млн. руб.Согласование со ФСТЭК России и реализация инновационных подходов, позволяющих значительно повысить эффективность, удобство и централизовать реализацию механизмов идентификации, аутентификации и авторизации (на базе OAuth/XACML) в государственных информационных системах до 1 класса включительно, в том числе для системы «Электронный бюджет».Успешное выполнение более 30 проектов по созданию и модернизации подсистем обеспечения информационной безопасности ведомственных систем Минфина России, Федеральной нотариальной палаты, Россельхознадзора, ПАО Газпромбанк, ПАО ТрансКонтейнер, Федерального казначейства (включая АСФК и Электронный бюджет).

Внедрение системы противодействия мошенничеству в розничной сети МТС и ТНК-ВР.Разработка стандарта защиты АСУ ТП для ТНК-ВР.Создание подсистемы обеспечения информационной безопасности аналитической системы ГК «Ростех».Успешное выполнение более 10 проектов по защите персональных данных в фармацевтических, медицинских, спортивных организациях.

Создание подсистем обеспечения информационной безопасности ГАС "Управление", МИС МВД, ЕМИАС и системы видеонаблюдения г. Москвы, иных государственных информационных систем.