ИТ · ИБ · СБ · Бизнес152-ФЗ · 187-ФЗ · 98-ФЗSOC · SIEM · DLP · IAM

Безопасность, которая снижает и контролирует риски, не закрывая пространство для роста

Помощь в построении процессов ИБ как единой системы: стратегия и управление, аудит и соответствие требованиям, внедрение мониторинга и защиты (SOC/SIEM/DLP), расследование инцидентов и обучение сотрудников.
Опыт: МВД России (2009–2021), Предприятия ТЭК (2021–2022), CISO (2022–2024), Финтех (2025–настоящее время).

Формат: проектно (аудит/внедрение) или как внешний CISO. Фокус: управляемость, измеримый эффект по согласованным метрикам, готовность к проверкам, снижение эксплуатационных рисков.

Ключевые результаты из практики:

Распределенный производственный ИТ-ландшафтЦентрализованное построение защищённой ИТ-инфраструктуры на площадках ТЭК

Высоконагруженная инфраструктураКонтур масштаба промышленной группы: более 3000 хостов, сегментация, СЗИ, мониторинг, регламенты

Регуляторная средаКатегорирование, аттестация, обследование, угрозы, комплекты документов, устранение несоответствий

Надежная репутацияПрактика без критических инцидентов в рамках зон ответственности и согласованного периметра работ

Insider / Privileged: расследования действий пользователей с абсолютными правами, хронология по логам, следы обходов, оценка ущерба, рекомендации.
Киберучения уровня холдинга: фишинг, таргетированные атаки, имитации воздействия на типовые системы, согласованный контур, исключение ущерба.
Практики управления: KPI/метрики, ROI по инициативам, культура безопасности, работа с комплаенсом и юристами.

Моя помощь нужна, если...

Требуется оперативно навести порядок и сделать ИБ понятной: что защищаем, от чего, какими мерами, как измеряем эффект.

ИБ "есть", но это набор разрозненных мер

Документы не связаны с реальностью, роли не определены, инциденты разбираются долго, риски растут.

политикипроцессыметрики

Нужно соответствие требованиям

152-ФЗ, 187-ФЗ, коммерческая тайна (98-ФЗ): приводим в порядок контур, документацию и практику.

152-ФЗ187-ФЗ98-ФЗ

Есть инструменты, нет результата

SIEM/DLP/IPS/IDS внедрены, но не дают эффекта: настраиваем цели, правила, мониторинг, KPI и контроль изменений.

SIEMDLPSOC

Что вы получите на выходе

Фокус на результат: понятный план действий и материалы, для его достижения.

Управляемая система ИБ

Модель угроз и рисков: под ваш бизнес и активы.
Политики, процедуры, стандарты: (сети, системы, облака).
KPI/метрики: и логика оценки ROI по инициативам.
Интеграция ИБ в процессы: изменения, доступы, подрядчики, проекты.

Защита, которая работает

SOC/SIEM: мониторинг, правила, реакция, разбор инцидентов.
DLP: контроль утечек и понятные сценарии реагирования.
IAM: управление доступом и контроль привилегированных учётных записей.
Обучение и киберучения: от фишинга до сложных сценариев для ИТ/ИБ.

Если у вас уже есть стек СЗИ, чаще всего заметный эффект дают: настройка целей, "правильные" сценарии мониторинга, контроль привилегий и единые регламенты.

Услуги

Выберите формат: точечная задача или "вести ИБ как продукт" (внешний CISO/руководитель направления).

Стратегия и управление ИБ

Концепция ИБ/КБ, связанная с бизнес-целями. Политики, стандарты, KPI, ROI, управление зрелостью.

концепцияKPIROI

Соответствие требованиям

Внутренние проверки, подготовка к аудитам, приведение инфраструктуры к требованиям 152-ФЗ/187-ФЗ, меры по 98-ФЗ.

аудит152-ФЗ187-ФЗ

Внедрение SOC/SIEM/DLP

Сопровождение проектов внедрения СЗИ: SIEM, DLP, МСЭ/IPS/IDS, СКЗИ, SNS и др. С фокусом на сроки и эффект.

SIEMDLPIPS/IDS

Инциденты и расследования

Организация расследований, восстановление хронологии по логам, оценка ущерба, рекомендации и усиление контроля.

forensicsлогиинсайдер

Киберучения и культура

Комплексные киберучения уровня холдинга: фишинг, таргетированные атаки, сценарии для ТЭК. Обучение сотрудников.

фишингтаблетоппрактика

Безопасность проектов и подрядчиков

Сопровождение ИТ-проектов по всему жизненному циклу и управление рисками цепочки поставок/сторонних сервисов.

SDLCsupply chainархитектура

ИБ-радар

Используйте для относительного анализа зон и общего понимания распределения рисков.

Отрасль:

Кейсы и достижения

Результаты из моих рабочих проектов.

Безопасная инфраструктура "с нуля" для ТЭК

Создание, запуск и развитие защищённой ИТ-инфраструктуры на производственных площадках: 8 предприятий и 1 филиал, более 3000 сотрудников. Архитектура безопасности, сегментация, СЗИ, мониторинг событий, регламенты, политики и процедуры.

Результат: устойчивый к инцидентам контур, готовый к масштабированию и интеграции с новыми бизнес-системами.

Аттестация ИСПДн (3 класс)

Организация и успешное прохождение аттестации ИСПДн по 3 классу защищённости: обследование, выявление угроз, полный комплект документов, устранение несоответствий, сопровождение проверки.

Результат: аттестация в сроки и без замечаний, снижение юридических рисков.

Privileged Insider Threat

Экспертиза при разборах инцидентов: анализ действий пользователей с абсолютными правами, восстановление хронологии по логам, проверка доступов, поиск обходов контрольных механизмов, оценка ущерба.

Результат: рекомендации по снижению рисков, усиление контроля привилегий, повышение прозрачности критичных операций.

Киберучения уровня холдинга

Ежегодные комплексные киберучения с имитацией реальных атак: фишинг, таргетированные атаки, нагрузочные сценарии, сетевые разведдействия, имитации атак на типовые системы сегмента ТЭК.

Эффект: проверка готовности, регламенты компенсационных мер, рост культуры кибербезопасности.
Публикация: SecurityLab.ru

Без инцидентов по линии ИБ, приведших к простоям/срыву SLA/значимому ущербу (в согласованном периметре).

Технологии и стандарты

Работа с ключевыми технологиями защиты информации: от классических СЗИ до современных SOC и Zero Trust архитектур.

Практический опыт внедрения, настройки и эксплуатации систем мониторинга, контроля доступа, обнаружения вторжений, защиты от утечек данных.

Подход и этапы

Быстрая диагностика состояния, фиксация результата в документах, процессах и настройках. Расследование выявленных инцидентов при необходимости.

Короткий старт

Контекст, приоритеты, ограничения, ожидаемый результат. Фиксируем рамки, чтобы не расползалась задача.

Диагностика

Активы, текущая архитектура, доступы, процессы, реальная практика мониторинга. Выявляем "тонкие места".

Roadmap

План: быстрые меры и дорожная карта, KPI и метрики, оценка объёма работ. Что делаем сначала, что дальше и почему.

Внедрение и сопровождение

Проектно или как внешний руководитель: настройка контроля и мониторинга, регламенты, обучение, киберучения.

Контроль устойчивости

Проверяем изменения, доступы, подрядчиков и готовность к реагированию. Настраиваем и уточняем правила и процессы на практике.

Отчетная "упаковка"

Понятные артефакты: документы, схемы, перечни мер, показатели. Чтобы это работало и через полгода и далее.

Контакты

Опишите коротко Вашу задачу. Я отвечу и предложу формат для обсуждения: консультация, аудит, внедрение или сопровождение.

Связаться напрямую

+7 993 335-45-70Доступен с 09:00 до 21:00 (МСК) в рабочие дни

eldar@murguzlu.ruМожно сразу с кратким описанием задачи и сроков

Москваочный и дистанционный формат коммуникаций

Профиль: стратегия ИБ/КБ, внутренние проверки, соответствие 152-ФЗ/187-ФЗ, проекты по внедрению СЗИ (SIEM/DLP/IPS/IDS), SOC, расследования, киберучения.