Ерин Андрей Валерьевич
Центральный ФО РФ
Москва
Информационные технологии
Информационная безопасность
ИБ - Предотвращения утечек информации
21.12.1964
Директор департамента информационной безопасности
Предыдущие места работы:
Leta IT-company
Заместитель директора департамента консалтинга
Т1 Интеграция (ранее Техносерв)
Начальник управления внутренней информационной безопасности
Банк24.ру
Начальник службы информационной безопасности
Образование:
СВАКДКУ (Сумское высшее артиллерийское командное дважды Краснознамённое училище им. М. В. Фрунзе) - 1986
Уральский Государственный Университет им. А. М. Горького (УрГУ) - 1997-2003
Содержание |
Биография
Андрей Ерин родился в 1964 г.
Образование
В 1986 г. он окончил военное училище (СВАКУ), а в 1997 г. – Уральский государственный университет (УрГУ). В 1998 г. прошел переподготовку в УГТУ (УПИ) по менеджменту, а в 2003 г. – переподготовку в УрГУ по специальности «информационная безопасность».
Карьера
С момента увольнения из ВС РФ Ерин работает в системе ФНС, а затем в "Банке24.ру", одновременно проходя различные курсы повышения квалификации и обучения по различным темам ИБ и СУИБ, управлению рисками, бизнес-разведке, анализу защищенности сетей и др.
Андрей Ерин получил международные сертификаты BSI ISO 27001 и является признанным специалистом в области построения систем управления ИБ на базе этого стандарта. "Банк24.ру" первым в России, из банков, успешно прошел международную сертификацию на соответствие СУИБ стандарту ISO 27001.Бизнес уходит в облако: стратегии и подходы
Андрей руководил службой информационной безопасности КБ «Банк24.ру». На предыдущем месте работы Ерин с нуля организовал отдел ИБ, позднее выросший в службу информационной безопасности банка.
Придя в компанию Leta в декабре 2010 г., Ерин детально освоил методологию ведения консалтинговых проектов, прошел в «Академии Информационных Систем» полную линейку авторизованных ABISS курсов по новой на тот момент версии стандарта СТО БР ИББС, принял участие в реальных проектах. Первоочередной задачей Андрея Ерина в должности руководителя нового подразделения было ускоренное формирование высокопрофессиональной команды консультантов, специализирующихся на внедрении стандарта СТО БР ИББС, а также быстрый запуск соответствующих проектов. Ядром этой команды стали сотрудники Leta, имеющие большой опыт работы в этой области. Кроме того, приход Ерина усилил команду Leta, специализирующуюся на внедрении международного стандарта ISO 27001.
Андрей руководил в компании Лета подразделением консалтинга, специализирующимся на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. Участвовал в проектах внедрения СУИБ в соответствии с ISO 27001.
С приходом Андрея в компанию Техносерв в компании начали выстраиваться системные процессы информационной безопасности (ИБ). Свою деятельность Андрей начал с тщательного аудита ИБ. Всего оценивалось более 100 критериев по различным направлениям информационной безопасности. Следующим этапом было определение текущих угроз и наиболее критичных рисков ИБ, в соответствии с которыми были определены первоочередные мероприятия по защите информации. Для того что бы эти мероприятия были воплощены в жизнь, а не остались только проектами, Андреем были предприняты следующие организационные меры: был сформирован и начал реально работать Комитет ИБ, состоящий из ведущих топ-менеджеров компании, была разработана и утверждена акционером Политика ИБ и ряд других регламентирующих документов ИБ. Одновременно с этим Андреем проводилась политика повышения осведомленности персонала (и руководства) в области ИБ: он регулярно писал статьи во внутреннем и внешних периодических изданиях, выступал с докладами и презентациями. Перечисленные выше мероприятия позволили приступить к внедрению технических средств защиты информации без большого сопротивления со стороны персонала.
Работал руководителем управления внутренней информационной безопасности, подразделения внедряющего и эксплуатирующего систему информационной безопасности компании Техносерв.
Директор департамента информационной безопасности Carcade Лизинг. Систему информационной безопасности (ИБ) в Carcade Андрей выстраивает с нуля. Наряду с внедрением технических средств защиты информации (ТСЗИ) уделяет большое внимание развитию культуры информационной безопасности. Самый крупный проект по ИБ в Carcade - внедрение DLP (защита от утечек конфиденциальной информации). DLP позволяет фиксировать утечки информации, а разработанные регламенты ИБ позволяют применять дисциплинарную практику к нарушителям, вплоть до увольнения по статье ТК за разглашение конфиденциальной информации. Параллельная работа с персоналом, включая разработку учебного курса по ИБ, позволяет Андрею сохранять заинтересованность в информационной безопасности не только среди руководителей компании, но и среди рядовых сотрудников. Экспертная оценка эффективности работы системы ИБ дала возможность подсчитать сохраненную прибыль компании за счет мероприятий ИБ. Эта прибыль измеряется миллионами рублей и превосходит в 10 раз затраты на персонал подразделения ИБ и затраты на ТСЗИ. Андрей регулярно делится опытом с коллегами на тематических конференциях. доклад на BIS Summit
С 2017 года занимал должность директора департамента собственной безопасности в "Carcade Лизинг". В функции Андрея Валерьевича дополнительно вошли: система расследования внутреннего мошенничества, кадровая и физическая безопасность, проверка контрагентов. Информационная безопасность по прежнему составляет основную сферу интересов Андрея.
С 2021 года - директор департамента информационной безопасности компании "Carcade Лизинг".