КОНСТАНТИН САМАТОВ

Специалист по корпоративной безопасности

Работаю в сфере безопасности с 2003 года, с 2011 года на руководящих должностях. Основными направлениями моей работы являлись экономическая безопасность и противодействие коррупции, кадровая безопасность, инженерно-техническая защита объектов, информационно-аналитическая деятельность, информационная безопасность, управление проектами.

Параллельно с основной работой занимался подготовкой специалистов по информационной безопасности в УРТК им. А.С. Попова (2014-2021) и УрГЭУ (2017-2021). В настоящее время, также веду одно и двухдневные семинары по собственным (авторским) программам в различных учебных центрах.
С 2016 года член АРСИБ (Ассоциация руководителей служб информационной безопасности), с 2019 года - член Правления АРСИБ, с 2020 года - руководитель комитета по безопасности КИИ в АРСИБ.
У меня два высших образования: экономическое и юридическое, степень МВА со специализацией "Управление безопасностью бизнеса", профессиональная переподготовка по информационной безопасности.
Опыт в сфере безопасности
  • апрель 2021 - настоящее время - Советник директора АНО ДПО "Институт бизнеса и информационных технологий"
  • май 2020 - март 2021 - директор Центра информационной безопасности Института менеджмента и информационных технологий УрГЭУ
  • 2018-март 2020 - руководитель направления в аналитическом центре Уральского центра систем безопасности
  • 2011-2018 - начальник отдела по защите информации Территориального фонда обязательного медицинского страхования Свердловской области
  • 2003-2011 - старший оперуполномоченный службы экономической безопасности
Экспертиза
  • обеспечение безопасности персональных данных и иных видов тайн: коммерческая, врачебная, служебная;
  • категорирование объектов критической информационной инфраструктуры;
  • методология по приведению в соответствие 187-ФЗ        "О безопасности критической информационной инфраструктуры Российской Федерации";
  • проектирование центров мониторинга и реагирования на инциденты информационной безопасности (Security Operation Center);
  • взаимодействие с ГосСОПКА;
  • организация и обеспечение конфиденциального электронного документооборота с использованием различных видов электронных подписей;  
  • внутренний и внешний комплаенс аудит информационной безопасности;
  • реагирование и расследование инцидентов информационной безопасности;
  • противодействие коррупции;
  • мониторинг и контроль персонала;
  • управление проектами в сфере корпоративной безопасности и IT.