Геннадий Евгеньевич Махметов

Кандидат физ.-мат. наук, CISSP

Специальность

Специалист по компьютерной безопасности и разработке безопасного программного обеспечения.

Занятие

Сейчас занимаюсь консультациями и проведениями тренингов, учебных семинаров. Есть опыт обучения как студентов (на Физическом факультете и факультете ВМиК МГУ), так и уже опытных специалистов.

Основная тематика моих занятий включает:

разработка требований безопасности к программам (и системам) на основе анализа рисков;
разработка архитектуры приложения как компромиссного решения, учитывающего различные потребности всех заинтересованных сторон: заказчика разработки, разработчика и всех остальных;
планирование реализации, тестирования и анализа программы с целью достижения запланированного уровня безопасности;
внедрение способов обеспечения безопасности в современные процессы разработки приложений;
анализ безопасности готовых программных продуктов, проверка следования разработчиками методике обеспечения безопасности.

В 2005 году я успешно прошел сертификацию CISSP

Знания и опыт

По образованию я физик. Закончил физический факультет МГУ. Длительное время работал там в одной лаборатории: сначала студентом, потом аспирантом, потом научным сотрудником.

Довелось мне поработать и за границей. В рамках научного обмена я четыре раза стажировался в университете Париж-Юг (конечно, Франция).

Потом, уйдя из университета, я работал в ведущих российских частных компаниях. Это были РНТ, Информзащита, ЦБИ, Red Center, R-Style Softlab.

Много преподавал. Конечно, начал я преподавать еще в МГУ, на Физическом факультете. Даже уже работая в коммерческих компаниях я продолжал время от времени проводить курсы на факультете ВМиК (Вычислительной Математики и Кибернетики) МГУ. Также есть опыт проведения сертификационных коммерческих курсов в частных компаниях.

Я всегда старался работать на пересечении разных дисциплин. И это всегда давало огромные возможности: знания из одной области помогали и помогают достигать успехов в других областях. Так, знания физика — знания теории вероятности, умения делать приблизительные оценки на основании неточных данных — очень помогают мне в оценке рисков при анализе защищенности информационных систем или программ.

Работа на пересечении дисциплин дала мне очень широкий опыт. Если нарисовать основные области, в которых я так или иначе имею профессиональный опыт, то получится что-то вроде следующего рисунка.

Области, в которых я имею практический опыт.

И, наконец, немного формальных данных. Далее я привожу результаты, которые я показал на пробном экзамене на сертификат CISSP в 2005 году (могу привести только их, поскольку (ISC)² не разглашает результаты реального экзамена).

Март 2005 года. Результаты пробного экзамена на получение сертификата CISSP.

Хорошо видно, что у я имею высокие результаты в четырех областях:

разработка безопасного программного обеспечения;
практическая криптография;
архитектура и модели безопасности;
сетевая безопасность.

Замечу, в первых из этих трех областей я продемонстрировал 100% результаты.

С момента получения сертификата прошло уже более 10 лет. За это время я многое узнал, многому научился, и сегодня я знаю еще намного больше.

И в заключение

Кратко подведу итог.

У меня есть достижения, которыми я могу гордиться. У меня есть знания, которыми я могу поделиться. У меня есть опыт передачи моих знаний.

Модифицировано: 10 Января 2017