- Дмитрий Соболев (1972 г.р.) в 1995 году с отличием окончил Военную Академию имени Ф.Э Дзержинского. Дальнейшую службу проходил в центральном аппарате МО РФ.
- С 2000 по 2010 год прошел путь от ведущего специалиста до директора Дирекции информационной безопасности ЗАО «Компания ТрансТелеКом». Большинство проектов ЗАО «Компания ТрансТелеКом» в области ИБ были реализованы при его непосредственном участии. Среди наиболее значимых - создание системы информационной безопасности магистральной IP-сети компании и ее сертификация по требованиям ФСТЭК, создание и сертификация системы менеджмента ИБ информационной безопасности и многое другое.
- С 2010 года работал в ОАО «МТС», где курировал процессы управления информационной безопасности.
- В 2011 году - Директор департамента информационной безопасности NVision Group (Энвижн Груп). Акционеры и руководство компании поставили перед Дмитрием комплексную задачу по развитию направления ИБ, включая разработку и внедрение новых услуг и технологий, отвечающих самым современным требованиям защиты бизнеса от различных видов информационных угроз, что позволит «Энвижн Груп» стать одним из основных лидеров на рынке услуг информационной безопасности.
- В 2017 году - ГД Национальный Инновационный Центр (НИЦ)
Цитата
2011
Директор департамента информационной безопасности системного интегратора «Энвижн Груп» Дмитрий Соболев прокомментировал заявление Минкомсвязи РФ Игоря Щеголева о необходимости международного регулирования защиты пользователей от незаконного использования их персональных данных.
«Если вспомнить, что Интернет создавался как устойчивая к внешим воздействиям (очень живучая) среда передачи данных, то становится очевидным, почему в этой среде доминирующей является идея – объединения независимых и никому не подконтрольных сетей, где существует максимальная свобода выражения: говори и делай, что хочешь, сохраняя при этом анонимность (если к этому стремиться, то это не проблема). Та архитектура, которая применялась изначально при строительстве Интернета, та идеология, которая закладывалась, не предполагала, что могут возникнуть проблемы с персональными данными пользователей. Сегодня мы видим, что полная свобода, граничащая с бесконтрольностью, имеет и обратную сторону: Интернет криминализируется. В ответ маятник начинает двигаться в другую крайность – тотального контроля со стороны государства.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Наша задача состоит в том, чтобы найти такой компромисс между саморегулированием в сети Интернет (что, безусловно, позитивно) и защитой интересов общества, пользователей и государства. Сложно спорить, с тезисом, что элементы регулирования необходимы, но чтобы не допустить очевидных и известных ошибок, необходимо определиться с тем какие данные относящиеся к персональным необходимо защищать, как и каким образом это делать. В каких случаях информационного взаимодействия, какие именно сведения о субъекте могут быть запрошены и как переданы. Необходимо проанализировать модели информационного взаимодействия в сети Интернет, определить наиболее общие патерны и разработать правила. Очевидно, что существуют идентификационные данные, которые мы должны предъявлять при каждом информационном обмене и которые неразумно защищать. Вы же не скрываете свое имя, когда Вас просят представиться. Необходимы механизмы надежной аутентификации и авторизации, позволяющие однозначно связать действия, которые Вы совершаете, с вами. Необходимо предусмотреть удобные и безопасные механизмы сбора и хранения дополнительных персональных данных, используемых для совершения различных действий, в том числе юридического характера. Все эти аспекты требуют всестороннего исследования. Только основываясь на анализе информационных взаимодействий в сети Интернет и пересмотре отношения к классификации персональных данных, имеет смысл говорить о регулировании в сети Интернет.
Что касается международного регулирования, действительно, оно может быть только таким, потому что Интернет - это сеть без границ, и в рамках одного государства проблему не решить (хотя есть примеры локальных решений – это путь в никуда, так как будущего у различных «национальных файерволов» - нет). Для этого нужно договариваться на межгосударственном уровне, первым шагом является гармонизация национальных законодательных актов, обмен опытом. Необходимо согласовать межнациональные подходы к правилам классификации информационных процессов, зафиксировать механизмы, которые, с одной стороны защитили бы персональные данные пользователей от всевозможных утечек, с другой стороны дали юридические гарантии различным бизнес-операциям в сети, позволили бы государствам бороться с преступностью в сети и защитили пользователей от «назойливого» интереса к их персонам, как со стороны других пользователей, так и государства. Идея проста: нам необходимо трансформировать те механизмы информационного взаимодействия между субъектами, которые существуют в реальном мире - в мир цифровой, при этом избавив их от существующих проблем и обогатив новыми возможностями».