Обо мне

Зовут меня Алексей Лукацкий (кто-то добавляет еще Викторович, но работая в международной компании последние полтора с лишним десятка лет, я уже отвык от использования отчества в обычном общении, но и не противлюсь этому).

Алексей Лукацкий

Родился в 1973 году в Москве, где и обитаю до сих пор, несмотря на попытки иностранных держав заполучить меня в ряды своих граждан. В 1996 году окончил Московский институт радиотехники, электроники и автоматики (МИРЭА) по специальности «Прикладная математика» (специализация – «Защита информации»). Дважды пытался получить степень кандидата технических наук, но оба раза, уличив будущих научных руководителей в плагиате, прекращал свой путь аспиранта. Не судим (хотя видя отечественную практику применения 275-й и 276-й статей УК РФ ничего гарантировать не могу). Государственных и ведомственных наград не имею, хотя может быть уже пора наградить меня за что-нибудь?!

RUSCADASEC Challenge Coin #17
В знак признания поддержки и вклада в развитие сообщества RUSCADASEC, вклада в развитие промышленной кибербезопасности в России и в мире!

В области информационной безопасности работаю с 1992 года. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности, но прекратил гонку за бляхами. 18 лет проработал в компании Cisco. В настоящий момент отдаю всего себя компании Positive Technologies.

Стаж с 1992-го, а закончил ВУЗ в 1996? Но как?
Может закрасться в вашу голову вопрос: «А как это я работаю в ИБ, если ВУЗ закончил только в 1996-м году?» Но ответ будет простым — уже со второго курса по распределению я попал в отдел защиты информации одного из московских ящиков (закрытых военных институтов), где и работал 1 день в неделю на благо Родины. 

Опубликовал свыше 600 печатных работ в различных изданиях – «CIO», «Директор информационной службы», «Национальный банковский журнал», «ПРАЙМ-ТАСС», «Information Security», «Cnews», «Банковские технологии», «Аналитический банковский журнал», «Business Online», «Мир связи. Connect», «Итоги», «Rational Enterprise Management», «Слияния и поглощения» и т.д. В середине 2000-х годов прекратил подсчет своих публикаций как бесперспективное занятие, но часть из них, следы которых мне удалось найти, вы можете увидеть в разделе «Статьи«. В настоящий момент веду блог в Интернете «Бизнес без опасности» (упс, так вы тут сейчас и находитесь).

Был удостоен ряда наград (в том числе и рядом внутренних наград в Cisco), среди которых можно назвать:

  • В 2005 году — награды Ассоциации документальной электросвязи «За развитие инфокоммуникаций в России».
  • В 2006 — награды Инфофорума в номинации «Публикация года».
  • В январе 2007 года был включен в рейтинг 100 персон российского ИТ-рынка (за что, так и не понял).
  • В 2010-м году выиграл на конкурсе «Львы и гладиаторы».
  • В 2011-м году был удостоен грамоты министра внутренних дел РФ.
  • На конференции «Инфобезопасность» трижды получал награду Security Awards — в 2013-м, 2012-м и 2011-м годах (за просветительскую деятельность).
  • За ведение блога, получил в 2011-м году Антипремию Рунета в номинации «Безопасный Рулет».
  • В 2012-м году был награжден Ассоциацией российских банков за большой вклад в развитие безопасности банковской системы России, а в 2013-м на магнитогорском форуме получил награду «За методологическую поддержку и достижения в банковской безопасности».
  • Также в 2013-м и 2014-м годах порталом DLP-Expert был назван лучшим спикером по информационной безопасности.
Награда «За методологическую поддержку и достижения в банковской безопасности»
Был неожиданно награжден, поэтому фрак надеть не успел 🙁

 

В 2001 году выпустил книгу «Обнаружение атак» (в 2003 году вышло второе издание этой книги), а в 2002 в соавторстве с И.Д. Медведовским, П.В. Семьяновым и Д.Г. Леоновым — книгу «Атака из Internet». В 2003 году выпустил книгу «Protect Your Information With Intrusion Detection» (на английском языке). На протяжении 2008-2009-го годов публиковал на портале bankir.ru книгу «Мифы и заблуждения информационной безопасности». Сейчас не теряю надежду дописать еще несколько книг, информацию о которых можно будет найти тут же, на сайте, в разделе «Книги«.

Являюсь автором множества курсов, среди которых:

  • «Введение в обнаружение атак»,
  • «Системы обнаружения атак» (эти два уже не читаю уже 15 лет),
  • «Как увязать безопасность с бизнес-стратегией предприятия» (прочитал этот курс один раз на пляже в Тайланде в течение трех дней и с тех пор как-то с этим курсом не задалось),
  • «Что скрывает законодательство о персональных данных» (думал, что эту тему я похоронил, но сейчас опять к ней вернулся),
  • «Новинки законодательства по ИБ для финансовых организаций» (прям хит)
  • «Законодательство о безопасности критической информационной инфраструктуры»
  • «ИБ и теория организации» (не самый популярный курс),
  • «Измерение эффективности ИБ»,
  • «Архитектура и стратегия ИБ»,
  • «Моделирование угроз» и еще с пару десятков других, о которых можно найти информацию в разделе «Курсы«.

Читаю лекции по информационной безопасности в различных учебных заведениях и организациях. В конце 90-х годов являлся модератором эхоконференции RU.SECURITY в сети FIDO, но забросил это дело ввиду исхода большинства специалистов в Интернет.

Являюсь, по словам многих, «бумажным безопасником», чему способствовало мое участие в разработке или экспертизе большого количества нормативно-правовых актов, в области информационной безопасности и персональных данных. Являюсь участником Подкомитета №1 «Защита информации в кредитно-финансовой сфере» Технического Комитета № 122 «Стандартизация финансовых услуг» Федерального агентства по техническому регулированию и метрологии. Являюсь участником Технического комитета 362 «Защита информации» Федерального агентства по техническому регулированию и метрологии и ФСТЭК.

Являлся участником множества рабочих групп, комитетов, подкомитетов, консультационных советов, а именно:

  • Подкомитета №127 «Методы и средства обеспечения безопасности ИТ» Технического комитета 22 «Информационные технологии» Федерального агентства по техническому регулированию и метрологии (выполняет функции ISO/IEC JTC 1/SC 27 в России).
  • Рабочей группы Совета Федерации по разработке поправок к ФЗ-152 и разработке Стратегии кибербезопасности России
  • Рабочей группы Совета Безопасности по разработке основ государственной политики по формированию культуры информационной безопасности.
  • Рабочей группы Банка России по разработке требований по безопасности Национальной платежной системы (382-П).
  • Консультационного центра АРБ по применению 152-ФЗ «О персональных данных».
  • Оргкомитета Общественных слушаний по гармонизации законодательства в области защиты прав субъектов персональных данных.
  • Консультационного совета при Роскомнадзоре.

Женат, воспитываю сына и дочь. Стараюсь свободное время уделять семье, хотя изнуряющая работа на благо Родины и работодателя такого времени почти не оставляет. Хобби, превратившееся в работу, или работа, ставшая хобби, — писательство и информационная безопасность. С детства занимаюсь туризмом.

Делитесь, это не гостайна
Бизнес без опасности