PDF version  Mikhail V. Stepashkin

Objective:
position of Chief Information Officer (CIO) or Lead System (Business) Analyst

54, 17 Line V.O., Saint-Petersburg, 199048, Russia
+7-812-331-8394 ext. 217 (work)
x@stepashkin.com
http://stepashkin.com
Skype Me™!

I. PERSONAL DATA

Citizenship:Russian
Date and place of birth:September 21, 1980, Izhevskoe, Russia, USSR
Marital status:Married (one child)
Foreign Languages:Russian (native), English

II. ACADEMIC DEGREES

2007 PhD in Computer Science (Diploma)
St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences (SPIIRAS),
Laboratory of Computer Security Problems
Subject areas:
  • Software Support of Computers, Computer Complexes, Systems and Networks
  • Methods and Systems of Information Protection, Information Security
See also:
  • Abstract (in Russian)
  • Software prototypes

    Network Constructor

    The "Network Constructor" (Constructor) software is intended for creation and updating of networks specifications with graphical user interface.

    Constructor allows (video):

    • to browse structure of computer network in graphical mode;
    • to set and modify metadata of computer network (name, creation date, etc.);
    • to create, modify and delete objects in computer network (workstations, switches, applications servers, etc.);
    • to set and modify metadata of network's objects (name, criticality, etc.);
    • to create and delete links between network's objects.

    Main Window Object's properties

    Security Level Evaluator

    The "Security Level Evaluator" (SLE) software is intended for realization of security analysis of computer networks by imitation of attacks (attacker's actions), construction and analysis of attacks tree.

    SLE allows (video):

    1. to browse structure of computer network in graphical mode;
    2. to browse structure of computer network (in graphical mode), that will be known by attacker as result of attacks execution;
    3. to construct attacks tree taking into account the following:
      • attacker's model (initial platform, initial knowledges of analyzed network, etc.);
      • requirements to security metrics (include integral metric - security level of analyzed computer network);
    4. to browse attacks tree in graphical mode;
    5. to view and save reports containing set of security metrics for analyzed computer network;
    6. to view event logs.

    Main window Attacks tree
2002 Specialist’s degree
St. Petersburg State University, Mathematics and Mechanics Faculty
Subject area: mathematics and astronomy

III. PROFESSIONAL BACKGROUND

11.2011 – Present ZAO “Institute for Networking Technology”
Position: Lead System Analyst (Information Security)
Responsibilities:
  • Analysis of regulations in field of information security (directives of FSTEC, FSB, Federal Laws, etc.)
  • Requirements management
  • Analysis of existing customer’s business processes, their optimization
  • Development of design and operational documentation (according DoDAF, GOST and other regulations)
  • Participation in “defense” of projects
05.2008 – 11.2011 OAO “Institute for Networking Technology”
Position: System Analyst (Information Security)
10.2006 – 05.2008 ZAO "Motorola ZAO" (St. Petersburg Branch)
Position: Software Engineer
Responsibilities:
  • Develop software tools for automation test and development process in KJava project of St. Petersburg Branch of Motorola Software Group
Main projects:
  • "SPG – Security Policy Generator" allows creating, copy and storing security policy configurations for Motorola P2K phones. SPG provides several additional capabilities, for example, verification of digital certificates mapping (screenshot).
  • "TRTT – Test Request Tracking Tool". Tool is used for storing all necessary data for start testing, on-line tracking status of request, inform (by email) software and software quality engineers after any changes in requests, storing short test results and archive all previous requests.
  • "DDTS Wrapper" allows: 1) view the list of opened change requests (CRs); 2) view CR distribution among software engineers; 3) easily assign CR, forward or move it to development; 4) send email notifications to project managers and software engineers.
02.2006 – 09.2006
(since 02.2007 – part-time)		 St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences,
Laboratory of Computer Security Problems
Position: Researcher
Scientific areas:
  • Computer network security
  • Security level evaluation
  • Intrusion detection
  • Deception systems
Main projects:
  • "Intellectual Models and Methods for Security Analysis of Information Systems from Socio-Engineering Attacks (attack trees)". Research grant 10-01-00640 of Russian Foundation of Basic Research, 2010–2012 (Principal Investigator)
  • "Mathematical Models, Methods and Algorithms of Proactive Protection against Malware in Computer Networks and Systems". Program "Architecture, system solutions, software, standardization and information security of computer complexes of new generations" of the Russian Academy of Sciences Branch "Nanotechnologies and Information Technologies", 2009–2011 (Researcher)
  • "POSITIF — Policy-based Security Tools and Framework". Research Project of the European Community sixth framework program. Contract #IST-2002-002314. 2003–2007 (Researcher)
  • "MIND — Machine Learning for Intrusion Detection". Institute Fraunhofer First, Berlin, Germany, 2004–2006 (Researcher)
  • "Modeling of information security processes in computer networks in adversarial environment: formal framework, mathematical models, multi-agent architecture, software prototype and experimental evaluation". Research grant 04-01-00167 of Russian Foundation of Basic Research, 2004–2006 (Researcher)
  • "Mathematical models of active analysis of vulnerabilities, intrusion detection and network attacks counteraction in computer networks based on multi-agent technologies". Program "Optimization of computer architectures to particular classes of tasks, information assurance of network technologies" of the Russian Academy of Sciences Branch "Information Technologies and Computer Systems". Contract #10002-251/OITVS-04/103-110/260503-209, 2003–2006 (Researcher)
11.2001 - 01.2006 St. Petersburg Institute for Informatics and Automation of the Russian Academy of Sciences,
Research Group for Information Technologies in Education
Position: Researcher (since December, 2005); previously: PhD student, part-time junior researcher
Responsibilities:
  • Research activities in the area of information technologies in education, models and methods for information protection
  • Java and C++ programming
  • Administrating of the computer network: 1) Developing and implementing security policy; 2) Supporting of production servers (web, mail, ftp, svn)
Main projects:
  • "Network traffic preprocessing algorithms", which was carried out for INTEL, 2004–2005 (Researcher)
  • "Monitoring of user activity in computer networks". Contract for Centre of Information Technologies and Systems of Executive State Authorities, Russia, 2004 (Researcher)
  • "Software Prototype of Deception System". Contract #1/0308-k for Centre of Information Technologies and Systems of Executive State Authorities, Russia, 2003–2004 (Researcher)
  • "Mathematical models of information security assurance in computer networks based on multi-agent technologies and their experimental evaluation". Research grant 01-01-00108 of Russian Foundation of Basic Research, 2001–2003 (Researcher)
  • "Formal Grammar-Based Approach and Tool for Simulation Attacks against Computer Network". Contract for European Office of Aerospace Research and Development, ISTC, 2001–2003 (Researcher)
  • "Mathematical Foundations, Architecture and Principles of Implementation of Multi-Agent Learning Components for Attack Detection Computer Networks". Contract for European Office of Aerospace Research and Development, ISTC, 2001–2003 (Researcher)
09.2000 – 05.2001 Design-studio "Goblin-design" (Saint-Petersburg)
Position: Software Engineer
Responsibilities: web-developing (HTML, CSS, Perl and PHP programming, developing FLASH animation, SQL queries, etc.)
Other On my own time, I participated in several projects as programmer, problem originator, expert and software support person.
Main projects: I visited exhibitions and special seminars, read special literature and news. I assembled, prepared and tested personal computers and servers. I attended more than 5 international conferences, has a number of business trips within Russia and abroad.

IV. PROGRAMMING LANGUAGES, TOOLS AND STANDARDS

Java, C/C++, Perl, PHP, SQL, FLASH, HTML, CSS, UML, XML, AJAX
Microsoft Visual Studio, SVN, Intellij Idea, MySQL, Microsoft Office, MikTeX, Apache, Resin

V. AWARDS AND CERTIFICATES

2010 Winner of project’s competition in nomination «IT-technologies» organized by St. Petersburg Scientific Center of RAS
2007 Sun Certified Programmer for the Java Platform, Standard Edition 5.0 (Examination Score Report, Certificate)
2006, 2004 Diploma of winner of competition of personal grants for 2006 (2004) for young scientists and specialists of Saint-Petersburg and North-West of Russia
2006 Brainbench Certification (Transcript ID# 5890307):
  • Information Technology Security Fundamentals
  • Computer Fundamentals (Win XP)
  • MS Windows Server 2003 Administration
  • Typing Speed & Accuracy

      

VI. ALL STAGES OF EDUCATION

2002 - 2005 PhD student
Saint-Petersburg Institute for Informatics and Automation of Russian Academy of Sciences,
Research Group for Information Technologies in Education (later Laboratory of Computer Security Problems),
Saint-Petersburg, Russia
Subjects: computer network security, including management of security policy, access control, authentication, network security analysis, intrusion detection, firewalls, deception systems ("honey pots"), virus protection
1997 - 2002 Specialist student
Saint-Petersburg State University,
Mathematics and Mechanics Faculty, Astronomy Department,
Saint-Petersburg, Russia
Subjects: mathematics, astronomy, different aspects of software development

VII. LIST OF REFERENCES

Name Occupation Company Contacts
Mr. Alexander Tulupyev Prof. of Computer Science,
Senior Researcher		 SPIIRAS
St. Petersburg, Russia		 alt[AT]iias.spb.su
+7(812)328-3337
Mr. Igor Kotenko Prof. of Computer Science,
Head of Laboratory of Computer Security Problems		 SPIIRAS
St. Petersburg, Russia		 ivkote[AT]comsec.spb.ru
+7(812)328-2642

VIII. LIST OF SELECTED PUBLICATIONS

  1. Stepashkin M.V., Kotenko I.V. Security analysis of computer networks and systems based on building of attack trees // The St. Petersburg Scientific Forum "Science and Society. Information technologies". Forth St. Petersburg Meeting of the Nobel Prize laureates. Proceedings. St. Petersburg, 2009. P. 363-366 (in Russian).
  2. Kotenko I.V., Stepashkin M.V., Ulanov A.V. Agent-based modeling and simulation of malefactors' attacks against computer networks : Proceeding of the NATO Advanced Research Workshop "Security and Embedded Systems" (Patras, Greece, 22–26 August 2005) // Security and Embedded Systems. – Amsterdam : IOS Press, 2006. – P. 139–146.
  3. Kotenko I.V., Stepashkin M.V. Analyzing network security using malefactor action graphs // IJCSNS International Journal of Computer Science and Network Security. – [S. l.], 2006. – Vol. 6, N. 6. – P. 226–235. (cover, paper)
  4. Kotenko I.V., Stepashkin M.V. Attack Graph based Evaluation of Network Security : Proceedings of the 10th IFIP Conference on communications and multimedia security (Heraklion, Greece, 2006) // Lecture Notes in Computer Science. – Berlin : Springer-Verlag, 2006. – Vol. 4237. – P. 216–227. (cover, paper)
  5. Kotenko I.V., Stepashkin M.V. Network Security Evaluation based on Simulation of Malefactor's Behavior // Proceedings of the International Conference on Security and Cryptography (SECRYPT–2006). – Setubal, 2006. – P. 339–344. (cover, paper)
  6. Kotenko I.V., Stepashkin M.V. Analyzing Vulnerabilities and Measuring Security Level at Design and Exploitation Stages of Computer Network Life Cycle // Lecture Notes in Computer Science. – Berlin : Springer-Verlag, 2005. – Vol. 3685. – P. 311–324.

I hope that my experience of working in business organizations together with experience in academic organization can give a synergetic effect and can be useful for your projects.

Last updated: December, 2011

Версия в формате PDF  Михаил Степашкин

Цель:
позиция ИТ-директора или ведущего системного (бизнес) аналитика

199048, Санкт-Петербург, 17-я линия В.О., д. 54
+7-812-331-8394 доб. 217 (раб.)
x@stepashkin.com
http://stepashkin.com
Skype Me™!

I. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Гражданство:Российская Федерация
Дата и место рождения:21 сентября 1980 г., Рязанская обл.
Семейное положение:Женат (один ребенок)
Иностранные языки:Английский

II. ОБРАЗОВАНИЕ

2007 Диплом кандидата технических наук (Диплом)
Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН),
Лаборатория проблем компьютерной безопасности
Специальности:
  • 05.13.19 "Методы и системы защиты информации, информационная безопасность"
  • 05.13.11 "Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей"
См. также:
  • Автореферат
  • Прототипы программных средств

    Конструктор спецификаций компьютерных сетей

    Программное средство "Конструктор спецификаций компьютерных сетей" предназначено для создания и модификации спецификаций компьютерных сетей с использованием наглядного графического интерфейса пользователя.

    Пользователи Конструктора имеют возможность выполнять при помощи программы следующие действия (видео):

    • просматривать в графическом виде (в виде графа) структуру компьютерных сетей (КС);
    • задавать и модифицировать метаданные КС (название, дата и время создания и др.);
    • создавать, модифицировать и удалять объекты КС (рабочие станции, коммутаторы и т.д.);
    • задавать и модифицировать метаданные объектов КС (имя, местоположение, уровень критичности и т.д.);
    • создавать и удалять связи между объектами КС.

    Главное окно программы Свойства объекта

    Система анализа защищенности компьютерных сетей

    Программное средство "Система анализа защищенности компьютерных сетей" (САЗ) предназначено для выполнения анализа защищенности компьютерных сетей путем имитации действий нарушителя, построения и анализа дерева атак.

    Пользователи САЗ имеют возможность выполнять с ее помощью следующие действия (видео):

    • просматривать в графическом виде (в виде графа) спецификации анализируемых компьютерных сетей;
    • просматривать в графическом виде (в виде графа) полученные нарушителем в процессе выполнения атакующих действий знания об атакуемой сети;
    • просматривать в графическом виде дерево атак, построенное путем имитации действий нарушителя с учетом:
      • заданных пользователем параметров, определяющих модель нарушителя (вычислительная платформа, с которой нарушитель начинает выполнение атакующих действий, первичные знания об атакуемой компьютерной сети и т.п.);
      • заданных пользователем требуемых значений показателей защищенности (включая интегральный показатель – уровень защищенности компьютерной сети);
    • просматривать и сохранять в виде результирующего файла сформированные отчеты, содержащие множество показателей защищенности анализируемой компьютерной сети;
    • просматривать журнал регистрации событий.

    Главное окно программы Дерево атак
2002 Диплом специалиста
Санкт-Петербургский Государственный Университет (СПбГУ),
Математико-механический факультет, Астрономическое отделение
Специальность: астроном-математик

III. КАРЬЕРА

11.2011 – наст. время ЗAO "Институт сетевых технологий"
Должность: Ведущий системный аналитик (в области обеспечения безопасности информации)
Обязанности:
  • Анализ требований в области обеспечения безопасности информации (руководящие документы ФСТЭК, ФСБ, Федеральные Законы и др.)
  • Управление требованиями, предъявляемыми к разрабатываемым средствам
  • Анализ существующих бизнес-процессов заказчика, их оптимизация
  • Разработка конструкторской и эксплуатационной документации (согласно DoDAF, ГОСТ и др.)
  • Участие в "защите" проектов
05.2008 – 11.2011 OAO "Институт сетевых технологий"
Должность: Системный аналитик (в области обеспечения безопасности информации)
10.2006 – 05.2008 ЗАО "Моторола ЗАО" (Санкт-Петербургское отделение)
Должность: Инженер-программист
Обязанности:
  • Создание программных средств, автоматизирующих процесс разработки и тестирования программного кода в рамках проекта KJava Санкт-Петербургского отделения компании Моторола
Основные проекты:
  • "SPG – Security Policy Generator" – программное средство, позволяющее создавать, копировать и сохранять политики безопасности, используемые в P2K-телефонах Motorola. В данном средстве реализованы дополнительные функциональные возможности, в том числе проверка указанных в политике безопасности цифровых сертификатов. (слепок экрана).
  • "TRTT – Test Request Tracking Tool" – программное средство контроля выполнения запросов на тестирование, позволяющее сохранять все необходимые для тестирования данные, осуществлять контроль исполнения инженерами по тестированию запросов, выполнять оповещение инженеров с использованием электронной почты при наступлении определенных событий, сохранять результаты тестирования и т.п.
02.2006 – 09.2006
(с 02.2007 – по совмест.)		 Санкт-Петербургский институт информатики и автоматизации Российской академии наук,
Лаборатория проблем компьютерной безопасности
Должность: Научный сотрудник
Области научных интересов:
  • Искусственный интеллект и принятие решений
  • Оценка уровня защищенности
  • Обнаружение вторжений
  • Ложные информационные системы и др.
Основные проекты:
  • "Интеллектуальные модели и методы анализа защищенности информационных систем от социо-инженерных атак (деревья атак)". Грант Российского Фонда фундаментальных исследований (РФФИ) № 10-01-00640, 2010-2012 (Руководитель)
  • "Математические модели, методы и алгоритмы проактивной защиты от вредоносного программного обеспечения в компьютерных сетях и системах". Проект по программе фундаментальных исследований Отделения нанотехнологий и информационных технологий РАН "Архитектура, системные решения, программное обеспечение, стандартизация и информационная безопасность информационно-вычислительных комплексов новых поколений", 2009–2011 (Исследователь)
  • "Разработка научно-методических основ защиты информации в каналах связи системы международной коллективной экологической безопасности" ("Защита-1"). Государственный контракт с Центром исследования проблем безопасности Российской академии наук, 2006 (Исследователь)
  • "Средства и модели защиты информации, основанные на политике безопасности (POSITIF)". Проект Шестой рамочной программы (FP6) Европейского Сообщества. Контракт IST-2002-002314, 2003-2007 (Исследователь)
  • "MIND: Машинное обучение для обнаружения вторжений в компьютерные сети". Заказчик: Фраунхоферское общество прикладных исследований. Партнеры: Институт Fraunhofer FIRST (Берлин), Siemens (Мюнхен), 2004-2006 (Исследователь)
  • "Моделирование процессов защиты информации в компьютерных сетях в антагонистической среде: формальный подход, математические модели, многоагентная архитектура, программный прототип и экспериментальная оценка". Грант Российского Фонда фундаментальных исследований (РФФИ) № 04-01-00167, 2004–2006 (Исследователь)
11.2001 - 01.2006 Санкт-Петербургский институт информатики и автоматизации Российской академии наук,
Научно-исследовательская группа информационных технологий в образовании
Должность: Научный сотрудник (с декабря 2005); ранее: очный аспирант, младший научный сотрудник (по совместительству)
Обязанности:
  • Выполнение исследовательских работ в области использования информационных технологий в образовании, разработка моделей и методик для обеспечения безопасности информации
  • Программирование на языках Java и C++
  • Администрирование локальной вычислительной сети: 1) разработка, внедрение и контроль политики обеспечения безопасности информации; 2) обеспечение корректной и стабильной работы серверов (веб, электронная почта, ftp, svn и др.)
Основные проекты:
  • "Исследование алгоритмов предобработки данных для решения задач обнаружения вторжений". Заказчик: ЗАО Интел, 2004–2005 (Исследователь)
  • "Создание макета (прототипа) программных средств автоматизированной системы сбора, анализа и хранения данных аудита работы пользователей ИИВС и анализ его работоспособности". Заказчик: ФГУП "Центр информационных технологий и систем органов исполнительной власти – ЦИТиС", 2004 (Исследователь)
  • "Разработка прототипа программных средств ложной информационной системы". Заказчик: ФГУП "Центр информационных технологий и систем органов исполнительной власти – ЦИТиС", 2003–2004 (Исследователь)
  • "Разработка математических основ, архитектуры и принципов реализации компонент многоагентной системы обучения обнаружению атак на компьютерные сети". Контракт с Международным научно-техническим центром (МНТЦ) для Европейского офиса аэрокосмических исследований, 2001–2003 (Исследователь)
  • "Математические модели и методы защиты информации в компьютерных сетях, основывающиеся на многоагентных технологиях, и их экспериментальная оценка". Грант Российского фонда фундаментальных исследований (РФФИ) № 01-01-00108, 2001–2003 (Исследователь)
09.2000 – 05.2001 Дизайн-студия "Гоблин дизайн" (Санкт-Петербург)
Должность: Инженер-программист
Обязанности: разработка web-приложений (HTML, CSS, программирование на языках Perl и PHP, разработка анимации на FLASH, разработка запросов на SQL и т.п.)
Другое В свободное время участвовал в нескольких проектах в качестве постановщика задач, эксперта, программиста.
Основные проекты: Принимал участие в работе ряда российских и международных научных конференциях. Автор более 40 научных работ.

IV. ЯЗЫКИ ПРОГРАММИРОВАНИЯ, ПРОГРАММНЫЕ СРЕДСТВА И СТАНДАРТЫ

Java, C/C++, Perl, PHP, SQL, FLASH, HTML, CSS, UML, XML, AJAX
Microsoft Visual Studio, SVN, Intellij Idea, NetBeans, MySQL, Microsoft Office, MikTeX, Apache, Resin

V. НАГРАДЫ И СЕРТИФИКАТЫ

2010 Победитель конкурса Санкт-Петербургского Научного Центра РАН в номинации «Информационные технологии»
2007 Sun Certified Programmer for the Java Platform, Standard Edition 5.0 (Отчет, Сертификат)
2006, 2004 Диплом победителя конкурса грантов Санкт-Петербурга для молодых ученых и специалистов
2006 Сертификаты Brainbench (идентификатор #5890307):
  • Основы безопасности информационных технологий
  • Основы вычислительной техники (Windows XP)
  • Администрирование MS Windows Server 2003

      

VI. РЕКОМЕНДАЦИИ

Имя Должность Компания Контактная информация
Александр Тулупьев Доктор технических наук,
Ведущий научный сотрудник		 СПИИРАН
Санкт-Петербург, Россия		 alt[AT]iias.spb.su
+7(812)328-3337
Игорь Котенко Доктор технических наук, профессор,
Заведующий лабораторией проблем компьютерной безопасности		 СПИИРАН
Санкт-Петербург, Россия		 ivkote[AT]comsec.spb.ru
+7(812)328-2642

VII. СПИСОК ОСНОВНЫХ ПУБЛИКАЦИЙ

  1. Степашкин М.В., Котенко И.В. Анализ защищенности компьютерных сетей и систем на основе построения деревьев атак // Санкт-Петербургский научный форум "Наука и общество": Информационные технологии. 4-ая Петербургская встреча нобелевских лауреатов. Тезисы докладов. Санкт-Петербург, 2009. С.363-366
  2. Kotenko I.V., Stepashkin M.V., Ulanov A.V. Agent-based modeling and simulation of malefactors' attacks against computer networks : Proceeding of the NATO Advanced Research Workshop "Security and Embedded Systems" (Patras, Greece, 22–26 August 2005) // Security and Embedded Systems. – Amsterdam : IOS Press, 2006. – P. 139–146.
  3. Kotenko I.V., Stepashkin M.V. Analyzing network security using malefactor action graphs // IJCSNS International Journal of Computer Science and Network Security. – [S. l.], 2006. – Vol. 6, N. 6. – P. 226–235. (обложка, статья)
  4. Kotenko I.V., Stepashkin M.V. Attack Graph based Evaluation of Network Security : Proceedings of the 10th IFIP Conference on communications and multimedia security (Heraklion, Greece, 2006) // Lecture Notes in Computer Science. – Berlin : Springer-Verlag, 2006. – Vol. 4237. – P. 216–227. (обложка, статья)
  5. Kotenko I.V., Stepashkin M.V. Network Security Evaluation based on Simulation of Malefactor's Behavior // Proceedings of the International Conference on Security and Cryptography (SECRYPT–2006). – Setubal, 2006. – P. 339–344. (обложка, статья)
  6. Kotenko I.V., Stepashkin M.V. Analyzing Vulnerabilities and Measuring Security Level at Design and Exploitation Stages of Computer Network Life Cycle // Lecture Notes in Computer Science. – Berlin : Springer-Verlag, 2005. – Vol. 3685. – P. 311–324.

Я надеюсь, что мой опыт работы в коммерческих и научных организациях даст синергетический эффект и будет полезен при реализации проектов Вашей компании.

Обновлено: декабрь 2011 г.