Стоимость и условия оплаты — у контактного лица программы.
Программа в одном абзаце
ЦБО-МФТИ-005 «Кибербезопасность для руководителя» — программа профессиональной переподготовки ЦБО МФТИ. CISO с опытом 2+ лет и кандидаты в CISO. Длительность — 7 месяцев, объём — 280 академических часов. Формат — гибрид: онлайн + 3 очных модуля в закрытом контуре. Python не требуется. По итогам — диплом мфти о профессиональной переподготовке установленного образца. Стоимость — от 550 тысяч ₽.
За последние три года кибербезопасность в России перестала быть зоной ответственности ИТ-отдела и перешла в личную ответственность первого лица. Регуляторное ужесточение (187-ФЗ, 152-ФЗ, требования ЦБ РФ), рост числа атак на средний и крупный бизнес, импортозамещение ИБ-стека, появление ИИ как нового класса угроз — четыре параллельных процесса, которые превратили ИБ в самостоятельную управленческую функцию. Освоить её на 24-часовом обзорном курсе невозможно.
Двухпрофильность программы — сознательное решение. Половину группы составляют действующие и будущие CISO (директора по информационной безопасности), для которых актуален переход от технического эксперта к руководителю функции. Вторая половина — CEO, COO, CFO и собственники компаний, в которых ИБ-служба пока не сформирована, а часть ответственности по закону лежит на них персонально. Обе аудитории работают с одними и теми же рисками, но видят их с разных позиций; обмен этими позициями — часть учебного результата.
Часть содержания программы публично не обсуждается: разборы реальных инцидентов, нюансы сертификации в ФСТЭК (Федеральная служба по техническому и экспортному контролю), слабые места конкретных корпоративных архитектур. По этой причине обучение ведётся в закрытом контуре: подписание NDA для слушателей и преподавателей, защищённый инстанс LMS МФТИ, авторизация по сертификатам, журналирование действий. По уровню это рабочая инфраструктура того же класса, который применяется у операторов значимых объектов КИИ.
Сотрудничество с российскими ИБ-вендорами — «Касперский», Positive Technologies, BI.ZONE, R-Vision — обеспечивает учебные стенды на реальных продуктах и разбор отраслевых кейсов. Регуляторный блок — самый объёмный в портфеле трека: 48 часов на 152-ФЗ, 187-ФЗ, требования ФСТЭК, ФСБ, ЦБ РФ, Роскомнадзора и ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Итоговая работа — капстон-проект: для CISO — трёхлетняя стратегия ИБ-функции, для топ-менеджера — картирование рисков и план ИБ-действий компании на 12 месяцев.
«CISO — это не должность внутри ИТ-отдела. По уровню ответственности она следует сразу за CEO.»
Записка академического руководителя
Кибербезопасность ушла из технической периферии в стратегическую повестку компании. Стоимость инцидента, человеческий фактор и размер угрозы — это то, чем CISO и CEO должны говорить на одном языке. Три цифры из ежегодных индустриальных отчётов.
Рост к 2023 году — 10%. Для российских компаний цифры в рублёвом эквиваленте сопоставимы, а штрафы за утечку персональных данных по 152-ФЗ резко выросли в 2024 году.
Источник: IBM · Cost of a Data Breach Report, 2024
Технические средства защиты больше не решают задачу. CISO работает с людьми, процессами и культурой, и управление этими переменными — зона компетенции руководителя, а не инженера.
Это больше совокупного ущерба от всех природных катастроф. Бюджет ИБ перестал быть «накладным расходом» и стал инвестицией, которую защищает CISO перед советом директоров.
Источник: Cybersecurity Ventures · Cybercrime Magazine, 2024
Вводный блок программы. Какие угрозы актуальны сегодня для российского бизнеса, как устроена индустрия ИБ, какую терминологию руководитель встречает в работе подчинённых и на заседаниях совета директоров.
Самый объёмный блок программы и самый частый источник практических проблем у CISO и первого лица. К завершению блока слушатель ведёт коммуникацию с ФСТЭК, ФСБ, ЦБ РФ и Роскомнадзором без посредников.
Слушатели осваивают работу с ИБ-риском в том же управленческом регистре, что и с другими бизнес-рисками: оценка вероятности и ущерба, расстановка приоритетов, обоснование бюджета, выбор между страхованием и принятием риска.
Дефицит кадров в ИБ остаётся главной операционной проблемой российского рынка. Без корректно выстроенной команды любая стратегия остаётся документом, какой бы методологический аппарат руководитель ни применил.
Около 80% компаний не имеют отработанного плана реагирования. У остальных 20% время восстановления после инцидента в среднем в пять раз короче, а стоимость последствий — в десять раз ниже.
Центральный практический блок. После импортозамещения 2022–2025 годов структура рынка ИБ-продуктов в РФ существенно изменилась. Часть занятий проходит на учебных стендах российских ИБ-вендоров: «Касперский», Positive Technologies, BI.ZONE, R-Vision.
ИИ выступает одновременно источником новых угроз и новым классом инструментов защиты. Содержательная связка с программой ЦБО-МФТИ-004: выпускники 005 осваивают защиту тех ИИ-агентов, проектирование которых проходят выпускники 004.
Один из наиболее ценных блоков программы при наименьшем удельном весе техники. Работа ведётся в смешанных микрогруппах: один CISO и один топ-менеджер на общем кейсе. Учебная задача — научиться слышать аргументацию противоположной стороны.
Для Профиля А (CISO) итоговая работа — трёхлетняя стратегия ИБ-функции: оценка текущего состояния, регуляторные требования, целевая архитектура, дорожная карта, команда и бюджет. Для Профиля Б (топ-менеджмент) — картирование ИБ-рисков компании и план действий на 12 месяцев с KPI для CISO.
Академический руководитель портфеля ЦБО МФТИ
«Мы запускаем программы, которые сами хотели бы пройти, если бы оказались на другой стороне стола.»
Программа TechExport — экспортный консалтинг для технологических компаний, серия выпусков с действующими российскими экспортёрами.
Эссе на 2–3 страницы: оценка текущего состояния ИБ-функции в вашей компании и формулировка ключевой задачи, которую вы планируете решить за время обучения. Для CISO — задача из контура работы директора по ИБ; для топ-менеджера — из контура работы первого лица. Анкеты без эссе к рассмотрению не принимаются.
45 минут с академическим руководителем программы. По продолжительности дольше, чем в других программах трека: на собеседовании подтверждается принадлежность слушателя к одному из двух профилей и реалистичность решения его задачи за 7 месяцев.
Для слушателей из компаний-операторов значимых объектов КИИ, банков из перечня ЦБ РФ и госкорпораций предусмотрена дополнительная процедура с участием юридического блока МФТИ: подписание NDA, проверка совместимости с корпоративными политиками заказчика.
Ответ предоставляется в течение пяти рабочих дней. При положительном решении заключается договор, производится оплата и выдаётся сертификат для входа в защищённый инстанс LMS. Зачисление — в ближайший открытый поток.
Контактное лицо программы перезвонит в течение рабочего дня. Расскажет про программу, ответит на вопросы. Если речь о группе от компании — укажите это в поле «О чём поговорить».
Если программа уже изучена и вы готовы к мотивационному собеседованию — подавайте заявку напрямую. Прикладывайте короткое или развёрнутое эссе: какую задачу планируете решать на программе.