Конкурентные преимущества программы:

• Кадровый состав образовательной программы включает преподавателей НИУ ВШЭ, специалистов Банка России, участников финансового рынка и других организаций, обеспечивающих реализацию решений в области информационной безопасности.
• Тесные и плодотворные связи НИУ ВШЭ и Банка России с ведущими научными центрами России, кредитно-финансовыми организациями позволяют привлекать студентов к участию в реальных проектах как
  в области фундаментальных, так и прикладных исследований
  в процессе обучения.
• В рамках проектной деятельности программа будет сотрудничать
  с подразделениями Банка России, ответственными за обеспечение информационной безопасности и киберустойчивости организаций кредитно-финансовой сферы. Студенты смогут получить как теоретические знания направлений, принципов, способов и методов обеспечения информационной безопасности в кредитно-финансовой сфере, так и практические навыки защиты информации.

В результате освоения ОП у выпускника НИУ ВШЭ формируются универсальные, общепрофессиональные (определены в разделах ОС по направлениям подготовки) и профессиональные компетенции.

Профессиональные компетенции сформированы на основе профессионального стандарта, соответствующего профессиональной деятельности, а также на основе анализа требований рынка труда и проведения консультаций с потенциальными работодателями.

Совокупность всех универсальных, общепрофессиональных и профессиональных компетенций, сформированных у выпускника, обеспечивает его способность решать задачи профессиональной деятельности не менее чем одного типа, установленного в ОП.

Учебный план образовательной программы состоит из пяти видов учебных и оценочных мероприятий (модулей):

• Ключевые семинары
• Профессиональный модуль (далее – Major)
• Дополнительный модуль (далее – МагоЛего)
• Практика
• Модуль государственной итоговой аттестации (далее – ГИА)

Модуль «Ключевые семинары» предназначен для проектирования персональных образовательных результатов, координации учебной деятельности по освоению ОП в соответствии с ИУП студентов, объединенных одним семинаром наставника, а также для получения студентом представления о передовом опыте и/или исследованиях, соотнесенных с тематикой его траектории обучения. В данный модуль включены семинар наставника, проектный семинар по кибербезопасности, проектный семинар по анализу угроз и выявлению инцидентов.

Модуль «Major» включает основные дисциплины, формирующие профессиональные компетенции выпускника образовательной программы. Вариативность в данном модуле не предусмотрена.

Модуль «МагоЛего» содержит дисциплины общефакультетского пула, предлагаемые студентам для самостоятельного выбора.

Модуль «Практика» включает следующие виды и типы деятельности:

• Профессиональная практика: производственная практика;
• Проектные практики: проект; подготовка выпускной квалификационной работы (ВКР).

Проектные работы студентов могут реализовываться в различных формах, например:

• учебно-исследовательский проект – вид самостоятельной работы студента под руководством преподавателя, направленный на решение одной из актуальных задач в области профессиональной деятельности;
• исследовательский проект – работа в НУЛ, НУГ, научных подразделениях НИУ ВШЭ и других организациях;
• проектная деятельность в рамках внутренних проектов (Ярмарка проектов НИУ ВШЭ).

Модуль «Государственная итоговая аттестация» представляет собой защиту выпускной квалификационной работы.

Образовательная программа 10.04.01 «Информационная безопасность» разрабатывалась с учетом требований:

• Образовательного стандарта НИУ ВШЭ по соответствующему направлению подготовки.
• Профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере».
• Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 05.02.2018).
• Положения Банка России от 17.04.2019 № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
• Положения Банка России от 20.04.2021 № 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
• Национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
• Стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» СТО БР ИББС-1.3-2016.
• Национального стандарта Российской Федерации ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия», утвержденный и введенный в действие приказом Росстандарта от 28.03.2018 № 156-ст.
• Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения», принятый и введенный в действие распоряжением Банка России от 17.05.2014 № Р-399.
• Положения Банка России от 04.06.2020 № 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
• Положения Банка России от 23.12.2020 № 747-П «О требованиях к защите информации в платежной системе Банка России».
• Указания Банка России от 23.12.2020 № 5673-У «О требованиях к операционной надежности при осуществлении финансовых сделок с использованием финансовой платформы
• Указания Банка России от 08.10.2018 № 4926-У «О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента».
• Указания Банка России от 15.12.2020 № 5662-У «О форме и порядке направления операторами финансовых платформ в Банк России информации обо всех случаях и (или) о попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и получения операторами финансовых платформ, финансовыми организациями от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, а также о порядке реализации операторами финансовых платформ мероприятий по выявлению операций, направленных на совершение   финансовых сделок с использованием финансовой платформы без волеизъявления участников финансовой платформы, и противодействию в совершении таких сделок».
• Указания Банка России и ПАО «Ростелеком» от 09.07.2018 № 4859-У/01/01/782-18 «О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе».
• Указания Банка России от 09.06.2012 № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств».
• Указания Банка России от 12.01.2022 № 6060-У «О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств».
• Указания Банка России от 30.03.2021 № 5760-У «О внесении изменений в Указание Банка России от 8 октября 2018 года № 4926-У».
• Положения Банка России от 12.01.2022 № 787-П «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг».
• Положения Банка России от 15.11.2021 года № 779-П «Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении деятельности в сфере финансовых рынков в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)».
• Указания Банка России от 10.03.2021 № 5750-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей».
• Указания Банка России от 10.03.2021 № 5751-У «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности».
• Указания Банка России от 21.09.2021 № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
• Указания Банка России от 16.12.2021 № 6017-У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой».
• Указания Банка России от 16.12.2021 № 6018-У «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами».
• Законодательства Российской Федерации, требования федеральных органов исполнительной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, правила категорирования объектов критической информационной инфраструктуры Российской Федерации
• документов по стандартизации в сфере обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы.
• Законодательства Российской Федерации, требования федеральных органов исполнительной власти Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, правила категорирования объектов критической информационной инфраструктуры Российской Федерации
• документов по стандартизации в сфере обеспечения информационной безопасности, управления рисками информационной безопасности в организациях кредитно-финансовой сферы.

Прикладная траектория «Информационная безопасность в кредитно-финансовой сфере»

This degree programme of HSE University is adapted for students with special educational needs (SEN) and disabilities. Special assistive technology and teaching aids are used for collective and individual learning of students with SEN and disabilities. The specific adaptive features of the programme are listed in each subject's full syllabus and are available to students through the online Learning Management System.

All documents of the degree programme are stored electronically on this website. Curricula, calendar plans, and syllabi are developed and approved electronically in corporate information systems. Their current versions are automatically published on the website of the degree programme. Up-to-date teaching and learning guides, assessment tools, and other relevant documents are stored on the website of the degree programme in accordance with the local regulatory acts of HSE University.

I hereby confirm that the degree programme documents posted on this website are fully up-to-date.

Vice Rector Sergey Yu. Roshchin

Summary of Degree Programme 'Information Security in the Financial Sector'