Учебный план

Учебный план программы объединяет технологии информационной безопасности, специфику финансового сектора, требования отраслевых регуляторов и практику управления рисками. Студенты изучают, как проектировать и развивать защищённые банковские информационные системы, обеспечивать безопасность сетевой и системной инфраструктуры, защищать персональные данные и банковскую тайну, выстраивать процессы киберустойчивости и выполнять требования Банка России, ФСТЭК России и ФСБ России. Программа сочетает фундаментальные дисциплины по информационной безопасности с курсами по финансам, экономической безопасности, нормативному регулированию и управлению рисками. Практические занятия, проектные семинары и работа с кейсами финансовых организаций позволяют применять знания к задачам, с которыми сталкиваются банки, финтех-компании и другие участники финансового рынка.

Защита банковских информационных систем

Информационная безопасность банковской системы является системообразующим фактором, обеспечивающим устойчивость экономики страны. Дисциплина направлена на формирование у студентов компетенций в области проектирования, внедрения и поддержки систем обеспечения информационной безопасности для финансовых организаций. В рамках курса студенты изучат принципы построения архитектуры безопасности современных банков, принципы создания средств и систем информационной безопасности, научатся выбирать и применять современные средства защиты информации, включая криптографические средства защиты информации, и освоят принципы безопасной разработки программного обеспечения, а также смогут обосновывать выбор конкретных СЗИ путем построения модели угроз и нарушителя. Особое внимание уделяется актуальным требованиям к обеспечению безопасности при обработке банковской тайны, персональных данных, включая биометрические персональные данные. Студенты познакомятся с перспективными направлениями, такими как обеспечение взаимодействия с внешними сервисами, например, такие как «Открытые API», развитие криптографических алгоритмов, в том числе постквантовых, и узнают, как правильно выстраивать взаимодействие с внешними системами в условиях современных угроз. А также как безопасно разрабатывать и использовать прикладное программное обеспечение (проведение пентестов, выполнение требований ОУД4 и т.д.). Курс также включает изучение нормативно-правовой базы отраслевых регуляторов (ФСТЭК России, ФСБ России, а также Банка России), и практические аспекты внедрения технологий для защиты критически важных инфраструктур. Ключевой блок программы посвящен моделированию угроз информационной безопасности на основе методологий, таких как БДУ ФСТЭК, OWASP Top 10 и других. Студенты изучат принципы обеспечения безопасности критической информационной инфраструктуры (КИИ) и научатся применять полученные знания в реальных проектах.

Защита компьютерных сетей и систем

В рамках дисциплины рассматриваются практические и теоретические аспекты организации защиты компьютерных систем и сетей. Программа дисциплины включает в себя изучение основных сетевых протоколов и их уязвимостей, обучение основным методам исследования корректности систем защиты, методологии обследования и проектирования систем защиты. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашних заданий, лабораторных работ и экзамена.

Защищенные операционные системы

Дисциплина "Защищенные операционные системы" направлена на практическую и теоретическую подготовку в области обеспечения безопасности ОС, выбора и применения операционных систем для задач автоматизации обработки информации и управления, а также программирования в современных операционных средах. При изучении дисциплины ставится цель обучения основным механизмам защиты современных отечественных операционных систем. Для решения этоий задачи в программу включены разделы, посвященные теоретическим основам, практическим методам и средствам, а также конкретным механизмам защиты операционных систем. В рамках дисциплины вводится понятие защищенной операционной системы, изучаются вопросы управления доступом, идентификации, аутентификации и авторизации а также аудита безопасности ОС. Изучение дисциплины строится на базе отечественной системы Astra Linux Special Edition

Методология и стандартизация информационной безопасности

Курс посвящен вопросам методологического обеспечения процессов информационной безопасности в финансовых организациях. Рассмотрены вопросы разработки политик, методик, методологий в области обеспечения защиты информации, по вопросам управления риском информационной безопасности, обеспечения операционной надежности (киберустойчивости) в финансовых организациях. Отдельное внимание уделяется обеспечению технологического суверенитета финансового рынка. Дисциплина разработана и реализуется при непосредственном участии специалистов Центрального банка Российской Федерации.

Нормативное обеспечение информационной безопасности

Курс посвящен защите двух видов данных, встречающихся в почти в любой организации: ключевой информации и персональных данных. Структурно курс разделён на 2 блока. Первый блок посвящен инфраструктуре открытых ключей (PKI, (Public Key Infrastructure) и цифровым сертификатам как фундаментальной основе для распространения доверия в современных компьютерных системах. Второй блок даёт информацию о нормативных и регуляторных вопросах обеспечения информационной безопасности, с глубоким погружением в задачи защиты персональных данных. • Блок 1. Цифровые сертификаты и инфраструктура открытых ключей (PKI, (Public Key Infrastructure) ) лежат в основе всех механизмов современной защищенной цифровой инфраструктуры, базой для распространения доверия в современных компьютерных системах. Набор принципов и технологий, зародившийся в конце 1970-х годов nm,jklm,./j./ Что такое – «доверие» в цифровом мире с технической точки зрения. Почему цифровые сервисы доверяют предъявляемым контрагентами криптографическим ключам или, наоборот, отвергают их? Какие проблемы при этом возникают и какие стандарты были созданы в ответ на эти проблемы? На каких принципах построена современная «инфраструктура доверия»? На эти и другие вопросы отвечает курс по защищенной PKI-инфраструктуре. Помимо фундаментальных понятийных вопросов «цифрового доверия» в курсе рассмотрены стандарты и технологии PKI, X.509, CRL, PKCS, CMS, OCSP, LDAP. Рассматриваются вопросы интеграции цифровых сертификатов и прикладных сервисов. Курс реализуется с использование образовательных дистанционных технологий. Практическая часть курса посвящена созданию сертификатов, цепочек доверия и списков отзыва сертификатов с использованием библиотеки OpnSSL. Рассматриваются практические задачи работы с защищенными хранилищами, а также использования сертификатов для обеспечения безопасных соединений. Пререквизиты: • Сетевое и системное администрирование Windows / Linux (базовый уровень). • Умение запускать и устанавливать приложения. • Умение работать с сетевыми интерфейсами. • Умение работать с виртуальными машинами (VMM). • Блок 2. Нормативное обеспечение и защита персональных данных. Слушателям даются глубокие знания и практическая подготовка по выполнению требований законодательства в области персональных данных. Слушатели, успешно окончившие курс располагают полным набором компетенций для работы в качестве ответственных за защиту персональных данных (Data Protection Officers, DPO) в организациях. Подробно рассмотрены требования российского законодательства в области персональных данных; рассмотрены вопросы, связанные с аттестацией объектов информатизации и прохождением проверок регуляторов; приведены методики и рабочие подходы к составлению организационно-распорядительных документов в организации. Большое внимание уделено проведению внутреннего аудита и анализу бизнес-процессов в организации для контроля за исполнением мер разработанных для защиты персональных данных. Рассмотрены кейсы по привлечению сотрудников к ответственности за нарушение законодательства в области персональных данных. Предоставлена информация по вопросам трансграничной передачи данных и GPDR. В отдельном модуле действующие ИБ-профессионалы ведущих российских компаний безопасности делятся опытом организации подразделений ИБ, практикой прохождения проверок, отраслевыми подходами к выстраиванию процесса защиты. Учтены последние регуляторные требования в области обеспечения персональных данных, а также тренды в изменении законодательства.

Основы финансов, теории денег и денежного обращения

Дисциплина дает общие теоретические знания в теории финансов и финансовых рынков, понимание макроэкономических процессов, происходящих в финансовой сфере, обеспечивает приобретение студентами знаний о функционировании финансовых рынков, проведении центральными банками разных стран монетарной политики, балансах центральных банках, традиционной и нетрадиционной монетарной политике разных стран.В результате изучения дисциплины студент должен иметь представление и знать о целях и функциях центрального банка; инструментах денежно-кредитной политики; целях и ориентирах денежно-кредитной политики; режимах денежно-кредитной политики: их достоинствах и недостатках, особенностях реализации монетарной политики в разных странах.В качестве приглашенных спикеров дисциплины, как в других предметах программы «Информационная безопасность в кредитно-финансовой сфере, выступают сотрудники Банка России и крупных кредитно-финансовых организаций.

Правовые основы экономической безопасности

Учебная дисциплина направлена на формирование у студентов систематизированного понимания правовых аспектов обеспечения экономической безопасности. В рамках курса рассматриваются как внешние, так и внутренние угрозы для компаний, а также правовые механизмы защиты бизнеса от них посредством погружения в правовые аспекты санкционного регулирования, ПОД/ФТ, валютного контроля, цифрового комплаенса и антикоррупционных мер. Особое внимание уделено вопросам защиты информации, правового регулирования электронного документооборота и современных тенденций в области квантовых вычислений и искусственного интеллекта. Студенты изучат конституционно-правовые основы информационной безопасности, международные договоры в данной сфере, а также правовые механизмы обеспечения операционной непрерывности на финансовом рынке. Освоение дисциплины позволит студентам анализировать риски, связанные с экономической безопасностью, и разрабатывать эффективные стратегии правовой защиты бизнеса.

Проектный семинар

Курс направлен на формирование базовых знаний и компетенций учащихся в области информационной безопасности финорганизаций. Он построен на соединении правового поля, вопросов организации ИБ как системы и стандарта ГОСТ 57580. В качестве фундамента используется специфика реальной финорганизации, с актуальными практическими проблемами характерными для реальной жизни и собранными автором «в полях». Таким образом, на протяжении курса мы работаем с моделью финорганизации, через призму которой происходит освоение материала. В курсе активно используется модель люди-процессы-технологии и цикл Деминга (PDCA), для формирования понимания того, как устроено и развивается ИБ, какие существуют ограничения и возможности, и почему современная безопасность, основанная на риск-ориентированном подходе, имеет гораздо больше общего с эволюционной биологией и адаптивными системами, привязанными к контексту и конкретной ситуации, а не с формальными требованиями документации и воинскими уставами абстрагированными от жизни. Элементом программы является активное вовлечение слушателей в диалог с автором, совместный разбор практических заданий из практики учащихся, и корректировка содержания встреч в зависимости от специфики опыта и интересов группы, при сохранении общей структуры повествовательной части.

Семинар наставника

Семинар наставника является полезным дополнением образовательной программы, поскольку позволяет студентам получить уникальные знания от экспертов из индустрии. В рамках курса предполагаются занятия в формате мастер-классом, где происходит подбор интересующей темы обучения, проектных групп и консультантов. Семинар рассматривает основные проблемы и задачи построение безопасной банковской системы, а также вопросы стандартизации процессов разработки, внедрения и контроля мер безопасности ИБ.

Управление рисками и финансовой устойчивостью организаций

Курс посвящен проблематике финансовых и банковских рисков, методам эффективного риск-анализа и управления в целях обеспечения финансовой устойчивости субъектов как финансового, так и реального секторов экономики. Дисциплина направлена на получение знаний о теоретических основах управления активами, пассивами и капиталом в коммерческих банках, а также риск-менеджмента; приобретение знаний о международных требованиях к оценке качества капитала и уровня риска со стороны органов государственного регулирования и надзора; умений применять на практике методы управления источниками финансирования банка, размещенными средствами, финансовым результатом, а также методы оптимизации рисков банковской деятельности. В результате освоения дисциплины студенты должны Темы курса выстроены во взаимосвязи с аналитическими данными и эволюционным развитием теории риска, что позволяет глубже изучить и понять рассматриваемые теоретические вопросы и практические механизмы управления финансовыми и банковскими рисками. Рассматриваются методы и модели оценки операционных и прочих нефинансовых рисков. Особенность курса – современные методы токенизации активов, методы на базе криптовалюты. Подробно рассматриваются риски информационных технологий и информационной безопасности, взаимосвязь риск-профиля и бизнес-модели кредитной организации.