CISO 8.0  /  Модуль 2
Модуль 02 из 08

Работа с регуляторами и юридические аспекты

Реальные кейсы проверок ФСТЭК, судебная практика по уголовным делам CISO, практикумы по 152-ФЗ и КИИ — всё, что нужно, чтобы пройти проверку и не сесть.

Неделя 1: 9–10 апреля
Законодательство, 117 приказ, утечки и уголовные дела
Неделя 2: 16–17 апреля
152-ФЗ от Б-152 и аттестация от УФСТЭК
Неделя 3: 21–22 апреля
КИИ, проверки ФСТЭК и 3 реальных кейса
6
учебных дней
16
ак.ч живого обучения
3
реальных кейса ФСТЭК
1
удостоверение
Записаться на консультацию Смотреть программу ↓
Зачем этот модуль

2026 год: CISO отвечает лично

Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.

Оборотные штрафы

С 30 мая 2025 года штраф за повторную утечку — до 500 млн руб. (1–3% выручки). CISO как замруководителя отвечает лично.

до 500 млн ₽

Уголовная ответственность

До 10 лет лишения свободы по ст. 274 УК за неправомерное воздействие на КИИ. Грань между «недосмотрел» и «халатность» — тонкая.

до 10 лет

Новые требования 2025–2026

Приказ ФСТЭК №117, ужесточение 152-ФЗ, новые требования к КИИ, Приказ РКН №140 по обезличиванию — документы, которые нужно знать уже сейчас.

117 Приказ ФСТЭК
Программа модуля

6 сессий: от законодательства до практики

Три недели × два дня. Каждая сессия — живой вебинар с разбором реальных кейсов, практикумами и документами на выходе. Все занятия в 10:00 по Москве.

01

Изменения законодательства и 117 Приказ ФСТЭК

9 апреля, четверг · 10:00–12:00 МСК · 2 часа · Вебинар
👤 Валерий Комаров · независимый эксперт по ИБ
1.1 60 мин

Изменения законодательства 2025–2026

  • Ужесточение требований к разработке ПО и организациям КИИ
  • Особые требования к документам по защите информации
  • Усиление норм защиты ПДн и коммерческой тайны
  • Расширение контрольных функций регуляторов
1.2 60 мин
🔍 Практикум

117 Приказ ФСТЭК — что меняется для CISO

  • Принципиальные отличия от 17 Приказа ФСТЭК
  • УЗ, классы К1/К2/К3, жизненный цикл ИС, технические меры, СЗИ
  • Политики, внутренние стандарты и регламенты по защите информации
  • Что делать прямо сейчас, чтобы выполнить требования
→ Понимание 117 Приказа и дорожная карта внедрения
02

Утечки, суды и уголовные дела против CISO

10 апреля, пятница · 10:00–12:30 МСК · 2,5 часа · Вебинар + разбор кейсов
👤 Валерий Комаров · независимый эксперт по ИБ
2.1 45 мин
⚡ Разбор кейсов

Разбор громких утечек ПДн 2024–2026

  • Реальная стоимость утечки: штрафы + иски + репутация
  • Кто понёс наказание и почему именно он
  • Можно было предотвратить — и что именно не сделали
2.2 45 мин

Суды по 152-ФЗ: разбор решений

  • Оборотные штрафы: как считают, от чего отталкиваются
  • Компенсации морального вреда: новые тренды 2025–2026
  • Коллективные иски: насколько это страшно на практике
2.3 60 мин
⚡ Судебная практика

Реальные уголовные дела в отношении CISO

  • За что реально сажают — конкретные приговоры
  • Где грань между «недосмотрел» и «халатность»
  • Какие документы спасают, а какие — топят
  • Кто рассматривает дела по ст. 13.11 КоАП после выхода из арбитража
→ Карта личных рисков CISO и чек-лист «что иметь в папке прямо сейчас»
03

Практика по 152-ФЗ: тренды 2025–2026

16 апреля, четверг · 10:00–12:00 МСК · 2 часа · Практикум
👤 Максим Лагутин · Б-152, эксперт Роскомнадзора
3.1 30 мин
🔍 Практикум

Обезличивание ПД: что работает в 2026

  • Приказ РКН №140 (от 19.06.2025): новые требования
  • Анонимизация в РФ = обратимое обезличивание (и всё равно под 152-ФЗ)
  • Снижение требований к СЗИ через обезличивание
  • Что выбирают на практике: MOLL, Максировщик, HF Labs, Сфера.Обезличивание
3.2 30 мин
⚠️ Автоматизация надзора

АС МПДн — как теперь проверяет Роскомнадзор

  • Проверки выросли с 6 тыс. до 78 тыс. сайтов
  • Что ищут: неправомерная/избыточная обработка, отсутствие Политики
  • БД за пределами РФ, неуведомление РКН
  • Плановые и внезапные проверки без уведомления оператора
3.3 30 мин
⚡ Точные суммы

Оборотные штрафы 2025–2026: прайс

  • 1–10 тыс. записей — до 5 млн ₽
  • 100 тыс.+ записей — до 15 млн ₽
  • Биометрия — 15–20 млн ₽
  • Неуведомление об утечке — 1–3 млн ₽
  • Проверки теперь идут через ПП 1046 онлайн, штрафы — в судах общей юрисдикции
→ Понимание реальной цены риска для защиты бюджета ИБ
3.4 30 мин

Тренды 2025–2026 и минимизация рисков

  • «Токсичные» согласия — что нельзя в 2026
  • Отраслевые стандарты обработки ПД
  • ГОСОЗЕРО: госзапросы обезличенных ПД для обучения ИИ
  • Спецоператоры и лицензирование обработки
  • Минимизация обработки — ключевой тренд снижения рисков
04

КЗИ и аттестация объектов информатизации

17 апреля, пятница · 10:00–12:00 МСК · 2 часа · Мастер-класс от инспектора
👤 Полина Звягинцева · начальник отдела УФСТЭК России по СФО
4.1 45 мин

Расчёт показателя КЗИ

  • Коэффициент защищённости информационных систем
  • Методика расчёта: исходные данные и пороговые значения
  • Как защитить результат перед инспектором
  • Типовые ошибки при расчёте
4.2 75 мин
🔍 От инспектора

Аттестация объектов информатизации

  • Нормативка: Приказ ФСТЭК №77, ГОСТ Р 51583-2014, №31, №239, №117
  • Этапы: аттестация до ввода в эксплуатацию, срок до 4 месяцев
  • Пакет документов: техпаспорт, акт классификации, модель угроз, ТЗ, проект СЗИ
  • 3 метода испытаний: экспертно-документальный, анализ уязвимостей, попытки НСД
  • Программа и методики (ПиМ): согласование до начала испытаний
  • Контроль: протоколы не реже 1 раза в 2 года
  • Основания для приостановления аттестата
→ Готовность к аттестации и её поддержанию
4.3 бонус
⚠️ Типичные грубые нарушения

На чём сыплются: взгляд со стороны ФСТЭК

  • Отсутствие работ по пп. «б» п.16 (функциональное тестирование, анализ уязвимостей, попытки НСД)
  • Дистанционное проведение испытаний — автоматический отказ
  • Выдача аттестата при несогласованной ПиМ
  • Необоснованное исключение мер защиты: ИАФ.6, УПД.13, УПД.15, ОПС.3, ЗИС.5
→ Чек-лист «что проверить в своей аттестации прямо сейчас»
05

КИИ + 2 реальных кейса проверки ФСТЭК

21 апреля, вторник · 10:00–13:30 МСК · 3,5 часа · Практикум + живые кейсы
👥 Комаров + Березин + Вайсбург
5.1 120 мин
🔍 Практикум

КИИ: категорирование и проверки ФСТЭК

  • Часть 1. Категорирование: типовые ошибки, практикум на гипотетическом объекте, разбор решений ФСТЭК
  • Часть 2. Проверка ФСТЭК: реальный сценарий проверки, инспектор задаёт вопросы — группа отвечает, разбор ошибок
Валерий Комаров · независимый эксперт по ИБ
5.2 45 мин
⚡ Кейс 1

Как мы прошли проверку ФСТЭК — опыт №1

  • Как готовились к проверке
  • Что нашли инспекторы
  • Что пришлось переделывать и сколько это стоило
  • Что изменили в процессах после проверки
Алексей Березин · экс-начальник отдела ИБ субъекта КИИ
5.3 45 мин
⚡ Кейс 2

Как мы прошли проверку ФСТЭК — опыт №2

  • Второй реальный опыт — другая отрасль, другие находки
  • Сравнение подходов и тактик подготовки
  • Что сработало, а что — нет
Данила Вайсбург · CISO государственной компании
06

План подготовки к проверке и финальный кейс

22 апреля, среда · 10:00–12:00 МСК · 2 часа · Практикум + кейс
👤 Валерий Комаров · независимый эксперт по ИБ
6.1 60 мин
🔍 Практикум

План подготовки к проверке

  • Отдельный план под каждого регулятора: ФСТЭК / ЦБ / РКН / ФСБ
  • Пакет ключевых документов — что иметь наготове
  • Первые часы проверки: что предъявлять и в каком порядке
  • Ответственные и регламент взаимодействия внутри компании
→ Готовый чек-лист действий при проверке
6.2 60 мин
⚡ Кейс 3

Как мы прошли проверку ФСТЭК — опыт №3

  • Третий случай — другая компания, другая специфика
  • Сводим все три опыта воедино: паттерны и антипаттерны
  • Выводы и чек-лист для собственной компании
Спикеры модуля

Учитесь у тех, кто строит ИБ и проверяет её лично

Независимый эксперт, гендиректор крупнейшего консалтера по ПДн, действующий инспектор ФСТЭК и CISO, прошедший реальную проверку.

Валерий Комаров
Валерий Комаров
Независимый эксперт по информационной безопасности
4 сессии · якорь программы
Максим Лагутин
Максим Лагутин
Гендиректор Б-152, эксперт Центра компетенций Роскомнадзора, председатель ассоциации ПРОПД
Сессия 3 · 152-ФЗ
Полина Звягинцева
Полина Звягинцева
Начальник отдела Управления ФСТЭК России по Сибирскому федеральному округу
Сессия 4 · КЗИ + аттестация
Алексей Березин
Алексей Березин
Экс-начальник отдела ИБ субъекта КИИ, прошедший реальную проверку ФСТЭК
Сессия 5 · Кейс 1
Данила Вайсбург
Данила Вайсбург
Начальник отдела кибербезопасности государственной компании
Сессия 5 · Кейс 2
Итоговый результат

Что вы получите после модуля

Понимание законодательства 2025–2026

Ключевые изменения по 152-ФЗ, ст. 13.11 КоАП, оборотным штрафам и уголовной ответственности.

Дорожная карта по 117 Приказу ФСТЭК

Что нужно сделать прямо сейчас, чтобы выполнить новые требования — по разбору от Комарова.

117 Приказ

Судебная практика по 152-ФЗ

Разбор решений судов по утечкам, оборотным штрафам и уголовным делам против CISO.

3+ громких кейса

Практика по 152-ФЗ от Б-152

Обезличивание по Приказу РКН №140, АС МПДн, точные суммы оборотных штрафов, ГОСОЗЕРО.

Лагутин, Б-152

КЗИ и аттестация от инспектора

Методика расчёта КЗИ, требования к аттестации и типичные грубые нарушения — напрямую от УФСТЭК.

Звягинцева, УФСТЭК

Навык категорирования КИИ

Практикум на гипотетическом объекте: как категорировать без типовых ошибок.

Чек-лист подготовки к проверке

Готовый план под каждого регулятора — ФСТЭК, ЦБ, РКН, ФСБ — с пакетом документов.

Чек-лист

3 реальных кейса проверок ФСТЭК

Три разных опыта «как мы прошли проверку» — паттерны, антипаттерны и выводы.

3 кейса

Удостоверение

Удостоверение о повышении квалификации установленного образца — 16 академических часов.

16 ак.ч. · Уст. образца
Формат обучения

Как проходит модуль

14
ак.ч
Живое обучение: вебинары и практикумы
2
ак.ч
Домашние задания с разбором экспертами
3
кейса
Реальных проверок ФСТЭК от практиков
16
ак.ч
Удостоверение установленного образца
Аттестация

Аттестационное задание

Чек-лист действий при проверке

Разработайте чек-лист действий при проверке с указанием ответственных и необходимых документов. Присылайте на проверку экспертам — они дадут обратную связь и рекомендации.

Это не формальное задание, а рабочий документ, который вы заберёте с собой и сможете использовать при реальной проверке.

Проверка экспертами — персональная обратная связь от практиков
Рабочий документ — используете в компании сразу после модуля
Удостоверение — 16 ак.ч. установленного образца после прохождения
Следующий шаг

Готовы к проверке?

Запишитесь на 30-минутную консультацию. Обсудим ваши задачи и подберём оптимальный формат участия.

Записаться на консультацию Написать в Telegram

Модуль 2 — часть годовой программы «Директор по кибербезопасности 8.0». Можно приобрести отдельно или в составе полной программы.

← Вернуться к полной программе CISO 8.0