CISO 8.0  /  Модуль 2
Модуль 02 из 08

Работа с регуляторами и юридические аспекты

Реальные кейсы проверок, судебная практика по уголовным делам CISO, ролевые игры «Допрос в прокуратуре» и «Утечка» — всё, что нужно, чтобы пройти проверку и не сесть.

4
учебных дня
14
академических часов
3
реальных кейса
16
ак.ч. удостоверение
Записаться на консультацию Смотреть программу ↓
Зачем этот модуль

2026 год: CISO отвечает лично

Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.

Оборотные штрафы

С 30 мая 2025 года штраф за повторную утечку — до 500 млн руб. (1–3% выручки). CISO как замруководителя отвечает лично.

до 500 млн ₽

Уголовная ответственность

До 10 лет лишения свободы по ст. 274 УК за неправомерное воздействие на КИИ. Грань между «недосмотрел» и «халатность» — тонкая.

до 10 лет

Новые требования 2025–2026

Приказ ФСТЭК №117, ужесточение 152-ФЗ, новые требования к КИИ — документы, которые нужно знать уже сейчас.

117 Приказ ФСТЭК
Программа модуля

4 дня: от законодательства до допроса

Каждый день — самостоятельный практикум с разбором реальных кейсов, ролевыми играми и готовыми документами на выходе.

01

Регуляторный практикум: разбор конкретных ситуаций

4 часа · Вебинар + практикум
1.1 60 мин

Изменения законодательства 2025–2026

  • Ужесточение требований к разработке ПО и организациям КИИ
  • Особые требования к документам по защите информации
  • Усиление норм защиты ПДн и коммерческой тайны
  • Расширение контрольных функций регуляторов
1.2 60 мин
⚡ Разбор кейсов

Три реальных кейса: кто, за что и сколько заплатил

  • Кейс 1: Банк vs ЦБ
  • Кейс 2: Ритейл vs РКН
  • Кейс 3: IT-компания vs прокуратура
→ Готовые алгоритмы действий по каждому кейсу
1.3 60 мин
⚡ Судебная практика

Уголовные дела в отношении CISO

  • За что реально сажают?
  • Где грань между «недосмотрел» и «халатность»?
  • Какие документы спасают, а какие — топят?
1.4 60 мин
🔍 Интерактив

Личная аудиторская проверка: оценка рисков CISO

  • Интерактивный практикум для оценки собственных рисков
  • Что грозит лично вам при проверке?
→ Персонализированная карта рисков и чек-лист самодиагностики
02

Практикум по 152-ФЗ: разбор утечек и реальных штрафов

3 часа + домашнее задание
2.1 45 мин
⚡ Разбор кейсов

Разбор громких утечек 2024–2026

  • Какова реальная стоимость утечки?
  • Кто понёс наказание?
  • Можно было предотвратить?
2.2 45 мин

Суды по 152-ФЗ: разбор решений

  • Оборотные штрафы: как считают, от чего отталкиваются
  • Компенсации морального вреда: новые тренды
  • Коллективные иски: насколько это страшно
2.3 60 мин
🎭 Ролевая игра

«Утечка. Ваши действия»

  • Ролевая игра с таймингом: первые минуты после обнаружения
  • Кому звонить, что блокировать, что фиксировать
→ Отработанный алгоритм действий при утечке
2.4 30 мин

Что писать в уведомлении РКН

  • Форма уведомления об утечке
  • Что писать в графе «причины»
  • Какие формулировки вызывают дополнительные проверки
  • Какие — снижают риски
→ Готовый шаблон уведомления с «безопасными» формулировками
ДЗ 60 мин
📝 Домашнее задание

Написать уведомление об утечке по своей компании

  • Подготовить реальное уведомление и сдать на разбор экспертам
03

КИИ, 117 Приказ ФСТЭК и 115-ФЗ: практика выживания

4 часа + домашнее задание
3.1 120 мин
🔍 Практикум

КИИ: категорирование и проверки ФСТЭК

  • Часть 1. Категорирование: типовые ошибки, практикум на гипотетическом объекте, разбор решений ФСТЭК
  • Часть 2. Проверка ФСТЭК: реальный сценарий проверки, инспектор задаёт вопросы — группа отвечает, разбор ошибок
3.2 60 мин

117 Приказ ФСТЭК

  • Принципиальные отличия от 17 Приказа ФСТЭК
  • Что делать прямо сейчас, чтобы выполнить требования
3.3 30 мин

115-ФЗ: блокировки и «чёрные списки»

  • Автоматический мониторинг Росфинмониторинга
  • Новые признаки 2026: смена номера, резкие переводы
  • Что делать, если компанию заблокировали
  • Как выйти из «чёрного списка»
3.4 30 мин

План подготовки к проверке

  • План под каждого регулятора: ФСТЭК / ЦБ / РКН / ФСБ
  • Пакет ключевых документов
ДЗ 60 мин
📝 Домашнее задание

«Тревожный чемоданчик» для своего регулятора

  • Подготовить комплект документов, которые нужно предъявить в первые часы проверки
04

Проверки и допросы

3 часа · Практикум + ролевая игра
4.1 60 мин
🔍 Разбор ДЗ

Разбор домашних заданий участников

  • Анализ подготовленных «тревожных чемоданчиков»
  • Ошибки и лучшие практики из работ участников
4.2 60 мин
⚡ Живой кейс

Как мы прошли проверку ФСТЭК

  • Выступление спикера от компании, пережившей проверку
  • Как готовились, что нашли инспекторы
  • Что пришлось переделывать и сколько стоило
  • Что изменили в процессах
4.3 60 мин
🎭 Ролевая игра

«Допрос в прокуратуре»

  • Полноценная симуляция допроса CISO в прокуратуре по факту утечки персональных данных
  • Возбуждение уголовного дела по ст. 274 УК
  • Отработка правильных ответов и поведения
→ Навык поведения на допросе — чтобы не навредить себе
Итоговый результат

Что вы получите после модуля

Понимание законодательства

Ключевые изменения 2025–2026 — от оборотных штрафов до новых требований ФСТЭК.

План действий при утечке

Отработанный алгоритм: от обнаружения до уведомления РКН — с таймингом и ответственными.

Шаблон уведомления РКН

Чек-лист к проверке

Готовность к проверке любого регулятора: ФСТЭК, ЦБ, РКН, ФСБ — с пакетом документов.

Чек-лист ФСТЭК/ЦБ/РКН

«Тревожный чемоданчик»

Комплект документов для предъявления в первые часы проверок — подготовленный и проверенный экспертами.

Карта рисков CISO

Персонализированная карта рисков и чек-лист самодиагностики — для вашей конкретной ситуации.

Персональная карта

Поведение на допросе

Навык правильного поведения при общении с прокуратурой и следствием — отработанный в ролевой игре.

Видеозаписи

Записи ключевых блоков модуля — для повторного просмотра и передачи знаний коллегам.

Удостоверение

Удостоверение о повышении квалификации установленного образца — 16 академических часов.

16 ак.ч. · Уст. образца

Сообщество

Доступ в закрытый Telegram-клуб «ЗУБРЫ Кибербеза» — нетворкинг с действующими CISO.

Формат обучения

Как проходит модуль

14
часов
Живое обучение: вебинары и практикумы
2
д/з
Домашние задания с разбором экспертами
2
ролевые игры
«Утечка» и «Допрос в прокуратуре»
16
ак. часов
Удостоверение установленного образца
Аттестация

Аттестационное задание

Чек-лист действий при проверке

Разработайте чек-лист действий при проверке с указанием ответственных и необходимых документов. Присылайте на проверку экспертам — они дадут обратную связь и рекомендации.

Это не формальное задание, а рабочий документ, который вы заберёте с собой и сможете использовать при реальной проверке.

Проверка экспертами — персональная обратная связь от практиков
Рабочий документ — используете в компании сразу после модуля
Удостоверение — 16 ак.ч. установленного образца после прохождения
Следующий шаг

Готовы к проверке?

Запишитесь на 30-минутную консультацию. Обсудим ваши задачи и подберём оптимальный формат участия.

Записаться на консультацию Написать в Telegram

Модуль 2 — часть годовой программы «Директор по кибербезопасности 8.0». Можно приобрести отдельно или в составе полной программы.

← Вернуться к полной программе CISO 8.0