CISO 8.0  /  Модуль 2
Модуль 02 из 08

Работа с регуляторами и юридические аспекты

Реальные кейсы проверок ФСТЭК, судебная практика по уголовным делам CISO, практикумы по 152-ФЗ и КИИ — всё, что нужно, чтобы пройти проверку и не сесть.

● Модуль состоялся · доступен в записи
14
часов лекций
2
часа домашних заданий
3
кейса проверок ФСТЭК
1
удостоверение
Записаться → Модуль доступен в записи — получить
Зачем этот модуль

2026 год: CISO отвечает лично

Новое законодательство превратило кибербезопасность из технической функции в зону персональной уголовной ответственности. Этот модуль — ваша юридическая подушка безопасности.

Оборотные штрафы

С 30 мая 2025 года штраф за повторную утечку — до 500 млн руб. (1–3% выручки). CISO как замруководителя отвечает лично.

до 500 млн ₽

Уголовная ответственность

До 10 лет лишения свободы по ст. 274 УК за неправомерное воздействие на КИИ. Грань между «недосмотрел» и «халатность» — тонкая.

до 10 лет · ст. 274 УК

Новые требования 2025–2026

Приказ ФСТЭК №117, ужесточение 152-ФЗ, новые требования к КИИ, Приказ РКН №140 по обезличиванию — документы, которые нужно знать уже сейчас.

117 ФСТЭК · РКН 140
Программа модуля — 6 сессий

От нового законодательства до живых проверок ФСТЭК

Живой вебинар с разбором реальных кейсов, практикумами и документами на выходе. Все занятия в 10:00 по Москве. Видеозаписи сессий — ниже.

Валерий Комаров
01
Сессия 012 ч · Вебинар

Изменения законодательства и 117 Приказ ФСТЭК

Валерий Комаров · независимый эксперт по ИБ
Запись сессии 01Смотреть запись →
1.1 60 мин

Изменения законодательства 2025–2026

  • Ужесточение требований к разработке ПО и организациям КИИ
  • Особые требования к документам по защите информации
  • Усиление норм защиты ПДн и коммерческой тайны
  • Расширение контрольных функций регуляторов
1.2 60 мин
🔍 Практикум

117 Приказ ФСТЭК — что меняется для CISO

  • Принципиальные отличия от 17 Приказа ФСТЭК
  • УЗ, классы К1/К2/К3, жизненный цикл ИС, технические меры, СЗИ
  • Политики, внутренние стандарты и регламенты
  • Что делать прямо сейчас, чтобы выполнить требования
→ Понимание 117 Приказа и дорожная карта внедрения
Валерий Комаров
02
Сессия 022,5 ч · Вебинар + разбор кейсов

Утечки, суды и уголовные дела против CISO

Валерий Комаров · независимый эксперт по ИБ
Запись сессии 02Смотреть запись →
2.1 45 мин

Разбор громких утечек ПДн 2024–2026

  • Реальная стоимость утечки: штрафы + иски + репутация
  • Кто понёс наказание и почему именно он
  • Можно было предотвратить — и что именно не сделали
2.2 45 мин

Суды по 152-ФЗ: разбор решений

  • Оборотные штрафы: как считают, от чего отталкиваются
  • Компенсации морального вреда: тренды 2025–2026
  • Коллективные иски: насколько это страшно на практике
2.3 60 мин
⚡ Реальные дела

Уголовные дела в отношении CISO

  • За что реально сажают — конкретные приговоры
  • Где грань между «недосмотрел» и «халатность»
  • Какие документы спасают, а какие — топят
→ Карта личных рисков CISO + чек-лист «что иметь в папке прямо сейчас»
Максим Лагутин
03
Сессия 032 ч · Практикум

Практика по 152-ФЗ: тренды 2025–2026

Максим Лагутин · гендиректор Б-152, эксперт Роскомнадзора
Запись сессии 03Смотреть запись →
3.1 30 мин

Обезличивание ПД: что работает в 2026

  • Приказ РКН №140 (от 19.06.2025): новые требования
  • Анонимизация = обратимое обезличивание (и всё равно под 152-ФЗ)
  • Снижение требований к СЗИ через обезличивание
  • Что выбирают: MOLL, Максировщик, HF Labs, Сфера.Обезличивание
3.2 30 мин

АС МПДн — как теперь проверяет Роскомнадзор

  • Проверки выросли с 6 тыс. до 78 тыс. сайтов
  • Что ищут: избыточная обработка, отсутствие Политики
  • БД за пределами РФ, неуведомление РКН
  • Плановые и внезапные проверки без уведомления
3.3 30 мин

Оборотные штрафы 2025–2026: прайс

  • 1–10 тыс. записей — до 5 млн ₽
  • 100 тыс.+ записей — до 15 млн ₽
  • Биометрия — 15–20 млн ₽
  • Неуведомление об утечке — 1–3 млн ₽
3.4 30 мин

Тренды 2025–2026 и минимизация рисков

  • «Токсичные» согласия — что нельзя в 2026
  • Отраслевые стандарты обработки ПД, спецоператоры
  • ГОСОЗЕРО: госзапросы обезличенных ПД для обучения ИИ
→ Понимание реальной цены риска для защиты бюджета ИБ
Полина Звягинцева
04
Сессия 042 ч · Мастер-класс от инспектора

КЗИ и аттестация объектов информатизации

Полина Звягинцева · начальник отдела УФСТЭК России по СФО
Запись сессии 04Смотреть запись →
4.1 45 мин

Расчёт показателя КЗИ

  • Коэффициент защищённости информационных систем
  • Методика расчёта: исходные данные и пороговые значения
  • Как защитить результат перед инспектором
  • Типовые ошибки при расчёте
4.2 75 мин

Аттестация объектов информатизации

  • Нормативка: Приказ ФСТЭК №77, ГОСТ Р 51583-2014, №31, №239, №117
  • Этапы и сроки (до 4 месяцев), пакет документов
  • 3 метода испытаний, программа и методики (ПиМ)
  • Контроль: протоколы не реже 1 раза в 2 года
4.3 бонус
🎁 Бонус

Типичные грубые нарушения: взгляд со стороны ФСТЭК

  • Отсутствие работ по пп. «б» п.16 (тестирование, анализ уязвимостей, НСД)
  • Дистанционные испытания — автоматический отказ
  • Аттестат при несогласованной ПиМ
  • Необоснованное исключение мер: ИАФ.6, УПД.13, УПД.15, ОПС.3, ЗИС.5
→ Готовность к аттестации + чек-лист «что проверить в своей аттестации»
Валерий Комаров Алексей Березин Данила Вайсбург
05
Сессия 053,5 ч · Практикум + живые кейсы

КИИ + 2 реальных кейса проверки ФСТЭК

Валерий Комаров · Алексей Березин · Данила Вайсбург
Запись сессии 05Смотреть запись →
5.1 120 мин
🔍 Практикум

КИИ: категорирование и проверки ФСТЭК

Валерий Комаров · независимый эксперт по ИБ
  • Категорирование: типовые ошибки, практикум на гипотетическом объекте
  • Проверка ФСТЭК: реальный сценарий — инспектор спрашивает, группа отвечает
  • Разбор решений ФСТЭК и ошибок
5.2 45 мин
⚡ Кейс 1

Как мы прошли проверку ФСТЭК — опыт №1

Алексей Березин · экс-начальник отдела ИБ субъекта КИИ
  • Как готовились к проверке, что нашли инспекторы
  • Что пришлось переделывать и сколько это стоило
  • Что изменили в процессах после проверки
5.3 45 мин
⚡ Кейс 2

Как мы прошли проверку ФСТЭК — опыт №2

Данила Вайсбург · начальник отдела кибербезопасности госкомпании
  • Другая отрасль, другие находки
  • Сравнение подходов и тактик подготовки
  • Что сработало, а что — нет
Валерий Комаров
06
Сессия 062 ч · Практикум + кейс

План подготовки к проверке и финальный кейс

Валерий Комаров · независимый эксперт по ИБ
Запись сессии 06Смотреть запись →
6.1 60 мин
🔍 Практикум

План подготовки к проверке

  • Отдельный план под каждого регулятора: ФСТЭК / ЦБ / РКН / ФСБ
  • Пакет ключевых документов — что иметь наготове
  • Первые часы проверки: что предъявлять и в каком порядке
  • Ответственные и регламент взаимодействия внутри компании
→ Готовый чек-лист действий при проверке
6.2 60 мин
⚡ Кейс 3

Как мы прошли проверку ФСТЭК — опыт №3

  • Другая компания, другая специфика
  • Сводим все три опыта воедино: паттерны и антипаттерны
  • Выводы и чек-лист для собственной компании
Что вы получите

Итоговый результат после модуля

Не абстрактные знания, а готовые чек-листы, дорожные карты и разбор реальной практики — забираете с собой и применяете с первого дня после модуля.

Понимание законодательства 2025–2026

Ключевые изменения по 152-ФЗ, ст. 13.11 КоАП, оборотным штрафам и уголовной ответственности.

152-ФЗ · КоАП

Дорожная карта по 117 Приказу ФСТЭК

Что нужно сделать прямо сейчас, чтобы выполнить новые требования — по разбору от Комарова.

117 ФСТЭК

Судебная практика по 152-ФЗ

Разбор решений судов по утечкам, оборотным штрафам и уголовным делам против CISO.

3+ кейса

Практика по 152-ФЗ от Б-152

Обезличивание по Приказу РКН №140, АС МПДн, точные суммы оборотных штрафов, ГОСОЗЕРО.

Лагутин · Б-152

КЗИ и аттестация от инспектора

Методика расчёта КЗИ, требования к аттестации и типичные грубые нарушения — напрямую от УФСТЭК.

Звягинцева · УФСТЭК

Навык категорирования КИИ

Практикум на гипотетическом объекте: как категорировать без типовых ошибок.

КИИ

Чек-лист подготовки к проверке

Готовый план под каждого регулятора — ФСТЭК, ЦБ, РКН, ФСБ — с пакетом документов.

Чек-лист

3 реальных кейса проверок ФСТЭК

Три разных опыта «как мы прошли проверку» — паттерны, антипаттерны и выводы.

3 кейса

Удостоверение о ПК

Установленного образца — 16 ак.ч, по итогам аттестации. Тариф «С обратной связью».

16 ак.ч · установленного образца
Аттестация

Аттестационное задание

Чек-лист действий при проверке

Разработайте чек-лист действий при проверке с указанием ответственных и необходимых документов. Присылайте на проверку экспертам — они дадут обратную связь и рекомендации.

Это не формальное задание, а рабочий документ, который вы заберёте с собой и сможете использовать при реальной проверке.

Проверка экспертами — персональная обратная связь от практиков (тариф «С обратной связью»)
Рабочий документ — используете в компании сразу после модуля
Удостоверение — 16 ак.ч установленного образца по итогам аттестации
Отзывы

Обратная связь участников модуля

Что говорят те, кто уже прошёл модуль.

Николай Сергеевич
Руководитель ИБ направления

Второй модуль очень хорошо показал, как сегодня меняется роль CISO. Уже недостаточно просто отвечать за ИБ — нужно понимать бизнес, процессы, риски подрядчиков, импортозамещение и работу с регуляторами. Много практических мыслей, которые можно применять сразу.

Алексей Сафронов
Специалист по ИБ

Нравится, что курс построен вокруг реальности отрасли, а не “идеальных схем”. Эксперты открыто обсуждают ошибки, сложные решения и компромиссы, через которые проходят компании. Для руководителей ИБ это особенно ценно. Взглянуть на кейсы коллег было особенно ценно.

Лукьянов Евгений
Аналитик ИБ

Курс даёт именно системный взгляд на современную кибербезопасность: от стратегии и управления до технологий и регуляторики. Очень сильный состав экспертов и много того, что обычно остаётся “за кадром” публичных выступлений. Вебинары Валерия Комарова и про 117 ФЗ сильно изменили взгляд на привычные вещи.

Как проходил модуль

Видеозаписи занятий

Модуль состоялся в апреле 2026. Полные видеозаписи всех 6 сессий доступны участникам по любому из тарифов.

Сессия 01 · Валерий КомаровИзменения законодательства и 117 Приказ ФСТЭК
Сессия 02 · Валерий КомаровУтечки, суды и уголовные дела против CISO
Сессия 03 · Максим ЛагутинПрактика по 152-ФЗ: тренды 2025–2026
Сессия 04 · Полина ЗвягинцеваКЗИ и аттестация объектов информатизации
Сессия 05 · Комаров · Березин · ВайсбургКИИ + 2 реальных кейса проверки ФСТЭК
Сессия 06 · Валерий КомаровПлан подготовки к проверке и финальный кейс
Стоимость

Как пройти модуль

Модуль можно пройти отдельно — в записи или с обратной связью от экспертов. А можно подписаться на всю годовую программу.

Записи
Самостоятельное прохождение в записи.
25 000 ₽
1 участник от компании
  • Видеозаписи всех 6 сессий
  • Чек-листы и материалы модуля
  • Общий чат участников
  • Доступ к записям 1 год
  • Без обратной связи и удостоверения
Оплатить картой Запросить счёт
Рекомендуемый
С обратной связью
С разбором ваших работ и удостоверением.
35 000 ₽
1 участник от компании
  • Всё из тарифа «Записи» (доступ 1 год)
  • Персональная обратная связь экспертов по ДЗ
  • Удостоверение установленного образца (16 ак.ч)
Оплатить картой Запросить счёт
Профессионал
Полная годовая программа.
200 000 ₽
+ доступ для 2-го сотрудника
  • 8 модулей (128 ак.ч)
  • Записи и материалы
  • Обратная связь и удостоверение каждому
  • Спецусловия на Код ИБ ПРОФИ
Оплатить картой Запросить счёт
Команда
Для ИБ-подразделений, до 5 человек.
480 000 ₽
до 5 участников от компании
  • Всё из тарифа «Профессионал»
  • До 5 участников от компании
  • Закрытый воркшоп со спикером на выбор
  • Приоритетная поддержка
Запросить счёт

Прошли модуль и решили продолжить? Стоимость модуля зачтём в годовую программу «Директор по кибербезопасности 8.0», если оформите подписку.

Оплата от физического или юридического лица · Рассрочка 0% на 12 месяцев для физлиц · При оплате от юрлица — полный пакет закрывающих документов

Остались вопросы?

30 минут, чтобы понять, подходит ли вам формат

Обсудим ваши задачи и подберём вариант участия — один модуль, полная программа или командный тариф.

Записаться на консультацию → Скачать презентацию

Модуль 2 — часть годовой программы «Директор по кибербезопасности 8.0». Можно приобрести отдельно или в составе полной программы.