ИИ уже в инфраструктуре — а защищать его по стандартным методичкам ИБ не получится. Модуль даёт рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC. Четыре дня, четыре практика из Норникеля, Домклика, СберЗдоровья и Академии Батранкова — каждый даёт рабочий артефакт, который забираете в компанию.
● Идёт набор · старт 18 июня 2026Общая регуляторика ИБ закрыта Модулем 2 — здесь фокус именно на ИИ: какие у него риски, как выстроить вокруг него безопасность, как тестировать модели и что требует регулятор. Без хайпа: фундаментальная гигиена и управление рисками важнее погони за модными угрозами.
Классический ML и генеративный ИИ (LLM, агенты) — это разные технологии с разными угрозами. Валить их в одну кучу и «универсальный чек-лист» — главная ошибка.
ML ≠ GenAIВ 2026 классический Red Teaming не покрывает атаки на модели. ML Red Teaming — отдельная дисциплина, а SOC должен знать, какие события вообще собирать, чтобы атаку увидеть.
ML Red TeamingПриказ ФСТЭК №117: ИИ в ГИС и на КИИ, контроль целостности, запрет облачных ИИ-сервисов, AI-BOM. Что именно требует регулятор и как к этому готовиться — без воды.
117 ФСТЭК · AI-BOM · КИИОнлайн: вебинары, практикумы и живые кейсы. Каждый день ведёт практик из индустрии и даёт рабочий артефакт — задел на итоговый проект. Финал — собственная Политика безопасности ИИ и плейбук.
Каждый день даёт артефакт, а финал собирает их в готовый пакет CISO по безопасности ИИ — забираете с собой и применяете в своей компании.
Шаблон для инвентаризации ИИ-систем: заполняете под свою компанию — получаете актуальный профиль рисков для каждой, отдельно для ML и GenAI.
День 1 · БалакшевКак обнаружить теневой ИИ: трафик (NGFW, прокси), боты в мессенджерах, DLP и разговор с командами.
День 2 · ЛагоденкоКороткая политика, которую сотрудник реально запомнит, + три легитимных пути управления вместо запрета.
День 2 · ЛагоденкоШаблон политики для Cursor / Copilot / Claude Code и требования к SAST для автогенерированного кода.
День 3 · ТараненкоСостав ИИ-системы для контроля и аудита — разбираем в связке с Приказом ФСТЭК №117.
День 4 · БатранковЧто проверить по Приказу №117: контроль целостности, запрет облачных сервисов, ИИ в ГИС и на КИИ.
День 4 · БатранковДетектирование атак на ИИ: 7 источников телеметрии, MITRE ATLAS, detection content для KUMA / MaxPatrol.
День 4 · БатранковУстановленного образца — 16 ак.ч, по итогам аттестации. Тариф «С обратной связью».
16 ак.ч · установленного образцаСоставить корпоративную Политику безопасности использования ИИ и минимум один плейбук — реагирование на ИИ-инцидент или безопасное внедрение нового ИИ-инструмента. Документы — рабочие, готовые к применению в вашей компании.
Итоговый проект собирается из артефактов всех четырёх дней: карта ИИ-систем (День 1), политика и мониторинг Shadow AI (День 2), политика для AI-плагинов и SAST (День 3), AI-BOM и SOC-плейбук (День 4).
Каждый день ведёт практик, который выстраивает ИИ-безопасность в своей компании — Норникель, Домклик, СберЗдоровье и Академия Батранкова.
Модуль можно пройти отдельно — в ближайшем потоке или с обратной связью от экспертов. А можно подписаться на всю годовую программу.
Понравился модуль? Его стоимость засчитывается в годовую программу «Директор по кибербезопасности 8.0» — доплатите только разницу.
Оплата от физического или юридического лица · Рассрочка 0% на 12 месяцев для физлиц · При оплате от юрлица — полный пакет закрывающих документов
Обсудим ваши задачи и подберём подходящий формат — один модуль, полная программа или командный тариф.
Модуль 4 — часть годовой программы «Директор по кибербезопасности 8.0». Можно приобрести отдельно или в составе полной программы.