help@sirius.online ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
12-20 мая 2022

Финансовая кибербезопасность от Финтех Хаба Банка России

Программа направлена на практико-ориентированное изучение основ обеспечения кибербезопасности в кредитно-финансовой сфере на примере сценариев, реализованных на Киберполигоне ПАО “Ростелеком”.

Киберполигон – это «виртуальная страна», которая включает реалистичные инфраструктуры предприятий ключевых отраслей российской экономики: электроэнергетики, кредитно-финансовой сферы и других.

По вопросам участия в программе можно обращаться по e-mail:

cdpo@talantiuspeh.ru – организационные вопросы (приезд, размещение, предоставление документов и сведений для организации приезда и зачисления на программу);

Чат-бот Финтех Хаба  – вопросы по образовательной программе, включая вопросы о выполнении отборочных заданий;

Телеграм-канал Финтех Хаба – анонсы программ Финтех Хаба.

Срок подачи заявок: до 14 марта

О программе

Программа ориентирована на формирование у обучающихся системно-целостного видения проблем обеспечения кибербезопасности, представления о природе возникновения типичных угроз, а также навыков практической̆ реализации мероприятий защиты от кибератак в контуре информационных систем финансовых организаций.

В ходе обучения участники программы:

  • получат теоретические и практические актуальные знания современной информационной безопасности в кредитно-финансовой сфере;
  • попробуют себя на месте сотрудников служб защиты в экстраординарных ситуациях различного типа в интенсивном режиме;
  • получат навыки противодействия компьютерным атакам на финансовую инфраструктуру;
  • опробуют различные средства, методы и комплексы средств защиты информации для детектирования и отражения компьютерных атак;
  • опробуют подходы, способы и методы устранения последствий кибератак на компьютерную систему.

Очная часть программы включает в себя лекции и семинары по кибербезопасности, а также решение практических сценариев на Киберполигоне.

Участники и порядок отбора

К участию в отборочных испытаниях приглашаются студенты (18+) очной формы обучения российских вузов: бакалавры, специалисты, магистранты и аспиранты.

Входные компетенции, оцениваемые на этапе отбора:

  • Знание основ информационных технологий;
  • Знание основных подходов к оценке защищенности инфраструктуры;
  • Знание подходов поиску, анализу и управлению рисками потенциальных киберугроз;
  • Знание способов и методов обеспечения восстановления работоспособности прикладного программного обеспечения;
  • Знание способов и методов проведения расследования киберинцидентов;.
  • Знание способов и методов защиты от киберрисков.

Для участия в программе необходимо:

  1. Не позднее 14 марта 2022 года включительно подать заявку на участие в отборе.
    После заполнения заявки на указанный адрес электронной почты придет письмо c памяткой по программе и процессу отбора;
  2. В любой день с 17 по 24 марта 2022 года пройти отборочные испытания на платформе Финтех Хаба - выполнить профильное тестирование;
  3.  В случае успешного прохождения тестирования пройти собеседование с представителями Финтех Хаба Банка России по видео-конференц связи в назначенный день;
  4. Результаты отбора будут опубликованы до 11 апреля 2022 года.

Критерии оценки заявок на программу
1) Выполнение общих (технических) требований к заявке:

  • Регистрация в онлайн-системе https://online.sochisirius.ru, которую можно пройти на сайте Университета Сириус https://siriusuniversity.ru и Образовательного центра Сириус https://sochisirius.ru;
  • Прохождение регистрации на сайте Финтех Хаба Банка России (Учетные записи будут созданы автоматически и высланы на почту до 17 марта);
  • Соответствие требованиям возраста участника – 18 лет и старше на дату начала очной части программы (12 мая 2022);
  • Соответствие требованиям формата обучения – кандидат должен являться студентом российского вуза очной формы обучения (специалитет/бакалавриат/магистратура/аспирантура).

2) Результат прохождения отборочного тестирования и дистанционного собеседования:

Тестирование направлено на проверку знаний кандидата в области информационной безопасности.

Дистанционное собеседование предназначено для проверки знаний и определения мотивации кандидата, умения аргументировать свою позицию и взаимодействовать в команде.

Кандидаты, продемонстрировавшие наилучшие результаты в тестировании и собеседовании, а также выполнившие общие требования к заявке, приглашаются на обучение по программе. 

Количество обучающихся, приглашаемых для освоения образовательной программы - 25 человек.

Также просим предоставить следующие документы: 

  • Справка с места обучения и диплом о высшем образовании;
  • Сертификаты пройденных курсов / программ (при наличии).

Руководитель программы

Зубарева
Ольга Сергеевна

заместитель начальника Управления, Банк России – Департамент информационной безопасности

Авторы и преподаватели программы

Уваров Вадим Александрович, директор департамента, Банк России – Департамент информационной безопасности

Зубарева Ольга Сергеевна, заместитель начальника Управления, Банк России – Департамент информационной безопасности

Раудина Ольга Николевна, заведующий сектором, Банк России – Департамент информационной безопасности

Желунова Екатерина Геннадиевна, начальник отдела, Банк России  Департамент информационной безопасности

Коновалов Александр Евгеньевич, главный инженер, Банк России  Департамент информационной безопасности

Гашников Григорий Эдуардович, начальник Финтех Хаба, Банк России – Департамент финансовых технологий

Иванов Павел Андреевич, тренер группы проведения Киберучений Национального киберполигона, Ростелеком-Солар 

Иванов Сергей Олегович, тренер группы проведения Киберучений Национального киберполигона, Ростелеком-Солар 

Волдохин Сергей Александрович, директор, ООО «Антифишинг»

Богданов Артемий Владиславович, технический директор, ООО «Антифишинг»

Демёхина Виталия Валерьевна, разработчик имитированных атак, ООО «Антифишинг»

Бабенко Алексей Андреевич, заместитель руководителя Центра программных решений, АО «Национальная система платёжных карт»

Борисов Андрей Владимирович, начальник отдела архитектуры кибербезопасности, АО «Национальная система платёжных карт»

Попова Екатерина Сергеевна, начальник отдела обучения финансового рынка, Университет Банка России

Условия участия

Всем, кто прошел конкурсный отбор и был приглашен на программу, необходимо предоставить справку с места учебы, взятую не ранее, чем за 3 месяца до начала образовательной программы.

АНО ВО «Университет «Сириус» обеспечивает проживание, проезд / перелет по территории РФ и питание для участников программы.

Плата за обучение на программе не взимается.

К участию в программе допускаются только граждане РФ.

Материалы для самостоятельной подготовки

Стандарты:

  • Национальный стандарт РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»
  • Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» СТО БР ИББС-1.3-2016
  • Национальный стандарт РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»
  • Подборка статей об инвентаризации https://habr.com/ru/search/?target_type=posts&order_by=relevance&q=%D0%B8%D0%BD%D0%B2%D0%B5%D0%BD%D1%82%D0%B0%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&flow=
  • О модели угроз https://habr.com/ru/company/ic-dv/blog/457516/
  • Подборка статей о модели угроз https://lukatsky.blogspot.com/search/?q=%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C+%D1%83%D0%B3%D1%80%D0%BE%D0%B7
  • Тренажер для проверки навыков взлома https://www.root-me.org/?lang=ru
  • Тренажер по кибербезопасности https://portswigger.net/web-security
  • Библиотека стандартов безопасности банковских данных https://ru.pcisecuritystandards.org/minisite/env2/
  • Средства управления информационной безопасностью https://www.anti-malware.ru/security/irp
  • Политика безопасности Windows https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/security-policy-settings
  • Политика обновлений Windows https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/get-started/windows-server-update-services-wsus
  • ФСТЭК, Методика оценки угроз безопасности информации
  • Certified Ethical Hacker (CEH) Foundation Guide
  • AWS Penetration Testing. Implement various security strategies on AWS using tools such as Kali Linux, Metasploit, and Nmap (ISBN 9781839216923)
  • Компьютерные сети. Принципы, технологии, протоколы. Олифер Виктор, Олифер Наталия (ISBN 9785446114269)
  • Девянин П.Н. Моделирование и верификация политик безопасности управления доступом в операционных системах (ISBN 9785991207874)
  • Петренко С. Управление информационными рисками. Экономически оправданная безопасность (ISBN 9785940742463)
  • Крылов. Международные основы и стандарты информационной безопасности финансово-экономических систем. Учебное пособие. (ISBN 9785907003279)
  • Гребенников В. Управление информационной безопасностью (ISBN 9785449306906)
  • Обнаружение вторжений в компьютерные сети (сетевые аномалии) (ISBN 9785991203234)
  • Аудит безопасности информационных систем. Скабцов Никита. (ISBN 9785446106622)
  • Козьминых, Борисов, Гисин: Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики (ISBN 9785001720256)
  • Security Operations Center - Analyst Guide. SIEM Technology, Use Cases and Practices (ISBN 9781641365130)
  • Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях (ISBN 9785604072301)
  • Современные операционные системы (ISBN 9785446111558)
  • Базы данных. Инжиниринг надежности (ISBN 9785446113101)
  • Сенкевич Г. Искусство восстановления данных (ISBN 9785977506182)
  • Шелупанов, Смолина. Форензика. Теория и практика расследования киберпреступлений (ISBN 9785991207690)
  • Digital Forensics with Kali Linux (ISBN 9781788625005)
  • Mastering Reverse Engineering (ISBN 9781788838849)
  • Reverse Engineering для начинающих. Юричев Денис.
  • Управление инцидентами информационной безопасности и непрерывностью бизнеса. Учебное пособие для вузов (ISBN 9785991203630)
  • Instant Ossec Host-Based Intrusion Detection System (ISBN 9781782167648)
  • Computational Intelligence in Network Intrusion Detection System
  • Intrusion Detection Honeypots (ISBN9781735188300)
  • Windows Server 2019 Administration Fundamentals - Second Edition. A beginner's guide to managing and administering Windows Server environments (ISBN 9781838550912)
  • Курячий Г. Операционная система Linux. Курс лекций. Учебное пособие (ISBN 9785970607244)
  • Колисниченко Д. Linux. От новичка к профессионалу (ISBN 9785977566490)
  • Unix и Linux. Руководство системного администратора. Немет Эви, Снайдер Гарт, Хейн Трент Р., Уэйли Бэн, Макин Дэн (ISBN 9785907144101)
  • Петренко С. Киберустойчивость цифровой экономики. Как обеспечить безопасность и непрерывность бизнеса (ISBN 9785446117635)
  • Security Patch Management (ISBN 9781439824993)
  • Vulnerability Management (ISBN 9781439801505)​
  • Лучшие практики (MITRE ATT&CK) 
  • Стратегии CSOC (Mitre) 
  • CSIRT 

О Финтех Хабе

Финтех Хаб Банка России является подразделением Департамента финансовых технологий Банка России, созданным в 2020 году специально для организации просветительских и образовательных программ для школьников и студентов.

Основная задач Финтех Хаба  привлечение новых кадров на финансовый рынок России.

                                     

Подать заявку
© 2015–2024 Фонд «Талант и успех»
Нашли ошибку на сайте? Нажмите Ctrl(Cmd) + Enter. Спасибо!