Программа ориентирована на формирование у обучающихся системно-целостного видения проблем обеспечения кибербезопасности, представления о природе возникновения типичных угроз, а также навыков практической̆ реализации мероприятий защиты от кибератак в контуре информационных систем финансовых организаций.

В ходе обучения участники программы:

• получат теоретические и практические актуальные знания современной информационной безопасности в кредитно-финансовой сфере;
• попробуют себя на месте сотрудников служб защиты в экстраординарных ситуациях различного типа в интенсивном режиме;
• получат навыки противодействия компьютерным атакам на финансовую инфраструктуру;
• опробуют различные средства, методы и комплексы средств защиты информации для детектирования и отражения компьютерных атак;
• опробуют подходы, способы и методы устранения последствий кибератак на компьютерную систему.

Очная часть программы включает в себя лекции и семинары по кибербезопасности, а также решение практических сценариев на Киберполигоне.

К участию в отборочных испытаниях приглашаются студенты (18+) очной формы обучения российских вузов: бакалавры, специалисты, магистранты и аспиранты.

Входные компетенции, оцениваемые на этапе отбора:

• Знание основ информационных технологий;
• Знание основных подходов к оценке защищенности инфраструктуры;
• Знание подходов поиску, анализу и управлению рисками потенциальных киберугроз;
• Знание способов и методов обеспечения восстановления работоспособности прикладного программного обеспечения;
• Знание способов и методов проведения расследования киберинцидентов;.
• Знание способов и методов защиты от киберрисков.

Для участия в программе необходимо:

1. Не позднее 23 июля 2021 года включительно подать заявку на участие в отборе.
   После заполнения заявки на указанный адрес электронной почты придет письмо c памяткой по программе и процессу отбора;
2. В любой день с 28 июля по 4 августа 2021 года пройти отборочные испытания на платформе Финтех Хаба - выполнить профильное тестирование;
3.  В случае успешного прохождения тестирования пройти собеседование с представителями Финтех Хаба Банка России по видео-конференц связи в назначенный день;
4. Результаты отбора будут опубликованы до 20 августа 2021 года.

Критерии оценки заявок на программу
1) Выполнение общих (технических) требований к заявке:

• Регистрация в онлайн-системе https://online.sochisirius.ru, которую можно пройти на сайте Университета Сириус https://siriusuniversity.ru и Образовательного центра Сириус https://sochisirius.ru;
• Прохождение регистрации на сайте Финтех Хаба Банка России (Учетные записи будут созданы автоматически и высланы на почту до 28 июля);
• Соответствие требованиям возраста участника – 18 лет и старше на дату начала очной части программы (20 сентября 2021);
• Соответствие требованиям формата обучения – кандидат должен являться студентом российского вуза очной формы обучения (специалитет/бакалавриат/магистратура/аспирантура).

2) Результат прохождения отборочного тестирования и дистанционного собеседования:

Тестирование направлено на проверку знаний кандидата в области информационной безопасности.

Дистанционное собеседование предназначено для проверки знаний и определения мотивации кандидата, умения аргументировать свою позицию и взаимодействовать в команде.

Кандидаты, продемонстрировавшие наилучшие результаты в тестировании и собеседовании, а также выполнившие общие требования к заявке, приглашаются на обучение по программе. 

Количество обучающихся, приглашаемых для освоения образовательной программы - 25 человек.

Также просим предоставить следующие документы: 

• Справка с места обучения и диплом о высшем образовании;
• Сертификаты пройденных курсов / программ (при наличии).

Выборнов Андрей Олегович, заместитель директора Департамента, Банк России – Департамент информационной безопасности

Зубарева Ольга Сергеевна, заместитель начальника Управления, Банк России – Департамент информационной безопасности

Раудина Ольга Николевна, заведующий сектором, Банк России – Департамент информационной безопасности

Желунова Екатерина Геннадиевна, начальник отдела, Банк России – Департамент информационной безопасности

Коновалов Александр Евгеньевич, главный инженер, Банк России – Департамент информационной безопасности

Гашников Григорий Эдуардович, начальник Финтех Хаба, Банк России – Департамент финансовых технологий

Олейникова Анна Алексеевна, директор по развитию бизнеса Национального киберполигона, Ростелеком-Солар – Группа стратегических проектов национальной программы «Цифровая экономика»

Баландин Алексей Владимирович, методолог, Ростелеком-Солар – Группа стратегических проектов национальной программы «Цифровая экономика»

Сютов Дмитрий Владимирович, ведущий инженер АСУ ТП, Ростелеком-Солар – Группа стратегических проектов национальной программы «Цифровая экономика»

Кузнецов Андрей Владимирович, владелец продукта «Индустриальный Киберполигон», Ростелеком-Солар – Группа стратегических проектов национальной программы «Цифровая экономика»

Климов Михаил Сергеевич, директор по развитию направления «Национальный Киберполигон», Ростелеком-Солар – Группа стратегических проектов национальной программы «Цифровая экономика»

Волдохин Сергей Александрович, директор, ООО «Антифишинг»

Зименок Оксана Николаевна, консультант Центра развития лидерских компетенций, Университет Банка России

Всем, кто прошел конкурсный отбор и был приглашен на программу, необходимо привезти с собой один из следующих документов:

1. Справка о получении второго компонента вакцины или однокомпонентной вакцины от COVID-19, либо сертификат профилактической прививки от COVID-19, в том числе с портала Госуслуг – в электронном или бумажном виде;
2.  Медицинский документ или сертификат с портала Госуслуг о перенесенном заболевании  COVID-19 (с выздоровления не более 6 месяцев до заезда) – в электронном или бумажном виде;
3. Справка о медицинском отводе и отрицательный результат ПЦР-теста на коронавирус, полученный не ранее, чем за 72 часа до заезда в Университет.

А также:
Справка с места учебы, взятая не ранее, чем за 3 месяца до начала образовательной программы.

По приезде в Университет участникам образовательного модуля следует предоставить оригиналы указанных документов во время регистрации участников.

АНО ВО «Университет «Сириус» обеспечивает проживание, проезд / перелет по территории РФ и питание для участников программы.

Плата за обучение на программе не взимается.

К участию в программе допускаются только граждане РФ.

Центральный Банк Российской Федерации 

ООО “Ростелеком-Солар”

Стандарты:

• Национальный стандарт РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»
• Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» СТО БР ИББС-1.3-2016
• Национальный стандарт РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер»
• Подборка статей об инвентаризации https://habr.com/ru/search/?target_type=posts&order_by=relevance&q=%D0%B8%D0%BD%D0%B2%D0%B5%D0%BD%D1%82%D0%B0%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&flow=
• О модели угроз https://habr.com/ru/company/ic-dv/blog/457516/
• Подборка статей о модели угроз https://lukatsky.blogspot.com/search/?q=%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C+%D1%83%D0%B3%D1%80%D0%BE%D0%B7
• Тренажер для проверки навыков взлома https://www.root-me.org/?lang=ru
• Тренажер по кибербезопасности https://portswigger.net/web-security
• Библиотека стандартов безопасности банковских данных https://ru.pcisecuritystandards.org/minisite/env2/
• Средства управления информационной безопасностью https://www.anti-malware.ru/security/irp
• Политика безопасности Windows https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/security-policy-settings
• Политика обновлений Windows https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/get-started/windows-server-update-services-wsus
• ФСТЭК, Методика оценки угроз безопасности информации
• Certified Ethical Hacker (CEH) Foundation Guide
• AWS Penetration Testing. Implement various security strategies on AWS using tools such as Kali Linux, Metasploit, and Nmap (ISBN 9781839216923)
• Компьютерные сети. Принципы, технологии, протоколы. Олифер Виктор, Олифер Наталия (ISBN 9785446114269)
• Девянин П.Н. Моделирование и верификация политик безопасности управления доступом в операционных системах (ISBN 9785991207874)
• Петренко С. Управление информационными рисками. Экономически оправданная безопасность (ISBN 9785940742463)
• Крылов. Международные основы и стандарты информационной безопасности финансово-экономических систем. Учебное пособие. (ISBN 9785907003279)
• Гребенников В. Управление информационной безопасностью (ISBN 9785449306906)
• Обнаружение вторжений в компьютерные сети (сетевые аномалии) (ISBN 9785991203234)
• Аудит безопасности информационных систем. Скабцов Никита. (ISBN 9785446106622)
• Козьминых, Борисов, Гисин: Информационная безопасность финансово-кредитных организаций в условиях цифровой трансформации экономики (ISBN 9785001720256)
• Security Operations Center - Analyst Guide. SIEM Technology, Use Cases and Practices (ISBN 9781641365130)
• Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях (ISBN 9785604072301)
• Современные операционные системы (ISBN 9785446111558)
• Базы данных. Инжиниринг надежности (ISBN 9785446113101)
• Сенкевич Г. Искусство восстановления данных (ISBN 9785977506182)
• Шелупанов, Смолина. Форензика. Теория и практика расследования киберпреступлений (ISBN 9785991207690)
• Digital Forensics with Kali Linux (ISBN 9781788625005)
• Mastering Reverse Engineering (ISBN 9781788838849)
• Reverse Engineering для начинающих. Юричев Денис.
• Управление инцидентами информационной безопасности и непрерывностью бизнеса. Учебное пособие для вузов (ISBN 9785991203630)
• Instant Ossec Host-Based Intrusion Detection System (ISBN 9781782167648)
• Computational Intelligence in Network Intrusion Detection System
• Intrusion Detection Honeypots (ISBN9781735188300)
• Windows Server 2019 Administration Fundamentals - Second Edition. A beginner's guide to managing and administering Windows Server environments (ISBN 9781838550912)
• Курячий Г. Операционная система Linux. Курс лекций. Учебное пособие (ISBN 9785970607244)
• Колисниченко Д. Linux. От новичка к профессионалу (ISBN 9785977566490)
• Unix и Linux. Руководство системного администратора. Немет Эви, Снайдер Гарт, Хейн Трент Р., Уэйли Бэн, Макин Дэн (ISBN 9785907144101)
• Петренко С. Киберустойчивость цифровой экономики. Как обеспечить безопасность и непрерывность бизнеса (ISBN 9785446117635)
• Security Patch Management (ISBN 9781439824993)
• Vulnerability Management (ISBN 9781439801505)​
• Лучшие практики (MITRE ATT&CK) 
• Стратегии CSOC (Mitre) 
• CSIRT 

Финтех Хаб Банка России является структурным подразделением Департамента финансовых технологий Банка России, созданным в 2020 году специально для организации просветительских и образовательных программ для школьников и студентов.

Основная задач Финтех Хаба - привлечение новых кадров на финансовый рынок России.