ЦБО-МФТИ-005 профессиональная переподготовка профиль: топ-менеджмент набор открыт

Кибербезопасность — это управление функцией,
а не вопрос паролей.

Статус Waitlist · собираем ранний интерес
Сообщим персонально, как только утвердится дата старта.
Записаться на консультацию

Стоимость и условия оплаты — у контактного лица программы.

Программа в одном абзаце

ЦБО-МФТИ-005 «Кибербезопасность для руководителя» — программа профессиональной переподготовки ЦБО МФТИ. CEO/COO/CFO с зоной ответственности по ИБ. Длительность — 7 месяцев, объём — 280 академических часов. Формат — гибрид: онлайн + 3 очных модуля в закрытом контуре. Python не требуется. По итогам — диплом мфти о профессиональной переподготовке установленного образца. Стоимость — от 550 тысяч ₽.

Обновлено: 2026-05-13 · Академический руководитель: Павел Ахтямов · Прямой набор Центра, без посредников

01манифест программы

Программа двухпрофильная: CISO и топ-менеджер учатся в одной группе. Риски у них общие, угол зрения — разный, и именно это даёт обучающий эффект.

За последние три года кибербезопасность в России перестала быть зоной ответственности ИТ-отдела и перешла в личную ответственность первого лица. Регуляторное ужесточение (187-ФЗ, 152-ФЗ, требования ЦБ РФ), рост числа атак на средний и крупный бизнес, импортозамещение ИБ-стека, появление ИИ как нового класса угроз — четыре параллельных процесса, которые превратили ИБ в самостоятельную управленческую функцию. Освоить её на 24-часовом обзорном курсе невозможно.

Двухпрофильность программы — сознательное решение. Половину группы составляют действующие и будущие CISO (директора по информационной безопасности), для которых актуален переход от технического эксперта к руководителю функции. Вторая половина — CEO, COO, CFO и собственники компаний, в которых ИБ-служба пока не сформирована, а часть ответственности по закону лежит на них персонально. Обе аудитории работают с одними и теми же рисками, но видят их с разных позиций; обмен этими позициями — часть учебного результата.

Часть содержания программы публично не обсуждается: разборы реальных инцидентов, нюансы сертификации в ФСТЭК (Федеральная служба по техническому и экспортному контролю), слабые места конкретных корпоративных архитектур. По этой причине обучение ведётся в закрытом контуре: подписание NDA для слушателей и преподавателей, защищённый инстанс LMS МФТИ, авторизация по сертификатам, журналирование действий. По уровню это рабочая инфраструктура того же класса, который применяется у операторов значимых объектов КИИ.

Сотрудничество с российскими ИБ-вендорами — «Касперский», Positive Technologies, BI.ZONE, R-Vision — обеспечивает учебные стенды на реальных продуктах и разбор отраслевых кейсов. Регуляторный блок — самый объёмный в портфеле трека: 48 часов на 152-ФЗ, 187-ФЗ, требования ФСТЭК, ФСБ, ЦБ РФ, Роскомнадзора и ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак). Итоговая работа — капстон-проект: для CISO — трёхлетняя стратегия ИБ-функции, для топ-менеджера — картирование рисков и план ИБ-действий компании на 12 месяцев.

02программа в цифрах

Что считается в деле, а не на обложке.

часов
0
академических, из них 48 — только на регуляторику РФ
месяцев
0
с нагрузкой ~10 часов в неделю, реалистично для CISO с занятостью 60+
блоков
0
от картины угроз и регуляторики до двухпрофильного капстона
человек в группе
00
камерный формат для разбора живых ИБ-кейсов под NDA

«CISO — это не должность внутри ИТ-отдела. По уровню ответственности она следует сразу за CEO.»

Записка академического руководителя

03рынок в цифрах

Зачем эта программа сейчас. Три цифры, которые делают ИБ-функцию темой совета директоров.

Кибербезопасность ушла из технической периферии в стратегическую повестку компании. Стоимость инцидента, человеческий фактор и размер угрозы — это то, чем CISO и CEO должны говорить на одном языке. Три цифры из ежегодных индустриальных отчётов.

$4,88 млн

Средняя стоимость одного инцидента утечки данных

Рост к 2023 году — 10%. Для российских компаний цифры в рублёвом эквиваленте сопоставимы, а штрафы за утечку персональных данных по 152-ФЗ резко выросли в 2024 году.

Источник: IBM · Cost of a Data Breach Report, 2024

68%

Инцидентов связаны с человеческим фактором

Технические средства защиты больше не решают задачу. CISO работает с людьми, процессами и культурой, и управление этими переменными — зона компетенции руководителя, а не инженера.

Источник: Verizon · Data Breach Investigations Report, 2024

$10,5 трлн

Глобальный ущерб от киберпреступности к 2025 году

Это больше совокупного ущерба от всех природных катастроф. Бюджет ИБ перестал быть «накладным расходом» и стал инвестицией, которую защищает CISO перед советом директоров.

Источник: Cybersecurity Ventures · Cybercrime Magazine, 2024

04кому подходит

Программа двухпрофильная, но не универсальная. На этапе подачи мы последовательно отделяем тех, кому она даст содержательный результат.

Подходит

  • CEO, COO или CFO средней компании, в которой полноценная ИБ-функция ещё не сформирована, а часть ответственности по закону лежит лично на первом лице.
  • Генеральный директор компании-оператора значимых объектов КИИ, на котором персонально лежит ответственность по 187-ФЗ.
  • Председатель совета директоров или собственник бизнеса, выстраивающий компанию с корректной ИБ-моделью с нуля.
  • Руководитель функционального подразделения (HR, юридический блок, GR), участвующий в работе ИБ-комитета компании.

Не подходит

  • Топ-менеджер без базового ИТ-понимания: если сеть, сервер, шифрование и резервное копирование остаются неосвоенными, сначала необходимо закрыть эту базу.
  • Руководитель без реальной зоны ответственности за ИБ: программа выстроена вокруг бизнес-кейса слушателя и без него теряет содержание.
  • Слушатель, ориентированный на короткий обзорный курс «ИБ для CEO за 24 часа»: формат программы предполагает 7 месяцев работы и капстон-проект.
  • Слушатель, рассчитывающий на диплом без применения материала к собственной компании.
для топ-менеджмента закрытый контур · NDA регуляторика РФ без технического жаргона
05учебный план

Девять блоков: от картины угроз к собственной ИБ-стратегии, разрабатываемой под защитой NDA.

01 блок · 32 часов

Картина современной кибербезопасности

Вводный блок программы. Какие угрозы актуальны сегодня для российского бизнеса, как устроена индустрия ИБ, какую терминологию руководитель встречает в работе подчинённых и на заседаниях совета директоров.

Современные угрозы 2026 года: ransomware, утечки, инсайдер, supply chain, атаки на ИИ12 ч
Базовые концепции ИБ: CIA-триада, защита периметра против Zero Trust, defence in depth12 ч
Глоссарий ИБ для разговора с CISO и советом директоров8 ч
32часа
02 блок · 48 часов

Регуляторная среда РФ для руководителя ИБ

Самый объёмный блок программы и самый частый источник практических проблем у CISO и первого лица. К завершению блока слушатель ведёт коммуникацию с ФСТЭК, ФСБ, ЦБ РФ и Роскомнадзором без посредников.

152-ФЗ «О персональных данных»: глубокая часть для CISO и оператора ПД8 ч
187-ФЗ «О КИИ» и категорирование объектов критической инфраструктуры; взаимодействие с ГосСОПКА12 ч
Требования ФСТЭК: приказы 17, 21, 31, 235 — что применимо к моей компании8 ч
Требования ФСБ: СКЗИ, шифрование, применение в коммерческом секторе4 ч
Требования ЦБ РФ для финсектора: ГОСТ Р 57580.1, Положения 683-П, 757-П, 802-П8 ч
Роскомнадзор: уведомления, проверки, штрафы, новый административный регламент4 ч
Ожидаемые изменения 2026–2028: регулирование ИИ, обновления 152-ФЗ, новые ГОСТы4 ч
48часов
03 блок · 32 часов

Управление киберрисками

Слушатели осваивают работу с ИБ-риском в том же управленческом регистре, что и с другими бизнес-рисками: оценка вероятности и ущерба, расстановка приоритетов, обоснование бюджета, выбор между страхованием и принятием риска.

Методологии оценки киберрисков: ISO 27005, ОБИК, FAIR — что взять в свою компанию12 ч
Картирование рисков для конкретного бизнеса: упражнение на собственной компании8 ч
Бюджетирование ИБ: модели расчёта, обоснование инвестиций перед советом директоров8 ч
Киберстрахование на российском рынке: что страхуем, что не страхуем4 ч
32часа
04 блок · 32 часов

ИБ-команда: построение, кадры, развитие

Дефицит кадров в ИБ остаётся главной операционной проблемой российского рынка. Без корректно выстроенной команды любая стратегия остаётся документом, какой бы методологический аппарат руководитель ни применил.

Структура ИБ-функции: CISO, SOC, GRC, CERT, Red Team — кому что8 ч
Найм и удержание ИБ-специалистов в условиях кадрового голода 2026 года12 ч
ИБ-аутсорсинг: SOC-as-a-Service, MSSP, MDR — когда и кого выбирать8 ч
Развитие компетенций команды: программы обучения, сертификации, ротация4 ч
32часа
05 блок · 24 часов

Реагирование на инциденты и кризис

Около 80% компаний не имеют отработанного плана реагирования. У остальных 20% время восстановления после инцидента в среднем в пять раз короче, а стоимость последствий — в десять раз ниже.

План реагирования на инциденты (IRP): структура, роли, эскалация8 ч
Кибер-учения и table-top — отработка плана с командой и топ-менеджментом8 ч
Юридическая часть: уведомление НКЦКИ, Роскомнадзора, ФСТЭК; работа с правоохранителями4 ч
Кризисная коммуникация: сотрудники, клиенты, медиа, регулятор4 ч
24часа
06 блок · 40 часов

Российский технологический ландшафт ИБ

Центральный практический блок. После импортозамещения 2022–2025 годов структура рынка ИБ-продуктов в РФ существенно изменилась. Часть занятий проходит на учебных стендах российских ИБ-вендоров: «Касперский», Positive Technologies, BI.ZONE, R-Vision.

SIEM/SOC-платформы: MaxPatrol SIEM, R-Vision SIEM, Kaspersky KUMA8 ч
EDR/XDR: Kaspersky EDR, Positive Technologies XDR, BI.ZONE XDR6 ч
DLP: Solar Dozor, InfoWatch Traffic Monitor, R-Vision DLP6 ч
Network security: Kaspersky NGFW, PT NGFW, UserGate, Континент6 ч
Identity и управление доступом: Avanpost, Indeed Identity, ROSA Identity4 ч
Vulnerability management и application security: MaxPatrol VM, Solar appScreener, PT AI6 ч
Импортозамещение в ИБ: дорожная карта замены, что критично, open-source-альтернативы4 ч
40часов
07 блок · 24 часов

ИИ и кибербезопасность

ИИ выступает одновременно источником новых угроз и новым классом инструментов защиты. Содержательная связка с программой ЦБО-МФТИ-004: выпускники 005 осваивают защиту тех ИИ-агентов, проектирование которых проходят выпускники 004.

ИИ как инструмент защиты: SIEM с ML, поведенческая аналитика, EDR с ML8 ч
ИИ как угроза: дипфейки в социальной инженерии, AI-driven фишинг, автоматизация атак8 ч
Защита самих ИИ-систем: prompt injection, утечка обучающих данных, model theft8 ч
24часа
08 блок · 24 часов

ИБ для руководителя бизнеса

Один из наиболее ценных блоков программы при наименьшем удельном весе техники. Работа ведётся в смешанных микрогруппах: один CISO и один топ-менеджер на общем кейсе. Учебная задача — научиться слышать аргументацию противоположной стороны.

Как разговаривать с CISO (для топ-менеджера): какие вопросы задавать, на что смотреть8 ч
Как разговаривать с советом директоров (для CISO): язык бизнеса, метрики, ROI8 ч
Кейсы успешных и провальных ИБ-инициатив в российских компаниях8 ч
24часа
09 дипломный проект

Двухпрофильный капстон-проект

Для Профиля А (CISO) итоговая работа — трёхлетняя стратегия ИБ-функции: оценка текущего состояния, регуляторные требования, целевая архитектура, дорожная карта, команда и бюджет. Для Профиля Б (топ-менеджмент) — картирование ИБ-рисков компании и план действий на 12 месяцев с KPI для CISO.

Защита перед комиссией МФТИ, действующими CISO и партнёрами из ИБ-вендоров24 ч
24часа
06кто ведёт программу

Программа — это человек, который за неё отвечает.

ПА

Павел Ахтямов

Академический руководитель портфеля ЦБО МФТИ

«Мы запускаем программы, которые сами хотели бы пройти, если бы оказались на другой стороне стола.»
ЦБО МФТИ уже ведёт корпоративные программы

Программа TechExport — экспортный консалтинг для технологических компаний, серия выпусков с действующими российскими экспортёрами.

МФТИ
  • Один из ведущих технических вузов России, основан в 1946 году
  • Десятки тысяч выпускников в технологических и научных компаниях
  • Базовые кафедры в Сбере, Яндексе, T-Банке, Тинькофф, Ozon, Wildberries, JetBrains, ВТБ, ЦБ РФ
07как поступить

Содержательный отбор. Закрытый контур требует входной фильтрации — без неё формат теряет смысл.

01шаг

Анкета и эссе

Эссе на 2–3 страницы: оценка текущего состояния ИБ-функции в вашей компании и формулировка ключевой задачи, которую вы планируете решить за время обучения. Для CISO — задача из контура работы директора по ИБ; для топ-менеджера — из контура работы первого лица. Анкеты без эссе к рассмотрению не принимаются.

30–40 минут на заполнение
02шаг

Мотивационное собеседование

45 минут с академическим руководителем программы. По продолжительности дольше, чем в других программах трека: на собеседовании подтверждается принадлежность слушателя к одному из двух профилей и реалистичность решения его задачи за 7 месяцев.

видеовстреча
03шаг

Допуск для слушателей из КИИ

Для слушателей из компаний-операторов значимых объектов КИИ, банков из перечня ЦБ РФ и госкорпораций предусмотрена дополнительная процедура с участием юридического блока МФТИ: подписание NDA, проверка совместимости с корпоративными политиками заказчика.

при необходимости
04шаг

Решение и зачисление

Ответ предоставляется в течение пяти рабочих дней. При положительном решении заключается договор, производится оплата и выдаётся сертификат для входа в защищённый инстанс LMS. Зачисление — в ближайший открытый поток.

Долгопрудный · сентябрь / февраль
09часто задаваемые вопросы

Вопросы, которые типично возникают до подачи заявки.

01 Я топ-менеджер без ИБ-бэкграунда. Справлюсь ли с программой? +
Да — при двух условиях: управленческий опыт от 3 лет и базовое понимание ИТ-понятий (сеть, сервер, шифрование на уровне, достаточном для разговора с ИТ-директором без посредника). Программа управленческая по характеру; технические дисциплины ИБ (пентест, разработка правил для SIEM) находятся за её пределами. Профиль «топ-менеджмент» составляет около 40% потока — это CEO, COO, CFO без специального ИБ-образования.
02 Я CEO. Зачем тратить 7 месяцев на кибербезопасность, если у меня есть CISO? +
По двум причинам. Персональная ответственность за ИБ-инциденты возложена на первое лицо по закону (187-ФЗ, 152-ФЗ). Без понимания содержания — устройства SIEM, методологии оценки рисков, конфигурации регуляторных требований — критическая оценка предложений CISO становится невозможной. Значительная часть провальных ИБ-инициатив объясняется не ошибками CISO, а неспособностью первого лица содержательно понять предмет инвестиции.
03 Насколько закрытый контур усложняет работу для слушателя? +
Не усложняет. Технически закрытый контур означает следующее: вход в учебную платформу осуществляется по сертификату МФТИ, выдаваемому при зачислении; действия слушателя журналируются; часть закрытых сессий не сохраняется в записи. Перед стартом потока подписывается NDA. По учебной нагрузке формат сопоставим с обычным онлайн-обучением; отличается только защищённость среды.
04 Что означает «двухпрофильный капстон»? +
Каркас программы общий для всех 25–30 слушателей: единые лекции, единые разбираемые кейсы. Итоговый проект разделяется по профилю. Для топ-менеджера итоговая работа — картирование ИБ-рисков собственной компании и план ИБ-действий на 12 месяцев: приоритеты, бюджет, ключевые решения по аутсорсингу или построению функции, KPI для CISO. Защита проводится с акцентом на то, как эта работа встраивается в регулярный управленческий цикл компании.
05 Возможен ли корпоративный набор группы от компании? +
Да. Для компаний, направляющих от 5 человек в один поток (например: CEO, CISO, CFO, юрист, директор по ИТ), предусмотрен корпоративный тариф и отдельные форматы согласования с HR и юридическим блоком. Допускается индивидуальный поток под одного заказчика с кастомизированными блоками. После подачи заявки контактное лицо ЦБО выходит на связь.
06 Сколько стоит обучение? +
Стоимость для частного слушателя — от 550 тысяч ₽. Программа дороже, чем 002 и 003 в треке: её продолжительность больше (280 часов против 256), включены три очных модуля вместо двух, требуются защищённый инстанс LMS и учебные стенды российских ИБ-вендоров. Доступны рассрочка, корпоративный тариф и частичная компенсация работодателем. Точные условия предоставляет контактное лицо программы.

Заявка. Без технического жаргона, со своим бизнес-кейсом.

Контактное лицо программы перезвонит в течение рабочего дня. Расскажет про программу, ответит на вопросы. Если речь о группе от компании — укажите это в поле «О чём поговорить».