Студенческий конкурс по кибербезопасности и киберстрахованию «Киберстипендия»

Приказ о проведении студенческого конкурса по кибербезопасности и киберстрахованию «Киберстипендия» и ПОЛОЖЕНИЕ

1. Общие положения
   • Настоящее Положение определяет цели, задачи, порядок организации, проведения и подведения итогов Студенческого конкурса по кибербезопасности и киберстрахованию «АльфаСтрахование» х ИД «Коммерсантъ» х Кибердом 2026» (далее — Конкурс).
   • Конкурс направлен на выявление талантливых студентов, развитие практических навыков в области анализа киберрисков, риск-менеджмента и разработки страховых продуктов, а также на укрепление взаимодействия между академической средой и профессиональным сообществом.
   • Организатором Конкурса выступает компания АО «Коммерсантъ» по поручению компании «АльфаСтрахование». Партнерами Конкурса — АО «Кибердом» и АО «АльфаСтрахование».

2. Участники Конкурса
   • К участию в Конкурсе приглашаются:

• Студенты 3-го курса и старше программ бакалавриата.
• Студенты программ магистратуры.
• Вузы-участники: Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ), Финансовый университет при правительстве Российской Федерации, Московский государственный технический университет им. Н. Э. Баумана (МГТУ имени Баумана).
  • Участие в Конкурсе является командным. Каждая команда должна соответствовать следующим критериям:
• Количество участников: три человека.
• Все участники команды должны быть студентами одного вуза из списка п. 2.1.
• В составе команды могут быть студенты разных курсов и разных факультетов (бакалавриат 3–4 курс, магистратура).
  • Каждый участник может входить только в одну команду.
  • Замена участника команды допускается не позднее чем за 5 (пять) календарных дней до даты окончания приема конкурсных работ. Для замены капитан команды направляет письменный запрос на электронный адрес организатора с указанием ФИО выбывающего и нового участника, а также подтверждением соответствия нового участника требованиям п. 2.1 и п. 2.2. Замена после завершения приема заявок, указанного в п. 3, не допускается, за исключением случаев тяжелой болезни, подтвержденной документально. Решение о замене принимает организатор.
  • Количество заявок: 30 суммарно от трех вузов-участников. Регистрация закрывается по достижении максимального количества заявок.

3. Сроки и этапы проведения Конкурса

• Начало приема заявок: 30 апреля 2026 года.
• Предзаявка (название и состав команды) направляется на электронный адрес: [kiber@kommersant.ru] до 8 мая 2026 года.
• Период приема конкурсных работ: 11–22 мая 2026 года, 23:59 по московскому времени.
• Экспертная оценка работ и выбор финалистов: 25–29 мая 2026 года.
• Онлайн-защита работа: 1–5 июня 2026 года.
• Доработка работ: 5–11 июня 2026 года.
• Прием доработанных работ: 11 июня 2026 года, 23:59 по московскому времени.
• Оценка работ финалистов и выбор победителей 15–19 июня 2026 года.
• Публикация результатов конкурса осуществляется на официальном сайте организатора https://www.kommersant.ru/ либо на сайте партнера https://www.alfastrah.ru/company/press_center/ не позднее 24 июня 2026 года. Награждение победителей конкурса пройдет 23 июня 2026 года (о месте и времени проведения награждения Организатор уведомит участников на своем официальном сайте дополнительно). Итоговый протокол оценки по запросу может быть предоставлен командам после завершения конкурса.

4. Конкурсное задание и требования к работе

Командам предлагается разработать комплексное решение в сфере киберстрахования, состоящее из трех взаимосвязанных блоков:

• Блок 1: Методология оценки рисков.

• Задача: описать подходы и разработать методологию экспресс-оценки киберрисков при приеме компании на страхование.
• Ожидаемый результат: структурированное описание процесса оценки, включая ключевые факторы отдельных рисков (технические, организационные, отраслевые), источники сведений о факторах риска и источники для проверки алгоритм расчета и шкалу оценки для различных видов киберрисков.
• Дополнительный бонус: предложение концепции или прототипа автоматизированного инструмента (скрипт, дашборд, алгоритм) для проведения такой оценки. Оценка будет выше за практическую реализуемость идеи.
  • Блок 2: Карта отраслевых киберрисков.
• Задача: составить и визуализировать сравнительную карту киберрисков для одного сектора экономики (на выбор команды) из числа представленных ниже:
  • Финансовый сектор (банки, платежные системы, финтех).
  • Промышленный сектор (обрабатывающие и добывающие предприятия, энергетика).
  • Агропромышленный комплекс и пищевая промышленность (крупные агрохолдинги, переработка).
  • Сетевая розничная торговля (ритейл), в том числе маркетплейсы.
  • Складская и транспортная логистика.
• Ожидаемый результат: таблицы или диаграммы, выделяющие специфичные для каждой отрасли угрозы (например, атаки на SWIFT/АС БК в финсекторе, остановка производства из-за атаки на АСУ ТП в промышленности, нарушение логистики «холодной цепи» в агросекторе), нарушение логистики и простой торговых точек в розничной торговле и т. п.), их потенциальный финансовый ущерб и частоту.
  • Блок 3: Страховой продукт.
• Задача: на основе анализа из блоков 1 и 2 предложить инновационный продукт киберстрахования для одной из отраслей, выбранной в Блоке 2, для продажи на страховом рынке РФ. Продукт может быть комплексным и включать не только защиту от киберрисков, но и дополнительные услуги от компаний из сферы кибербезопасности.
• Ожидаемый результат: описание продукта, включающее:
  • Название и целевая аудитория.
  • Ключевые условия — какие объекты могут и какие не могут быть застрахованы в рамках данного продукта.
  • Описание преимуществ продукта по сравнению с уже представленными на российском рынке.
  • Перечень покрываемых рисков (например, убытки от бизнес-простоя, затраты на расследование инцидента, выкуп при ransomware-атаке, расходы на PR-поддержку, штрафы регуляторов).
  • Включенные сервисы (pre- и post-incident): например, аудит безопасности до заключения договора, круглосуточный SOC, услуги цифрового кризис-менеджера, юридическая поддержка.
  • Примерный алгоритм расчета премии.
  • Требования к оформлению работы:
• Работа представляется в виде единого файла в формате PDF на русском языке.
• Объем: не более 25 страниц (без учета титульного листа и приложений), стандартные поля MS-Office, шрифт Times New Roman 12 (масштаб 100%, обычный интервал), межстрочный интервал не более 1,5.
• Титульный лист должен содержать: название Конкурса, название работы, наименование вуза, данные всех участников команды: ФИО, номер телефона и адрес электронной почты каждого участника команды.
• Титульный лист не нумеруется, остальные страницы нумеруются сквозной нумерацией.
• Работа должна демонстрировать структурированный подход, аналитическую глубину, креативность и практическую применимость идей.
• Допускается использование цветных диаграмм, таблиц и графиков.
• Файл должен быть открываемым в стандартных средствах просмотра PDF без паролей и ограничений.
• Файл должен быть назван по шаблону: CyberRisk2026_ВУЗ_НазваниеКоманды.pdf (напр., CyberRisk2026_ВШЭ_КиберСтраховщики.pdf).

5. Порядок подачи работ
   • Готовая работа направляется на электронный адрес организаторов Конкурса: [kiber@kommersant.ru].
   • В теме письма необходимо указать: «Конкурсная работа от команды [Название вуза] [Название Команды]».
   • Работы, присланные после дедлайна (05.06.2026, 23:59), к рассмотрению не допускаются.
   • Организатор вправе отстранить команду от участия в Конкурсе без права восстановления и без возврата конкурсной работы в следующих случаях:
   • подача конкурсной работы после даты и времени, указанных в п. 3 настоящего Регламента;
   • несоответствие состава команды требованиям п. 2.2;
   • выявление в работе плагиата или некорректного заимствования (более 20% текста без указания источников, а именно прямое копирование или перефразирование фрагментов текстов без ссылки на автора, а также перевод текста с иностранного языка без указания источника);
   • предоставление заведомо ложных сведений об участниках команды;
   • нарушение правил оформления работы, если это делает невозможной ее идентификацию или оценку,
   • нарушение условий настоящего Регламента.
   • Решение об отстранении принимается организатором и фиксируется в протоколе. Команда уведомляется об этом по электронной почте в течение трех рабочих дней.

6. Критерии оценки
   • Работы оцениваются независимым экспертным жюри, в которое входят представители страховых компаний, индустрии кибербезопасности и академического сообщества. Состав экспертного жюри формируется организатором.
   • Максимальный балл за работу — 130 баллов. При равенстве баллов у нескольких участников (команд) в конкурсе победитель определяется путем дополнительного голосования членов экспертного жюри, ключевой критерий оценки работ в голосовании — инновационность и практическая ценность работы.
   • Основные критерии:

• Глубина и качество анализа (максимум 40 баллов): проработанность методологии оценки рисков, релевантность и полнота отраслевой карты рисков.
• Инновационность и практическая ценность (максимум 30 баллов): оригинальность предложенных решений, возможность их внедрения в реальную практику.
• За проработку предложений концепции или прототипа автоматизированного инструмента (скрипт, дашборд, алгоритм) для проведения экспресс-оценки киберрисков предприятия, имеющее практическую ценность в работе, экспертное жюри начисляет дополнительные 30 баллов.
• Качество проработки страхового продукта (максимум 20 баллов): сбалансированность покрытия, учет специфики отрасли, экономическая обоснованность.
• Оформление и презентация материалов (максимум 10 баллов): структура, ясность изложения, визуализация данных, грамотность.

7. Призовой фонд
   • Команда-победитель (1-е место):

• Единоразовое поощрение от Организатора на команду — 450.000 рублей после уплаты НДФЛ.
• Набор мерча Конкурса на всех участников команды.
• Приоритетное рассмотрение кандидатур на стажировку в страховой компании «АльфаСтрахование» для всех членов команды при наличии свободных мест.
  • Команды-призеры (2-е место):
• Единоразовое поощрение от Организатора на команду — 350.000 рублей после уплаты НДФЛ.
• Набор мерча Конкурса на всех участников команды.
• Приоритетное рассмотрение кандидатур на стажировку в компаниях-партнерах при наличии свободных мест.
  • Команды-призеры (3-е место):
• Единоразовое поощрение от Организатора на команду — 250.000 рублей после уплаты НДФЛ.
• Набор мерча Конкурса на всех участников команды.
• Приоритетное рассмотрение кандидатур на стажировку в компаниях-партнерах при наличии свободных мест.
  • Размер стипендии определяется приказом организатора и публикуется на официальном сайте Организатора Конкурса https://www.kommersant.ru/ не позднее чем за три дня до начала приема заявок. Изменение размера в сторону уменьшения после публикации не допускается.
  • Все финалисты получат сертификаты участников, а также фирменный мерч проекта «Киберстипендия 2026» от организаторов Конкурса.
  • Выплата стипендий осуществляется Организатором — АО «Коммерсантъ».
  • Выплата стипендии производится участникам соответствующей команды в равных частях в течение одного месяца со дня официального объявления Победителей путем публикации информации на сайте Организатора.

8. Персональные данные
   • Проставляя знак R в поле «Согласен» или аналогичным образом в соответствии со ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в целях:

• получения персональных предложений,
• получения рекламной и иной информации,
• заключения договоров,
• участия в мероприятиях

участник Конкурса дает согласие Организаторам как Операторам персональных данных на обработку предоставленных лично персональных данных участника.

• Перечень персональных данных, на обработку которых предоставляется согласие:

• фамилия, имя, отчество;
• пол, возраст;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства и адрес фактического проживания, адрес рабочий;
• номер телефона;
• данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
• сведения о трудовом стаже, местах работы, занимаемых должностях,
• email,
• СНИЛС, ИНН,
• фото/видео изображение.
  • Участник подтверждает, давая такое согласие, что действует по своей воле и в своем интересе.
  • Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
  • В соответствии со ст. 152.1. ГК РФ участник дает согласие на обнародование и использование организаторами изображения участника в фото-, видеосъемке.
  • Участник выражает согласие с тем, что по письменному требованию уведомление об уничтожении персональных данных будет вручаться участнику лично либо его представителю по месту нахождения Организатора.
  • Способы обработки персональных данных: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

9. Заключительные положения
   • Организатор вправе изменить Положение в любой момент, разместив соответствующую информацию на своем сайте. Во всем, что не предусмотрено Положением, Организатор руководствуется законодательством Российской Федерации.
   • Обработка персональных данных участников осуществляется в следующих целях: регистрация команд, коммуникация по вопросам Конкурса, оценка конкурсных работ, определение победителей, вручение призов, публикация результатов (включая ФИО участников, вуз, название команды и занятое место), а также исполнение требований налогового законодательства при выплате призов.

Персональные данные не передаются третьим лицам, за исключением:

• партнеров Конкурса (ИД «Коммерсантъ») в объеме, необходимом для организации и проведения Конкурса.
• уполномоченных государственных органов в случаях, предусмотренных законом.
• Участник вправе отозвать согласие на обработку персональных данных, направив письменное уведомление организатору. В этом случае участие в Конкурсе прекращается, а работа снимается с рассмотрения.
• Организатор не вступает в трудовые отношения с участниками Конкурса, не обещает ему работу.
• Предоставляя работу на Конкурс, команда гарантирует, что является ее автором и не нарушает интеллектуальных прав третьих лиц.
• Организатор вправе использовать обезличенные статистические данные, агрегированные выводы, методические подходы и общие принципы, изложенные в конкурсных работах, в образовательных, исследовательских и аналитических целях без выплаты вознаграждения авторам.
• Коммерческое использование уникальных решений, конкретных алгоритмов, прототипов программного кода, оригинальных названий продуктов и иных охраняемых результатов интеллектуальной деятельности, впервые созданных командой в рамках Конкурса, допускается только на основании отдельного письменного соглашения с авторами.
• Все вопросы по проведению Конкурса можно направлять на электронную почту: [kiber@kommersant.ru].
• В случае несогласия с результатами оценки команда вправе направить мотивированную апелляцию на почту организатора в течение двух рабочих дней после публикации итогов. Жюри рассматривает апелляцию в течение пяти дней и оставляет за собой право, как изменить, так и оставить оценку без изменений. Решение по апелляции окончательно.