Bootcamp

Направление: Бизнес
Отрасль: Общие процессы

1. Типология компаний:
• Чем отличаются стартапы, корпорации, НКО и госкомпании;
• Виды компаний по отрасли: фарма, финтех, телеком, e-commerce и др.;
• Влияние отрасли на структуру и процессы.
2. Юридические формы:
• ООО, АО, ИП, ГУП и другие — зачем и кому подходят;
• Роль устава и учредительных документов.
3. Организационная структура:
• Классическая и матричная модели;
• Подразделения: бизнес, продукт, тех, комплаенс, маркетинг, HR, финансы, legal и др.;
• Кто за что отвечает: CEO, CPO, CFO, CTO, GC и т. д.
4. Бизнес-процессы:
• Что такое бизнес-процесс и как он формируется;
• Примеры ключевых процессов (продажи, закупки, найм, безопасность, сопровождение клиентов);
• Сквозные процессы: где начинается и заканчивается «работа» в компании.
5. Место юриста/прайвасиста/ИБэшника в компании:
• Как профессионал встроен в процессы;
• Почему понимание устройства бизнеса важно для карьеры.

Направление: Бизнес
Отрасль: Общие процессы

1. Что такое IT-архитектура компании простыми словами:
• Frontend, Backend, DevOps, инфраструктура, облака и on-prem;
• Разделение на пользовательские и внутренние системы.
2. Типы систем в компании:
• ERP, CRM, HR-системы, документооборот, сервис-дески, BI-инструменты.
3. Где живут данные:
• Базы данных (SQL/NoSQL), хранилища, lake vs warehouse;
• Пример: путь данных от заявки на сайте до CRM и отчёта у директора.
4. Форматы и среды:
• Web-приложения, мобильные приложения, десктопные клиенты;
• SaaS, IaaS, PaaS — и зачем компаниям облака.
5. Почему это важно знать всем:
• Как это влияет на коммуникацию, контроль, доступ к данным и процессы;
• Как грамотно общаться с IT без боли и недопонимания.

1. Кто есть кто в финтехе:
• Разновидности финтех-компаний:
• Необанки
• Платёжки и кошельки
• BNPL и кредитные платформы
• Криптоплатформы и DeFi
• Инвестиционные приложения
• Особенности экосистем и API-интеграций между ними

2. Что отличает финтех: бизнес-процессы:
• Операции в реальном времени, SLA и риски
• KYC/AML как обязательные процессы
• Строгий контроль за денежными потоками
• Сильная зависимость от регулятора
• Жёсткий документооборот + аудит трейсов
• Валидация и автоматизация на каждом шаге

3. IT-инфраструктура финтеха:
• Микросервисы, high-load, отказоустойчивость
• Архитектура вокруг core banking system
• Взаимодействие с платёжными шлюзами, ЦБ, Visa/MC
• API-first подход, безопасность на уровне протокола
• Облачные решения и хардкорная DevSecOps-культура

4. Что нужно знать:
• Финтех = зона высокого риска: данные, деньги, ответственность
• Обработка ПД и биометрии = каждый шаг под микроскопом
• Роль регуляторов: ЦБ, Роскомнадзор, ФНС, ФСТЭК и их аналоги в других юрисдикциях
• Проблемы с передачей данных и экстерриториальные риски
• Smart-контракты, лицензии на ПО, антифрод-системы как предмет IP

5. Финал:
• Почему финтех — это не просто отрасль, а состояние постоянного «high alert»
• Вызовы и возможности: куда расти, где быть полезным, как входить в индустрию

1. Кто есть кто в сфере здравоохранения и фармацевтики:
• Фармацевтические компании, биотех, CRO (clinical research organizations), клиники и лечебные учреждения, регуляторы (Минздрав, Росздравнадзор, EMA, FDA)
• Участники процесса: производители, исследовательские центры, дистрибьюторы, аптеки, лечебные учреждения, врачи, пациенты,

2. Специфика бизнес-процессов в фарме:
• Клинические исследования и протоколы как ядро всего
• Надлежащие практики – Good X Practice (GxP, GMP)
• Контроль качества и отслеживание партии
• Особенности логистики, фальсификаты, маркировка
• Система фармаконадзора (и их роль)

3. IT-ландшафт фармкомпании:
• Ключевые Системы: от электронных систем для целей клинических исследований до электронных медкарты
• Государственные базы и реестры

4. Что нужно знать:
• Законодательство
• Стандарты и регуляторов
• Лицензирование
• Ключевые риски: Угрозы утечек, специальная категория данных, мошенничество на рынке услуг и лекарственных средств
• Новое в Технологиях: ИИ в медицине, системы поддержки принятия врачебных решений, IoMT (интернет медицинских вещей)

5. Финал:
• Почему здравоохранение и фарма— одни из самых зарегулированных и чувствительных отраслей
• Что важно и что в фокусе : что нужно знать не только медикам, но и айтишникам, юристам, ИБэшникам

I. Введение: Что такое e-commerce

II. Кто есть кто в e-commerce:
• Игроки: классические ритейлеры, маркетплейсы, D2C-бренды, агрегаторы
• Внутренние и внешние роли: продавец, платформа, логист, покупатель, партнёр, техподрядчик

III. Специфика бизнес-процессов в e-com:
• Разнообразие бизнес-процессов в e-com,
• frontend в e-com: каналы продаж, обслуживание клиента и коммуникация с ним,
• backend в e-com: распределение и доставка.

IV. IT-инфраструктура и архитектура e-com 
• «Невидимая сторона e-commerce»
• Архитектура e-commerce как «живой организм»
• Эксплуатация и сопровождение: что значит «держать магазин открытым 24/7» 
• Инновации и развитие: куда движется эксплуатация в e-commerce
• Заключение: почему это перспективно для будущих специалистов

V. Финал: 
• что надо знать для развития в e-com,
• роли и возможности для специалистов в сфере privacy, ИБ, IP и ИИ.

I. Кто есть кто в телекоме:
• Мобильные операторы (MNO), виртуальные операторы (MVNO), интернет-провайдеры (ISP)
• Разница: сервисы для физических лиц, бизнеса, государства
• Телеком как сервисный хаб для финтеха, e-com, медицины и госсекторов

II. Специфика бизнес-процессов телекома:
• Что продаёт телеком: минуты, мегабайты, услуги доступа, облачные решения
• Billing-системы и расчёты: тарификация, постоплата, предоплата
• Работа с огромными массивами данных (CDR — Call Detail Records)
• Контроль качества: SLA, monitoring 24/7, борьба за uptime
• Игра на грани регуляции: лицензии, частоты, оборудование

III. IT-инфраструктура и архитектура телекома:
• Как устроена сеть: радиодоступ (RAN), ядро сети (Core Network), транспортная сеть
• BSS (Business Support Systems) и OSS (Operational Support Systems)
• CRM, порталы самообслуживания, биллинговые платформы
• Защита сетей: шифрование, DPI, антифрод на звонках и данных
• Перспективы: 5G, IoT, MEC (Multi-access Edge Computing)

IV. Что нужно знать:
• Персональные данные о соединениях (location, metadata)
• Управление рисками киберугроз и сетевых атак
• Блокировки, DPI (глубокий анализ пакетов) и их правовые ограничения
• Лицензирование ПО и баз данных в телекоме

V. Финал:
• Телеком как артерия современного цифрового общества
• Какие специалисты востребованы: от инженеров до data privacy офицеров

I. Что такое информационная безопасность:
• Простыми словами о сложном: защита информации, систем, людей
• Триада CIA: Confidentiality, Integrity, Availability
• Чем кибербезопасность отличается от ИТ, комплаенса, антифрода

II. Основные термины и типы угроз:
• Хакеры, фишинг, малварь, DDoS, утечки, zero day, инсайдеры
• Что ломают: сети, приложения, облака, людей (социнжиниринг)
• Кибервойны, APT-группы и криминальные банды

III. Регулирование и стандарты:
• Российские (152-ФЗ, 187-ФЗ, ФСТЭК, ФСБ), международные (GDPR, NIST, ISO 27001, PCI DSS)
• Разделение полномочий: кто за что отвечает (госорганы, внутри компании)
• Compliance vs Security: что важнее, и как это живёт вместе

IV. Роли и вакансии в ИБ:
• Кто есть кто: SOC-аналитики, пентестеры, инженеры, офицеры по ИБ, CISO
• Разделение на blue team / red team / purple team
• Какие задачи решают: от логов до расследований, от политик до архитектуры

V. Как ИБ встраивается в бизнес и отрасли:
• Почему ИБ — не тормоз, а необходимость
• Что отличается в Fintech, Ecom, Телекоме, Фарме
• Ключевые риски и вызовы: скорость, бюджет, кадровый голод

VI. Завершающее обсуждение:
• Как войти в кибербез: от курсов до хакатонов
• Карьерные треки: от junior’а до CISO
• Роль ИБ-специалиста в компании и в обществе

I. Что такое Privacy:
• Что защищаем: персональные данные, биометрию, профили
• Privacy vs Data Protection vs InfoSec: где границы
• Зачем Privacy бизнесу, пользователю, государству

II. Базовые принципы и термины:
• Consent (согласие), Purpose Limitation (ограничение цели), Data Minimization (минимизация данных)
• Кто есть кто: контролёры, процессоры, субъекты данных
• Особые категории данных: медицинские сведения, биометрия, данные детей

III. Основные регулирования:
• GDPR (ЕС), 152-ФЗ (Россия), CCPA (Калифорния), LGPD (Бразилия)
• Основные права субъекта данных: право на удаление, на доступ, на переносимость
• DPIA, DPO, уведомления об утечках

IV. Роли и вакансии в Privacy:
• DPO (Data Protection Officer), Privacy Counsel, Privacy Engineer
• Чем занимается специалист по Privacy в компании
• Связь с безопасностью, юристами, маркетингом, продуктами

V. Privacy в разных отраслях:
Как отличаются риски и требования в Fintech, Ecom, Фарме, Телекоме
• Особенности обработки медданных, платежных данных, профилей потребителей
• Практические примеры провалов и штрафов (Facebook, British Airways, etc.)

VI. Завершающее обсуждение:
• Как войти в Privacy: что читать, какие курсы пройти, где искать первую практику
• Почему Privacy — это карьера будущего: рост профессии на фоне развития ИИ и бигдаты

I. Что такое интеллектуальная собственность:
• Что входит в IP: авторские права, патенты, товарные знаки, ноу-хау
• Почему IP важна в эпоху технологий, стартапов и брендов
• Кто владеет идеями: сотрудник vs компания

II. Основные типы прав и объектов;:
• Авторские права (коды, тексты, музыка, дизайн)
• Патенты (изобретения, технологии)
• Товарные знаки (бренды, логотипы, слоганы)
• Коммерческая тайна и ноу-хау
• Лицензии: открытые (GPL, Creative Commons) и коммерческие

III. Регулирование IP:
• Международные конвенции: Бернская, Парижская, TRIPS
• Законодательство РФ: часть 4 ГК, Роспатент, суды по IP
• Практика в США, ЕС, Китае
• Отличие регистрации прав vs фактического владения

IV. Роли и вакансии в сфере IP:•
IP-юрист, патентный поверенный, IP-аналитик
• Роль IP-менеджера в ИТ-компаниях, стартапах, фарме, e-com
• IP-защита в мире open-source, стартапов и метавселенных

V. Как IP влияет на отрасли:
• Финтех: лицензирование ПО, патенты на финтех-продукты
• Фарма: патенты на лекарства и дженерики
• Телеком: стандарты и лицензирование технологий
• E-com: защита брендов, контента, данных пользователей

VI. Завершающее обсуждение:
• Как строить карьеру в IP: где учиться, где стажироваться
• Практические кейсы: как защита бренда или технологии решает судьбу бизнеса
• Почему IP — это не только юристы, но и продукт, маркетинг и бизнес

I. Что такое AI Governance и почему это важно:
• Управление рисками, этикой и правами в эпоху ИИ
• Почему одного технического контроля недостаточно
• Как ИИ может «ломать» бизнес, право, людей и репутацию

II. Базовые понятия и проблемы:
• Алгоритмическая дискриминация, непрозрачность (black box), bias
• Генеративный ИИ vs предсказательные модели
• Explainability (объяснимость), Fairness, Accountability
• Кто отвечает за действия ИИ: разработчик, пользователь, компания?

III. Регулирование и инициативы:
• Законодательные тренды: AI Act (ЕС), Executive Order (США), подходы Китая и РФ
• Soft Law: AI Ethics Guidelines, корпоративные кодексы
• Понятие «высокого риска» в ИИ
• Влияние на бизнес: сертификация, обязательства, аудит

IV. Роли и вакансии в AI Governance:
• AI Ethics Officer, Responsible AI Lead, Policy Analyst, Risk Manager
• Кто занимается governance: юристы, инженеры, философы, регуляторы
• Как строятся кросс-функциональные команды по AI

V. AI в разных отраслях:
• Fintech: антифрод, скоринг — можно ли объяснить отказ?
• Фарма: геномные модели, диагностика — риски для здоровья
• E-com: рекомендации и манипуляция вниманием
• Телеком: цензура, автоматическая модерация

VI. Заключение:
• Как войти в AI Governance: навыки и бэкграунды (право, аналитика, этика, продукт)
• Почему это не «тренд», а новая профессия
• Где учиться, что читать, как развиваться

I. Что такое рекламное право:
• Почему реклама регулируется
• Основные цели регулирования: защита прав потребителей, честная конкуренция, защита детей
• Реклама vs информация vs PR: где граница

II. Основные законы и документы:
• Закон «О рекламе» №38-ФЗ: базовые требования
• Ключевые принципы: достоверность, допустимость, запреты
• Дополнительные акты: кодексы саморегулирования, постановления ФАС, локальные регламенты (например, в отрасли лекарств)

III. Специальные требования и ограничения:
• Запреты на рекламу алкоголя, табака, БАДов, лекарств
• Реклама детей, образовательных услуг, финансовых продуктов
• Ограничения по размещению рекламы в интернете и наружной рекламе
• Специфика рекламы в социальных сетях и у блогеров

IV. Маркировка рекламы:
• Новые требования по маркировке рекламы в интернете (с 2022–2023 гг.)
• Рекламные идентификаторы: зачем и как регистрировать
• Роль ОРД (операторов рекламных данных)
• Ответственность рекламодателя, рекламораспространителя, площадки

V. Роли и вакансии в сфере Advertising Law:
• Юрист по рекламе и маркетингу, специалист по комплаенсу в рекламе
• Почему рекламное право нужно знать пиарщикам, маркетологам и продуктовым менеджерам
• Где работают специалисты: агентства, бренды, IT-компании, соцсети

VI. Заключение:
• Куда движется регулирование рекламы: тренды, саморегулирование, Big Data и реклама
• Как строить карьеру в Ad Law: нужные навыки, сертификации, куда идти за практикой

Организация работы сайта, соответствующего требованиям законодательства в области персональных данных.
Что рассмотрим:

• как верно выбрать верное основание обработки ПД на сайте?
• особенности направления рекламы
• применение рекомендательных алгоритмов и аналитических систем
• на что еще обращает внимание Роскомнадзор при проведении анализа сайта компании

Это старт нашего мини-хакатона.
В этот вечер ты:
• узнаешь формат задания и получишь общий кейс
• случайным образом попадёшь в команду (4–6 человек)
• познакомишься с другими участниками и менторской группой
• сможешь задать вопросы и уточнить детали кейса
• начнёшь подготовку проекта с командой

Команды формируются рандомно — это помогает прочувствовать реальную кросс-функциональность и прокачать навыки коммуникации.

С вами будут менторы — специалисты из разных сфер (бизнес, тех, право, безопасность и др.), которые помогут направить мысль, не дать увязнуть в деталях и задать вектор.

После встречи у вас будет несколько дней на подготовку проекта.
Явка на встречу обязательна, в противном случае мы вправе исключить из тебя из участия в проекте

Каждая команда:
• кратко презентует свой проект (до 5 минут)
• отвечает на вопросы менторов и комиссии
• получает обратную связь от экспертов

Защита пройдёт в тёплой и поддерживающей атмосфере, но с реальной бизнес-оптикой: мы смотрим не на «идеальность», а на мышление, логику и командную работу.

Явка на встречу обязательна, в противном случае мы вправе исключить из тебя из участия в проекте

Дискуссия с практиком отрасли, интерактив + реальные кейсы
Цель: разобрать, как строить карьеру в юриспруденции, особенно в технологичных и цифровых компаниях

Темы сессии:
• Как читать (и писать) резюме глазами рекрутера
• Типичные «ред флаги» — чего точно стоит избегать
• Что любят спрашивать HR на интервью — и как готовиться
• Видимость юриста (visibility): как заявить о себе внутри и вне компании
• Коммуникации: как говорить с маркетингом, безопасностью, продуктом и… CEO
• Навыки будущего для юридической профессии
• В чём разница между «обычным юристом» и IT-юристом

Интерактивы на сессии:
• Симуляция интервью: реальные вопросы — реальные реакции
• Практика фидбэка: как давать обратную связь конструктивно
• Мини-игра на креативность: как мыслить шире, даже будучи юристом

Для кого:
Для студентов, прошедших отбор после IDEATONE

Формат: открытый Telegram-чат для оставшихся участников буткэмпа
Суть: у студентов будет один день, чтобы задать любые вопросы по направлениям и отраслям, ;тегая нужных преподавателей. Преподаватели — в течение дня — отвечают в формате async.

Как работает:
• В чате можно задать вопрос в любой форме (ситуация, мысль, уточнение)
• Нужно указать направление и*///или тегнуть конкретного эксперта
• Все ответы сохраняются в чате — получится живая база знаний по программе