NQS

Аналітик з безпеки інформаційно-телекомунікаційних систем

Код професії:	2139.2
Основна мета професійної діяльності:	Збирання, оброблення, аналізування та поширення результатів оцінювання кіберзагроз/сигналів попередження. Дослідження, аналіз та участь у реагуванні на кіберінциденти в кіберпросторі.
Розробник:	Державна служба спеціального зв’язку та захисту інформації України
Дата затвердження:	25 листопада 2022 року
Дата внесення до Реєстру:	09 грудня 2022 року
Рекомендована дата перегляду:	Листопад 2027 року
Версії:	09 грудня 2022 (актуальна) 09 грудня 2022 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Аналітик з безпеки інформаційно-телекомунікаційних систем 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	63.12 Веб-портали 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації 61.10 Діяльність у сфері проводового електрозв'язку 61.1 Діяльність у сфері проводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.20 Діяльність у сфері безпроводового електрозв'язку 61.2 Діяльність у сфері безпроводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 61.90 Інша діяльність у сфері електрозв’язку 61.9 Інша діяльність у сфері електрозв’язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.01 Комп’ютерне програмування 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 62.03 Діяльність із керування комп'ютерним устаткуванням 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 63.11 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації

Інша інформація

1.5. Професійна кваліфікація

Аналітик з безпеки інформаційно-телекомунікаційних систем (трудові функції А, Б, В, Г).
Провідний аналітик з безпеки інформаційно-телекомунікаційних систем (трудові функції А, Б, В, Г, Д).

1.6. Місце професії (посади, професійної назви роботи) в організаційно-виробничій структурі підприємства (установи, організації)

Обіймає посаду аналітика з безпеки інформаційно-телекомунікаційних систем, провідного аналітика з безпеки інформаційно-телекомунікаційних систем.
Аналітик з безпеки інформаційно-телекомунікаційних систем, провідний аналітик з безпеки інформаційно-телекомунікаційних систем безпосередньо підпорядкований керівнику профільного структурного підрозділу (або уповноваженій особі) в структурних підрозділах підприємства/організації, профільних структурних підрозділах підприємства/організації із захисту інформації та кібербезпеки, профільних науково-дослідних установах, підприємствах/організаціях, які реалізовують або застосовують функції захисту інформації, збирання, оброблення, аналізування та поширення результатів оцінювання кіберзагроз/сигналів попередження, досліджують та аналізують кіберінциденти, беруть участь у реагуванні на кіберінциденти в кіберпросторі.
Робоче місце розташовано у приміщенні (кабінеті, кімнаті, лабораторії, приміщенні обчислювального центру) відповідного підприємства/організації/ установи.

1.7. Умови праці

Тривалість робочого часу та часу відпочинку - згідно з законодавством, графіками роботи та відпочинку, правилами внутрішнього трудового розпорядку, колективним договором.
Відпустки надаються відповідно до законодавства, умов колективного договору, графіків надання відпусток та за результатами атестації відповідності робочого місця умовам праці.

1.8. Документи, що підтверджують професійну та освітню кваліфікацію, її віднесення до рівня Національної рамки кваліфікацій (НРК)

Для кваліфікацій «Аналітик з безпеки інформаційно-телекомунікаційних систем», «Провідний аналітик з безпеки інформаційно-телекомунікаційних систем»: диплом магістра за будь-якою із шести спеціальностей галузі знань 12 «Інформаційні технології» або за спеціальностями 171 «Електроніка», 172 «Телекомунікації та радіотехніка» галузі знань 17 «Електроніка та телекомунікації» (7 рівень НРК), а також свідоцтво про присвоєння (підвищення) кваліфікації «Аналітик з безпеки інформаційно- телекомунікаційних систем» або інший документ, що підтверджує професійну кваліфікацію «Аналітик з безпеки інформаційно-телекомунікаційних систем»; або свідоцтво про присвоєння (підвищення) кваліфікації «Провідний аналітик з безпеки інформаційно-телекомунікаційних систем» або інший документ, що підтверджує професійну кваліфікацію «Провідний аналітик з безпеки інформаційно-телекомунікаційних систем».
Аналітик з безпеки інформаційно-телекомунікаційних систем - 7 рівень НРК.
Провідний аналітик з безпеки інформаційно-телекомунікаційних систем - 7 рівень НРК.

2. Навчання та професійний розвиток

2.1. Первинна професійна підготовка (назва кваліфікації)

Для професійних кваліфікацій «Аналітик з безпеки інформаційно- телекомунікаційних систем» і «Провідний аналітик з безпеки інформаційно- телекомунікаційних систем» - підготовка на другому (магістерському) рівні вищої освіти галузі знань 12 «Інформаційні технології». Стаж роботи за спеціальністю не менше трьох років.

2.2 Підвищення кваліфікації без присвоєння нового рівня освіти

Підвищення професійної кваліфікації «Аналітик з безпеки інформаційно- телекомунікаційних систем» для отримання професійної кваліфікації «Провідний аналітик з безпеки інформаційно-телекомунікаційних систем».
Стаж роботи за спеціальністю не менше трьох років.

3. Нормативно-правова база, що регулює відповідну професійну діяльність

Кодекс законів про працю України.
Закон України «Про захист прав споживачів».
Закон України «Про інформацію».
Закон України «Про державну таємницю».
Закон України «Про захист інформації в інформаційно-комунікаційних системах».
Закон України «Про захист персональних даних».
Закон України «Про доступ до публічної інформації»; Закон України «Про основні засади забезпечення кібербезпеки України».
Закон України «Про електронні довірчі послуги».
Закон України «Про національну безпеку України».
Закон України «Про електронні комунікації».
Закон України «Про публічні електронні реєстри».
Закон України «Про критичну інфраструктуру».
Постанова Кабінету Міністрів України від 29.03.2006 р. № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах».
Постанова Кабінету Міністрів України від 16.11.2002 р. № 1772 «Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах».
Постанова Кабінету Міністрів України від 19.06.2019 р. № 518 «Про затвердження Загальних вимог до кіберзахисту об’єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 23.12.2020 р. № 1295 «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки».
Постанова Кабінету Міністрів України від 09.10.2020 р. № 1109 «Деякі питання об’єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 09.10.2020 р. № 943 «Деякі питання об’єктів критичної інформаційної інфраструктури».
Постанова Кабінету Міністрів України від 16.12.2020 р. № 1358 «Деякі питання функціонування Національної телекомунікаційної мережі».
Постанова Кабінету Міністрів України від 08.02.2021 р. № 94 «Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів».
Наказ Адміністрації Держспецзв’язку від 02.12.2014 р. № 660 «Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно- телекомунікаційних системах», зареєстрований в Міністерстві юстиції України 28.01.2015 р. за № 90/26535.
Наказ Адміністрації Держспецзв’язку від 15.01.2016 р. № 20 «Про затвердження Порядку сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті», зареєстрований в Міністерстві юстиції України 05.02.2016 р. за № 196/28326.
Наказ Адміністрації Держспецзв’язку від 06.10.2021 р. № 601 «Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури».
Наказ Державного комітету України по нагляду за охороною праці від 21.12.1993 № 132 «Про Порядок опрацювання і затвердження роботодавцем нормативних актів з охорони праці, що діють на підприємстві», зареєстрований в Міністерстві юстиції України 07.02.1994 р. за № 20/229.
Наказ Комітету по нагляду за охороною праці Міністерства праці та соціальної політики України від 09.01.1998 № 4 «Про затвердження Правил безпечної експлуатації електроустановок споживачів», зареєстрований в Міністерстві юстиції України 10.02.1998 р. за № 93/2533.
Наказ Комітету по нагляду за охороною праці Міністерства праці та соціальної політики України від 29.01.1998 № 9 «Про затвердження Положення про розробку інструкцій з охорони праці», зареєстрований у Міністерстві юстиції України 07.04.1998 р. за № 226/2666.
Нормативні документи в галузі технічного захисту інформації (далі - НД ТЗІ) щодо створення комплексних систем захисту інформації.
Державні стандарти України (далі - ДСТУ) щодо впровадження систем керування інформаційною безпекою.
Галузеві стандарти в сфері інформаційної та кібербезпеки.
Стандарти Національного інституту стандартів і технологій (далі - NIST) в сфері інформаційної та кібербезпеки.
Інші нормативно-правові, нормативно-технічні та нормативні акти, які регламентують питання безпеки інформації в інформаційно-комунікаційних системах та кіберпросторі.