NQS

Фахівець сфери захисту інформації

Код професії:	2139.2
Основна мета професійної діяльності:	Забезпечення захищеності (конфіденційності, цілісності, доступності) інформації, що обробляється (передається) в інформаційних (автоматизованих), електронних комунікаційних та інформаційно- комунікаційних системах від несанкціонованих дій з інформацією (включаючи комп’ютерні віруси), витоку технічними каналами та спеціальних впливів на засоби обробки інформації, а також інформації, що озвучується на об’єктах інформаційної діяльності, витоку технічними каналами.
Розробник:	Державна служба спеціального зв’язку та захисту інформації України
Дата затвердження:	25 листопада 2022 року
Дата внесення до Реєстру:	09 грудня 2022 року
Рекомендована дата перегляду:	Листопад 2027 року
Версії:	09 грудня 2022 (актуальна) 09 грудня 2022 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Фахівець сфери захисту інформації 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 63.99 Надання інших інформаційних послуг, н.в.і.у. 63.9 Надання інших інформаційних послуг 63 Надання інформаційних послуг J Інформація та телекомунікації 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 71.20 Технічні випробування та дослідження 71.2 Технічні випробування та дослідження 71 Діяльність у сферах архітектури та інжинірингу; технічні випробування та дослідження M Професійна, наукова та технічна діяльність 62.01 Комп’ютерне програмування 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації

Інша інформація

1.5. Професійна кваліфікація

Фахівець сфери захисту інформації (трудові функції А, Б, В, Г (за виключенням професійних компетенцій А 10, Б4; в частині професійних компетентностей АЗ, А4, А8, Б1, Б2, БЗ, В4 бере участь як член команди).
Провідний фахівець сфери захисту інформації (трудові функції А, Б, В, Г, Д (в частині професійних компетентностей А 10, Д1, Д2 бере участь як член команди).
Системний фахівець сфери захисту інформації (трудові функції А, Б, В, Г, Д Е).

1.6. Місце професії (посади, професійної назви роботи) в організаційно-виробничій структурі підприємства (установи, організації)

Обіймає посаду фахівця сфери захисту інформації, провідного фахівця сфери захисту інформації', системного фахівця сфери захисту інформації.
Фахівець сфери захисту інформації, провідний фахівець сфери захисту інформації, системний фахівець сфери захисту інформації безпосередньо підпорядкований керівнику профільного структурного підрозділу (або уповноваженій особі) в структурних підрозділах підприємства/організації, державного органу, що визначає і реалізує політику у сфері захисту інформації та кібербезпеки, профільних науково-дослідних установах, підприємствах/ організаціях, які реалізовують або застосовують функції забезпечення захищеності (конфіденційності, цілісності, доступності) інформації, що обробляється (передається) в інформаційних (автоматизованих), електронних комунікаційних та інформаційно- комунікаційних системах від несанкціонованих дій з інформацією (включаючи комп’ютерні віруси), від витоку технічними каналами та від спеціальних впливів на засоби обробки інформації, а також інформації, що озвучується на об’єктах інформаційної діяльності, - від витоку технічними каналами.
Робоче місце розташовано у приміщенні (кабінеті, кімнаті, лабораторії, приміщенні обчислювального центру) відповідного підприємства/організації/ органу.

1.7. Умови праці

Тривалість робочого часу та часу відпочинку - згідно з чинним законодавством, графіками роботи та відпочинку, правилами внутрішнього трудового розпорядку, колективним договором.
Відпустки надаються згідно до чинним законодавством, колективним договором, графіками надання відпусток та за результатами атестації робочого місця за умовами праці.
Робота в окремих випадках пов’язана зі шкідливими умовами праці.
Пільги та компенсації встановлюються відповідно до чинного законодавства та колективного договору.

1.8. Документи, що підтверджують професійну та освітню кваліфікацію, її віднесення до рівня Національної рамки кваліфікацій (НРК)

Для кваліфікації «Фахівець сфери захисту інформації»: диплом бакалавра за спеціальністю 125 «Кібербезпека» галузі знань 12 «Інформаційні технології» (6 рівень НРК), а також свідоцтво про присвоєння (підвищення) кваліфікації «Фахівець сфери захисту інформації» або інший документ, що підтверджує професійну кваліфікацію «Фахівець сфери захисту інформації».
Для кваліфікацій «Провідний фахівець сфери захисту інформації» та «Системний фахівець сфери захисту інформації»: диплом магістра за спеціальністю 125 «Кібербезпека» галузі знань 12 «Інформаційні технології» (7 рівень НРК), а також свідоцтво про присвоєння (підвищення) кваліфікації «Провідний фахівець сфери захисту інформації» або інший документ, що підтверджує професійну кваліфікацію «Провідний фахівець сфери захисту інформації»; або свідоцтво про присвоєння (підвищення) кваліфікації «Системний фахівець сфери захисту інформації» або інший документ, що підтверджує професійну кваліфікацію «Системний фахівець сфери захисту інформації».
Фахівець сфери захисту інформації - 6 рівень НРК.
Провідний фахівець сфери захисту інформації - 7 рівень НРК.
Системний фахівець сфери захисту інформації - 7 рівень НРК.

2. Навчання та професійний розвиток

2.1. Первинна професійна підготовка (назва кваліфікації)

Для кваліфікації «Фахівець сфери захисту інформації» — підготовка на першому (бакалаврському) рівні вищої освіти за спеціальністю 125 «Кібербезпека» галузі знань 12 «Інформаційні технології».
Для кваліфікацій «Провідний фахівець сфери захисту інформації», «Системний фахівець сфери захисту інформації» - підготовка на другому (магістерському) рівні вищої освіти за спеціальністю 125 «Кібербезпека» галузі знань 12 «Інформаційні технології». 2.2. Підвищення кваліфікації без присвоєння нового рівня освіти (назва кваліфікації) Підвищення кваліфікації «Фахівець сфери захисту інформації» для отримання професійної кваліфікації «Провідний фахівець сфери захисту інформації». Стаж роботи не менше двох років на посадах, що відповідають кваліфікації «Фахівець сфери захисту інформації».
Підвищення кваліфікації «Провідний фахівець сфери захисту інформації» для отримання професійної кваліфікації «Системний фахівець сфери захисту інформації». Стаж роботи не менше трьох років на посадах, що відповідають кваліфікації «Провідний фахівець сфери захисту інформації».

3. Нормативно-правова база, що регулює відповідну професійну діяльність

Закон України «Про інформацію».
Закон України «Про доступ до публічної інформації».
Закон України «Про захист інформації в інформаційно-комунікаційних системах».
Закон України «Про державну таємницю».
Закон України «Про захист персональних даних».
Закон України «Про основні засади забезпечення кібербезпеки України».
Закон України «Про захист прав споживачів».
Кодекс законів про працю України.
Положення про технічний захист інформації в Україні, затверджені Указом Президента України 27.09.1999 № 1229.
Правила забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджені постановою Кабінету Міністрів України від 29 березня 2006 р. № 373.
Наказ державного комітету України по нагляду за охороною праці від 21.12.1993 за № 132 «Про Порядок опрацювання і затвердження роботодавцем нормативних актів з охорони праці, що діють на підприємстві», зареєстрований у Міністерстві юстиції України 07.02.1994 за № 20/229.
Наказ Комітету по нагляду за охороною праці Міністерства праці та соціальної політики України від 09.01.1998 за № 4 «Про затвердження Правил безпечної експлуатації електроустановок споживачів», зареєстрований в Міністерстві юстиції України 10.02.1998 за № 93/2533.
Наказ Комітету по нагляду за охороною праці Міністерства праці та соціальної політики України від 29.01.1998 за № 9 «Про затвердження Положення про розробку інструкцій з охорони праці», зареєстрований у Міністерстві юстиції України 07.04.1998 за № 226/2666.
Нормативні документи системи технічного захисту інформації (далі - НД ТЗІ), нормативні документи системи криптографічного захисту інформації та державні стандарти України (далі - ДСТУ) стосовно створення і функціонування комплексних систем захисту інформації (далі - КСЗІ) інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, систем управління інформаційною безпекою (далі - СУІБ) підприємств (органів) та комплексів технічного захисту інформації, галузеві стандарти відповідного спрямування.
Загальні принципи для посилення кібербезпеки критичної інфраструктури (Framework for Improving Critical Infrastructure Cybersecurity).
Дорожня карта NIST для посилення кібербезпеки та захисту інформації критичної інфраструктури (NIST Roadmap for Improving Critical Infrastructure Cybersecurity).
Інші нормативно-правові, нормативно-технічні та нормативні акти, які регламентують питання захисту інформації та кібербезпеки.