Фахівець з оцінки заходів захисту інформації (кібербезпеки)

Код професії:	2139.2
Основна мета професійної діяльності:	Здійснення незалежної комплексної оцінки управлінського, операційного та технічного контролю безпеки, а також покращення контролю, що використовується в системі інформаційних технологій для визначення загальної ефективності заходів контролю. Розроблення, забезпечення та контроль виконання заходів для усунення причин і умов, що можуть призвести до витоку інформації. Здійснення оцінки ступеню захищеності інформаційних систем, а також системного контролю реалізації задекларованих послуг безпеки. Підвищення рівня безпеки інформаційних систем на основі аналізу потенційних недоліків та вразливих точок, а також забезпечення економічної ефективності розгорнутих заходів захисту
Розробник:	Адміністрація Державної служби спеціального зв’язку та захисту інформації України
Дата затвердження:	23 січня 2024 року
Дата внесення до Реєстру:	30 січня 2024 року
Рекомендована дата перегляду:	Вересень 2028 року
Версії:	30 січня 2024 (актуальна) 30 січня 2024 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Фахівець з оцінки заходів захисту інформації (кібербезпеки) 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	63.12 Веб-портали 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації 61.1 Діяльність у сфері проводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.2 Діяльність у сфері безпроводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.3 Діяльність у сфері супутникового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 74.90 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 61.90 Інша діяльність у сфері електрозв’язку 61.9 Інша діяльність у сфері електрозв’язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 85.59 Інші види освіти, не введенні в інші угрупування 85.5 Інші види освіти 85 Освіта P Освіта 62.03 Діяльність із керування комп'ютерним устаткуванням 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації

Інша інформація

Професійна (професійні) кваліфікація (кваліфікації), її (їх) рівень згідно з Національною рамкою кваліфікацій

Фахівець з оцінки заходів захисту інформації (кібербезпеки), 6 рівень НРК

Провідний фахівець з оцінки заходів захисту інформації (кібербезпеки), 7 рівень НРК.

Назва (назви) документа (документів), що підтверджує (підтверджують) професійну кваліфікацію особи
- документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у відповідності до професійного стандарту «Фахівець з оцінки заходів захисту інформації (кібербезпеки)»;
- документ (диплом, сертифікат, тощо), виданий суб’єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації (щодо професійних кваліфікацій, здобутих у інших країнах).

ІІІ. Здобуття професійної кваліфікації та професійний розвиток

Здобуття професійної кваліфікації (назва професійної та/або часткової професійної кваліфікації; суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій)

Назва професійної та/або часткової професійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Фахівець з оцінки заходів захисту інформації (кібербезпеки)	Підготовка за спеціальностями, вказаними у П.* на другому (магістерському) рівні вищої освіти або на першому (бакалаврському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування (аналітик з безпеки інформаційно- телекомунікаційних систем, фахівець з питань безпеки (інформаційно- комунікаційні технології), фахівець сфери захисту інформації тощо) не менше 2 років.	Не передбачено професійним стандартом
Провідний фахівець з оцінки заходів захисту інформації (кібербезпеки)	Підготовка за спеціальностями, вказаними у ІІ.* на другому (магістерському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 2 років або на першому (бакалаврському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 4 роки.	Не передбачено професійним стандартом

П.*

диплом на першому (бакалаврському) рівні вищої освіти за спеціальністю:
121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології»
(6 рівень НРК);
123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
124 «Системний аналіз» галузі знань 12 «Інформаційні технології»
(6 рівень НРК);
125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (6 рівень НРК);
172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (6 рівень НРК);
254 “Забезпечення військ (сил)” галузі знань 25 “Воєнні науки, національна безпека, безпека державного кордону” (6 рівень НРК);
256 Національна безпека (забезпечення державної безпеки в інформаційній сфері) галузі знань 25 “Воєнні науки, національна безпека, безпека державного кордону” (6 рівень НРК).
диплом на другому (магістерському) рівні вищої освіти за спеціальністю:
121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології»
(7 рівень НРК);
123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
124 «Системний аналіз» галузі знань 12 «Інформаційні технології»
(7 рівень НРК);
125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
254 “Забезпечення військ (сил)” галузі знань 25 “Воєнні науки, національна безпека, безпека державного кордону” (7 рівень НРК);
256 Національна безпека (забезпечення державної безпеки в інформаційній сфері) галузі знань 25 “Воєнні науки, національна безпека, безпека державного кордону” (7 рівень НРК).

Професійний розвиток

з присвоєнням наступної професійної кваліфікації

Назва професійної та/або часткової професійної кваліфікації

Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій

Кваліфікаційні центри

Суб’єкти освітньої діяльності

Фахівець з оцінки заходів захисту інформації (кібербезпеки)

Підвищення кваліфікації фахівець для отримання професійної кваліфікації "провідний фахівець з оцінки заходів захисту інформації". Стаж роботи не менше двох років

Не передбачено професійним стандартом

2) без присвоєння наступної професійної кваліфікації

Підвищення кваліфікації може здійснюватися шляхом неформальної (тренінги, семінари, семінари-практикуми, вебінар, майстер-класи тощо) та інформальної освіти для вдосконалення (підтримання) професійної кваліфікації, в тому числі шляхом набуття нових/додаткових навичок/компетентностей.

Підтвердження наявної та підвищення професійної кваліфікації може бути передбачено відповідними відомчими нормативно-правовими актами та внутрішніми документами підприємств, установ та організацій.