Фахівець з питань безпеки (інформаційно-комунікаційні технології)


Загальна інформація Інша інформація
Код професії:
2139.2
Основна мета професійної діяльності:
Організація та забезпечення кібербезпеки інформаційних систем та інформаційно-комунікаційних технологій; управління наслідками реалізації загроз інформаційної безпеки в межах організації, в тому числі управління спеціальними програмами (проектами) інших сфер відповідальності; формування стратегічного розвитку організації, персоналу, інфраструктури, вимог до безпеки, а також розробка та впровадження політики та стратегії інформаційної безпеки інституції; планування заходів безпеки інформації та кіберзахисту на випадок надзвичайних ситуацій або при реалізації інцидентів; обізнаність про безпеку інформаційних ресурсів організації або анклаву, установ та підприємств різних форм власності.
Розробник: Державна служба спеціального зв’язку та захисту інформації України
Дата затвердження:
25 листопада 2022 року
Дата внесення до Реєстру:
09 грудня 2022 року
Рекомендована дата перегляду:
Листопад 2027 року
Версії:
09 грудня 2022 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):
Вид економічної діяльності (згідно з КВЕД-2010):

Інша  інформація 

1.5. Професійна кваліфікація

Фахівець з питань безпеки (інформаційно-комунікаційні технології) (трудові функції А, Б, В, Г).
Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології) (трудові функції А, Б, В, Г, Д).

1.6. Місце професії (посади, професійної назви роботи) в організаційно-виробничій структурі підприємства (установи, організації)

Обіймає посаду фахівця з питань безпеки (інформаційно-комунікаційні технології), провідного фахівця з питань безпеки (інформаційно- комунікаційні технології).
Фахівець з питань безпеки (інформаційно-комунікаційні технології), провідний фахівець з питань безпеки (інформаційно-комунікаційні технології) безпосередньо підпорядкований керівнику профільного структурного підрозділу (або уповноваженій особі) в структурних підрозділах підприємства/ організації, профільних структурних підрозділах підприємства/організації із захисту інформації та кібербезпеки, профільних науково-дослідних установах, підприємствах/організаціях, які реалізовують або застосовують функції організації та забезпечення кібербезпеки інформаційних систем та інформаційно-комунікаційних технологій, спеціальних безпекових програмам (проектів), стратегічного розвитку організації, персоналу, інфраструктури, вимог до безпеки, а також формують політику та стратегію інформаційної безпеки інституції, планують заходи безпеки інформації та кіберзахисту інформаційних ресурсів установи, підприємства/організації або анклаву.
Робоче місце розташовано у приміщенні (кабінеті, кімнаті, лабораторії, приміщенні обчислювального центру) відповідної установи/організації/центру.

1.7. Умови праці

Тривалість робочого часу та часу відпочинку - згідно з чинним законодавством, графіками роботи та відпочинку, правилами внутрішнього трудового розпорядку, колективним договором. Відпустки надають згідно з чинним законодавством, колективним договором, графіками надання відпусток та за результатами атестації робочого місця за умовами праці.
Робота в окремих випадках пов’язана зі шкідливими умовами праці.
Пільги та компенсації встановлюють відповідно до чинного законодавства та колективного договору.

1.8. Документи, що підтверджують професійну та освітню кваліфікацію, її віднесення до рівня Національної рамки кваліфікацій (НРК)

Для професійних кваліфікацій «Фахівець з питань безпеки (інформаційно-комунікаційні технології)» і «Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології)»: диплом магістра за спеціальністю 172 «Телекомунікації та радіотехніка» галузі знань 17 «Електроніка та телекомунікації» або галузі знань 12 «Інформаційні технології» (7 рівень НРК), а також свідоцтво про присвоєння (підвищення) кваліфікації «Фахівець з питань безпеки (інформаційно-комунікаційні технології)» або інший документ, що підтверджує професійну кваліфікацію «Фахівець з питань безпеки (інформаційно-комунікаційні технології)»; або свідоцтво про присвоєння (підвищення) кваліфікації «Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології)» або інший документ, що підтверджує професійну кваліфікацію «Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології)».
Фахівець з питань безпеки (інформаційно-комунікаційні технології) - 7 рівень НРК.
Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології) - 7 рівень НРК.

2. Навчання та професійний розвиток

2.1. Первинна професійна підготовка (назва кваліфікації)

Для кваліфікації «Фахівець з питань безпеки (інформаційно- комунікаційні технології)» і «Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології)» - підготовка на першому та другому рівні вищої освіти (бакалаврському та магістерському, відповідно) за спеціальністю 172 «Телекомунікації та радіотехніка» галузі знань 17 «Електроніка та телекомунікації» або галузі знань 12 «Інформаційні технології», стаж роботи за однією з професій відповідного спрямування повинен становити не менше двох років (адміністратор мереж і систем, розробник систем захисту інформації, аналітик з безпеки інформаційно- телекомунікаційних систем, фахівець з питань безпеки (інформаційно- комунікаційні технології), фахівець сфери захисту інформації тощо).

2.2. Підвищення кваліфікації без присвоєння нового рівня освіти (назва кваліфікації)

Підвищення професійної кваліфікації «Провідний фахівець з питань безпеки (інформаційно-комунікаційні технології)» за наявності професійної кваліфікації «Фахівець з питань безпеки (інформаційно-комунікаційні технології)». Стаж роботи за посадою «Фахівець з питань безпеки (інформаційно-комунікаційні технології)» не менше двох років.

3. Нормативно-правова база, що регулює відповідну професійну діяльність

Кодекс законів про працю України.
Закон України «Про захист прав споживачів».
Закон України «Про інформацію».
Закон України «Про державну таємницю».
Закон України «Про захист інформації в інформаційно-комунікаційних системах».
Закон України «Про захист персональних даних».
Закон України «Про доступ до публічної інформації».
Закон України «Про професійний розвиток працівників».
Закон України «Про вищу освіту».
Закон України «Про освіту».
Закон України «Про внесення змін до деяких законодавчих актів України щодо функціонування національної системи кваліфікацій».
Постанова Кабінету Міністрів України від 03.08.2005 р. № 688 «Про затвердження Положення про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління».
Постанова Кабінету Міністрів України від 29.03.2006 р. № 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах».
Постанова Кабінету Міністрів України від 19.06.2019 р. № 518 «Про затвердження Загальних вимог з кіберзахисту об’єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 21.08.2019 р. № 800 «Про Порядок підвищення кваліфікації педагогічних і науково-педагогічних працівників».
Постанова Кабінету Міністрів України від 09.10.2020 р. № 934 «Деякі питання об’єктів критичної інформаційної інфраструктури».
Постанова Кабінету Міністрів України від 09.10.2020 р. № 1109 «Деякі питання об’єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 23.12.2020 р. № 1363 «Про реалізацію експериментального проекту щодо запровадження комплексу організаційно-технічних заходів з виявлення вразливостей і недоліків у налаштуванні інформаційних, телекомунікаційних та інформаційно- телекомунікаційних систем, в яких обробляються державні інформаційні ресурси».
Постанова Кабінету Міністрів України від 08.02.2021 р. № 94 «Про реалізацію експериментального проекту щодо функціонування Національного центру резервування державних інформаційних ресурсів».
Постанова Кабінету Міністрів України від 29.12.2021 р. № 1426 «Про затвердження Положення про організаційно-технічну модель кіберзахисту».
Наказ Державного комітету України по нагляду за охороною праці від 21.12.1993 р. № 132 «Про затвердження Порядку опрацювання і затвердження роботодавцем нормативних актів з охорони праці, що діють на підприємстві».
Наказ Комітету по нагляду за охороною праці Міністерства праці та соціальної політики України від 09.01.1998 р. № 4 «Про затвердження Правил безпечної експлуатації електроустановок споживачів», зареєстрований в Міністерстві юстиції України 10.02.1998 р. за № 93/2533.
Наказ Комітету по нагляду за охороною праці Міністерства праці та соціальної політики України від 29.01.1998 р. № 9 «Про затвердження Положення про розробку інструкцій з охорони праці», зареєстроване у Міністерстві юстиції України 07.04.1998 р. за № 226/2666.
Наказ Міністерства праці та соціальної політики України та Міністерства освіти і науки України від 26.03.2001 р. № 127/151 «Про затвердження Положення про професійне навчання працівників на виробництві».