1.5. Професійна кваліфікація
Розробник систем захисту інформації (трудові функції А, Б, В).
Провідний розробник систем захисту інформації (трудові функції А, Б, В,Г).
1.6. Місце професії (посади, професійної назви роботи) в організаційно-виробничій структурі підприємства (установи, організації)
Обіймає посаду розробника систем захисту інформації, провідного розробника систем захисту інформації.
Розробник систем захисту інформації, провідний розробник систем захисту інформації безпосередньо підпорядкований керівнику профільного структурного підрозділу (або уповноваженій особі) в структурних підрозділах підприємства/організації, профільних структурних підрозділах підприємства/ організації із захисту інформації та кібербезпеки, профільних науково-дослідних установах, підприємствах/організаціях, які реалізовують або застосовують функції проектування, розроблення, тестування та оцінювання систем захисту інформації, а також програмних та/або апаратних засобів протягом усього життєвого циклу їх розробки.
Робоче місце розташовано у приміщенні (кабінеті, кімнаті, лабораторії, приміщенні обчислювального центру) відповідного підприємства/організації/ установи.
1.7. Умови праці
Тривалість робочого часу та часу відпочинку - згідно з чинним законодавством, графіками роботи та відпочинку, правилами внутрішнього трудового розпорядку, колективним договором.
Відпустки надають згідно з чинним законодавством, колективним договором, графіками надання відпусток та за результатами атестації робочого місця за умовами праці.
Робота в окремих випадках пов’язана зі шкідливими умовами праці.
Пільги та компенсації встановлюють відповідно до чинного законодавства та колективного договору.
1.8. Документи, що підтверджують професійну та освітню кваліфікацію, її віднесення до рівня Національної рамки кваліфікацій (НРК)
Для кваліфікацій «Розробник систем захисту інформації» та «Провідний розробник систем захисту інформації»: диплом магістра за будь-якою із шести спеціальностей галузі знань 12 «Інформаційні технології» або за спеціальностями 171 «Електроніка», 172 «Телекомунікації та радіотехніка» галузі знань 17 «Електроніка та телекомунікації», або за спеціальністю 113 «Прикладна математика» галузі знань 11 «Математика та статистика», або за спеціальністю 151 «Автоматизація та комп’ютерно-інтегровані технології» галузі знань 15 «Автоматизація та приладобудування», або за спеціальностями 255 «Озброєння та військова техніка», 256 «Національна безпека (за окремими сферами забезпечення і видами діяльності)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (7 рівень НРК), а також свідоцтво про присвоєння (підвищення) кваліфікації «Розробник систем захисту інформації» або інший документ, що підтверджує професійну кваліфікацію «Розробник систем захисту інформації»; або свідоцтво про присвоєння (підвищення) кваліфікації «Провідний розробник систем захисту інформації» або інший документ, що підтверджує професійну кваліфікацію «Провідний розробник систем захисту інформації».
Розробник систем захисту інформації - 7 рівень НРК.
Провідний розробник систем захисту інформації - 7 рівень НРК.
2. Навчання та професійний розвиток
2.1. Первинна професійна підготовка (назва кваліфікації)
Для кваліфікацій «Розробник систем захисту інформації» та «Провідний розробник систем захисту інформації» - підготовка на другому рівні вищої освіти (магістерському) за будь-якою із шести спеціальностей галузі знань 12 «Інформаційні технології» або за спеціальністями 171 «Електроніка», 172 «Телекомунікації та радіотехніка» галузі знань 17 «Електроніка та телекомунікації», або за спеціальністю 113 «Прикладна математика» галузі знань 11 «Математика та статистика», або за спеціальністю 151 «Автоматизація та комп’ютерно-інтегровані технології» галузі знань 15 «Автоматизація та приладобудування», або за спеціальністями 255 «Озброєння та військова техніка», 256 «Національна безпека (за окремими сферами забезпечення і видами діяльності)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону».
2.2. Підвищення кваліфікації без присвоєння нового рівня освіти (назва кваліфікації)
Підвищення професійної кваліфікації «Провідний розробник систем захисту інформації» за наявності професійної кваліфікації «Розробник систем захисту інформації». Стаж роботи - не менше двох років на посадах, що відповідають кваліфікації «Розробник систем захисту інформації».
3. Нормативно-правова база, що регулює відповідну професійну діяльність
Кодекс законів про працю України.
Закон України «Про захист прав споживачів».
Закон України «Про інформацію».
Закон України «Про державну таємницю».
Закон України «Про захист інформації в інформаційно-комунікаційних системах».
Закон України «Про захист персональних даних».
Закон України «Про доступ до публічної інформації».
Закон України «Про основні засади забезпечення кібербезлеки України».
Закон України «Про електронні довірчі послуги».
Закон України «Про національну безпеку України».
Закон України «Про електронні комунікації».
Закон України «Про публічні електронні реєстри».
Указ Президента України від 13.02.2017 р. № 32 «Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації».
Указ Президента України від 30.08.2017 р. № 254 «Про рішення Ради національної безпеки і оборони України від 10 липня 2017 року «Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації», завпровадженого Указом Президента України від 13 лютого 2017 року № 32».
Указ Президента України від 26.08.2021 р. № 447 «Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезлеки України».
Постанова Кабінету Міністрів України від 19.06.2019 р. № 518 «Про затвердження Загальних вимог з кіберзахисту об’єктів критичної і нфрастру ктури».
Постанова Кабінету Міністрів України від 09.10.2020 р. № 934 «Деякі питання об’єктів критичної інформаційної інфраструктури».
Постанова Кабінету Міністрів України від 09.10.2020 р. № 1109 «Деякі питання об'єктів критичної інфраструктури».
Постанова Кабінету Міністрів України від 11.11.2020 р. № 1176 «Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом».
Постанова Кабінету Міністрів України від 23.12.2020 р. № 1295 «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки».
Постанова Кабінету Міністрів України від 23.12.2020 р. № 1363 «Про реалізацію експериментального проекту щодо запровадження комплексу організаційно-технічних заходів з виявлення вразливостей і недоліків у налаштуванні інформаційних, телекомунікаційних та інформаційно- телекомунікаційних систем, в яких обробляються державні інформаційні ресурси».
Постанова Кабінету Міністрів України від 29.12.2021 р. № 1426 «Про затвердження Положення про організаційно-технічну модель кіберзахисту».5
Наказ Адміністрації Держспецзв’язку від 02.12.2014 р. № 660 «Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно- телекомунікаційних системах».
Наказ Адміністрації Держспецзв’язку від 15.01.2016 р. № 20 «Про затвердження Порядку сканування на предмет вразливості державних інформаційних ресурсів, розміщених в Інтернеті», зреєстрований в Міністерстві юстиції України 05 лютого 2016 р. за № 196/28326.
Наказ Адміністрації Держспецзв’язку від 26.03.2007 р. № 45 «Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сферах технічного захисту інформації», зареєстрований в Міністерстві юстиції України 10 квітня 2007 р. за № 320/13587.
Наказ Адміністрації Держспецзв’язку від 06.10.2021 р. № 601 «Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури».
Міжнародні стандарти у сферах безпеки інформації, інформаційної та кібербезпеки.
Державні нормативні документи у сферах безпеки інформації, інформаційної та кібербезпеки, створення і функціонування систем управління інформаційною безпекою (далі - СУІБ), комплексних систем захисту інформації (далі - КСЗІ), технічного захисту інформації (далі ~ ТЗІ), нормативні документи технічного захисту інформації (далі - НД ТЗІ), галузеві стандарти відповідного спрямування.