Уповноважений з авторизації безпеки інформації

Код професії:	2139.2
Основна мета професійної діяльності:	Здійснення комплексної, всебічної та послідовної процедури авторизації та оцінки вищого управлінського рівня ефективності реалізації стратегії безпеки (включно: місія, політики безпеки, функції, імідж чи репутація) організації, установи, об'єднання підприємств або програми, як окремий етап порядку впровадження системи безпеки інформації, захист якої передбачено чиним законодавством.
Розробник:	Адміністрація Державної служби спеціального зв’язку та захисту інформації України
Дата затвердження:	23 січня 2024 року
Дата внесення до Реєстру:	30 січня 2024 року
Рекомендована дата перегляду:	Вересень 2028 року
Версії:	30 січня 2024 (актуальна) 30 січня 2024 (актуальна)
Назва професії та її код (згідно з Класифікатором професій ДК 003:2010):	2139.2 Уповноважений з авторизації безпеки інформації 2139.2 Професіонали в інших галузях обчислень 2139 Професіонали в інших галузях обчислень (комп'ютеризації) 213 Професіонали в галузі обчислень (комп'ютеризації) 21 Професіонали в галузі фізичних, математичних та технічних наук 2 Професіонали
Вид економічної діяльності (згідно з КВЕД-2010):	63.12 Веб-портали 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації 61.10 Діяльність у сфері проводового електрозв'язку 61.1 Діяльність у сфері проводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 61.20 Діяльність у сфері безпроводового електрозв'язку 61.2 Діяльність у сфері безпроводового електрозв'язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.02 Консультування з питань інформатизації 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 74.9 Інша професійна, наукова та технічна діяльність, н.в.і.у. 74 Інша професійна, наукова та технічна діяльність M Професійна, наукова та технічна діяльність 62.09 Інша діяльність у сфері інформаційних технологій і комп’ютерних систем 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 61.90 Інша діяльність у сфері електрозв’язку 61.9 Інша діяльність у сфері електрозв’язку 61 Телекомунікації (електрозв'язок) J Інформація та телекомунікації 62.01 Комп’ютерне програмування 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 85.59 Інші види освіти, не введенні в інші угрупування 85.5 Інші види освіти 85 Освіта P Освіта 62.03 Діяльність із керування комп'ютерним устаткуванням 62.0 Комп'ютерне програмування, консультування та пов'язана з ними діяльність 62 Комп'ютерне програмування, консультування та пов'язана з ними діяльність J Інформація та телекомунікації 63.11 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63.1 Оброблення даних, розміщення інформації на веб-вузлах і пов'язана з ними діяльність 63 Надання інформаційних послуг J Інформація та телекомунікації

Інша інформація

4. Професійна (професійні) кваліфікація (кваліфікації), її (їх) рівень згідно з Національною рамкою кваліфікацій (НРК)

Уповноважений з авторизації безпеки інформації, 7 рівень НРК
Старший уповноважений з авторизації безпеки інформації, 7 рівень НРК

5. Назва (назви) документа (документів), що підтверджує (підтверджують) професійну кваліфікацію особи

• документ (диплом, сертифікат, тощо), виданий суб'єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації та надбання додаткових навичок, знань та умінь, які підтверджують здатність до фахового виконання завдань у відповідності до професійного стандарту «Уповноважений з авторизації безпеки інформації»;
• документ (диплом, сертифікат, тощо), виданий суб'єктом, уповноваженим законодавством на присвоєння/підтвердження та визнання професійної або часткової професійної кваліфікації (щодо професійних кваліфікацій, здобутих у інших країнах).

ІІІ. Здобуття професійної кваліфікації та професійний розвиток

1. Здобуття професійної кваліфікації

Назва професійної та/або часткової рофесійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Уповноважений з авторизації безпеки інформації	Підготовка за спеціальностями, вказаними у П.* на другому (магістерському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 3 років	Не передбачено професійним стандартом
Старший уповноважений з авторизації безпеки інформації	Підготовка за спеціальностями, вказаними у П.* на другому (магістерському) рівні вищої освіти за умови наявності стажу роботи за однією з професій відповідного спрямування не менше 5 років	Не передбачено професійним стандартом

П.*
• диплом на другому (магістерському) рівні вищої освіти (для старшого уповноваженого) за спеціальністю:
- 121 «Інженерія програмного забезпечення» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 122 «Комп’ютерні науки» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 123 «Комп’ютерна інженерія» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 125 «Кібербезпека та захист інформації» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 126 «Інформаційні системи та технології» галузі знань 12 «Інформаційні технології» (7 рівень НРК);
- 171 «Електроніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
- 172 «Електронні комунікації та радіотехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
- 174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка» галузі знань 17 «Електроніка, автоматизація та електронні комунікації» (7 рівень НРК);
- 254 «Забезпечення військ (сил)» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (7 рівень HPK)
- 256 «Національна безпека (за окремими сферами забезпечення і видами діяльності)» (7 рівень НРК);
- 257 «Управління інформаційною безпекою» галузі знань 25 «Воєнні науки, національна безпека, безпека державного кордону» (7 рівень НРК).

2. Професійний розвиток

1) з присвоєнням наступної професійної кваліфікації

Назва професійної та/або часткової рофесійної кваліфікації	Суб’єкти, уповноважені законодавством на присвоєння/підтвердження та визнання професійних кваліфікацій
	Кваліфікаційні центри	Суб’єкти освітньої діяльності
Уповноважений з авторизації безпеки інформації	Підвищення кваліфікації уповноваженого з авторизації безпеки інформації для отримання професійної кваліфікації старшого уповноваженого з авторизації безпеки інформації. Стаж роботи за спеціальністю не менше п’яти років	Не передбачено професійним стандартом
Старший уповноважений з авторизації безпеки інформації	Не передбачено професійним стандартом	Не передбачено професійним стандартом

2) без присвоєння наступної професійної кваліфікації

Підвищення кваліфікації може здійснюватися шляхом неформальної (тренінги, семінари, семінари-практикуми, вебінар, майстер-класи тощо) та інформальної освіти для вдосконалення (підтримання) професійної кваліфікації, в тому числі шляхом набуття нових/додаткових навичок/компетентностей.
Підтвердження наявної та підвищення професійної кваліфікації може бути передбачено відповідними відомчими нормативно-правовими актами та внутрішніми документами підприємств, установ та організацій.