Что входит в обязанности работника имеющих доступ к икт

Опубликовано: 16.05.2024

Специалисты-техники по эксплуатации ИКТ и по поддержке пользователей ИКТ поддерживают ежедневную работу систем связи, компьютерных систем и сетей и оказывают техническую помощь пользователям.

Выполняемые обязанности работников данной малой группы обычно включают: эксплуатацию и управление периферийным и связанным с компьютерами оборудованием; мониторинг систем для предотвращения отказа оборудования или ошибки в его работе; загрузку периферийного оборудования, такого как принтеры, необходимыми материалами для запуска, или надзор за загрузкой периферийного оборудования операторами этого оборудования; ответы на запросы пользователей в отношении программного или аппаратного обеспечения для решения проблем; установку и выполнение мелкого ремонта оборудования, программного обеспечения или периферийного оборудования в соответствии с конструкцией или спецификациями по установке; контроль ежедневной работы систем; наладку оборудования для использования сотрудниками, выполнение или обеспечение надлежащего монтажа кабелей, операционных систем и соответствующего программного обеспечения; создание, эксплуатацию и техническое обслуживание сети и других систем передачи данных; установку, мониторинг и поддержку надежности и удобства Интернет и Интранет сайтов или веб-серверного оборудования или программного обеспечения; изменение веб-страниц, а также выполнение веб-серверного резервного копирования и восстановления.

Занятия данной малой группы подразделяются на следующие начальные группы:

  • 3511 Специалисты-техники по эксплуатации ИКТ;
  • 3512 Специалисты-техники по поддержке пользователей ИКТ;
  • 3513 Специалисты-техники по компьютерным сетям и системам;
  • 3514 Специалисты-техники по Web.

3511 Специалисты-техники по эксплуатации ИКТ

Специалисты-техники по эксплуатации ИКТ поддерживают ежедневную работу, эксплуатацию и мониторинг информационных и коммуникационных технологических систем, периферийного оборудования, программного обеспечения и иного связанного с компьютерами оборудования в целях обеспечения оптимального функционирования и выявления возникающих проблем.

В их обязанности входит:

  • - эксплуатация и управление периферийным и связанным с компьютерами оборудованием;
  • - ввод команд с помощью компьютерного терминала, а также активизация контроля за компьютерным и периферийным оборудованием для интеграции и эксплуатации оборудования;
  • - мониторинг систем контроля за отказами оборудования или ошибками в функционировании;
  • - уведомление руководителя или технического персонала о неисправностях в оборудовании;
  • - нахождение и исправление проблемы в ответ на сообщение об ошибке программы, устранение проблемы у других сотрудников или прекращение действия программы;
  • - чтение инструкций по настройке работы для определения особенностей используемого оборудования, порядка использования материалов, таких как диски и загружаемая бумага, а также контроля параметров работы;
  • - извлечение, разделение и сортировка выхода программы по мере необходимости и отправка данных для определенных пользователей;
  • - загрузка периферийного оборудования, такого как принтеры, отобранными материалами для запуска или надзор за загрузкой периферийного оборудования операторами периферийного оборудования.

Примеры занятий, отнесенных к данной начальной группе:

  • Оператор высокоскоростного компьютерного принтера;
  • Оператор компьютера;
  • Оператор периферийного оборудования.

3512 Специалисты-техники по поддержке пользователей ИКТ

Специалисты-техники по поддержке пользователей ИКТ предоставляют техническую помощь пользователям либо непосредственно, либо по телефону, электронной почте или другими электронными средствами, включая диагностику и решение вопросов и проблем с программным обеспечением, оборудованием, компьютерным периферийным оборудованием, сетью, базами данных и Интернетом, а также дают рекомендации и оказывают поддержку в развертывании, установке и обслуживании систем.

В их обязанности входит:

  • - ответ на запросы пользователей в отношении программного или аппаратного обеспечения для решения проблем;
  • - ввод команд и обеспечение функционирования системы наблюдения для проверки правильности операций и выявления ошибок;
  • - установка и выполнение мелкого ремонта компьютерного оборудования, программного обеспечения или периферийного оборудования в соответствии с особенностями конструкции или спецификациями по установке;
  • - контроль за ежедневной работой средств коммуникации и компьютерных систем;
  • - наладка оборудования для использования сотрудниками, выполнение или обеспечение правильного монтажа кабелей, операционных систем и соответствующего программного обеспечения;
  • - ведение учета операций по ежедневной передаче данных, проблем и принятых мер по исправлению положения или монтажных работ;
  • - преодоление или воспроизведение технических проблем, с которыми сталкиваются пользователи;
  • - консультирование по руководствам для пользователей, техническим руководствам и другим документам, предназначенным для изучения и нахождения решения;
  • - оказание помощи программистам приложений, разработчикам систем и другим специалистам при разработке и тестировании продуктов и услуг ИКТ.

Примеры занятий, отнесенных к данной начальной группе:

  • Оператор службы компьютерной поддержки;
  • Помощник по анализу компьютерных систем;
  • Помощник по компьютерной базе данных;
  • Помощник по компьютерному программированию.

3513 Специалисты-техники по компьютерным сетям и системам

Специалисты-техники по компьютерным сетям и системам создают, эксплуатируют и обслуживают компьютерные сети и другие системы передачи данных.

В их обязанности входит:

  • - эксплуатация, техническое обслуживание и устранение неполадок сетевых систем;
  • - эксплуатация и техническое обслуживание системы передачи данных, кроме сетей;
  • - помощь пользователям сети и устранение проблем передачи данных;
  • - выявление зон, нуждающихся в обновлении оборудования и программного обеспечения;
  • - установка компьютерной техники, сетевого программного обеспечения, программного обеспечения операционной системы и приложений программного обеспечения;
  • - выполнение запуска и выключения, а также операций резервного копирования и аварийного восстановления данных для компьютерных сетей.

Примеры занятий, отнесенных к данной начальной группе:

  • Техник компьютерной сети;
  • Техник службы технической поддержки.

Некоторые родственные занятия, отнесенные к другим начальным группам:

  • Сетевой администратор - 2522;
  • Сетевой аналитик - 2523;
  • Компьютерный оператор - 3511;
  • Специалист-техник по Web - 3514.

3514 Специалисты-техники по Web

Специалисты-техники по Web поддерживают, контролируют и обеспечивают оптимальное функционирование Интернет и Интранет-сайтов, веб-серверного оборудования и программного обеспечения.

Специалист по информационной безопасности — не самая простая, зато востребованная ИТ-профессия. Она пугает множеством терминов и своеобразных инструментов, хотя на деле доступна людям без технического бэкграунда. Изучив ИБ, вы будете работать с государственными корпорациями, банками, средним и крупным бизнесом, облачными сервисами и стартапами. Проще говоря, везде, где есть вероятность взлома.

В этой статье подробно рассказываем, кто такой специалист по информационной безопасности, чем он занимается, сколько зарабатывает и как им стать. Бонусом — подборка книг для знакомства с профессией.

Специалист по информационной безопасности. Что делает и сколько зарабатывает

дмитрий кузьмин

Разобрался, чем занимается специалист по ИБ, что должен знать и где может работать

Кто такой специалист по ИБ сейчас

Обычно под специалистом по информационной безопасности подразумевают человека, который может внедрить и поддерживать защиту от несанкционированного доступа. Настроить сеть, предусмотреть ошибки и потенциальные баги, развернуть и запустить технологии мониторинга подключений.

Но есть и более узкие специальности уже внутри сферы:

Есть ещё один вариант деления специалистов:

  • Те, кто взламывает, и неважно, что именно, сети или программы. Их специализация — поиск ошибок и уязвимостей, этичный хакинг.
  • Те, кто строит и поддерживает систему защиты. Именно этот вариант сейчас подразумевают работодатели, когда ищут специалистов по ИБ.

Такое деление — условное. Например, в небольшом бизнесе по разработке мобильных приложений специалист по ИБ будет заниматься всем циклом, начиная от разработки и заканчивая внедрением. А в крупной облачной корпорации вы можете работать только с Kubernetes, не трогая больше ничего.

Важно. Специалист по информационной безопасности сейчас — это тот, кто внедряет систему защиты в компанию и поддерживает её от попыток проникнуть извне.

Из-за неустоявшихся терминов есть небольшая путаница и в названиях вакансий — компании ищут специалистов по информационной безопасности, администраторов защиты, инженеров безопасности компьютерных сетей и другие названия, подразумевая одного и того же специалиста.

Чем занимаются специалисты по информационной безопасности

Главные задачи специалиста по ИБ — настраивать инструменты для защиты и мониторинга, писать скрипты для автоматизации процессов, время от времени проводить пентесты, чувствуя себя хакером. Следить за общими показателями системы и администрировать средства защиты информации.

Вот типичные задачи специалиста по ИБ:

  • Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости.
  • Посмотреть общую ситуацию, узнать, кто в принципе может заинтересоваться взломом компании.
  • Составить программу внедрения защиты. Решить, что исправлять сначала — например, настроить протоколы доступа, прописать скрипты защиты, настроить систему генерации паролей.
  • Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
  • Провести оценку системы защиты — провести согласованные атаки на сетевые ресурсы.
  • Проанализировать мониторинг — узнать, кто интересовался системой, какими способами, как часто.
  • Внедрить защиту для особо слабых узлов.

Плюс сферы ИБ — вы можете проработать несколько лет, но так и не столкнуться с чем-то неизвестным и непонятным. Конечно, точной статистики нет, но обычно все уязвимости и способы взлома известны.

Условно, порядка 80–90% времени работы занимает защита от уже известных способов взлома. Ещё 10% — это что-то новое, что ещё не прописали в методичках и документации.

Специалист по ИБ — это не всегда творческая профессия. Обычно наоборот, не нужно ничего выдумывать и изобретать велосипед. Специалист берет готовый чеклист или инструкцию, а затем внедряет систему защиты. Тестирует её, находит баги, исправляет их. И затем новая итерация.

Как стать специалистом по ИБ

Путь в профессию специалиста по информационной безопасности похож на стандартный для ИТ — сначала курсы или самообучение, затем стажировка и перевод на полноценную работу.

Судя по отзывам инженеров на профессиональных площадках, для старта в профессии достаточно 9–12 месяцев, из которых полгода занимает обучение на курсах.

Нужен ли технический бэкграунд

Опыт работы в ИТ и программировании не нужен — это особая профессия на стыке системного администрирования, разработки и консалтинга. Конечно, если вы начинающий разработчик или инженер, будет проще — разбираться в общих принципах процессов в ИТ не придётся. Но ненамного, потому что в любом случае в ИБ есть масса своих тонкостей и технологий.

Идеальный план обучения в сфере ИБ — минимум теории и максимум практики. Просто изучить список популярных уязвимостей бесполезно, нужно попробовать внедрить защиту от них в рабочий продукт и столкнуться с ограничениями системы.

Нужен ли английский язык

На старте хорошее знание языка необязательно — достаточно понимать необходимый минимум, чтобы не потеряться в интерфейсе программы и читать документацию с Google-переводчиком.

Но затем в языке стоит потренироваться. Качественная литература, журналы, блоги и форумы по информационной безопасности в основном зарубежные, хорошие переводы на русский появляются не сразу. Чтобы быть постоянно «в теме», придется обращаться к первоисточникам.

Выбирая курсы обучения по ИБ, обратите внимание, включены ли в них занятия по техническому английскому языку. На таких занятиях вы не будете тратить время на отработку посторонних тем вроде отпуска, кулинарии или чего-то ещё, не имеющего отношения к ИТ. Вместо этого познакомитесь со специальной лексикой, которую используют в тестировании, разработке и чтении документации.

Что нужно знать для старта работы

Проблема многих курсов, которые готовят специалистов по информационной безопасности — акцент на одном из направлений сферы:

  • Много теории. Например, на курсах рассказывают много про особенности проектирования, про возможные уязвимости, но нет практических заданий. Это плохо — важно, чтобы вы могли сразу попробовать атаковать или защищаться.
  • Только сети — если посмотреть на структуру таких курсов, то окажется, что это учеба для системных администраторов. Ничего плохого в этой профессии нет, но она всё-таки отличается от специалиста по ИБ. Сисадмин настраивает сеть, заботится о работоспособности парка техники, даже настраивает процесс непрерывной интеграции продукта вместе с DevOps. Специалист по ИБ же во всех этих процессах участвует с точки зрения внедрения системы защиты. Это разные профессии.
  • Только взлом — на таких курсах много практической информации, и это хорошо. Но не забывайте, что сейчас работодатель платит в основном за внедрение защиты, а не только за пентесты.

Если вы планируете строить карьеру в сфере информационной безопасности, стоит поискать курсы, на которых учат полноценному внедрению системы защиты. Плюс учат использовать уязвимости для пентестов. И обязательно рассказывают о том, как всё это делать законно — нужно разобраться в нормативной базе и особенностях законодательства.

То есть и законам, и настройкам сети, и хакингу, и защите от взломов.

Стек навыков

Вот примерный список того, что нужно знать и уметь для старта:

  • Настроить сетевой стек.
  • Провести аудит системы, проанализировать, какое место уязвимое.
  • Атаковать сетевые ресурсы популярными способами и настроить систему защиты от таких атак.
  • Настроить систему мониторинга и систему предупреждения о проблемах.
  • Учитывать человеческий фактор в построении защиты.

Кроме этого, пригодится понимание криптографических и других методов защиты. Плюс разберитесь в нормативно-правовых актах в сфере ИБ, сфере ответственности государственных структур (ФСТЭК, ФСБ, Министерство Обороны, ЦБ).

1.1. Настоящий Регламент разработан для повышения эффективности работы сотрудников (далее – Предприятие), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно-вычислительной сети Предприятия.

1.2. Руководство Предприятия устанавливает постоянный контроль и полностью специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения сотрудником Предприятия данного Регламента работник будет отстранен от использования ресурсов сети Интернет.

2. НАЗНАЧЕНИЕ ДОСТУПА К РЕСУРСАМ СЕТИ ИНТЕРНЕТ

  • доступа к мировой системе гипертекстовых страниц (www);
  • доступа к файловым ресурсам Интернета (FTP);
  • доступа к специализированным (правовым и др.) базам данных;
  • контактов с официальными лицами других правительственных структур, с сотрудниками структурных подразделений Предприятия, производителями и потребителями товаров и услуг Предприятия;
  • обмена электронной почтой с официальными лицами по неконфиденциальным вопросам производственного характера;
  • сбора информации о состоянии рынка продукции и услуг, производимых Предприятием;
  • повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
  • поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;
  • другие цели.

3. ДОСТУП К ИНТЕРНЕТ-РЕСУРСАМ

3.1. Предприятие обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по специальным каналам связи в соответствии с настоящим Регламентом.

3.2. Без согласования с руководителем структурного подразделения, в котором работает сотрудник, и IT-менеджером Предприятия запрещена самостоятельная организация дополнительных точек доступа в Интернет (удаленный доступ, канал по локальной сети и пр.).

4. РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЯ

5. ОГРАНИЧЕНИЯ ПРИ РАБОТЕ В СЕТИ ИНТЕРНЕТ

  • посещение и использование игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности Предприятия и деятельности пользователя;
  • использование электронной почты, досок объявлений, конференций на компьютерах Предприятия в личных целях в любое время;
  • публикация корпоративного электронного адреса на досках объявлений, в конференциях и гостевых книгах;
  • использование некорпоративных e-mai адресов для рассылки служебной информации;
  • передача учетных данных пользователя;
  • применение имен пользователей и паролей компьютеров Предприятия на иных (сторонних) компьютерах;
  • играть в рабочее время в компьютерные игры автономно или в сети;
  • единовременное скачивание больших объемов информации (файлы в объемах, превышающих указанные в приложении к настоящему Регламенту);
  • посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ- и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
  • подключение к электронной сети под другим паролем;
  • создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя.
  • посещение и использование эротико-порнографических ресурсов сети Интернет, ресурсов националистических организаций, ресурсов, пропагандирующих насилие и терроризм;
  • нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
  • осуществление деструктивных действий по отношению к нормальной работе электронной системы Предприятия и сети Интернет (рассылка вирусов, ip-атаки и т.п.);
  • загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;
  • передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
  • нанесение вреда электронной системе МПР России;
  • проведение незаконных операций в глобальной сети Интернет;
  • совершение иных действий, противоречащих законодательству, а также настоящему Регламенту.

5.3. Всем пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет ограничен доступ к почтовым серверам, в том числе и бесплатным почтовым службам, кроме корпоративного сервера . В случае если пользователю в служебных целях необходимо организовать почтовый ящик в домене, отличном от , необходимо получить письменное разрешение вышестоящего руководителя пользователя, согласованное с IT-менеджером Предприятия.

6. ОБРАЩЕНИЕ В ДРУГИЕ ОРГАНИЗАЦИИ ОТ ИМЕНИ ПРЕДПРИЯТИЯ

6.1. Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник Предприятия высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой: «Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику Предприятия» – по предварительному согласованию с непосредственным руководством.

6.2. Официальные обращения по электронной почте к должностным лицам организаций-партнеров и организаций-заказчиков продукции и услуг Предприятия осуществляются по указанию генерального директора, заместителя генерального директора, начальника соответствующего структурного подразделения.

7. ВРЕМЯ РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ В СЕТИ ИНТЕРНЕТ

  • ресурс активен с понедельника по пятницу, с 8.00 до 19.00;
  • при необходимости работы с ресурсами сети Интернет в выходные дни или в вечернее время пользователь обязан получить разрешение вышестоящего руководителя и уведомить информационные службы Предприятия с целью временного снятия ограничения для конкретного пользователя.

8. КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ СЕТИ ИНТЕРНЕТ

8.1. Администрация Предприятия оставляет за собой право в целях обеспечения безопасности электронной системы производить выборочные и полные проверки всей электронной системы и отдельных файлов без предварительного уведомления работников.

8.2. IT-менеджер Предприятия ведет учет использования ресурсов сети Интернет, обеспечивает контроль за соблюдением настоящего Регламента, обеспечивает безопасное использование ресурсов сети Интернет в соответствии с «Обязанностями информационной службы по обеспечению доступа к ресурсам сети Интернет».

8.3. После утверждения настоящего Регламента все пользователи Предприятия под личную роспись знакомятся с Регламентом и его приложениями.

В соответствии с распоряжением Правительства Российской Федерации от 17 ноября 2008 г. N 1662-р "О Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года" одним из приоритетных направлений развития информационно-коммуникационных технологий в долгосрочной перспективе является повышение эффективности государственного управления, взаимодействия гражданского общества и бизнеса с органами государственной власти, в том числе:

создание "электронного правительства", предусматривающего повышение качества и доступности предоставляемых государственных услуг, упрощение процедуры и сокращение сроков их оказания, повышение открытости информации о деятельности органов государственной власти;

обеспечение эффективного межведомственного и межрегионального информационного обмена.

Одновременно необходимо отметить, что подпрограмма "Информационное государство", реализация которой предусмотрена в рамках государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной распоряжением Правительства Российской Федерации от 20 октября 2010 г. N 1815-р, нацелена на разрешение в том числе проблемы, связанной с низким уровнем навыков использования государственными служащими информационно-телекоммуникационных технологий.

В настоящее время государственные органы активно применяют информационно-коммуникационные технологии (далее - ИКТ) в своей работе, что требует наличия у государственных гражданских служащих (далее - гражданские служащие) соответствующих знаний и навыков в данной области. Наличие знаний и навыков в области ИКТ приобретает особую актуальность в связи с переходом в соответствии с Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" с 1 октября 2011 г. к оказанию государственных услуг посредством межведомственного и межуровневого информационного взаимодействия без участия заявителя.

В соответствии с частью 6 статьи 12 Федерального закона от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон) квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения гражданскими служащими должностных обязанностей, определяются нормативным актом государственного органа с учетом его задач и функций.

Согласно части 2 статьи 12 Федерального закона квалификационные требования к должностям государственной гражданской службы (далее - гражданская служба), включая квалификационные требования к профессиональным знаниям и навыкам, устанавливаются в соответствии с категориями и группами должностей гражданской службы.

Проведенный Минздравсоцразвития России мониторинг свидетельствует, что квалификационные требования к профессиональным знаниям и навыкам гражданских служащих, утвержденные нормативными актами государственных органов, в большинстве случаев не дифференцированы по категориям и группам должностей в части объема и специфики знаний и навыков в области использования ИКТ и ограничиваются такими обобщенными формулировками, как "владение компьютером и другой оргтехникой", "владение необходимым программным обеспечением", "наличие навыков пользования современной оргтехникой и программными продуктами" и т.п.

Данный подход к установлению квалификационных требований к профессиональным знаниям и навыкам гражданских служащих в области ИКТ затрудняет формирование представителем нанимателя перечня компетенций, необходимых для выполнения гражданскими служащими возложенных на них должностных обязанностей в соответствующей области профессиональной служебной деятельности, что влечет снижение эффективности исполнения государственных функций.

Рекомендуемые квалификационные требования

к профессиональным знаниям и навыкам в области ИКТ

В целях обеспечения профессионализма и компетентности гражданских служащих в области ИКТ рекомендуется дифференцировать квалификационные требования к профессиональным знаниям и навыкам гражданских служащих в данной области по следующим уровням:

1) базовый уровень квалификационных требований в области ИКТ (далее - базовый уровень) - перечень профессиональных знаний и навыков в сфере использования технических и программных средств, которыми должны обладать гражданские служащие всех категорий и групп должностей гражданской службы за исключением гражданских служащих категории "руководители" высшей и главной групп должностей;

2) расширенный уровень квалификационных требований в области ИКТ (далее - расширенный уровень) - перечень профессиональных знаний и навыков в сфере использования технических и программных средств, необходимых для решения управленческих задач, которыми должны обладать гражданские служащие, замещающие должности категории "руководители" высшей и главной групп должностей;

3) специальный уровень квалификационных требований в области ИКТ (далее - специальный уровень) - перечень дополнительных (к базовому или расширенному уровням) профессиональных знаний и навыков в области ИКТ, которыми должны обладать должностные лица (руководитель или заместитель руководителя), курирующие вопросы внедрения ИКТ в деятельность соответствующих государственных органов; сотрудники подразделений, к ведению которых относятся вопросы информатизации; гражданские служащие, в чьи должностные обязанности входят функции по созданию, развитию и администрированию информационных систем в соответствующем государственном органе, а также сотрудники подразделений, являющиеся пользователями программных продуктов, которые обеспечивают автоматизацию функций, возложенных на соответствующие подразделения.

Перечень должностей гражданской службы, к которым предъявляются квалификационные требования к профессиональным знаниям и навыкам специального уровня, определяется представителем нанимателя с учетом функциональных обязанностей гражданских служащих, связанных с разработкой, внедрением и использованием различных программных продуктов, а также с их техническим обеспечением и развитием.

Рекомендуемый перечень квалификационных требований к профессиональным знаниям и навыкам гражданских служащих в области ИКТ с учетом категорий и групп должностей гражданской службы представлен в прилагаемой таблице.

Рекомендации по установлению государственными

органами квалификационных требований к профессиональным

знаниям и навыкам в области ИКТ

В целях обеспечения эффективного применения ИКТ на гражданской службе государственным органам рекомендуется дополнить квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения гражданскими служащими должностных обязанностей, утвержденные нормативными актами соответствующих государственных органов, требованиями к профессиональным знаниям и навыкам в области ИКТ в соответствии с прилагаемой таблицей.

Рекомендуемая структура квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения гражданскими служащими должностных обязанностей, в соответствии с категориями и группами должностей гражданской службы должна включать:

перечень основных знаний, необходимых гражданским служащим, замещающим соответствующие должности гражданской службы, включая перечень знаний в области ИКТ базового, расширенного, базового и специального или расширенного и специального уровней;

перечень основных навыков, необходимых гражданским служащим, замещающим соответствующие должности гражданской службы, включая перечень навыков в области ИКТ базового, расширенного, базового и специального или расширенного и специального уровней.

Одновременно, в соответствии с частью 6 статьи 12 Федерального закона на основе нормативного акта государственного органа, устанавливающего квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей, в должностных регламентах гражданских служащих детализируются квалификационные требования к уровню и характеру знаний и навыков, предъявляемых к гражданским служащим, замещающим конкретные должности гражданской службы.

Рекомендации по определению уровня профессиональных знаний

и навыков в области ИКТ у лиц, претендующих на замещение

должностей гражданской службы, и гражданских служащих

В соответствии с частью 2 статьи 60 Федерального закона в число приоритетных направлений формирования кадрового состава гражданской службы входит оценка результатов профессиональной служебной деятельности гражданских служащих посредством проведения аттестации или квалификационного экзамена и применение современных кадровых технологий при поступлении на гражданскую службу и ее прохождении.

В соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 112 "О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации" конкурс на замещение вакантной должности гражданской службы заключается в оценке профессионального уровня кандидатов, а также их соответствия квалификационным требованиям к соответствующей должности. Конкурсная комиссия оценивает кандидатов на основе конкурсных процедур с использованием не противоречащих федеральным законам и другим нормативным правовым актам Российской Федерации методов оценки профессиональных и личностных качеств кандидатов, включая индивидуальное собеседование, анкетирование, проведение групповых дискуссий, написание реферата или тестирование по вопросам, связанным с выполнением должностных обязанностей по вакантной должности гражданской службы, на замещение которой претендуют кандидаты. При оценке профессиональных и личностных качеств кандидатов конкурсная комиссия исходит из соответствующих квалификационных требований к вакантной должности гражданской службы и других положений должностного регламента по должности гражданской службы, а также иных положений, установленных законодательством Российской Федерации о гражданской службе.

В соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. N 111 "О порядке сдачи квалификационного экзамена государственными гражданскими служащими Российской Федерации и оценки их знаний, навыков и умений (профессионального уровня)" при проведении квалификационного экзамена комиссия оценивает профессиональные знания, навыки и умения (профессиональный уровень) гражданских служащих в соответствии с требованиями должностных регламентов гражданских служащих, сложностью и ответственностью работы, выполняемой гражданскими служащими, на основе экзаменационных процедур с использованием не противоречащих федеральным законам и другим нормативным правовым актам Российской Федерации методов оценки профессиональных качеств гражданских служащих, включая индивидуальное собеседование и тестирование по вопросам, связанным с выполнением должностных обязанностей по замещаемой должности гражданской службы.

В этой связи рекомендуется:

при осуществлении оценки профессиональных качеств кандидатов на замещение вакантных должностей гражданской службы в ходе проведения соответствующего конкурса включать в анкеты, тесты, планы индивидуальных собеседований и групповых дискуссий вопросы, которые позволят оценить профессиональные знания и навыки кандидатов, в том числе в области ИКТ, дифференцированные по уровням в соответствии с настоящими рекомендациями;

при проведении аттестации гражданского служащего непосредственным руководителем в отзыве об исполнении данным гражданским служащим должностных обязанностей за аттестационный период в обязательном порядке указывать соответствуют ли профессиональные знания и навыки, в том числе уровню знаний и навыков в области ИКТ, достаточному для выполнения обязанностей, возложенных на него в соответствии с должностным регламентом;

при проведении квалификационного экзамена включать в тесты и планы индивидуальных собеседований вопросы, которые позволят оценить уровень знаний и навыков гражданского служащего, в том числе в области ИКТ, установленных квалификационными требованиями к соответствующей должности гражданской службы.

В случае необходимости, по итогам проведения квалификационного экзамена или аттестации гражданский служащий в целях обновления имеющихся профессиональных знаний и совершенствования навыков, в том числе в области ИКТ, может быть направлен на повышение квалификации по образовательной программе соответствующей тематики.

Относительно вопроса о периодичности обновления профессиональных знаний и навыков в области ИКТ следует учитывать, что периодичность обучения гражданских служащих по образовательным программам повышения квалификации установлена Федеральным законом.

к Рекомендациям по включению

в нормативные акты государственных

органов, которыми утверждены

к профессиональным знаниям и навыкам,

необходимым для исполнения

служащими должностных обязанностей,

требований к знаниям и навыкам в области

КВАЛИФИКАЦИОННЫХ ТРЕБОВАНИЙ К ПРОФЕССИОНАЛЬНЫМ ЗНАНИЯМ

И НАВЫКАМ В ОБЛАСТИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ

ТЕХНОЛОГИЙ С УЧЕТОМ КАТЕГОРИЙ И ГРУПП ДОЛЖНОСТЕЙ

ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ

<1> Перечень профессиональных знаний и навыков в области информационно-коммуникационных технологий, которыми должен владеть государственный гражданский служащий в соответствии со специальным уровнем требований в области информационно-коммуникационных технологий может корректироваться представителем нанимателя с учетом функциональных обязанностей и специфики работы государственных гражданских служащих конкретного государственного органа, должностные обязанности которых предполагают работу со специальным программным обеспечением, используемым в соответствующем государственном органе.

<2> Дополнительные к знаниям "базового" и "расширенного" уровней квалификационных требований к профессиональным знаниям и навыкам в области информационно-коммуникационных технологий.

<3> Дополнительные к навыкам "базового" и "расширенного" уровней квалификационных требований к профессиональным знаниям и навыкам в области информационно-коммуникационных технологий.

Светлышева Ольга Юрьевна

Вокруг персональных данных много мифов и домыслов. На практике часто встречаются крайности: работодатели либо необоснованно засекречивают всю информацию о работнике, либо вообще не обращают внимания на защиту их персональных данных.

Давайте разберемся с правилами работы с персональными данными (ПД).

Правило 1. Работать с ПД в рамках закона

Для начала следует разобраться с терминологией и понять, кто является «субъектом ПД» и «оператором ПД».

Переведем эти понятия на язык трудового законодательства:

Субъект ПД — кандидат / стажер / работник / бывший работник, тот, чьи ПД обрабатываются.

Оператор ПД — работодатель, тот, кто обрабатывает ПД.

На сегодняшний день в России несколько нормативных актов регламентируют работу с ПД (Таблица 1).

нормативные акты по работе с персональными данными

Правило 2. Понимать, какие сведения относятся к ПД

Мы живем в информационном мире, и всю информацию можно разделить на два вида:

  • Общедоступная — сведения и иная информация,доступ к которой не ограничен.
  • Информация ограниченного доступа, к которой относятся государственная тайна и конфиденциальная информация, включающая более 40 видов тайн: служебную, коммерческую и др., в том числе персональные данные.

Являются ли Ф.И.О. персональными данными? В каких-то случаях да, в других – нет.

Какие сведения относятся к «персональным данным»?

Любая информация, которая прямо или косвенно относится к физическому лицу.

Таким образом, просто Ф.И.О. не являются ПД, пока нельзя определить, кому они принадлежат. Для того чтобы Ф.И.О. «Иванов Иван Иванович» отнести к персональным данным, требуется наличие конкретного лица, которое можно по этим данным идентифицировать.

Например, Иванов Иван Иванович — генеральный директор ООО «Компания». Здесь мы понимаем, о каком конкретно человеке идет речь, и в данном случае Ф.И.О. относятся к ПД.

Правило 3. Различать категории ПД

Законодательство выделяет четыре категории ПД:

  1. Общие или общедоступные — известны другим людям и могут быть опубликованы в общедоступных источниках. Это базовые личные данные: Ф.И.О, место жительства / регистрации, сведения об образовании / квалификации, информация о месте работы, номер телефона, e-mail и др.
  2. Специальные — это информация о личности человека. Они отличаются от других категорий тем, что, как правило, находятся в закрытом доступе. Их можно получить только у самого человека или по официальному запросу в поликлинику, правоохранительные органы, суд и т. д. Например, расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности личной жизни, информация о судимостях и др.
  3. Биометрические — это физиологические или биологические особенности человека, которые используют для установления его личности. К этой категории относятся фотографии, дактилоскопические данные, радужная оболочка глаз, группа крови, генетическая информация и т. п.
  4. Иные — это дополнительная информация, которая часто может меняться, и эти данные нельзя отнести к категориям общедоступных, специальных или биометрических данных. Например, корпоративные данные, информация, которая находится в организации: заработная плата, разные виды стажа, периоды отпусков и пр.

Правило 4. Уметь обрабатывать ПД

К обработке ПД относится любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПД, например сбор, систематизация, хранение, использование, передача, уничтожение и др.

Обработка любых категорий ПД допускается с письменного согласия работника.

Обработка общих ПД осуществляется, если:

  • обработка необходима для достижения целей, предусмотренных законом (например, ст. 24 НК РФ), для осуществления и выполнения возложенных законодательством РФ на работодателя функций, полномочий и обязанностей. Например, передача ПД при перечислении налогов в бюджетную систему РФ, поскольку работодатель является налоговым агентом;
  • обработка необходима для исполнения трудового договора, стороной которого является работник. Например, передача информации в налоговую инспекцию;
  • работник предоставил доступ к ПД (либо по его просьбе) для неограниченного круга лиц. Например, работник попросил сделать рассылку о размещении информации о его юбилее.

Обработка специальных категорий ПД происходит в случаях, если:

  • ПД сделал общедоступными сам работник;
  • обработка осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
  • обработка происходит в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Обработка биометрических ПД осуществляется без согласия работника:

  • если фото и записи сделаны на массовых и публичных мероприятиях;
  • в связи с реализацией международных договоров РФ о реадмиссии — согласии государства на прием обратно на свою территорию граждан, которые подлежат депортации из другого государства;
  • в случаях, предусмотренных законодательством РФ об обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, оперативно-разыскной деятельности, государственной службе, уголовно-исполнительным законодательством РФ;
  • в случаях, предусмотренных законодательством РФ о порядке выезда из РФ и въезда в РФ, о гражданстве РФ. Например, работника отправляют в служебную командировку за пределы РФ.

Вместе с тем следует помнить, что при размещении видеокамер нужно учитывать требования законодательства, поскольку скрытое слежение за работником является противоправным.

В разъяснениях Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» указано, что требуется разработка и принятие локального акта, в котором необходимо определить цели установки видеокамер. Также в организации должны быть установлены таблички «Внимание! Ведется видеонаблюдение». Каждого работника следует уведомить об установке камер слежения лично под подпись и в обязательном порядке с работников надо взять письменное согласие на видеозапись на рабочем месте.

Как обрабатываются персональные данные

ПД могут обрабатываться разными способами:

  • без использования средств автоматизации / неавтоматизированная обработка, если такие действия осуществляются при непосредственном участии человека;
  • с использованием средств автоматизации, при обработке ПД в информационных системах.

Работодатель должен обеспечить определенную степень защиты ПД в зависимости от категории данных (Таблица 2):

степень защиты ПД

Для использования ПД в автоматизированных системах работодатель должен иметь защищенную IT-инфраструктуру и отслеживать, чтобы ПД всегда были доступны, исключить их потерю и передачу ПД третьим лицам.

Правило 5. Грамотно оформлять документы по работе с ПД

В ряде случаев, например при размещении ПД работника на сайте организации, для обработки разных категорий ПД требуется письменное согласие работника, которое должно включать в себя:

  • Ф.И.О. работника, адрес, сведения о документе, удостоверяющем его личность;
  • наименование (Ф.И.О.) и адрес работодателя, получающего согласие работника на обработку ПД;
  • цель обработки ПД;
  • перечень ПД, на обработку которых дается согласие работника;
  • перечень действий с ПД, на совершение которых дается согласие, общее описание используемых работодателем способов обработки ПД;
  • срок, в течение которого действует согласие, а также порядок его отзыва;
  • подпись работника.

В организации должно быть утверждено Положение о защите ПД работников.

Оно регламентирует порядок получения, хранения, использования и защиты ПД, закрепляет права и обязанности работодателя и работников, а также определяет ответственность сторон трудового договора.

Правило 6. Знать права работника и обязанности работодателя при работе с ПД

Работодатели, работники и их представители должны совместно вырабатывать меры защиты ПД работников, работники не должны отказываться от своих прав на сохранение и защиту тайны.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

Обязанности работодателя

  • Все ПД работника следует получать у него самого. Если ПД работника возможно получить только у третьей стороны, то у работника нужно взять письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа работника дать письменное согласие на их получение.
  • Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям ПД, за исключением случаев, предусмотренных законодательством, например при назначении пособия по временной нетрудоспособности.
  • Работодатель не имеет права получать и обрабатывать ПД работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством. Например, если работник исполняет государственные или общественные обязанности, работодатель должен освободить работника на время от работы с сохранением за ним места работы в соответствии со ст. 170 ТК РФ.
  • При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на ПД работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • Не сообщать ПД работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством. Например, при вызове скорой помощи или передаче информации трудовой инспекции, налоговой и др. при проведении проверки.
  • Не сообщать ПД работника в коммерческих целях без его письменного согласия.
  • Разрешать доступ к ПД работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД работника, которые необходимы для выполнения конкретных функций.
  • Предупредить лиц, получающих ПД работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено, например оформить обязательство в письменной форме о неразглашении ПД.
  • Осуществлять передачу ПД работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись.
  • Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
  • Передавать ПД работника представителям работников, например профсоюзам, в порядке, установленном законодательством, и ограничивать эту информацию только теми ПД работника, которые необходимы для выполнения указанными представителями их функций.

Защита ПД работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств.

Работник имеет право обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите его ПД.

Правило 7. Учитывать ответственность работодателя за нарушение защиты ПД

В соответствии с Административным регламентом предметом государственного контроля (надзора) за соответствием обработки ПД требованиям законодательства являются:

  • документы, характер информации в которых предполагает или допускает включение в них ПД;
  • информационные системы ПД;
  • деятельность по обработке ПД.

Лица, виновные в нарушении законодательства РФ в области ПД, привлекаются к дисциплинарной и материальной ответственности в соответствии с Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (Таблица 3).

Поскольку штрафы за нарушение работы с ПД повышены, работодателю следует внимательнее относиться к обработке данных своих работников и учитывать эти основные правила.

Читайте также: