ID Муаллиф Муҳокамага чиқариш санаси Якунланиш санаси Таклифлар сони
3321 Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан 03/05/2019 18/05/2019 0

Муҳокама якунланди

Ўзбекистон Республикаси Вазирлар Маҳкамасининг Қарори
О мерах по повышению квалификации сотрудников и должностных лиц, ответственных за обеспечение информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах
ID-3321

Проект

 

Постановление

Кабинета Министров Республики Узбекистан

 

О мерах по повышению квалификации сотрудников и должностных лиц, ответственных за обеспечение информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах

 

В соответствии с постановлением Президента Республики Узбекистан от 21 ноября 2018 года №ПП-4024 «О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты» в целях совершенствования системы повышения квалификации специалистов и должностных лиц органов государственного и хозяйственного управления, государственной власти на местах, ответственных за обеспечение информационной безопасности, повышения уровня их знаний, умений и навыков в соответствии с современными требованиями и угрозами безопасности, Кабинет Министров постановляет:

1. Утвердить:

Единые квалификационные требования к сотрудникам по обеспечению информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах, согласно приложению № 1;

Положение о порядке организации и проведения базовых курсов повышения квалификации для сотрудников по обеспечению информационной безопасности органов государственного и хозяйственного управления, органов государственной власти на местах на соответствие единым квалификационным требованиям, согласно приложению №2;

Положение о порядке проведения аттестации сотрудников по обеспечению информационной безопасности органов государственного и хозяйственного управления, государственной власти на местах на соответствие единым квалификационным требованиям согласно приложению №3.

2. Согласиться с предложением Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан о создании Учебного центра по информационной безопасности на базе ГУП «Центр технического содействия».

3. Определить основными задачами Учебного центра по информационной безопасности:

организация и проведение базовых курсов повышения квалификации для сотрудников по обеспечению информационной безопасности органов государственного и хозяйственного управления, органов государственной власти на местах в целях соответствия их квалификации единым квалификационным требованиям;

постоянное совершенствование процессов повышения квалификации сотрудников по обеспечению информационной безопасности, разработка учебных программ и учебно-методических материалов с учетом необходимости постоянного совершенствования методов и средств защиты от современных угроз информационной безопасности;

организация и проведение иных учебных курсов и тренингов по различным и актуальным направлениям обеспечения информационной безопасности для повышения уровня осведомленности, компетентности разных категорий сотрудников органов государственного и хозяйственного управления, органов государственной власти на местах, косвенно или напрямую связанных с вопросами обеспечения информационной безопасности;

разработка профессиональных стандартов в области обеспечения информационной безопасности;

проведение аттестации сотрудников, ответственных за обеспечение информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах, на соответствие единым квалификационным требованиям;

ведение базы данных аттестованных специалистов в области обеспечения информационной безопасности и единой базы слушателей базовых курсов повышения квалификации;

внедрение современных технологий обучения для повышения квалификации в области обеспечения информационной безопасности с применением электронного обучения и дистанционных образовательных технологий, а также привлечение в учебные процессы компетентных и квалифицированных национальных и зарубежных специалистов и преподавателей.

4. Установить:

Учебный центр информационной безопасности не является отдельным юридическим лицом и входит в организационную структуру ГУП «Центр технического содействия» в пределах его установленной штатной численности;

материально-техническое обеспечение Учебного центра осуществляется за счет средств Фонда развития информационно-коммуникационных технологий;

финансирование деятельности Учебного центра осуществляется за счет средств, поступающих от оказания платных услуг обучения, иной хозяйственной деятельности и других источников, не запрещенных законодательством;

базовые курсы повышения квалификации в области информационной безопасности могут проводиться иными образовательными учреждениями после согласования их учебных программ и учебно-методических материалов Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан;

сотрудники, ответственные за обеспечение информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах должны в обязательном порядке проходить базовые курсы повышения квалификации по информационной безопасности не реже одного раза в 3 года, начиная с 1 января 2020 года.

5. Министерству финансов Республики Узбекистан в установленном порядке включить ГУП «Центр технического содействия» в реестр единых поставщиков по оказанию услуг проведения базовых курсов повышения квалификации по информационной безопасности для предоставления права заключения прямых договоров на эту услугу.

6. Отметить:

право заключения прямых договоров на услугу проведения базовых курсов повышения квалификации по информационной безопасности сохраняется за ГУП «Центр технического содействия» до появления иного образовательного учреждения, имеющего согласованную с Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан учебную программу и учебно-методические материалы для проведения базовых курсов повышения квалификации по информационной безопасности;

Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан обязана уведомить Министерство финансов Республики Узбекистан о появлении иного образовательного учреждения с оказанием услуг проведения базовых курсов повышения квалификации по информационной безопасности для исключения ГУП «Центр технического содействия» из реестра единых поставщиков;

при включении ГУП «Центр технического содействия» в реестр единых поставщиков, его тарифы на услуги проведения базовых курсов повышения квалификации должны определяться, исходя из себестоимости услуги
и согласовываться с Министерством финансов Республики Узбекистан.

7. Государственной инспекции по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан:

в месячный срок утвердить структуру и положение Учебного центра по информационной безопасности с внесением соответствующих изменений и дополнений в Устав ГУП «Центр технического содействия», а также план мер
по организации его деятельности с учетом возложенных на него задач;

в трехмесячный срок осуществить материально-техническое обеспечение, включая выделение помещения, и укомплектование Учебного центра по информационной безопасности специалистами и квалифицированными преподавателями;

обеспечить получение ГУП «Центр технического содействия» в установленном порядке лицензии от Государственной инспекции по надзору за качеством образования при Кабинете Министров Республики Узбекистан на осуществление деятельности по оказанию негосударственных образовательных услуг;

в шестимесячный срок разработать и согласовать учебные программы и учебно-методические материалы для организации деятельности Учебного центра информационной безопасности ГУП «Центр технического содействия», а также создать базу данных аттестованных специалистов в области обеспечения информационной безопасности.

8. Руководителям органов государственного и хозяйственного управления, государственной власти на местах:

до 1 декабря 2019 года совместно с Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан определить перечень работников, которые в обязательном порядке должны проходить базовые курсы повышения квалификации по вопросам обеспечения информационной безопасности;

с момента организации деятельности Учебного центра информационной безопасности ГУП «Центр технического содействия» обеспечить на системной основе проведение повышения квалификации сотрудников, ответственных
за обеспечение информационной безопасности;

учесть в сметах и бизнес-планах расходы на повышение квалификации сотрудников, ответственных за обеспечение информационной безопасности.

9. Контроль за исполнением настоящего постановления возложить
на Секретариат по вопросам развития телекоммуникаций,
IT-технологий и инновационной деятельности, обеспечения информационной безопасности Кабинета Министров Республики Узбекистан.

 

Премьер-министр

Республики Узбекистан                                                                      А.Арипов

Приложение № 1

к постановлению Кабинета Министров

от «___»_________2019  года № ______

 

 

Единые квалификационные требования к сотрудникам по обеспечению информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах

I. Общие положения

1. Единые квалификационные требования к сотрудникам по обеспечению информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах (далее – Единые квалификационные требования) устанавливают минимальный необходимый квалификационный уровень, включая компетентность, для организации и обеспечения защиты информации (за исключением государственных секретов) и кибербезопасности, которыми должен обладать сотрудник любой категории и должности, занимающийся вопросами информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах.

2. Иные квалификационные требования, включая профессиональные знания, умения и навыки в области обеспечения информационной безопасности, не установленные настоящими Едиными квалификационными требованиями, определяются квалификационными требованиями профессиональных стандартов к определенным специальностям и должностям.

3. Единые квалификационные требования являются обязательными в отношении сотрудников органов государственного и хозяйственного управления, органов государственной власти на местах, ответственных за обеспечение информационной безопасности, и носит рекомендательный характер для иных организаций.

4. Единые квалификационные требования разработаны в целях совершенствования компетенций, необходимых для осуществления профессиональной деятельности, и должны служить основой при приёме сотрудников на работу, для разработки должностных инструкций, формирования учебных программ повышения квалификации по информационной безопасности, разработки учебно-методических материалов, проведения аттестации для оценки квалификации.

 

II. Основные понятия

 

5. В настоящих Единых квалификационных требованиях используются следующие основные понятия:

квалификация – степень готовности работника к качественному выполнению конкретных трудовых функций;

квалификационный уровень совокупность требований к подготовке и компетенциям работников, необходимых для качественного выполнения конкретных функций в рамках определенного вида трудовой деятельности;

компетенция – способность применять знания, умения и навыки (опыт) в трудовой деятельности;

организация – органы государственного и хозяйственного управления, органы государственной власти на местах;

повышение квалификации — систематическое обновление знаний и совершенствование умений и навыков работников;

сотрудник по обеспечению информационной безопасности – работник в организации, в должностные обязанности которого входят организация, проведение и координация работ по защите информации и контролю за ее эффективности.

 

III. Квалификационные требования

 

6. Сотрудники по обеспечению информационной безопасности должны обладать следующими профессиональными знаниями:

основные понятия и определения в области защиты информации и кибербезопасности;

нормативно-правовые акты, регулирующие отношения в области информационной безопасности, а также нормативные и методические документы по вопросам, связанным с обеспечением защиты информации и кибербезопасности, планированием мероприятий и контролем за выполнением работ;

государственные и международные стандарты по вопросам обеспечения информационной и кибербезопасности;

организационная структура национальной системы обеспечения информационной безопасности, задачи и функции входящих в неё структур;

правила организации и проведения аттестации, экспертизы, лицензирования и сертификации в области обеспечения информационной безопасности;

перечень требуемых организационно-распорядительных, нормативно-технических документов, включая политики и планы мер по обеспечению информационной безопасности в организации, порядок их разработки, оформления и утверждения;  

стандарты и методы классификации, учета, порядок проведения категорирования объектов информационной безопасности и объектов критической информационной инфраструктуры;

угрозы информационной безопасности и кибербезопасности, включая каналы утечек, их источники, способы воздействия, методы и способы выявления угроз;

риски информационной безопасности, методы их анализа, оценки и управления;

порядок организации защиты конфиденциальной информации, включая персональные данные;

правовые, организационные и программно-технические меры обеспечения информационной безопасности;

основы построения системы обеспечения информационной безопасности в организации, её структура и компоненты;

способы и средства защиты информации (физическая защита, криптографическая защита, сетевая безопасность, защита от сетевых вторжений и атак, защита от несанкционированного доступа, антивирусная защита, защита от утечки по техническим каналам и др.);

требования и стадии создания эффективной системы защиты информации в организации, требования к подготовке технической документации, типовые проектные решения по применению средств и систем защиты информации;

обеспечение безопасности объектов критической информационной инфраструктуры;

методы и средства контроля эффективности защиты информации, способы и средства оценки состояния защищенности;

требования по обеспечению мониторинга и управления инцидентами информационной безопасности, реагирования на них (предотвращение, расследование и ликвидация последствий);

требования по обеспечению целостности, бесперебойности и восстановлению функционирования.

7. Сотрудники по обеспечению информационной безопасности должны уметь и обладать следующими навыками:

знать и использовать нормативно-правовые акты, методические документы, международные и государственные стандарты в области защиты информации и обеспечения кибербезопасности в своей профессиональной деятельности;

проводить классификацию защищаемой информации, составлять перечень конфиденциальной информации;

осуществлять категоризацию объектов информационной безопасности по уровню защищенности;

выявлять актуальные угрозы информационной безопасности и кибербезопасности, каналы утечек, определять модель угроз на объекты информационной безопасности;

осуществлять анализ, оценку и управление рисками информационной безопасности;

разрабатывать шаблоны политики информационной безопасности, организовывать внедрение и применение политик, а также правил и процедур по обеспечению информационной безопасности в организации;

подготавливать необходимую организационно-распорядительную и нормативно-техническую документацию по организации защиты информации и обеспечению кибербезопасности;

консультировать работников организации по вопросам, связанным с обеспечением информационной безопасности;

планировать, организовывать и проводить работы и мероприятия по обеспечению информационной безопасности и осуществлять контроль процессов управления информационной безопасности в организации;

составлять планы и программы организационных и инженерно-технических мер по защите информации и обеспечению кибербезопасности с применением комплексного подхода;

вырабатывать требования к построению системы защиты информации с эффективным применением всех имеющихся организационных, инженерно-технических и программно-технических мер обеспечения информационной безопасности, включая определение специфики и разработку требований к подсистемам обеспечения информационной безопасности в организации;

проводить анализ рынка программно-технических средств обеспечения информационной безопасности, вырабатывать и применять критерии отбора средств защиты, исходя из задач и требований обеспечения информационной безопасности;

организовывать внедрение способов и средств для обеспечения информационной безопасности на объектах информатизации в соответствии с требованиями нормативных документов;

знать и применять критерии и порядок отнесения информационно-телекоммуникационных систем к объектам критической информационной инфраструктуры;

понимать основные направления деятельности и особенности организации работ по обеспечению кибербезопасности на объектах критической информационной инфраструктуры;

оценивать эффективность защиты информации и обеспечения кибербезопасности;

организовывать и осуществлять мониторинг инцидентов информационной безопасности и реагирования на них;

понимать и определять цели, задачи, основные принципы организации, методы и средства ведения контроля, анализа и оценки состояния защищенности объектов информационной безопасности организации;

составлять планы по обеспечению непрерывности работы (техническое обслуживание, плановые ремонтные работы) и восстановлению работоспособности компонентов информационно-телекоммуникационных систем после аварийных и чрезвычайных ситуаций;

организовывать работы по обеспечению послеаварийного восстановления работоспособности аппаратно-программных средств информационно-телекоммуникационных систем.

Приложение № 2

к постановлению Кабинета Министров

от «___»_________2019  года № ______

 

Положение

о порядке организации и проведения базовых курсов повышения квалификации для сотрудников по обеспечению информационной безопасности органов государственного и хозяйственного управления, органов государственной власти на местах на соответствие единым квалификационным требованиям

 

I. Общие положения

 

1. Настоящий документ определяет требования к организации и проведению базовых курсов повышения квалификации в области обеспечения информационной безопасности (далее – базовые учебные курсы) для сотрудников, ответственных за обеспечение информационной безопасности органов государственного и хозяйственного управления, органов государственной власти на местах (далее – сотрудники по обеспечению информационной безопасности) на соответствие Единым квалификационным требованиям.

2. Базовые учебные курсы проводятся государственными и негосударственными образовательными учреждениями после согласования их учебных программ и учебно-методических материалов Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан.

Негосударственные образовательные учреждения должны иметь лицензию на оказание негосударственных образовательных услуг, выданную Государственной инспекцией по надзору за качеством образования при Кабинете Министров Республики Узбекистан.

3. Обучение по базовым учебным курсам в обязательном порядке не реже одного раза в 3 года проходят руководители и специалисты, ответственные за организацию и обеспечение информационной безопасности, специалисты подразделений информационно-коммуникационных технологий и иные работники, ответственные за обеспечение функционирования систем и средств защиты, системные и сетевые администраторы, администраторы безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах (далее – сотрудники по обеспечению информационной безопасности).

Перечень сотрудников по обеспечению информационной безопасности, подлежащих обучению по базовым учебным курсам утверждается руководителями органов государственного и хозяйственного управления, органов государственной власти на местах (далее – организации) по согласованию с Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций.

Базовые учебные курсы могут проходить в добровольном порядке иные лица, являющиеся сотрудниками государственных, коммерческих или некоммерческих организаций.

 

II. Основные понятия

 

4. В настоящем Положении используются следующие основные понятия:

базовые курсы повышения квалификации по информационной безопасности — предоставление теоретических и практических знаний, совершенствование навыков сотрудников по обеспечению информационной безопасности в целях соответствия их квалификации Единым квалификационным требованиям;

образовательное учреждение — юридическое лицо, осуществляющее деятельность по повышению квалификации.

 

III. Организация и проведение базовых учебных курсов

 

5. Для организации базовых учебных курсов образовательные учреждения должны разработать учебную программу и учебно-методические материалы в соответствии с требованиями настоящего Положения и согласовать с Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций.

Образовательные учреждения также должны иметь учебные планы, учебные пособия, электронные образовательные ресурсы, иллюстративно-графические и другие материалы, необходимые для проведения учебных занятий и достижения слушателями планируемых результатов обучения.

6. Базовые учебные курсы осуществляются с отрывом или без отрыва от служебной деятельности (работы) в соответствии с программами повышения квалификации и проводятся в учебных центрах образовательных учреждений, аудиториях организации (стажировка преподавателей) или дистанционно.

В учебных процессах базовых учебных курсов могут применяться активные и интерактивные формы проведения занятий в сочетании с внеаудиторной работой с целью формирования и развития практических профессиональных навыков обучающихся.

7. Форма и продолжительность базовых учебных курсов, а также тематика программ повышения квалификации, подлежащих освоению, определяются образовательными учреждениями в соответствии с согласованной Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций учебной программой.

8. Для реализации учебной программы базового учебного курса образовательные учреждения должны иметь состав преподавателей с соответствующим уровнем квалификации, отражающим компетентность в соответствующих предметных областях знаний, в методах и технологиях обучения.

Образовательные учреждения могут привлекать ведущих педагогов и высококвалифицированных специалистов-практиков в области обеспечения информационной безопасности для реализации базовых учебных курсов.

9. Слушатели базовых учебных курсов должны получать аудиторные теоретические и практические занятия, консультации, обеспечиваться учебно-методическими материалами, необходимыми для аудиторных занятий, а также раздаточным материалом.

10. Материально-технические условия реализации базовых учебных курсов должны обеспечивать:

реализацию современных образовательных технологий, в том числе с использованием информационно-коммуникационных технологий;

эффективность управления образовательным процессом, в том числе планирование, фиксирование (документирование) его реализации, осуществление мониторинга и корректировки;

реализацию практических занятий для освоения слушателями теоретических знаний;

соблюдение санитарно-гигиенических норм, правил пожарной безопасности, охраны здоровья слушателей и педагогических работников при реализации учебного процесса.

11. Учебная программа базовых учебных курсов должна быть построена по модульному принципу. Каждый модуль может включать одну или несколько тематик базового учебного курса, позволяя слушателям проходить обучение короткими циклами и уровнями поэтапно, создавая удобный график обучения.

12. Слушателям, прошедшим базовые учебные курсы по всем включенным в её учебную программу тематикам, выдается документ, подтверждающий их прохождение (удостоверение, сертификат, диплом и т.д.), установленного образовательным учреждением образца.

13. По итогам завершения базовых учебных курсов образовательные учреждения должны внести данные о слушателях в единую базу, которая ведется Учебным центром по информационной безопасности ГУП «Центр технического содействия» Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан.

В единую базу слушателей, прошедших базовые учебные курсы, должны вноситься следующие данные:

фамилия, имя, отчество слушателя;

наименование образовательного учреждения, в котором слушатель прошел базовый учебный курс;

период обучения по базовому учебному курсу повышения квалификации;

наименование, номер и дата документа, свидетельствующего о прохождении базового учебного курса.

 

IV. Требования к учебным программам и учебно-методическим материалам базовых учебных курсов

 

14. Учебная программа и учебно-методические материалы базовых учебных курсов должны отвечать следующим требования:

полнота и содержание тематик обучения должна обеспечивать получение слушателем необходимых и достаточных знаний, умений и навыков, установленных в Единых квалификационных требованиях по информационной безопасности;

соответствовать современным аспектам, условиям и тенденциям развития в области обеспечения информационной безопасности;

учитывать аспекты и соответствовать требованиям нормативно-правовых актов в области обеспечения информационной безопасности и структуре национальной системы защиты информации;

формировать у слушателей практические навыки применения полученных знаний в учебном процессе;

использовать в учебном процессе современные образовательные технологии;

вырабатывать у слушателей способность к саморазвитию, постоянному профессиональному совершенствованию, умению выбирать необходимые направления и формы для собственного профессионального роста;

проводить оценку уровня и качества освоения базового учебного курса слушателями.

Содержание учебной программы и учебно-методических материалов по базовым учебным курсам должны учитывать иные профессиональные стандарты и требования квалификации по защите информации, устанавливаемые нормативно-правовыми актами Республики Узбекистан.

15. Учебная программа базовых учебных курсов должна предусматривать проведение практических занятий для закрепления полученных учебных знаний и выработки необходимых навыков и умений в области защиты информации.

16. В учебной программе базовых учебных курсов должны быть определены:

цели и задачи реализации учебной программы;

виды и формы обучения;

сроки освоения учебной программы;

требования к слушателю, поступающему на обучение по курсу;

виды и формы обучения;

модули, тематики и их содержание;

перечень и содержание практических занятий;

основные и дополнительные результаты курсов;

учебный и/или учебно-тематический план;

условия реализации учебной программы (количество и характеристика преподавательского состава, участвующего в реализации учебной программы; перечень и описание учебно-методического, информационного и материально-технического обеспечения учебного процесса программы);

формализованные процедуры и документированное описание системы оценки освоения слушателями учебной программы.

17. Исходя из профессиональных потребностей, необходимости повышения уровня и качества квалификации сотрудников по обеспечению информационной безопасности, Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций могут определяться дополнительные требования к учебным программам по базовым учебным курсам, которые доводятся и являются обязательными для исполнения образовательными учреждениями, организующими и проводящими базовые учебные курсы.

 

V. Порядок согласования учебных программ и учебно-методическим материалам базовых учебных курсов

 

18. Разработанные образовательными учреждениями учебные программы и учебно-методические материалы базовых учебных курсов должны направляться на рассмотрение и согласование в Государственную инспекцию по контролю в сфере информатизации и телекоммуникаций.

19. Срок рассмотрения учебных программ и учебно-методических материалов базовых учебных курсов должен составлять не более 20 рабочих дней.

20. Учебные программы и учебно-методические материалы базовых учебных курсов рассматриваются на предмет:

соответствия структуры, содержания и полноты учебных программ и учебно-методических материалов установленным к ним требованиям;

достижения планируемых результатов базовых курсов обучения в части получения требуемых знаний, навыков и умений в соответствии с Едиными квалификационными требованиями;

оценки правильности и актуальности определенных целей, задач и направленности, а также выбора тематик в учебной программе, отвечающих требованиям базовых учебных курсов;

применения в учебном процессе современных образовательных технологий и системы оценки освоения слушателем базового учебного курса.

21. При положительных результатах рассмотрения учебные программы и учебно-методические материалы базовых учебных курсов согласовываются Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций.

В случае несоответствия учебных программ и учебно-методических материалов, установленным требованиям, образовательным учреждениям выдается заключение Государственной инспекции по контролю в сфере информатизации и телекоммуникаций, в котором указываются обоснованные замечания и предложения, которые должны быть устранены образовательными учреждениями.

Доработанные учебные программы и учебно-методические материалы должны повторно вноситься на рассмотрение и согласование в Государственную инспекцию по контролю в сфере информатизации и телекоммуникаций.

22. В учебные программы и учебно-методические материалы базовых учебных курсов могут вноситься изменения и дополнения. Учебные программы и учебно-методические материалы с внесенными изменениями и дополнениями подлежат повторному рассмотрению и согласованию Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций.

Приложение № 3

к постановлению Кабинета Министров

от «___»_________2019  года № ______

 

 

Положение

о порядке проведения аттестации сотрудников по обеспечению информационной безопасности органов государственного и хозяйственного управления, государственной власти на местах на соответствие единым квалификационным требованиям

 

I. Общие положения

 

1. Настоящее Положение определяет порядок проведения аттестации сотрудников, ответственных за обеспечение информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах и подведомственных им организациях (далее - сотрудники по обеспечению информационной безопасности) на соответствие Единым квалификационным требованиям по информационной безопасности (далее – Единые квалификационные требования).

2. Аттестация на соответствие Единым квалификационным требованиям (далее - аттестация) проводится в целях проверки соответствия уровня знаний, умений и навыков сотрудников по обеспечению информационной безопасности органов государственного и хозяйственного управления, органов государственной власти на местах (далее – организации) Единым квалификационным требованиям.

В задачи проведения аттестации также входят:

объективное определение теоретической и практической подготовленности сотрудника по обеспечению информационной безопасности к выполнению профессиональных задач и оценка его потенциала требованиям выполняемой им профессиональной деятельности;

стимулирование сотрудника по обеспечению информационной безопасности на совершенствование своей деятельности с применением эффективных методов и средств обеспечения информационной безопасности.

3. Основными принципами проведения аттестации являются:

обязательность и периодичность ее проведения;

прозрачность, объективность, соблюдение принципов справедливости и равенства условий при её проведении.

4. Аттестация является обязательной для сотрудников, которые в обязательном порядке должны проходить базовые курсы повышения квалификации по вопросам обеспечения информационной безопасности, перечень которых утверждается руководителем организации по согласованию с Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций.

5. Аттестация проводится не реже одного раза в три года.

К аттестации допускаются сотрудники, прошедшие базовые курсы повышения квалификации по информационной безопасности и имеющие документ, свидетельствующий об окончании данных курсов.

Аттестации не подлежат:

лица, имеющие стаж работы или принятые на работу в организацию менее шести месяцев;

лица, принятые на работу в организацию после окончания высших, профессиональных и средних специальных образовательных учреждений, и проработавшие там менее одного года;

беременные женщины и женщины, находящиеся в отпуске по уходу за ребенком.

6. Аттестация проводится в форме квалификационного экзамена. Сотрудникам по обеспечению информационной безопасности, успешно сдавшим квалификационный экзамен, выдается аттестат соответствия, утверждаемый Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций, а данные сотрудника заносятся в базу аттестованных специалистов в области обеспечения информационной безопасности.

Аттестат соответствия сотрудника по обеспечению информационной безопасности Единым квалификационным требованиям оформляется со сроком действия три года.

7. По истечении срок действия аттестата соответствия сотрудник по обеспечению информационной безопасности обязан пройти повторную аттестацию в случае, если он продолжает работу как специалист по информационной безопасности в любом органе государственного и хозяйственного управления, органе государственной власти на местах.

8. В случае перехода сотрудника, имеющего аттестат соответствия, на работу в другой орган государственного и хозяйственного управления, орган государственной власти на местах или переводе на другую должность в качестве специалиста по информационной безопасности, повторное прохождение аттестации не требуется.

9. Решения о несоответствии уровня знаний, умений и навыков аттестуемого сотрудника по обеспечению информационной безопасности Единым квалификационным требованиям, принятое по итогам аттестации, не является основанием для его освобождения от занимаемой должности.

10. Аттестация проводится на бесплатной основе Учебным центром по информационной безопасности ГУП «Центр технического содействия» Государственной инспекции по контролю в сфере информатизации и телекоммуникаций.

 

II. Система аттестации сотрудников по информационной безопасности

 

11. Аттестацию проводит постоянно действующая аттестационная комиссия, персональный состав которой утверждается Государственной инспекцией по контролю в сфере информатизации и телекоммуникаций.

Аттестационную комиссию возглавляет председатель аттестационной комиссии.

12. Задачами аттестационной комиссии являются:

принятие решения о соответствии или несоответствия уровня знаний, умений и навыков аттестуемого Единым квалификационным требованиям;

выдача аттестуемому рекомендаций по повышению уровня своих знаний, умений и навыков, совершенствованию своей деятельности, стиля и методов работы и выработке стремлений к самообразованию и развитию;

выдача рекомендаций организации в отношении аттестуемого, включая его продвижение на вышестоящую должность, поощрения за достигнутые успехи, переводе на другую работу, дальнейшее повышение его квалификации и др.;

внесение предложений по совершенствованию системы аттестации сотрудников по информационной безопасности и повышению качества их переподготовки и повышения квалификации.

13. Рабочим органом аттестационной комиссии является Учебный центр по информационной безопасности, в задачи которого входят:

прием заявок на прохождение аттестации разработка планов-графиков проведения аттестации сотрудников по обеспечению информационной безопасности;

подготовка, согласование тестовых вопросов для проведения аттестации;

проведение тестирования аттестуемых сотрудников и вынесение результатов тестирования на рассмотрение аттестационной комиссии;

оформление решений и рекомендаций аттестационной комиссии и предоставление их организациям;

оформление и выдача сотрудникам, успешно прошедшим аттестацию, аттестата соответствия;

введение реестра аттестованных специалистов в области обеспечения информационной безопасности.

 

III. Порядок организации и проведение аттестации

 

14. Организация и проведение аттестации осуществляются в соответствии со схемой, согласно приложению № 1 к настоящему Положению.

Для прохождения аттестации организация направляет в рабочий орган аттестационной комиссии заявку с указанием в ней фамилия, имя, отчества, должности сотрудников по обеспечению информационной безопасности.

15. На основании заявок организаций рабочий орган аттестационной комиссии составляет план-график проведения аттестации и доводит его до членов аттестационной комиссии и организаций.

16. Для прохождения сотрудниками по обеспечению информационной безопасности плановой аттестации издается соответствующий приказ руководителя организации.

17. Аттестуемый сотрудник должен своевременно прибыть для прохождения аттестации на место её проведения. Опоздавшие на аттестацию сотрудники, признаются не явившимися на аттестацию и по решению аттестационной комиссии переносятся в список сотрудников, допущенных к очередной аттестации.

18. Для прохождения аттестации сотрудник должен иметь при себе:

паспорт или иной документ, удостоверяющий его личность;

документ, свидетельствующий о прохождении базовых учебных курсов повышения квалификации по информационной безопасности, выданный учебным центром;

объективку, заверенную отделом кадров;

характеристику от руководителя.

При отсутствии указанных документов сотрудник к аттестации не допускается.

19. Аттестация сотрудников на соответствие квалификационным требованиям по обеспечению информационной безопасности проводится в два этапа:

1-этап: аттестуемый проходит тестирование в Учебном центре по информационной безопасности;

2-этап: результаты тестирования рассматриваются и проводится собеседование аттестуемого на заседании аттестационной комиссии.

20. Заседание аттестационной комиссии полномочно при участии в нем не менее 70% членов из утвержденного состава аттестационной комиссии. Посторонним лицам присутствовать на заседании аттестационной комиссии запрещается.

21. При прохождении аттестации сотрудникам организации запрещается использовать справочную, специальную или иную литературу, а также какие-либо записи, в том числе электронные. В случае нарушения указанных требований сотрудник удаляется с аттестации и признается не аттестованным.

22. На каждого аттестуемого сотрудника составляется аттестационный лист по форме согласно приложению № 2 к настоящему Положению.

23. Решение аттестационной комиссии оформляется протоколом и заносится в аттестационный лист.

Протокольное решение и аттестационный лист оформляются рабочим органом, подписываются председателем и членами аттестационной комиссии, принявшими участие в аттестации.

Протокольное решение и аттестационный лист могут включать в себя рекомендации к аттестуемому по повышению уровня своих знаний и навыков, совершенствованию своей деятельности, а также рекомендации организации в отношении аттестуемого.

Результаты аттестации представляются для ознакомления аттестуемому сотруднику под роспись в аттестационном листе.

Аттестационный лист аттестованного хранится в его личном деле у рабочего органа аттестационной комиссии.

Решения и рекомендации аттестационной комиссии в отношении сотрудников, прошедших аттестацию, доводятся рабочим органом до организаций.

Указанные решения и рекомендации аттестационной комиссии в дальнейшем используются организациями для формирования кадровой политики.

24. Сотруднику по обеспечению информационной безопасности, успешно прошедшему аттестацию, выдается аттестат соответствия, являющийся документом, подтверждающим соответствия его уровня знаний и навыков Единым квалификационным требованиям по обеспечению информационной безопасности.

25. После выдачи аттестата соответствия, данные получившего его сотрудника заносятся в базу аттестованных специалистов по информационной безопасности с указанием:

фамилии, имени и отчества;

номера и даты выдачи аттестата соответствия;

срока действия аттестата соответствия.

По истечение срока действия аттестата соответствия записи о сотруднике и информация о ранее выданных ему аттестатов соответствия сохраняется в базе данных аттестованных специалистов по информационной безопасности.

26. При несогласии с решением аттестационной комиссии сотрудник может в недельный срок со дня объявления результатов аттестации подать апелляционное заявление в Государственную инспекцию по контролю в сфере информатизации и телекоммуникаций.

Для рассмотрения апелляционных заявлений сотрудников, несогласных с результатами аттестации, решением Государственной инспекции по контролю в сфере информатизации и телекоммуникаций создается апелляционная комиссия.

Апелляционная комиссия не должна состоять из членов аттестационной комиссии, поводившей аттестацию заявителя.

Апелляционная комиссия рассматривает апелляционное заявление в течение пяти рабочих дней с даты его поступления и направляет заявителю решение апелляционной комиссии в виде выписки из протокола заседания апелляционной комиссии, подписанной председателем апелляционной комиссии.

Заявитель может присутствовать на заседании апелляционной комиссии.

По результатам рассмотрения апелляционного заявления апелляционная комиссия может вынести решение о:

признании претензий и доводов заявителя обоснованными и принятие нового решения о соответствии сотрудника организации Единым квалификационным требованиям;

признании претензий и доводов заявителя необоснованными и оставлении в силе решения аттестационной комиссии.

27. Споры, связанные с проведением и результатами аттестации, рассматриваются в порядке, установленном законодательством.

                                                                                                                                                                                                                                                                                                                                                                                                                 Приложение № 1

к Положению о порядке проведения аттестации
сотрудников по обеспечению информационной
безопасности о
рганов государственного и хозяйственного
управления, органов государственной власти на местах на
соответствие единым квалификационным требованиям

 

СХЕМА

проведения аттестации сотрудников по обеспечению информационной безопасности на соответствие единым квалификационным требованиям

 

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Приложение № 2

к Положению о порядке проведения аттестации

сотрудников по обеспечению информационной

безопасности органов государственного и хозяйственного

управления, органов государственной власти на

местах на соответствие единым квалификационным требованиям

АТТЕСТАЦИОННЫЙ ЛИСТ

 

_____________________________________________________________________________

(фамилия, имя, отчество

 

_____________________________________________________________________________

(место работы и занимаемая должность)

 

 

Год и место рождения: ________________________________________________

Национальность: _____________________________________________________

Образование: ________________________________________________________

Общий трудовой стаж: ________________________________________________

В том числе в должности: _____________________________________________

Награды: ____________________________________________________________

Имеет ли дисциплинарные взыскания: ___________________________________

____________________________________________________________________

 

ЗАКЛЮЧЕНИЕ АТТЕСТАЦИОННОЙ КОМИССИИ

____________________________________________________________________________________________________________________

____________________________________________________________________________________________________________________

____________________________________________________________________________________________________________________

 

 

 

Председатель аттестационной комиссии:                        ______________________________

 

Члены комиссии:                                                                ______________________________

                                                                                              ______________________________

                                                                                              ______________________________

                                                                                              ______________________________

                                                                                              ______________________________

                                                                                              ______________________________

                                                                                              ______________________________

                                                                                              ______________________________

 

«____» ___________________ 201____г.

 

С выводами аттестационной комиссии ознакомлен(а)

 

______________________________________________

                                                      (дата и подпись)

Умумий таклифлар

540