У нас на предприятии существует специалист по защите информации, в обязанности которого входит координация действий назначенных администраторов информационной безопасности подразделений

Question

Добрый день! На меня помимо моих основных должностных обязанностей работодателем возложены обязанности администратора безопасности значимого объекта критической инфраструктуры (ЗО КИИ) 3 категории. В этой связи я был направлен на он-лайн курсы повышения квалификации специалистов, работающих в области обеспечения безопасности ЗО КИИ в количестве 108 часов. Однако полагаю, что возложение такого рода обязанностей было осуществлено неправомерно. Приказ Министерства труда и социальной защиты Российской Федерации от 14.09.2022 N 533н определяет профстандарт «Специалист по безопасности компьютерных систем и сетей» (код В, уровень квалификации 6), трудовой функцией которого является администрирование средств защиты информации в компьютерных системах и сетях. Согласно данному стандарту, должность специалиста по администрированию средств защиты информации в компьютерных системах и сетях является самостоятельной, а основная цель вида профессиональной деятельности такого специалиста – обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности. Кроме того, согласно Приказа Минздравсоцразвития РФ от 22.04.2009 N 205 «Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации», администратор по обеспечению безопасности информации должен соответствовать следующим требованиям к квалификации: высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы в должности специалиста по защите информации не менее 3-х лет. К тому же, учитывая значимость соответствующих функций и обязанностей, а также ответственность, предусмотренную в том числе УК РФ, напрашивается вывод о том, что администратором информационной безопасности категорированного защищаемого объекта критической инфраструктуры должен быть не сотрудник, имеющий непрофильное образование и выполняющий другие, не менее важные обязанности в других сферах своей производственной деятельности, а профессионально подготовленный и имеющий достаточный опыт специалист или сотрудник соответствующего профильного подразделения, целенаправленно выполняющий надлежащие функции. У нас на предприятии существует специалист по защите информации, в обязанности которого входит координация действий назначенных администраторов информационной безопасности подразделений. Прошу пояснить, правомерно ли возложение на меня обязанностей администратора информационной безопасности. Спасибо.

Татьяна Минакова · Answer

Здравствуйте, Уважаемый пользователь сайта. Любые трудовые отношения — это соглашение сторон трудовых правоотношений. Работодатель обязан применять профессиональные стандарты в части: — наименований должностей, если выполнение работ по должности связано с предоставлением компенсаций, льгот либо наличием ограничений. В этих случаях наименование должности должно быть указано в соответствии с утвержденным профстандартом или квалификационными справочниками (ст. 57 ТК РФ, п. 5 письма Минтруда России от 4 апреля 2016 г. № 14-0/10/13-2253). — требований к образованию, знаниям и умениям. Таким образом, у работодателя есть обязанность по применению Профстандарта для соискателей, которые претендуют на новые должности. Обязательны для работодателя нормы ст. 195.3 ТК РФ требования к квалификации работников, содержащиеся в профессиональных стандартах. Если Ваше образование, и ваша квалификация соответствует требованиям Профстандарта, с письменного согласия работника ему может быть поручено выполнение в течение установленной продолжительности рабочего дня наряду с работой, определенной трудовым договором, дополнительной работы, дополнительная работа должна оплачиваться согласно норме статьи 151 ТК РФ. Только в Вашей ситуации Вы прошли курсы в количестве 108 часов, а при освоении новой профессии, срок освоения программ профессиональной переподготовки не может быть менее 250 часов (Приказ Минобрнауки России от 01.07.2013 № 499). Поэтому, Вы в простой письменной форме имеете право отказаться от дополнительной работы предупредив работодателя за три рабочих дня в письменной форме на основании ч.4 статьи 60.2. ТК РФ. Закон на Вашей стороне на отстаивание трудовых прав, если работодатель нарушит Ваши права, в части несоблюдения норм, гарантирующих Трудовым кодексом РФ — это позволяет Вам подать жалобу в « Онлайнинпекция.рф » для проведения проверки. И за защитой своих трудовых прав обратиться в профсоюзную организацию, даже если и не являетесь членом профсоюза. Профсоюзная организация защищает права работника и контролирует работодателя в части правильного применения норм права, которые не должны ухудшать положение работника. Доброго Вам дня