Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.
Рассказываем, на что стоит обратить внимание в новом профстандарте.
Приказ Минтруда
Минюст России 22 декабря 2022 г. зарегистрировал (№ 71784) приказ Минтруда России от 28.11.2022 № 739н, которым утвержден профессиональный стандарт «Специалист по информационной безопасности в кредитно-финансовой сфере».
Стандарт состоит из четырех разделов:
- Общие сведения
- Описание трудовых функций
- Характеристика обобщенных трудовых функций
- Сведения об организациях–разработчиках профстандарта
Все разделы изложены на 54 страницах.
Для работодателей важен раздел III «Характеристика обобщенных трудовых функций», в котором дано описание следующих трудовых обязанностей специалиста по ИБ:
- Обеспечение функционирования систем и средств защиты информации;
- Управление инцидентами информационной безопасности;
- Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности;
- Методологическое обеспечение процессов информационной безопасности;
- Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости);
- Организация процессов обеспечения информационной безопасности.
Профстандарт вступит в силу 1 сентября 2023 года и будет действовать до 1 сентября 2029 года.
На что обратить внимание
Согласно статье 195.1 Трудового кодекса РФ профессиональный стандарт – это характеристика квалификации работника для выполнения определенной профессиональной деятельности и трудовой функции. Квалификация определяется уровнем знаний, умений, профессиональных навыков и опыта работы.
Если текущая должность работника называется «Специалист по информационной безопасности», то его должностные обязанности должны соответствовать требованиям профстандарта. Иначе описание должностного функционала нужно скорректировать под профстандарт.
В случае переименования должности работника, работодателю нужно также внести изменения в: трудовую книжку работника, штатное расписание, трудовой договор, личную карточку, должностную инструкцию работника. При этом никакого перевода работника на другую работу не происходит. Речь идет только о переименовании должности.
У работодателя есть полгода – до 1 июля 2023 года, чтобы проверить и уточнить должностные обязанности или условия трудового договора работников с учетом положений профстандарта.
Почему срок – до 1 июля? Потому что уточнение трудовых функций – это изменение существенных условий Трудового договора (ст. 57 ТК РФ). Следовательно, работодатель должен, как минимум, за два месяца до даты вступления в силу профстандарта предупредить работника об изменении условий трудового договора.
Если работник не согласится с изменением условий своего трудового договора, то работодатель может расторгнуть с ним трудовые отношения.
Другими словами, работодателям из финансово-кредитной сфере следует проверить содержание трудового договора и должностных инструкций, а также иных локальных актов, регламентирующих трудовую деятельность. Если описание трудового функционала существенно отличается от требований профстандарта, то в них нужно внести уточнения.
С 1 сентября 2023 года все документы, регулирующие трудовые функции, должны соответствовать требованиям профстандарта.
Ответственность за неприменение профстандарта
Если квалификация работника не соответствует требованиям профстандарта, то уволить его за это нельзя. Трудовой кодекс не предусматривает такого основания увольнения.
Для подтверждения квалификационных требований работодатель может провести аттестацию работников. Если сотрудник не имеет специальной подготовки или стажа работы, установленных в разделе «Описание трудовых функций», но обладает достаточным опытом и качественно выполняет должностные обязанности, по рекомендации аттестационной комиссии он может быть назначен на должность так же, как и сотрудник, имеющий специальную подготовку и стаж работы.
Однако, если работодатель при приеме на работу новых сотрудников, не выполнил требования профстандарта в части наименования должностей и квалификационных требований к ним, то его могут привлечь к административной ответственности по статье 5.27 КоАП с наложением штрафа:
- на должностных лиц от 1000 до 5000 рублей,
- на юридическое лицо от 30 000 до 50 000 рублей.
|
Все, сказанное выше, актуально и для других специальностей, по которым утверждены профстандарты. |
Также с 1 марта 2023 года вступает в силу профессиональный стандарт «Специалист по защите информации в автоматизированных системах», утвержденный приказом Минтруда от 14.09.2022 № 525н вместо профстандарта, утвержденного приказом от 15.09.2016 г. № 522н.