Цей розділ визначає необхідний склад персоналу, їхні обов’язки, кваліфікаційні вимоги, а також режим роботи для забезпечення ефективного функціонування засобу інформатизації. Вимоги дозволяють гарантувати безперебійну роботу засобу інформатизації, швидке реагування на інциденти та підтримку безпеки.


1. Вимоги до чисельності персоналу

Чисельність персоналу визначається залежно від:

1.1. Основні категорії персоналу

Залежно від функцій, виділяються такі групи фахівців:

КатегоріяКількість (мінімальна)Основні обов’язки
Адміністратор системи1-3Управління серверною частиною, моніторинг стану системи, резервне копіювання, оновлення ПЗ.
Фахівець з інформаційної безпеки1+Контроль доступу, виявлення вразливостей, аналіз журналів подій, впровадження політик безпеки.
Програміст/Розробник1+Розробка та підтримка програмного забезпечення, усунення помилок, оптимізація продуктивності.
Системний аналітик1Аналіз бізнес-процесів, оновлення технічної документації, оптимізація функціоналу.
Оператор технічної підтримки1-5 (залежно від навантаження)Консультація користувачів, реєстрація та вирішення інцидентів, передача складних випадків на вищі рівні підтримки.

Примітка: У критичних інформаційних системах або при режимі 24/7 може знадобитися змінний графік роботи з черговими адміністраторами.


2. Вимоги до кваліфікації персоналу

Кваліфікаційні вимоги залежать від складності завдань, покладених на кожного фахівця.

2.1. Базові вимоги до всіх співробітників

2.2. Спеціалізовані вимоги

ПосадаДодаткові вимоги
Адміністратор системиЗнання Linux/Windows Server, хмарних технологій, систем моніторингу (Zabbix, Prometheus).
Фахівець з інформаційної безпекиСертифікати CISSP, CEH, ISO/IEC 27001; досвід роботи з SIEM, DLP.
Програміст/РозробникВолодіння мовами програмування (Java, Python,), робота з базами даних (PostgreSQL, MongoDB).
Системний аналітикДосвід у BPMN, моделюванні бізнес-процесів, написанні ТЗ.
Оператор технічної підтримкиКомунікативні навички, робота з ITSM-системами (Jira).

3. Вимоги до режиму роботи

Режим роботи визначається критичністю системи:

3.1. Стандартний режим (робочі години)

3.2. Режим безперервної роботи (24/7)

3.3. Регламент технічного обслуговування


4. Вимоги до навчання та сертифікації персоналу


Приклад формулювання у ТВ

  1. Для забезпечення функціонування засобу інформатизації передбачається залучення персоналу з такими ролями: адміністратор системи, фахівець з інформаційної безпеки, розробник, аналітик, оператор технічної підтримки.
  2. Система працює у режимі 24/7, чергування адміністраторів здійснюється за змінним графіком.
  3. Всі співробітники повинні мати відповідну освіту та досвід від 1 до 3 років.
  4. Раз на рік проводиться перекваліфікація персоналу та тренування з реагування на інциденти.
  5. Адміністратори здійснюють планові оновлення системи у період 00:00 – 05:00, а екстрені оновлення безпеки – за погодженням із керівництвом.