ИТ. Норма ИТ и ИБ специалистов в гос. учреждениях

Несколько коллег недавно просили подсказать какие-то нормы или статистику по РФ, сколько ИТ и ИБ специалистов должно быть в организации на такое-то количество техники. Ниже то что удалось найти (в том числе с вашей помощью), возможно будет полезным.

1.       Из адекватной статистики удалось обнаружить только глобальные цифры:
a.       700 тыс. ИТ специалистов в РФ
b.       2% населения РФ заняты ИКТ
c.       ВУЗами выпускается примерно 7 (семь) ИТ специалистов в год на 10000 чел. населения

2.       Перечень типовых отраслевых (межотраслевых) норм труда, утвержденных нормативными правовыми актами Российской Федерации и СССР 

В этом перечне пропущены некоторые более свежие нормы, например, как эта от Минздравсоцразвития за 2011 г.

Приведенные документы содержат нормы времени на конкретные микро-работы на одну единицу объекта обслуживания, а также периодичность этих работ.
Для того чтобы на основании этих данных рассчитать необходимую численность персонала ИТ, необходимо, во-первых, зафиксировать перечень задач ИТ подразделения, во-вторых определить количество обслуживаемых объектов (АРМ, ОС, серверов, СУБД, ППО, …). Пример расчета можно брать из Постановления Минтруда РФ от 23.07.98 № 28, хотя сами работы там порядком устарели.

3.       На работы по ИБ или ЗИ подобных публичных норм нет. Но у меня в блоге есть пример экспертной оценки количества ИБ специалистов, необходимых в соответствии с законодательством об обработке и защите ПДн (без учета какой-либо автоматизации или оптимизации). Разработанные по аналогии с нормами из 1-ого пункта, исходя из типовых работ, их периодичности и типовых трудозатрат. 

4.       У ФСТЭК есть методические рекомендации поформированию аналитического прогноза укомплектования подразделений ИБ, в том числе опросные формы и формулы для расчета прогноза. Есть даже целый раздел на сайте, посвященный этому. Но никаких норм, статистики или самих прогнозов, которые помогли бы учреждениям не опубликовано.  

5.       РС БР ИББС-2.7-2015 «Ресурсное обеспечение информационной безопасности». Рекомендуется зафиксировать задачи и функции возложенные на службу ИБ, сделать прогноз по расширению перечня задач в соответствии с планами повышения уровня зрелости. Необходимую численность необходимо определять исходя из трудозатрат на выполнение задач, количества процессов СОИБ, количества объектов защиты (филиалов, АБС, работников).  

Из вышеприведенных примеров (1,2,5) видно, что требуемое количество ИТ и ИБ специалистов необходимо рассчитывать в индивидуальном порядке, исходя из задач конкретной организации. И это логично.

Но что, если у нас типовое гос. учреждение, такое как ВУЗ, школа, поликлиника, МФЦ, типовой муниципальный орган.  Задачи и функции ИТ и ИБ в таких учреждениях абсолютно идентичны. Для них можно было бы сделать точные расчеты на уровне РФ или субъекта федерации и распространять такие нормы как рекомендации.

Действительно, подобные расчеты есть, но носят они, к сожалению, кусочный и несистематический характер. Примеры:
6.       Методических рекомендаций по расчету штатных нормативов специалистов по применению в медицинских учреждениях компьютерных информационных технологий. Приказ Министерства здравоохранения РеспубликиТатарстан от 26 ноября 2001 г. N 1095.    
Например, на 100 АРМ – 2,4 программиста и 1,6 электроник. Про ИБ нет.

7.       Постановление правительства Красноярского края от 17 февраля 2017 года N 97-п «Об утверждении нормативов штатной численности краевых государственных учреждений социального обслуживания».
от 0.5 до 4 инженеров-программистов / инженеров по ЗИ в зависимости от количества “коек”

8.       Приказ Министерства образования Московскойобласти от 07 ноября 2011 года № 2866. “Об утверждении типовых штатных расписаний государственных образовательных учреждений начального профессионального и среднего профессионального образования Московской области, подведомственных Министерству образования Московской области”
1 программист при наличии ЛВС, доступа в интернет и сайта. 1 инженер кабинета информатики при наличии более 31 АРМ. Про ИБ нет.



 Хотелось бы подобных методик по РФ либо по всем субъектам РФ. И чтобы про ИБ там было.... 

Комментарии

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3