ОК‑016‑2025 и должности в ИБ: что меняется для работодателей с 1 января 2026
2026-01-18 15:02
ОК‑016‑2025 и должности в ИБ: что меняется для работодателей с 1 января 2026
С 1 января 2026 года действует новый Общероссийский классификатор профессий и должностей ОК 016‑2025 — он заменил ОК 016‑94 и обновил перечень должностей, на который ориентируются кадровые службы и корпоративные справочники. Для информационной безопасности изменения особенно заметны: в вашей выборке сохранилось 10 ИБ‑наименований и добавилось 21 новое/уточнённое.
Cписок ИБ‑должностей расширился
ИБ давно стала областью с множеством специализаций: от эксплуатации средств защиты до анализа защищённости и управления ИБ‑проектами. Поэтому расширение перечня в ОК 016‑2025 выглядит закономерно: одна универсальная должность уже не описывает реальные трудовые функции в большинстве организаций.
Например, на рынке роль “пентестер / penetration tester” обычно соответствует работам по проверке защищённости (поиск уязвимостей, эксплуатация, подтверждение рисков), поэтому в терминах ОКПДТР её часто “приземляют” на 204288 «Эксперт по анализу защищенности компьютерных систем и сетей». На практике это позволяет оставить классификаторное наименование в штатке, а специализацию (пентест веб‑приложений, red team, AD и т.п.) раскрыть в трудовой функции и должностной инструкции.
ИБ‑должности, которые сохранились (10)
200047 Администратор информационной безопасности вычислительной сети.
200593 Главный специалист по защите информации.
201343 Инженер по защите информации.
202658 Начальник самостоятельного НИО/лаборатории/бюро/группы по КЗИ.
202659 Начальник самостоятельного НТО/бюро/группы по КЗИ.
203316 Руководитель аналитической группы подразделения по КЗИ.
203340 Руководитель группы подразделения по КЗИ.
203624 Специалист по защите информации.
203942 Техник по защите информации.
204245 Шифровальщик.
ИБ‑должности, которые добавились в ОК‑016‑2025 (21)
200040 Администратор безопасности компьютерных систем и сетей.
200049 Администратор по обеспечению безопасности информации.
200604 Главный специалист по технической защите информации.
201268 Заместитель руководителя органа (организации), ответственный за обеспечение информационной безопасности в органе (организации).
201296 Инженер‑разработчик систем защиты информации.
201344 Инженер по защите информации от НСД.
201444 Инженер по технической защите информации.
201542 Инженер‑программист по технической защите информации.
202205 Научный консультант по защите информации.
202271 Начальник отдела (отделения) систем защиты информации.
202494 Начальник отдела/лаборатории/сектора по защите информации.
203385 Руководитель отдела систем защиты информации.
203410 Руководитель проектов.
203443 Руководитель структурного подразделения по технической защите информации.
203625 Специалист по защите информации в компьютерных системах и сетях.
203629 Специалист по информационной безопасности.
203728 Специалист по технической защите информации.
203939 Техник по безопасности компьютерных систем и сетей.
203952 Техник по монтажу и технической эксплуатации квантовых сетей.
203975 Техник по технической защите информации.
204288 Эксперт по анализу защищенности компьютерных систем и сетей.
Нужно ли работодателям срочно переименовывать ИБ‑команду
В большинстве случаев работодатель не обязан одномоментно переименовывать все должности только из‑за появления нового классификатора — важнее, чтобы документы были непротиворечивыми, а трудовая функция была описана понятно. Ст. 57 ТК РФ указывает, что в трудовом договоре обязательно фиксируется трудовая функция (работа по должности по штатному расписанию и конкретный вид поручаемой работы), поэтому “управленчески правильная” логика — увязывать наименование должности, трудовую функцию и ответственность.
Где это может требовать большего внимания?
В ОК 016‑2025 отдельно выделена должность 201268 «Заместитель руководителя органа (организации), ответственный за обеспечение информационной безопасности в органе (организации)». Под эту роль утверждено типовое положение Постановлением Правительства РФ от 15.07.2022 № 1272, где описаны полномочия, права/обязанности и квалификационные требования.
Типовое положение закрепляет, что ответственное лицо должно иметь высшее образование не ниже специалитета/магистратуры по направлению «Информационная безопасность», а при высшем образовании по другой специальности — профессиональную переподготовку по направлению «Информационная безопасность». Плюс там же зафиксировано, что ответственное лицо определяется руководителем органа (организации), подчиняется непосредственно руководителю и действует на основе должностных инструкций/регламентов.
С точки зрения кадровых рисков это важно по простой причине: когда организация хочет “спросить” за ИБ‑результат (процессы, контроль, реагирование), доказуемость обязанностей упирается в трудовую функцию и документы, которыми она оформлена. В спорах суды оценивают именно документальное подтверждение обязанностей и полномочий работника, и проблемы с оформлением могут ослаблять позицию работодателя.
Итог
Внимание к ИБ‑профессиям в новом ОК 016‑2025 обусловлено тем, как меняется рынок: растёт спрос на специалистов, ускоряется развитие технологий и одновременно усложняются угрозы, из‑за чего ИБ‑роли становятся более специализированными. Для работодателей это означает одно: важно, чтобы названия должностей, трудовые функции и реальная ответственность внутри ИБ‑команды совпадали — тогда управлять ИБ проще, а кадровые документы выдерживают проверки и спорные ситуации.