Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Правительства Республики Саха (Якутия) от 18 июня 2024 г. N 687-р "Об утверждении плана мероприятий по реализации Концепции управления данными в Республике Саха (Якутия) до 2030 года"
- Приложение N 2. Целевая ролевая структура управления данными на уровне исполнительных органов государственной власти Республики Саха (Якутия)
Приложение N 2. Целевая ролевая структура управления данными на уровне исполнительных органов государственной власти Республики Саха (Якутия)
Приложение N 2
УТВЕРЖДЕН
распоряжением Правительства
Республики Саха (Якутия)
от 18 июня 2024 г. N 687-р
Целевая ролевая структура
управления данными на уровне исполнительных органов государственной власти Республики Саха (Якутия)
|
Наименование роли по управлению данными |
Основные функции |
Целевые компетенции, относящиеся к ролям по управлению данными |
|
Ответственный за управление данными (ведомственный CDO) (обязательная роль) |
Ответственный за управление данными информационных систем государственного органа (далее - ответственный за управление данными) обеспечивает исполнение задач, связанных с формированием и функционированием системы управления данными государственного органа и подведомственных учреждений (далее - организацией): обеспечение исполнения Концепции управления данными в Республике Саха (Якутия) до 2030 года; утверждение планов мероприятий по организации управления данными в организации и контроль их исполнения; ресурсное обеспечение мероприятий по формированию управления данными в организации; организация мероприятий по обучению и формированию необходимых компетенций по управлению данными в организации; организация взаимодействия с лицами, выполняющими те или иные функциональные роли в системах управления данными более высокого уровня, а также лицами, представляющими внешних потребителей данных или поставщиков данных, используемых организацией; планирование и организация мероприятий по управлению данными, включая запуск и поддержание процессов управления данными; контроль за реализацией мероприятий по управлению данными; руководство другими лицами, которым поручено выполнение иных функциональных задач по управлению данными; оценку компетенций по управлению данными лиц, участвующих в управлении данными, планирование и проведение мероприятий по обучению развитию компетенций указанных лиц; координацию с кураторами ГИС, экспертами по информационной безопасности и потребителями данных в части развития управления данными; взаимодействие с лицами, выполняющими те или иные функциональные роли в системах управления данными более высокого уровня, а также лицами, представляющими внешних потребителей данных или поставщиков данных |
1. Понимание предметной области данных. 2. Навык планирования, координирования и контроля процессов сбора, хранения, использования и обновления данных. 3. Знание законодательства и требований в области хранения и обеспечения безопасности данных. 4. Компетенции в области управления качеством данных в части требований, контролей и мониторинга. 5. Знание методов сбора, хранения и обработки данных. 6. Понимание процессов управления метаданными, основными данными и нормативно-справочной информацией |
|
Распорядитель данных (обязательная роль) |
Распорядители данных - работники организации, которые осуществляют выполнение внутренних процессов организации, в рамках которых выполняется создание, обработка и предоставление данных. Распорядители данных выполняют следующие задачи, связанные с управлением данными организации: формирование состава терминов и показателей в информационной системе; организация работы по описанию терминов и показателей в информационной системе; решение разногласий по данным в информационной системе; консолидация требований по развитию предметной области и формируемых в рамках нее данных; согласование локальных нормативных актов по ведению справочных данных и метаданных; согласование показателей и критериев качества данных; определение экспертов по данным; разработка документации бизнес-терминов; организация необходимых процессов согласования и принятия решений о методике расчета показателей; проверка корректности использования терминов и показателей (при необходимости). Число распорядителей данных зависит от количества ведущихся в организации процессов обработки данных, предоставления данных, а также процессов, в результате которых данные создаются или предоставляются |
1. Понимание процессов и потребностей потребителей данных. 2. Понимание предметной области данных. 3. Навык планирования, координирования и контроля процессов сбора, хранения, использования и обновления данных. 4. Знание законодательства и требований в области хранения и обеспечения безопасности данных. 5. Компетенции в области управления качеством данных в части требований, контролей и мониторинга. 6. Знание методов сбора, хранения и обработки данных. 7. Понимание процессов управления метаданными, основными данными и НСИ. 8. Навык разработки регламентов ведения справочников основных данных. 9. Навык работы с базами данных и понимание структуры данных и моделей данных. 10. Понимание моделей архитектуры данных и потоков данных. 11. Понимание процессов разработки и ведения глоссариев данных. 12. Компетенции в разработке и согласовании методик расчета показателей. 13. Знание утвержденных шаблонов и правил наименования терминов |
|
Администратор по качеству данных (обязательная роль) |
В управлении данными участвуют работники организации, которые являются ответственными за качество данных. Администраторы по качеству данных могут назначаться организацией в соответствующем порядке как из числа работников организации, так из числа работников подведомственных организаций. Администратор по качеству данных выполняет следующие задачи, связанные с управлением данными организации: измерение метрик качества данных; разработка показателей и требований для мониторинга качества данных; исследование и мониторинг качества данных; разработка требований к системам и процессам с целью повышения качества данных; профилирование данных на предмет соответствия требованиям к качеству данных и выработка рекомендаций по устранению выявленных проблем с качеством данных; организация работы с инцидентами и проблемами качества данных, взаимодействие с кураторами данных; детализация требований к данным, необходимых для обеспечения качества данных; подготовка данных для решения разовых задач; участие в разработке инструментов для автоматизированного мониторинга качества данных; организация работ по повышению качества данных |
1. Понимание методологий управления качеством данных, включая профилирование, очистку и валидацию. 2. Знание инструментов и технологий управления качеством данных. 3. Навык разработки метрик качества данных и проведения оценки качества данных. 4. Навык работы с метаданными и основными данными. 5. Навык анализа данных и выявления проблем качества данных. 6. Навык работы с базами данных, понимание структуры данных и моделей данных |
|
Архитектор данных (при необходимости) |
Архитектор данных выполняет следующие задачи, связанные с управлением данными организации: развитие архитектуры данных, включая оптимизацию потоков данных; разработка и контроль соблюдения правил и стандартов построения архитектуры данных; проверка соблюдения правил и стандартов построения архитектуры данных; контроль по исправлению выявленных отклонений от стандарта построения архитектуры данных и блокирование разработки решений, не соответствующих целевой архитектуре данных; синхронизация архитектуры данных с ИТ-архитектурой; организация работ по формированию и ведению модели данных организации |
1. Компетенции моделирования и ведения государственной модели данных (концептуальной, логической, физической). 2. Экспертиза в области выстраивания архитектуры данных, в частности оптимизация потоков данных. 3. Навык интеграции данных из различных источников. 4. Навык проектирования баз данных |
|
Эксперт по информационной безопасности (обязательная роль) |
Эксперты по информационной безопасности в организации участвуют в решении следующих задач по управлению данными: выявление отклонений от стандартов предоставления доступа к данным; категоризация наборов данных в соответствии с требованиями информационной безопасности; разработка правил информационной безопасности при обработке данных в организации; определение требований по информационной безопасности к архитектуре данных; организация разработки правил безопасности при передаче данных третьим лицам и/или предоставления API для запроса данных извне; анализ данных, критичных к передаче третьим лицам и/или к предоставлению API для запроса данных извне; согласование запросов на выгрузку данных из ГИС; согласование требований к разграничению доступа к данным по ролям; регулярный пересмотр предоставленных доступов; формирование требований к защите информации, содержащейся в информационной системе; разработка системы защиты информации информационной системы; внедрение системы защиты информации информационной системы; аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие; обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы; обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации; обнаружение и идентификации инцидентов, в том числе отказов в обслуживании, сбоев (перезагрузок) в работе технических средств, программного обеспечения и средств защиты информации, нарушений правил разграничения доступа, неправомерных действий по сбору информации, внедрений вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов проведение проверок соблюдения правил безопасности по работе с данными; проведение контроля (анализа) защищенности информации с учетом особенностей функционирования информационной системы; проведение анализа и оценки функционирования информационной системы и ее системы защиты информации, включая анализ и устранение уязвимостей и иных недостатков в функционировании системы защиты информации информационной системы; документирование процедур и результатов контроля по обеспечению уровня защищенности информации, содержащейся в информационной системе; принятие решения по результатам контроля за обеспечением уровня защищенности информации, содержащейся в информационной системе, о необходимости доработки (модернизации) модуля системы защиты информации |
1. Понимание законодательных и нормативных требований в области защиты данных. 2. Знание методологий и стандартов информационной безопасности (например, ISO 27001). 3. Знание правил предоставления доступов к данным. 4. Понимание принципов категоризации, классификации и шифрования данных. 5. Понимание устройства архитектуры и потоков данных. 6. Понимание принципов обмена данными с точки зрения информационной безопасности. 7. Навык построения модели угроз информационной безопасности, методов их обнаружения и предотвращения. 8. Понимание подходов к расследованию инцидентов информационной безопасности. 9. Навыки работы с инструментами обеспечения безопасности данных. 10. Умение разрабатывать и внедрять политику безопасности данных. 11. Навыки аудита информационной безопасности и умение разрабатывать и проводить проверки безопасности данных. 12. Навыки определения актуальных угроз безопасности информации, разработки и актуализации модели угроз безопасности информации и модели нарушителя. 13. Навыки разработки и актуализации на основе типовой модели угроз безопасности информации и модели нарушителя частных моделей угроз безопасности информации и моделей нарушителя ГИС, сопровождение согласования частных моделей угроз безопасности информации и моделей нарушителя ГИС со ФСТЭК России и ФСБ России. 14. Наличие высшего образования по направлению подготовки "Информационная безопасность" или иного высшего профессиональное образования и обучения по программам повышения квалификации по направлению "Информационная безопасность": программы повышения квалификации специалистов, работающих в области технической защиты конфиденциальной информации и/или в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации |
|
Инженер данных (при необходимости) |
Инженеры данных в организации участвуют в решении следующих задач по управлению данными: разработка механизмов передачи данных между информационными системами организации; разработка физической модели данных информационных систем и хранилища данных организации; реализация витрин данных организации; техническая реализация правил контроля качества данных на уровне информационных систем и хранилища данных организации; документирование разработки информационной системы и хранилища данных организации |
1. Навыки разработки и актуализации механизмов передачи и обновления данных (ETL/ELT). 2. Знания языка структурированных запросов к данным (SQL). 3. Навыки проектирования баз данных и разработки витрин данных |
|
Аналитик данных (обязательная роль) |
Аналитики данных в организации участвуют в решении следующих задач по управлению данными: реализация расчетов аналитических метрик в хранилище данных или аналитической СУБД; настройка аналитических инструментов; формирование аналитики и ее представление конечным пользователям; эксплуатация и поддержка работоспособности аналитических расчетов и отображения данных; разработка аналитических информационных панелей в инструментах визуализации данных (BI инструментах) |
1. Навыки анализа данных. 2. Навыки проектирования аналитических отчетов. 3. Навыки формулирования результатов и выводов по итогам анализа данных. 4. Знания высокоуровневых языков программирования для анализа данных (Python и пр.) |
|
Куратор ГИС (при необходимости) |
Лицо, назначенное на роль куратора ГИС органа или организации государственного сектора, участвует в выполнении следующих задач по управлению данными: в развитии ГИС как источника данных; в обеспечении выполнения требований к качеству данных; в обеспечении устранения проблем и инцидентов качества данных в ГИС; в формировании требований к разграничению прав пользователей ГИС и согласовании доступа пользователей к ГИС; в формировании требований к архивации и удалении данных ГИС. Роль куратора ГИС выполняет руководитель цифровой трансформации органов власти |
1. Знание состава источников данных и потребителей данных ГИС. 2. Знание основных принципов архитектуры ГИС и умение принимать решения по ее улучшению и поддержке. 3. Навыки работы с поставщиками ИТ-услуг и умение управлять отношениями с ними. 4. Умение управлять бюджетом на развитие и поддержку ГИС. 5. Знание основных стандартов и методологий управления ИТ-сервисами. 6. Навыки работы с данными и базами данных. 7. Навыки коммуникации и работы с другими кураторами ГИС, архитекторами данных и специалистами по ИТ |
Команда по управлению данными в организации распределяется по сотрудникам организации в зависимости от размера организации, объемов и сложности обрабатываемых данных. Для небольших организаций, обрабатывающих небольшие объемы данных, допускается совмещение нескольких ролей одним сотрудником (не более трёх ролей для одного сотрудника)