EITCA/IS Informācijas tehnoloģiju drošības akadēmija ir ES bāzēts, starptautiski atzīts ekspertīzes atestācijas standarts, kas ietver zināšanas un praktiskās iemaņas kiberdrošības jomā.
EITCA/IS Informācijas tehnoloģiju drošības akadēmijas mācību programma aptver profesionālās kompetences tādās jomās kā skaitļošanas sarežģītība, klasiskā kriptogrāfija (ieskaitot gan privātās atslēgas simetrisko kriptogrāfiju, gan publiskās atslēgas asimetrisko kriptogrāfiju), kvantu kriptogrāfija (uzsvaru liekot uz QKD, kvantu atslēgu izplatīšanu). ), kvantu informācijas un kvantu skaitļošanas ievads (tostarp kvantu ķēžu, kvantu vārtu un kvantu algoritmu jēdziens, uzsvaru liekot uz praktiskiem algoritmiem, piemēram, Šora faktorizāciju vai diskrēto žurnālu meklēšanas algoritmiem), datortīklu izveide (tostarp teorētiskais OSI modelis), datorsistēmu drošība (pārklājums) pamati un uzlabotas praktiskas tēmas, tostarp mobilo ierīču drošība, tīkla serveru administrēšana (tostarp Microsoft Windows un Linux), tīmekļa lietojumprogrammu drošība un tīmekļa lietojumprogrammu iespiešanās pārbaude (tostarp vairākas praktiskas pārbaudes metodes).
EITCA/IS Informācijas tehnoloģiju drošības akadēmijas sertifikāta iegūšana apliecina visu to aizstājošo Eiropas IT sertifikācijas (EITC) programmu prasmju apguvi un gala eksāmenu nokārtošanu, kas veido pilnu EITCA/IS Informācijas tehnoloģiju drošības akadēmijas mācību programmu (pieejamas arī atsevišķi kā vienotas EITC sertifikāti) .
Datorsistēmu un tīklu aizsardzība pret informācijas izpaušanu, aparatūras, programmatūras vai apstrādāto datu zādzībām vai bojājumiem, kā arī sakaru vai sniegto elektronisko pakalpojumu pārtraukšanu vai nepareizu virzību parasti tiek saukta par datoru drošību, kiberdrošību vai informāciju. tehnoloģiju(-u) drošība (IT drošība). Sakarā ar pieaugošo pasaules funkcionēšanas atkarību no datorsistēmām (tostarp sociālajiem un ekonomiskajiem plāniem) un jo īpaši uz interneta komunikāciju, kā arī bezvadu tīklu standartiem, piemēram, Bluetooth un Wi-Fi, kā arī pieaugošo tā saukto viedierīču, piemēram, viedtālruņu, izplatību. , viedtelevizoriem un dažādām citām ierīcēm, kas veido lietu internetu, IT drošības (kiberdrošības) joma kļūst arvien svarīgāka. Tā kā kiberdrošība ir sarežģīta sociālo, ekonomisko un politisko seku (tostarp valsts drošības) ziņā, kā arī sarežģītības saistībā ar izmantotajām tehnoloģijām, kiberdrošība ir viena no vissvarīgākajām problēmām mūsdienu pasaulē. Tā ir arī viena no prestižākajām IT specializācijām, ko raksturo arvien pieaugošs pieprasījums pēc augsti apmācītiem speciālistiem ar atbilstoši attīstītām un apliecinātām prasmēm, kas var sniegt lielu gandarījumu, pavērt straujas karjeras attīstības ceļi, ļaut iesaistīties nozīmīgos projektos (t.sk. stratēģiskie nacionālās drošības projekti) un dod iespēju tālākai šaurai specializācijai dažādās šīs jomas jomās. Kiberdrošības eksperta (vai kiberdrošības darbinieka privātā vai publiskā organizācijā) darbs ir prasīgs, bet arī atalgojošs un ļoti atbildīgs. Zināšanas gan mūsdienu kiberdrošības teorētiskajos pamatos, gan praktiskajos aspektos garantē ne tikai ļoti interesantu un modernu informācijas tehnoloģijām saistītu futūristisku darbu, bet arī ievērojami augstāku atalgojumu un straujas karjeras izaugsmes gaitas sakarā ar būtiskiem sertificētu kiberdrošības profesionāļu trūkumiem un plaši izplatītajām kompetenču nepilnībām saistībā ar gan teorētiskās zināšanas, gan praktiskās iemaņas informācijas tehnoloģiju drošībā. IT drošības paradigmas pēdējos gados ir strauji attīstījušās. Tas nav pārsteidzoši, jo informācijas tehnoloģiju nodrošināšana ir cieši saistīta ar informācijas glabāšanas un apstrādes sistēmu arhitektūrām. Interneta pakalpojumu izplatīšana, jo īpaši e-komercijā, jau tā dominējošo ekonomikas daļu ir virzījusi virtuālajos datos. Nav noslēpums, ka šobrīd lielākā daļa ekonomisko darījumu pasaulē notiek pa elektroniskiem kanāliem, kas, protams, prasa atbilstošu drošības līmeni.
Lai izprastu kiberdrošību un varētu attīstīt tālāk teorētiskās un praktiskās iemaņas šajā jomā, vispirms ir jāsaprot skaitļošanas teorijas pamati (skaitļošanas sarežģītība), kā arī kriptogrāfijas pamati. Pirmais lauks definē datorzinātņu pamatus, bet otrais (kriptogrāfija) nosaka drošas komunikācijas pamatus. Kriptogrāfija pati par sevi bija mūsu civilizācijā kopš seniem laikiem, lai nodrošinātu līdzekļus saziņas noslēpuma aizsardzībai un vispārīgākā nozīmē, lai nodrošinātu tās autentiskumu un integritāti. Mūsdienu klasiskā kriptogrāfija ir sadalīta informācijas teorētiskajā (nesalaužamā) simetriskā (privātās atslēgas) kriptogrāfijā (pamatojoties uz vienreizējo spilventiņu šifru, tomēr nespēj atrisināt atslēgas sadales problēmu pa sakaru kanāliem) un nosacīti drošā asimetriskā (publiskā). -atslēga) kriptogrāfija (sākotnēji atrisinot atslēgu sadales problēmu un vēlāk attīstījusies par kriptosistēmām, kas strādā ar tā sauktajām publiskajām atslēgām, kuras bija paredzētas datu šifrēšanai un bija saistītas asimetriskās skaitļošanas sarežģītības terminu attiecībās ar privātajām atslēgām, no kurām grūti aprēķināt to atbilstošās publiskās atslēgas, ko varētu izmantot datu atšifrēšanai). Publiskās atslēgas kriptogrāfija, kas praktiski pārspēj privātās atslēgas kriptogrāfijas lietojumprogrammu potenciālu, ir dominējusi internetā un pašlaik ir galvenais standarts interneta privātās komunikācijas un e-komercijas nodrošināšanā. Tomēr 1994. gadā notika liels sasniegums, kas parādīja, ka kvantu algoritmi var izjaukt visbiežāk sastopamās publiskās atslēgas kriptosistēmas (piemēram, RSA šifru, kas balstīts uz faktorizēšanas problēmu). No otras puses, kvantu informācija ir nodrošinājusi pilnīgi jaunu kriptogrāfijas paradigmu, proti, kvantu atslēgu sadales (QKD) protokolu, kas pirmo reizi vēsturē ļauj praktiski ieviest nesalaužamas (informācijas teorētiskās) drošas kriptosistēmas (pat nav salaužamas ar jebkurš kvantu algoritms). Zināšanas šajās mūsdienu kiberdrošības jomās liek pamatus praktiskām prasmēm, kuras var izmantot, lai mazinātu kiberdraudus tīkliem, datorsistēmām (tostarp serveriem, bet arī personālajiem datoriem un mobilajām ierīcēm) un dažādām lietojumprogrammām (vissvarīgākajām tīmekļa lietojumprogrammām). Visas šīs jomas aptver EITCA/IS Informācijas tehnoloģiju drošības akadēmija, integrējot zināšanas gan teorētiskās, gan praktiskās kiberdrošības jomās, papildinot prasmes ar iespiešanās testēšanas zināšanām (tostarp praktiskās tīmekļa pārbaudes metodes).
Kopš interneta parādīšanās un pēdējos gados notikušajām digitālajām pārmaiņām kiberdrošības jēdziens ir kļuvis par izplatītu tēmu gan mūsu profesionālajā, gan personīgajā dzīvē. Pēdējos 50 tehnoloģiskās attīstības gados kiberdrošība un kiberdraudi ir sekojuši datorsistēmu un tīklu attīstībai. Līdz interneta izgudrošanai 1970. gadsimta 1980. un 2000. gados datorsistēmu un tīklu drošība galvenokārt tika novirzīta uz akadēmiskajām aprindām, kur, pieaugot savienojamībai, sāka izplatīties datorvīrusi un tīkla ielaušanās. 1990. gados notika kiberrisku un kiberdrošības institucionalizācija pēc vīrusu pieauguma 2010. gados. Liela mēroga uzbrukumi un valdības tiesību akti sāka parādīties 1967. gados. Vilisa Vora XNUMX. gada aprīļa sesija Pavasara Apvienotajā datoru konferencē, kā arī tai sekojošā Vēra ziņojuma publikācija bija pagrieziena punkti datoru drošības vēsturē.
Tā sauktā CIP konfidencialitātes, integritātes un pieejamības trīsvienība tika noteikta 1977. gada NIST publikācijā kā skaidra un vienkārša pieeja būtisku drošības prasību izskaidrošanai. Kopš tā laika ir prezentētas daudzas visaptverošākas sistēmas, un tās joprojām attīstās. Tomēr 1970. un 1980. gados nebija nopietnu datoru risku, jo datori un internets joprojām bija agrīnā attīstības stadijā ar salīdzinoši zemu savienojamību, un drošības apdraudējumi bija viegli pamanāmi ierobežotās darbības jomās. Visizplatītākais briesmu avots bija ļaunprātīgi iekšējās personas, kas ieguva nesankcionētu piekļuvi kritiskiem dokumentiem un failiem. Pirmajos gados viņi neizmantoja ļaunprātīgu programmatūru vai tīkla pārkāpumus, lai iegūtu finansiālu labumu, neskatoties uz to, ka tie pastāvēja. Izveidotas datoru kompānijas, piemēram, IBM, 1970. gadu otrajā pusē sāka izstrādāt komerciālas piekļuves kontroles sistēmas un datoru drošības programmatūru.
Ļaunprātīgo datorprogrammu (tārpu vai vīrusu, ja tiem bija ieprogrammētas pašreplicēšanas un lipīgu darbību īpašības, kas izplatās datorsistēmās pa tīkliem un citiem līdzekļiem) laikmets sākās 1971. gadā ar tā saukto Creeper. Creeper bija BBN izstrādāta eksperimentāla datorprogramma, kas tika uzskatīta par pirmo datora tārpu. Reaper, pirmā pretvīrusu programmatūra, tika izstrādāta 1972. gadā. Tā tika izveidota, lai migrētu pa ARPANET un likvidētu Creeper tārpu. Vācu hakeru grupa veica pirmo dokumentēto kiberspiegošanas aktu laikā no 1986. gada septembra līdz 1987. gada jūnijam. Banda ielauzās Amerikas aizsardzības firmu, universitāšu un militāro bāzu tīklos, pārdodot datus padomju VDK. Grupējuma līderis Markuss Hess tika notverts 29. gada 1987. jūnijā. 15. gada 1990. februārī viņš tika atzīts par vainīgu spiegošanā (kopā ar diviem sazvērniekiem). Morisa tārps, viens no pirmajiem datoru tārpiem, tika izplatīts ar interneta starpniecību 1988. gadā. Tas tika plaši atspoguļots galvenajos plašsaziņas līdzekļos. Drīz pēc tam, kad Nacionālais superskaitļošanas lietojumprogrammu centrs (NCSA) 1.0. gadā izlaida Mosaic 1993, pirmo tīmekļa pārlūkprogrammu, Netscape sāka veidot SSL protokolu. 1994. gadā Netscape bija gatava SSL versija 1.0, taču tā nekad netika izlaista sabiedrībai vairāku nopietnu drošības trūkumu dēļ. Atkārtoti uzbrukumi un ievainojamība, kas ļāva hakeriem mainīt lietotāju piegādātos nešifrētos ziņojumus, bija viens no atklātajiem trūkumiem. Savukārt Netscape 2.0. gada februārī izlaida versiju 1995.
ASV Nacionālās drošības aģentūra (NSA) ir atbildīga par Amerikas informācijas tīklu aizsardzību, kā arī par ārvalstu izlūkdatu vākšanu. Šie divi pienākumi nav savienojami. Kā aizsardzības pasākums programmatūras pārskatīšana, drošības problēmu atrašana un centieni novērst trūkumus ir daļa no informācijas sistēmu aizsardzības. Drošības caurumu izmantošana informācijas iegūšanai ir daļa no izlūkdatu vākšanas, kas ir naidīga darbība. Kad drošības nepilnības ir novērstas, NSA tās vairs nevar izmantot. NSA pārbauda plaši izmantoto programmatūru, lai identificētu drošības caurumus, ko tā pēc tam izmanto, lai sāktu aizskarošus uzbrukumus pret ASV konkurentiem. Aģentūra reti veic aizsardzības pasākumus, piemēram, atklāj programmatūras izstrādātājiem drošības problēmas, lai tās varētu novērst. Kādu laiku uzbrukuma stratēģija darbojās, bet citas valstis, piemēram, Krievija, Irāna, Ziemeļkoreja un Ķīna, pakāpeniski attīstīja savas uzbrukuma spējas, kuras tagad izmanto pret ASV. NSA darbuzņēmēji izstrādāja un pārdeva vienkāršus viena klikšķa risinājumus un uzbrukuma rīkus ASV aģentūrām un sabiedrotajiem, taču rīki galu galā nonāca ārvalstu pretinieku rokās, kuri ir spējuši tos izpētīt un izstrādāt savas versijas. Pašas NSA uzlaušanas iespējas tika uzlauztas 2016. gadā, un Krievija un Ziemeļkoreja tās ir izmantojušas. Pretinieki, kas vēlas konkurēt kiberkarā, ir nolīguši NSA darbiniekus un darbuzņēmējus par pārmērīgām algām. Piemēram, 2007. gadā ASV un Izraēla sāka uzbrukt un bojāt iekārtas, ko Irānā izmanto kodolmateriālu attīrīšanai, izmantojot drošības robus Microsoft Windows operētājsistēmā. Irāna atriebās, masveidā investējot savās kiberkara spējās, kuras tā nekavējoties sāka izmantot pret ASV. Jāpiebilst, ka šobrīd kiberdrošības joma tiek plaši traktēta kā stratēģiska valsts drošības joma un iespējamās nākotnes karadarbības līdzeklis.
EITCA/IS sertifikāts sniedz visaptverošu profesionālās kompetences apliecinājumu IT drošības (kiberdrošības) jomā, sākot no pamatiem līdz progresīvām teorētiskajām zināšanām, kā arī ietver praktiskas iemaņas klasiskajās, kā arī kvantu kriptosistēmās, drošā datortīklā, datorsistēmu drošībā. (tostarp mobilo ierīču drošība) serveru drošība un lietojumprogrammu drošība (tostarp tīmekļa lietojumprogrammu drošība un iespiešanās pārbaude).
EITCA/IS Informācijas tehnoloģiju drošības akadēmija ir uzlabota apmācības un sertifikācijas programma ar atsauci uz augstas kvalitātes atvērtas piekļuves plašu didaktisko saturu, kas organizēts pakāpeniskā didaktiskā procesā, kas atlasīts tā, lai adekvāti atbilstu noteiktajai mācību programmai, izglītības ziņā līdzvērtīga starptautiskajam pastam. -maģistra studijas kiberdrošībā apvienojumā ar nozares līmeņa kiberdrošības digitālo apmācību un pārspējot standartizētus apmācību piedāvājumus dažādās tirgū pieejamās piemērojamās IT drošības jomās. EITCA akadēmijas sertifikācijas programmas saturu precizē un standartizē Eiropas Informācijas tehnoloģiju sertifikācijas institūts EITCI Briselē. Šī programma tiek pastāvīgi atjaunināta, ņemot vērā sasniegumus kiberdrošības jomā saskaņā ar EITCI institūta vadlīnijām, un uz to attiecas periodiska akreditācija.
EITCA/IS Informācijas tehnoloģiju drošības akadēmijas programma ietver attiecīgās Eiropas IT sertifikācijas EITC programmas. Pilnajā EITCA/IS Informācijas tehnoloģiju drošības akadēmijas programmā iekļauto EITC sertifikātu saraksts saskaņā ar Eiropas Informācijas tehnoloģiju sertifikācijas institūta EITCI specifikācijām ir parādīts zemāk. Varat noklikšķināt uz attiecīgajām EITC programmām, kas norādītas ieteicamajā secībā, lai individuāli reģistrētos katrai EITC programmai (alternatīvi, lai reģistrētos pilnai EITCA/IS Informācijas tehnoloģiju drošības akadēmijas programmai, kas norādīta iepriekš), lai turpinātu savu individuālo mācību programmu un sagatavotos atbilstošiem EITC eksāmeniem. Visu eksāmenu nokārtošana visām aizstājošajām EITC programmām ir EITCA/IS Informācijas tehnoloģiju drošības akadēmijas programmas pabeigšana un atbilstošā EITCA akadēmijas sertifikāta piešķiršana (papildināta ar visiem to aizstājošajiem EITC sertifikātiem). Pēc katra individuālā EITC eksāmena nokārtošanas jums tiks izsniegts arī atbilstošs EITC sertifikāts pirms visas EITCA akadēmijas pabeigšanas.