Академія безпеки інформаційних технологій EITCA/IS – це міжнародно визнаний стандарт атестації знань і практичних навичок у сфері кібербезпеки, заснований у ЄС.
Навчальний план Академії безпеки інформаційних технологій EITCA/IS охоплює професійні компетенції в області обчислювальної складності, класичної криптографії (включаючи як симетричну криптографію з приватним ключем, так і асиметричну криптографію з відкритим ключем), квантової криптографії (з акцентом на QKD, розподіл квантових ключів ), введення квантової інформації та квантових обчислень (включаючи поняття квантових ланцюгів, квантових воріт і квантової алгоритміки з акцентом на практичні алгоритми, такі як розкладення Шора або алгоритми дискретного пошуку), комп’ютерні мережі (включаючи теоретичні моделі OSI), безпека комп’ютерних систем основи та розширені практичні теми, включаючи безпеку мобільних пристроїв), адміністрування мережевих серверів (включаючи Microsoft Windows і Linux), безпеку веб-додатків та тестування на проникнення веб-додатків (включаючи декілька практичних методів пентестування).
Отримання сертифікації EITCA/IS Information Technologies Security Academy підтверджує набуття навичок та здачу випускних іспитів за всіма заміжними програмами Європейської ІТ-сертифікації (EITC), що становлять повний навчальний план EITCA/IS Information Technologies Security Academy (також доступний окремо як єдині сертифікати EITC). .
Захист комп’ютерних систем і мереж від розкриття інформації, крадіжки або пошкодження апаратного, програмного забезпечення або оброблених даних, а також від порушення або неправильного спрямування наданих комунікаційних або електронних послуг, як правило, називають комп’ютерною безпекою, кібербезпекою або інформацією. технологія(и) безпеки (ІТ-безпека). Через зростаючу залежність функціонування світу від комп’ютерних систем (включаючи соціальні та економічні плани) і, зокрема, від Інтернет-зв’язку, а також стандартів бездротових мереж, таких як Bluetooth і Wi-Fi, а також зростаюче поширення так званих розумних пристроїв, таких як смартфони , смарт-телевізори та різні інші пристрої, що складають Інтернет речей, сфера ІТ-безпеки (кібербезпеки) стає все більш важливою. Через свою складність з точки зору соціальних, економічних і політичних наслідків (включаючи національну безпеку), а також складність з точки зору задіяних технологій, кібербезпека є однією з найбільш важливих проблем у сучасному світі. Це також одна з найпрестижніших ІТ-спеціалізацій, що характеризується постійно зростаючим попитом на висококваліфікованих спеціалістів з належним чином розвиненими та атестованими навичками, які можуть приносити багато задоволення, відкривати швидкі шляхи розвитку кар’єри, дозволяти брати участь у важливих проектах (в т.ч. стратегічні проекти національної безпеки) та відкривають шляхи для подальшої вузької спеціалізації в різних областях цієї галузі. Робота експерта з кібербезпеки (або офіцера з кібербезпеки в приватній чи державній організації) є вимогливою, але також винагороджувальною та дуже відповідальною. Експертиза як в теоретичних засадах, так і в практичних аспектах сучасної кібербезпеки гарантує не тільки дуже цікаву та передову футуристичність, пов’язану з інформаційними технологіями, але й значно вищу заробітну плату та швидкий розвиток кар’єри через значний недолік сертифікованих спеціалістів з кібербезпеки та поширені прогалини в компетенції, пов’язані з як теоретичні знання, так і практичні навички з безпеки інформаційних технологій. Парадигми ІТ-безпеки за останні роки швидко розвивалися. Це не дивно, оскільки безпека інформаційних технологій тісно пов’язана з архітектурою систем, які зберігають та обробляють інформацію. Розповсюдження Інтернет-послуг, особливо в електронній комерції, вже перемістило домінуючу частку економіки у віртуальні дані. Не секрет, що в даний час більшість економічних операцій у всьому світі відбувається через електронні канали, що, безумовно, вимагає належного рівня безпеки.
Щоб зрозуміти кібербезпеку та мати можливість розвивати подальші теоретичні та практичні навички в цій галузі, необхідно спочатку зрозуміти основи теорії обчислень (складність обчислень), а також основи криптографії. Перше поле визначає основи інформатики, а друге (криптографія) визначає основи безпечного зв’язку. Криптографія сама по собі була присутня в нашій цивілізації з давніх часів, щоб забезпечити засоби для захисту таємниці спілкування, а в більш загальних рисах для забезпечення її автентичності та цілісності. Сучасну класичну криптографію поділяють на інформаційно-теоретичну (незламну) симетричну (з приватним ключем) криптографію (на основі одноразового шифру планшета, але нездатну вирішити проблему розподілу ключів через канали зв'язку) та умовно захищену асиметричну (загальнодоступну). -ключ) криптографія (спочатку вирішує проблему розподілу ключів, а потім розвивається в криптосистеми, що працюють з так званими відкритими ключами, які повинні були використовуватися для шифрування даних і були пов'язані в асиметричних відносинах обчислювальної складності з приватними ключами, які важко обчислити з їхні відповідні відкриті ключі, які можна використовувати для розшифровки даних). Криптографія з відкритим ключем, як практично перевершує можливості застосування криптографії з приватним ключем, домінувала в Інтернеті і в даний час є основним стандартом захисту приватного спілкування в Інтернеті та електронної комерції. Однак у 1994 році стався великий прорив, який показав, що квантові алгоритми можуть зламати більшість поширених криптосистем з відкритим ключем (наприклад, шифр RSA на основі проблеми факторізації). З іншого боку, квантова інформація надала абсолютно нову парадигму для криптографії, а саме протокол квантового розподілу ключів (QKD), який дозволяє практично реалізувати незламні (теоретико-інформаційні) безпечні криптосистеми вперше в історії (навіть не зламати з будь-який квантовий алгоритм). Експертиза в цих областях сучасних розробок кібербезпеки закладає основу для практичних навичок, які можна застосувати для пом’якшення кіберзагроз для мереж, комп’ютерних систем (включаючи сервери, але також персональні комп’ютери та мобільні пристрої) та різноманітних додатків (найголовніше, веб-додатків). Усі ці галузі охоплює Академія безпеки інформаційних технологій EITCA/IS, яка об’єднує знання як у теоретичних, так і в практичних областях кібербезпеки, доповнюючи навички досвідом тестування на проникнення (включаючи практичні методи веб-тестування).
З моменту появи Інтернету та цифрових змін, які відбулися в останні роки, концепція кібербезпеки стала поширеною темою як у нашому професійному, так і в особистому житті. За останні 50 років технологічного прогресу кібербезпека та кіберзагрози супроводжували розвиток комп’ютерних систем і мереж. До винаходу Інтернету в 1970-х і 1980-х роках безпека комп'ютерних систем і мереж була в першу чергу віднесена до наукових кіл, де, зі зростанням підключення, почали з'являтися комп'ютерні віруси та мережеві вторгнення. У 2000-х роках після поширення вірусів у 1990-х роках були інституціоналізовані кіберризики та кібербезпека. Масштабні атаки та урядове законодавство почали з’являтися у 2010-х роках. Квітнева сесія Вілліса Вера 1967 року на Весняній об’єднаній комп’ютерній конференції, а також подальша публікація доповіді Вара були переломними віхами в історії комп’ютерної безпеки.
Так звана трійка ЦРУ конфіденційності, цілісності та доступності була встановлена в публікації NIST 1977 року як чіткий і простий підхід до пояснення основних вимог безпеки. З тих пір було представлено багато більш комплексних структур, і вони все ще розвиваються. Однак у 1970-х і 1980-х роках не було серйозних комп’ютерних ризиків, оскільки комп’ютери та Інтернет були ще на ранній стадії розвитку з відносно низьким рівнем підключення, а загрози безпеці легко виявлялися в обмежених сферах діяльності. Найпоширенішим джерелом небезпеки були зловмисники, які отримали несанкціонований доступ до критичних документів і файлів. У перші роки вони не використовували шкідливе програмне забезпечення чи злом мережі для фінансової вигоди, незважаючи на те, що вони існували. Сформовані комп’ютерні компанії, такі як IBM, почали розробляти комерційні системи контролю доступу та програмне забезпечення комп’ютерної безпеки в другій половині 1970-х років.
Ера шкідливих комп’ютерних програм (хробаків або вірусів, якщо вони мали запрограмовані властивості саморозмноження та контагіозних операцій, поширюючись у комп’ютерних системах через мережі та інші засоби) почалася в 1971 році з так званого Creeper. Creeper був розробленою BBN експериментальною комп’ютерною програмою, яка вважається першим комп’ютерним хробаком. Reaper, перше антивірусне програмне забезпечення, було розроблено в 1972 році. Його створили для міграції через мережу ARPANET та ліквідації хробака Creeper. Група німецьких хакерів здійснила перший задокументований акт кібершпигунства в період з вересня 1986 року по червень 1987 року. Банда зламала мережі американських оборонних фірм, університетів і військових баз, продаючи дані радянському КДБ. Маркус Гесс, лідер угруповання, був схоплений 29 червня 1987 р. 15 лютого 1990 р. він був визнаний винним у шпигунстві (разом із двома співучасниками). Черв'як Morris, один з перших комп'ютерних хробаків, був поширений через Інтернет у 1988 році. Він отримав широке висвітлення в масових ЗМІ. Незабаром після того, як Національний центр суперкомп’ютерних додатків (NCSA) випустив Mosaic 1.0, перший веб-браузер, у 1993 році, Netscape почав створювати протокол SSL. У 1994 році у Netscape була готова версія SSL 1.0, але вона так і не була опублікована через низку серйозних недоліків безпеки. Серед виявлених недоліків були атаки повторного відтворення та вразливість, яка дозволяла хакерам змінювати незашифровані повідомлення, які доставляються користувачами. Netscape, з іншого боку, випустив версію 2.0 у лютому 1995 року.
У США Агентство національної безпеки (АНБ) відповідає за захист американських інформаційних мереж, а також за збір іноземної розвідки. Ці дві відповідальності несумісні. Як захисний захід, перевірка програмного забезпечення, виявлення проблем із безпекою та вжиття зусиль для усунення недоліків є частиною захисту інформаційних систем. Використання дір у безпеці для отримання інформації є частиною збору розвідувальних даних, що є ворожою дією. Коли недоліки безпеки виправлені, АНБ більше не може використовувати їх. АНБ перевіряє широко використовуване програмне забезпечення, щоб виявити діри в безпеці, які потім використовує для проведення наступальних атак проти американських конкурентів. Агентство рідко вживає захисних заходів, наприклад, розкриває проблеми безпеки розробникам програмного забезпечення, щоб їх можна було виправити. Якийсь час наступальна стратегія працювала, але інші країни, такі як Росія, Іран, Північна Корея та Китай, поступово розвивали власні наступальні можливості, які вони зараз використовують проти США. Підрядники АНБ розробляли та продавали прості рішення в один клік та інструменти для штурму американським агентствам і союзникам, але інструменти врешті-решт потрапили в руки іноземних супротивників, які змогли вивчити їх і розробити свої версії. Власні хакерські можливості АНБ були зламані в 2016 році, і Росія та Північна Корея скористалися ними. Супротивники, які прагнуть змагатися в кібервійні, найняли працівників і підрядників АНБ за непомірну платню. Наприклад, у 2007 році США та Ізраїль почали атакувати й пошкоджувати обладнання, яке використовується в Ірані для переробки ядерних матеріалів, використовуючи діри в безпеці в операційній системі Microsoft Windows. Іран у відповідь масово інвестував у власні можливості кібервійни, які він негайно почав використовувати проти США. Слід зазначити, що нині сфера кібербезпеки широко розглядається як стратегічна сфера національної безпеки та засіб можливої майбутньої війни.
Сертифікат EITCA/IS надає комплексну атестацію професійних компетенцій у сфері ІТ-безпеки (кібербезпеки), починаючи від основ до передових теоретичних знань, а також включає практичні навички з класичних, а також квантових криптосистем, безпечних комп’ютерних мереж, безпеки комп’ютерних систем. (включаючи безпеку мобільних пристроїв) безпека серверів та безпека програм (включаючи безпеку веб-програм і тестування на проникнення).
EITCA/IS Information Technologies Security Academy — це програма поглибленого навчання та сертифікації з високоякісним широким дидактичним контентом у відкритому доступі, організованим у вигляді покрокового дидактичного процесу, вибраного відповідно до визначеної навчальної програми, освітньо еквівалентної міжнародній посаді -дипломне навчання з кібербезпеки в поєднанні з цифровим навчанням з кібербезпеки галузевого рівня та перевершення стандартизованих навчальних пропозицій у різних галузях застосовної ІТ-безпеки, доступних на ринку. Зміст програми сертифікації Академії EITCA визначено та стандартизовано Європейським інститутом сертифікації інформаційних технологій EITCI у Брюсселі. Ця програма послідовно оновлюється на постійній основі завдяки прогресу в галузі кібербезпеки відповідно до вказівок Інституту EITCI та підлягає періодичній акредитації.
Програма Академії безпеки інформаційних технологій EITCA/IS включає відповідні європейські програми сертифікації ІТ EITC. Нижче наведено список сертифікатів EITC, включених до повної програми Академії безпеки інформаційних технологій EITCA/IS відповідно до специфікацій Європейського інституту сертифікації інформаційних технологій EITCI. Ви можете натиснути на відповідні програми EITC, перелічені в рекомендованому порядку, щоб окремо зареєструватися на кожну програму EITC (як альтернатива реєстрації на повну програму EITCA/IS Information Technologies Security Academy вище), щоб продовжити їх індивідуальні навчальні плани, готуючись до відповідних іспитів EITC. Складання всіх іспитів за всіма заміжними програмами EITC призводить до завершення програми Академії безпеки інформаційних технологій EITCA/IS та надання відповідної сертифікації Академії EITCA (доповнюється всіма відповідними сертифікатами EITC). Після складання кожного окремого іспиту EITC вам також буде видано відповідний сертифікат EITC, перш ніж закінчити всю Академію EITCA.