Академия безопасности информационных технологий EITCA/IS — это основанный в ЕС международно-признанный стандарт аттестации знаний, включающий знания и практические навыки в области кибербезопасности.
Учебная программа Академии безопасности информационных технологий EITCA/IS охватывает профессиональные компетенции в области вычислительной сложности, классической криптографии (включая как симметричную криптографию с закрытым ключом, так и асимметричную криптографию с открытым ключом), квантовую криптографию (с акцентом на QKD, квантовое распределение ключей ), введение квантовой информации и квантовых вычислений (включая понятие квантовых схем, квантовых вентилей и квантовой алгоритмики с упором на практические алгоритмы, такие как факторизация Шора или алгоритмы дискретного логарифмического поиска), компьютерные сети (включая теоретическую модель OSI), безопасность компьютерных систем (охватывающую основы и расширенные практические темы, включая безопасность мобильных устройств), администрирование сетевых серверов (включая Microsoft Windows и Linux), безопасность веб-приложений и тестирование веб-приложений на проникновение (включая несколько практических методов пентестинга).
Получение сертификата Академии безопасности информационных технологий EITCA/IS свидетельствует о приобретении навыков и сдаче выпускных экзаменов по всем замещающим программам Европейской сертификации информационных технологий (EITC), составляющим полную учебную программу Академии безопасности информационных технологий EITCA/IS (также доступны отдельно в виде отдельных сертификатов EITC) .
Защита компьютерных систем и сетей от раскрытия информации, кражи или повреждения оборудования, программного обеспечения или обрабатываемых данных, а также нарушения или неправильного направления связи или предоставляемых электронных услуг обычно называется компьютерной безопасностью, кибербезопасностью или информационной безопасностью. технология(и) безопасности (безопасность ИТ). Из-за растущей зависимости функционирования мира от компьютерных систем (в том числе в социальном и экономическом плане) и, в частности, от интернет-коммуникаций, а также от стандартов беспроводных сетей, таких как Bluetooth и Wi-Fi, наряду с растущим распространением так называемых интеллектуальных устройств, таких как смартфоны. , смарт-телевизоры и различные другие устройства, составляющие Интернет вещей, сфера ИТ-безопасности (кибербезопасности) становится все более важной. Из-за своей сложности с точки зрения социальных, экономических и политических последствий (в том числе с точки зрения национальной безопасности), а также сложности с точки зрения задействованных технологий кибербезопасность является одной из самых важных проблем в современном мире. Это также одна из самых престижных ИТ-специализаций, характеризующаяся постоянно растущим спросом на высококвалифицированных специалистов, чьи навыки должным образом развиты и подтверждены, что может принести большое удовлетворение, открыть быстрые пути карьерного роста, позволить участвовать в важных проектах (в том числе стратегические проекты национальной безопасности) и открывают пути для дальнейшей узкой специализации в различных областях этой области. Работа эксперта по кибербезопасности (или сотрудника по кибербезопасности в частной или государственной организации) является сложной, но также полезной и очень ответственной. Знание как теоретических основ, так и практических аспектов современной кибербезопасности гарантирует не только очень интересную и перспективную работу, связанную с передовыми информационными технологиями, но и значительно более высокую заработную плату и быстрый карьерный рост из-за значительного дефицита сертифицированных специалистов по кибербезопасности и широко распространенного пробела в компетенциях, связанных с как теоретические знания, так и практические навыки в области безопасности информационных технологий. В последние годы парадигмы ИТ-безопасности быстро развивались. Это неудивительно, поскольку обеспечение безопасности информационных технологий тесно связано с архитектурой систем хранения и обработки информации. Распространение интернет-услуг, особенно в сфере электронной коммерции, привело к тому, что уже доминирующая доля экономики приходится на виртуальные данные. Не секрет, что в настоящее время большая часть экономических транзакций в мире проходит через электронные каналы, что, конечно же, требует надлежащего уровня безопасности.
Чтобы понять кибербезопасность и иметь возможность развивать дальнейшие теоретические и практические навыки в этой области, необходимо сначала понять основы теории вычислений (сложность вычислений), а также основы криптографии. Первая область определяет основы информатики, а вторая (криптография) определяет основы безопасной связи. Криптография сама по себе присутствовала в нашей цивилизации с древних времен, чтобы обеспечить средства для защиты секретности связи и, в более общем плане, для обеспечения ее подлинности и целостности. Современная классическая криптография делится на информационно-теоретическую (невзламываемую) симметричную (с закрытым ключом) криптографию (основанную на шифре с одноразовым блокнотом, но не способную решить проблему распространения ключа по каналам связи) и условно защищенную асимметричную (с открытым ключом). -key) криптография (сначала решая проблему распределения ключей, а затем эволюционировавшая в криптосистемы, работающие с так называемыми открытыми ключами, которые должны были использоваться для шифрования данных и были связаны асимметричными отношениями вычислительной сложности с закрытыми ключами, трудно вычисляемыми из их соответствующие открытые ключи, которые можно использовать для расшифровки данных). Криптография с открытым ключом, практически превосходящая возможности применения криптографии с закрытым ключом, доминировала в Интернете и в настоящее время является основным стандартом в обеспечении безопасности частных коммуникаций и электронной коммерции в Интернете. Однако в 1994 году произошел крупный прорыв, который показал, что квантовые алгоритмы могут взламывать наиболее распространенные криптосистемы с открытым ключом (например, шифр RSA, основанный на проблеме факторизации). С другой стороны, квантовая информация предоставила совершенно новую парадигму для криптографии, а именно протокол квантового распределения ключей (QKD), который позволяет впервые в истории практически реализовать невзламываемые (теоретико-информационные) безопасные криптосистемы (даже не взламываемые с помощью любой квантовый алгоритм). Опыт в этих областях современных разработок в области кибербезопасности закладывает основу для практических навыков, которые можно применять для смягчения киберугроз в сетях, компьютерных системах (включая серверы, а также персональные компьютеры и мобильные устройства) и различных приложениях (особенно веб-приложениях). Все эти области охватываются Академией безопасности информационных технологий EITCA/IS, объединяющей опыт как в теоретических, так и в практических областях кибербезопасности, дополняя навыки опытом тестирования на проникновение (включая практические методы веб-пентестинга).
С появлением Интернета и цифровыми изменениями, произошедшими в последние годы, концепция кибербезопасности стала общей темой как в нашей профессиональной, так и в личной жизни. За последние 50 лет технического прогресса кибербезопасность и киберугрозы следовали за развитием компьютерных систем и сетей. До изобретения Интернета в 1970-х и 1980-х годах безопасность компьютерных систем и сетей в основном относилась к академическим кругам, где с ростом возможностей подключения компьютерные вирусы и сетевые вторжения начали набирать обороты. В 2000-е годы после появления вирусов в 1990-х годах киберриски и кибербезопасность были институционализированы. Крупномасштабные атаки и правительственное законодательство начали появляться в 2010-х годах. Сессия Уиллиса Уэра в апреле 1967 года на Весенней совместной компьютерной конференции, а также последующая публикация отчета Уэра стали переломными вехами в истории компьютерной безопасности.
Так называемая троица ЦРУ: Конфиденциальность, Целостность и Доступность была установлена в публикации NIST 1977 года как ясный и простой подход к объяснению основных требований безопасности. С тех пор было представлено много более всеобъемлющих структур, и они все еще развиваются. Однако в 1970-х и 1980-х годах не было серьезных компьютерных рисков, поскольку компьютеры и Интернет все еще находились на ранней стадии развития с относительно низким уровнем подключения, а угрозы безопасности легко обнаруживались в ограниченных областях деятельности. Наиболее частым источником опасности были злоумышленники, получившие несанкционированный доступ к важным документам и файлам. В первые годы они не использовали вредоносное ПО или сетевые бреши для получения финансовой выгоды, несмотря на то, что они существовали. Устоявшиеся компьютерные компании, такие как IBM, начали разрабатывать коммерческие системы контроля доступа и программное обеспечение для компьютерной безопасности во второй половине 1970-х годов.
Эпоха вредоносных компьютерных программ (червей или вирусов, если они обладают запрограммированными свойствами самовоспроизведения и заразных операций, распространяющихся в компьютерных системах по сетям и другими способами) началась в 1971 году с так называемого Creeper. Creeper — экспериментальная компьютерная программа, разработанная BBN и считающаяся первым компьютерным червем. Reaper, первое антивирусное программное обеспечение, было разработано в 1972 году. Оно было создано для миграции через ARPANET и уничтожения червя Creeper. Группа немецких хакеров совершила первый задокументированный акт кибершпионажа в период с сентября 1986 по июнь 1987 года. Банда взломала сети американских оборонных фирм, университетов и военных баз, продав данные советскому КГБ. Маркус Хесс, лидер группы, был схвачен 29 июня 1987 года. 15 февраля 1990 года он был признан виновным в шпионаже (вместе с двумя сообщниками). Червь Morris, один из первых компьютерных червей, был распространен через Интернет в 1988 году. Он получил широкое освещение в основных средствах массовой информации. Вскоре после того, как в 1.0 году Национальный центр суперкомпьютерных приложений (NCSA) выпустил Mosaic 1993, первый веб-браузер, Netscape приступила к созданию протокола SSL. В 1994 году у Netscape была готова версия SSL 1.0, но она так и не была выпущена для широкой публики из-за ряда серьезных недостатков безопасности. Среди обнаруженных недостатков были атаки повторного воспроизведения и уязвимость, которая позволяла хакерам изменять незашифрованные сообщения, доставляемые пользователями. С другой стороны, Netscape выпустила версию 2.0 в феврале 1995 года.
В США Агентство национальной безопасности (АНБ) отвечает за защиту американских информационных сетей, а также за сбор внешней разведывательной информации. Эти две обязанности несовместимы. В качестве защитной меры проверка программного обеспечения, поиск проблем с безопасностью и принятие мер по устранению недостатков являются частью защиты информационных систем. Использование брешей в системе безопасности для получения информации является частью сбора разведданных, что является враждебным действием. Когда недостатки безопасности устранены, АНБ больше не может их использовать. АНБ исследует широко используемое программное обеспечение, чтобы выявить дыры в безопасности, которые оно затем использует для проведения наступательных атак против американских конкурентов. Агентство редко предпринимает защитные действия, например, сообщает разработчикам программного обеспечения о проблемах безопасности, чтобы их можно было исправить. Какое-то время наступательная стратегия работала, но другие страны, такие как Россия, Иран, Северная Корея и Китай, постепенно развили свои собственные наступательные возможности, которые они теперь используют против США. Подрядчики АНБ разрабатывали и продавали агентствам и союзникам США простые решения и средства нападения, работающие в один клик, но в конечном итоге эти инструменты попали в руки иностранных противников, которые смогли изучить их и разработать свои версии. Собственные хакерские возможности АНБ были взломаны в 2016 году, и ими воспользовались Россия и Северная Корея. Противники, стремящиеся конкурировать в кибервойне, нанимают работников АНБ и подрядчиков за непомерную заработную плату. Например, в 2007 году США и Израиль начали атаковать и повреждать оборудование, используемое в Иране для переработки ядерных материалов, используя дыры в безопасности операционной системы Microsoft Windows. В ответ Иран вложил огромные средства в собственные средства ведения кибервойны, которые он немедленно начал использовать против США. Следует отметить, что в настоящее время сфера кибербезопасности широко рассматривается как стратегическая сфера национальной безопасности и средство возможной будущей войны.
Сертификат EITCA/IS обеспечивает всестороннюю аттестацию профессиональных компетенций в области ИТ-безопасности (кибербезопасности), начиная от основ и заканчивая передовыми теоретическими знаниями, а также включая практические навыки работы с классическими и квантовыми криптосистемами, безопасными компьютерными сетями, безопасностью компьютерных систем. (включая безопасность мобильных устройств) безопасность серверов и безопасность приложений (включая безопасность веб-приложений и тестирование на проникновение).
Академия безопасности информационных технологий EITCA/IS — это программа повышения квалификации и сертификации с высококачественным обширным дидактическим контентом с открытым доступом, организованным в виде пошагового дидактического процесса, выбранного для адекватного соответствия определенному учебному плану, образовательно эквивалентного международной почте. - аспирантура в области кибербезопасности в сочетании с цифровой подготовкой по кибербезопасности на отраслевом уровне, а также превосходящие стандартные предложения обучения в различных областях применимой ИТ-безопасности, доступных на рынке. Содержание программы сертификации EITCA Academy определено и стандартизировано Европейским институтом сертификации информационных технологий EITCI в Брюсселе. Эта программа последовательно обновляется на постоянной основе благодаря достижениям в области кибербезопасности в соответствии с руководящими принципами Института EITCI и подлежит периодической аккредитации.
Программа Академии безопасности информационных технологий EITCA/IS включает в себя соответствующие составляющие программы Европейской ИТ-сертификации EITC. Список сертификатов EITC, включенных в полную программу Академии безопасности информационных технологий EITCA/IS, в соответствии со спецификациями Европейского института сертификации информационных технологий EITCI, представлен ниже. Вы можете щелкнуть соответствующие программы EITC, перечисленные в рекомендуемом порядке, чтобы индивидуально зарегистрироваться на каждую программу EITC (в качестве альтернативы регистрации на полную программу Академии безопасности информационных технологий EITCA/IS, описанную выше), чтобы продолжить обучение по отдельным учебным программам и подготовиться к соответствующим экзаменам EITC. Сдача всех экзаменов по всем замещающим программам EITC приводит к завершению программы Академии безопасности информационных технологий EITCA/IS и выдаче соответствующего сертификата Академии EITCA (дополняемого всеми замещающими сертификатами EITC). После сдачи каждого отдельного экзамена EITC вам также будет выдан соответствующий сертификат EITC, прежде чем вы закончите всю Академию EITCA.