EITC/IS/CSSF კომპიუტერული სისტემების უსაფრთხოების საფუძვლები

/ / გამოქვეყნებულია

მიმდინარე სტატუსი

არ ჩაირიცხა

ფასი

€110.00

დაწყება

ჩაერთეთ ამ სერთიფიკატში

EITC/IS/CSSF კომპიუტერული სისტემების უსაფრთხოების საფუძვლები არის ევროპული IT სერტიფიცირების პროგრამა კომპიუტერულ სისტემებში კიბერუსაფრთხოების თეორიულ და პრაქტიკულ ასპექტებზე.

EITC/IS/CSSF კომპიუტერული სისტემების უსაფრთხოების საფუძვლების სასწავლო პროგრამა მოიცავს ცოდნას და პრაქტიკულ უნარებს კომპიუტერული სისტემების უსაფრთხოების არქიტექტურაში, მომხმარებლის ავთენტიფიკაციაში, თავდასხმების კლასებს, უსაფრთხოების დაუცველობათა დაზიანების შერბილებას, პრივილეგიების განცალკევებას, პროგრამული უზრუნველყოფის კონტეინერებს და იზოლაციას, ასევე უსაფრთხო ანკლავებს. შემდეგი სტრუქტურის ფარგლებში, რომელიც მოიცავს ყოვლისმომცველ და სტრუქტურირებულ EITCI სასერთიფიკატო სასწავლო გეგმის თვითსწავლის მასალებს, რომლებიც მხარდაჭერილია მითითებული ღია წვდომის ვიდეო დიდაქტიკური შინაარსით, როგორც საფუძველი ამ EITC სერთიფიკატის მისაღებად შესაბამისი გამოცდის ჩაბარებით.

კომპიუტერული სისტემების უსაფრთხოება არის ფართო კონცეფცია არქიტექტურისა და მეთოდოლოგიების გამოყენებისათვის კომპიუტერულ სისტემებში ინფორმაციის უსაფრთხო დამუშავებისა და კომუნიკაციის უზრუნველსაყოფად. თეორიული თვალსაზრისით ამ პრობლემის გადასაჭრელად სასწავლო პროგრამა პირველ რიგში მოიცავს კომპიუტერული სისტემების უსაფრთხოების არქიტექტურას. შემდეგ ის აგრძელებს მომხმარებლის ავთენტიფიკაციის პრობლემების განხილვას უსაფრთხო კომპიუტერულ სისტემებში, რასაც მოჰყვება კომპიუტერული სისტემების შეტევების განხილვა, ფოკუსირებულია ეგრეთ წოდებული ბუფერული გადახურების შეტევების ზოგად კლასზე. შემდეგ სასწავლო პროგრამა მოიცავს უსაფრთხოების დაუცველობის დაზიანებების შერბილებას კომპიუტერულ სისტემებში, ფოკუსირებულია პრივილეგიების განცალკევებაზე, ლინუქსის კონტეინერებსა და პროგრამული უზრუნველყოფის იზოლაციაზე. სასწავლო გეგმის ბოლო ნაწილი მოიცავს კომპიუტერულ სისტემებში უსაფრთხო ანკლავებს.

კომპიუტერული სისტემებისა და ინფორმაციის დაცვა ზიანისგან, ქურდობისა და უკანონო გამოყენებისგან ზოგადად ცნობილია როგორც კომპიუტერული სისტემების უსაფრთხოება, რომელსაც ზოგჯერ ასევე უწოდებენ კიბერუსაფრთხოებას. სერიული ნომრები, ფიზიკური უსაფრთხოების ზომები, მონიტორინგი და სიგნალიზაცია ჩვეულებრივ გამოიყენება კომპიუტერული მოწყობილობების დასაცავად, ისევე როგორც სხვა მნიშვნელოვანი ან მგრძნობიარე აღჭურვილობისთვის. მეორე მხრივ, პროგრამულ უზრუნველყოფაში ინფორმაცია და სისტემაში წვდომა დაცულია სხვადასხვა სტრატეგიის გამოყენებით, რომელთაგან ზოგიერთი საკმაოდ რთულია და მოითხოვს ადეკვატურ პროფესიულ კომპეტენციას.

კომპიუტერული სისტემების დამუშავებულ ინფორმაციასთან და წვდომასთან დაკავშირებული უსაფრთხოების პროცედურები აგვარებს ოთხ ძირითად საფრთხეს:

  • მონაცემთა ქურდობა სამთავრობო კომპიუტერებიდან, როგორიცაა ინტელექტუალური საკუთრება,
  • ვანდალიზმი, მათ შორის კომპიუტერული ვირუსის გამოყენება მონაცემთა განადგურების ან გატაცებისთვის,
  • თაღლითობა, როგორიცაა ჰაკერები (ან მაგ. ბანკის პერსონალი) თანხების გადამისამართება საკუთარ ანგარიშებზე,
  • კონფიდენციალურობის ხელყოფა, როგორიცაა დაცული პერსონალური ფინანსური ან სამედიცინო მონაცემების მოპოვება დიდი მონაცემთა ბაზიდან ნებართვის გარეშე.

კომპიუტერული სისტემის დაცვის ყველაზე ძირითადი მეთოდი ქურდობის, ვანდალიზმის, კონფიდენციალურობის ხელყოფისა და სხვა უპასუხისმგებლო ქცევისგან არის სხვადასხვა მომხმარებლის წვდომისა და აქტივობის სისტემაზე თვალყურის დევნება და ჩაწერა. ეს ხშირად მიიღწევა იმით, რომ თითოეულ ადამიანს, ვისაც აქვს სისტემაზე წვდომა, უნიკალური პაროლის მინიჭება ხდება. შემდეგ კომპიუტერულ სისტემას შეუძლია ამ პაროლების გამოყენებას ავტომატურად აკონტროლოს, მიუთითოს ინფორმაცია, როგორიც არის, რომელ ფაილებზე რომელი პაროლებით იყო წვდომა და ა.შ. უსაფრთხოების კიდევ ერთი ტექნიკა არის სისტემის მონაცემების შენახვა სხვა მოწყობილობაზე ან მედიაზე, რომელიც ჩვეულებრივ მიუწვდომელია კომპიუტერული სისტემის მეშვეობით. დაბოლოს, მონაცემები ხშირად დაშიფრულია, რაც საშუალებას აძლევს მხოლოდ მათ, ვისაც ერთი დაშიფვრის გასაღები აქვს, გაშიფრონ (რაც კრიპტოგრაფიის ცნებას ექვემდებარება).

1960-იანი წლების ბოლოს მოდემების (მოწყობილობები, რომლებიც კომპიუტერებს სატელეფონო ხაზების საშუალებით ურთიერთქმედების საშუალებას აძლევს) დანერგვის შემდეგ, კომპიუტერული უსაფრთხოება სულ უფრო მნიშვნელოვანი გახდა. 1980-იან წლებში პერსონალური კომპიუტერების განვითარებამ პრობლემა გაამწვავა, ჰაკერებს (უპასუხისმგებლო მოქმედების, ჩვეულებრივ თვითნასწავლი კომპიუტერის პროფესიონალები, კომპიუტერთან წვდომის შეზღუდვების გვერდის ავლით) ნება დართეს, უკანონოდ შედიოდნენ მნიშვნელოვან კომპიუტერულ სისტემებზე საკუთარი სახლებიდან. მეოცე საუკუნის ბოლოს და ოცდამეერთე საუკუნის დასაწყისში ინტერნეტის ფეთქებადი ზრდასთან ერთად, კომპიუტერული უსაფრთხოება გახდა მთავარი პრობლემა. გაძლიერებული უსაფრთხოების სისტემების შემუშავება ცდილობს შეამციროს ასეთი დაუცველობა, თუმცა კომპიუტერული დანაშაულის მეთოდები ყოველთვის ვითარდება, რაც ახალ რისკებს ქმნის.

კითხვა, თუ რა არის დაცული, არის ერთ-ერთი მეთოდი კომპიუტერული სისტემების უსაფრთხოების მსგავსებისა და განსხვავებების დასადგენად. 

როგორც მაგალითი,

  • ინფორმაციის უსაფრთხოება არის მონაცემთა დაცვა არაავტორიზებული წვდომისგან, ცვლილებისა და წაშლისგან.
  • აპლიკაციის უსაფრთხოება არის აპლიკაციის დაცვა კიბერ საფრთხეებისგან, როგორიცაა SQL ინექცია, DoS შეტევები, მონაცემთა გარღვევა და ა.შ.
  • კომპიუტერული უსაფრთხოება განიმარტება, როგორც კომპიუტერული სისტემების დაცვა, რომლებიც კომუნიკაციას უწევენ კომპიუტერულ ქსელებს კონტროლის თვალსაზრისით, მათი განახლებული და შესწორებული შენახვით.
  • ქსელის უსაფრთხოება განისაზღვრება, როგორც პროგრამული უზრუნველყოფისა და აპარატურის ტექნოლოგიების დაცვა ქსელურ გარემოში – კიბერუსაფრთხოება განისაზღვრება როგორც კომპიუტერული სისტემების დაცვა, რომლებიც კომუნიკაციას უწევენ კომპიუტერულ ქსელებს კონტროლის თვალსაზრისით, მათი განახლებული და შესწორებული შენახვით.

გადამწყვეტი მნიშვნელობა აქვს ამ ტერმინებს შორის განსხვავებების აღიარებას, მაშინაც კი, თუ ყოველთვის არ არის მათი განმარტებების მკაფიო გაგება ან მათი გადაფარვის ან ურთიერთშემცვლელი ზომით. კომპიუტერული სისტემების უსაფრთხოება გულისხმობს გარანტიებს, რომლებიც დანერგილია კომპიუტერული სისტემის ყველა კომპონენტის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველსაყოფად.

შემდეგი არის კომპიუტერული სისტემის კომპონენტები, რომლებიც დაცული უნდა იყოს:

  • აპარატურა ან კომპიუტერული სისტემის ფიზიკური კომპონენტები, როგორიცაა სისტემის მეხსიერება და დისკის დისკი.
  • Firmware არის არასტაბილური პროგრამული უზრუნველყოფა, რომელიც მუდმივად ინახება აპარატურის არასტაბილურ მეხსიერებაზე და ზოგადად გამჭვირვალეა მომხმარებლისთვის.
  • პროგრამული უზრუნველყოფა არის კომპიუტერული პროგრამები, რომლებიც მომხმარებლებს აწვდიან სერვისებს, როგორიცაა ოპერაციული სისტემა, ტექსტის დამმუშავებელი და ვებ ბრაუზერი, რაც განსაზღვრავს, თუ როგორ მუშაობს აპარატურა ინფორმაციის დასამუშავებლად პროგრამული უზრუნველყოფის მიერ განსაზღვრული მიზნების შესაბამისად.

CIA Triad, პირველ რიგში, დაკავშირებულია კომპიუტერული სისტემების უსაფრთხოების სამ სფეროსთან:

  • კონფიდენციალურობა უზრუნველყოფს ინფორმაციის მიღებაზე წვდომას მხოლოდ განზრახ აუდიტორიას.
  • მთლიანობა გულისხმობს არაავტორიზებული მხარეების მიერ დამუშავებული მონაცემების შეცვლას.
  • ხელმისაწვდომობა ეხება არაავტორიზებული მხარეების მონაცემების შეცვლას თავიდან აცილების შესაძლებლობას.

ინფორმაცია და კომპიუტერის კომპონენტები უნდა იყოს გამოსაყენებელი და ასევე დაცული იყოს იმ პირებისგან ან პროგრამული უზრუნველყოფისგან, რომლებსაც არ უნდა შეეძლოთ მათზე წვდომა ან შეცვლა.

კომპიუტერული სისტემების უსაფრთხოების ყველაზე გავრცელებული საფრთხეები

კომპიუტერული სისტემების უსაფრთხოების რისკები არის პოტენციური საფრთხე, რამაც შეიძლება ხელი შეუშალოს თქვენი კომპიუტერის რუტინულ მუშაობას. რაც უფრო ციფრული ხდება მსოფლიო, კიბერ რისკები სულ უფრო გავრცელებული ხდება. ქვემოთ მოცემულია კომპიუტერული უსაფრთხოების საფრთხეების ყველაზე საშიში ტიპები:

  • ვირუსები – კომპიუტერული ვირუსი არის მავნე პროგრამა, რომელიც დაინსტალირებულია მომხმარებლის ცოდნის გარეშე მათ კომპიუტერზე. ის იმეორებს თავის თავს და აინფიცირებს მომხმარებლის მონაცემებსა და პროგრამებს. ვირუსის საბოლოო მიზანი არის დაზარალებულის კომპიუტერის სწორად ან საერთოდ ფუნქციონირების თავიდან აცილება.
  • კომპიუტერული ჭია – კომპიუტერული ჭია არის პროგრამული უზრუნველყოფის სახეობა, რომელსაც შეუძლია საკუთარი თავის კოპირება ერთი კომპიუტერიდან მეორეზე ადამიანის ჩარევის გარეშე. იმის გამო, რომ ჭიას შეუძლია გამრავლდეს დიდი მოცულობით და მაღალი სიჩქარით, არსებობს იმის რისკი, რომ შეჭამოს თქვენი კომპიუტერის მყარ დისკზე ადგილი.
  • ფიშინგი – ფიზიკური პირის ქმედება, რომელიც წარმოაჩენს როგორც სანდო პირს ან ერთეულს, რათა მოიპაროს კრიტიკული ფინანსური ან პირადი ინფორმაცია (მათ შორის, კომპიუტერული სისტემების წვდომის სერთიფიკატები) ეგრეთ წოდებული ფიშინგული ელფოსტის ან მყისიერი შეტყობინების საშუალებით. ფიშინგის განხორციელება, სამწუხაროდ, წარმოუდგენლად მარტივია. მსხვერპლს ატყუებენ, რომ ფიშერისგან მიღებული კომუნიკაცია ავთენტური ოფიციალური კომუნიკაციაა და მსხვერპლი თავისუფლად აწვდის სენსიტიურ პირად ინფორმაციას.
  • ბოტნეტი – ბოტნეტი არის კომპიუტერების ჯგუფი, რომლებიც დაკავშირებულია ინტერნეტთან, რომლებიც დაინფიცირებულია ჰაკერის მიერ კომპიუტერული ვირუსით. ტერმინი ზომბი კომპიუტერი ან ბოტი ეხება ერთ კომპიუტერს ბოტნეტში. მსხვერპლის კომპიუტერი, რომელიც არის ბოტი ბოტნეტში, გამოყენებული იქნება მავნე ქმედებებისთვის და უფრო მასშტაბური შეტევებისთვის, როგორიცაა DDoS ამ საფრთხის შედეგად.
  • Rootkit – rootkit არის კომპიუტერული პროგრამა, რომელიც ინარჩუნებს პრივილეგირებულ წვდომას კომპიუტერზე მისი არსებობის დამალვისას. Rootkit-ის კონტროლერი შეძლებს დისტანციურად შეასრულოს ფაილები და შეცვალოს სისტემის კონფიგურაციები მასპინძელ მანქანაზე, როდესაც ის დაინსტალირდება.
  • Keylogger – keyloggers, ხშირად ცნობილი როგორც keystroke loggers, შეუძლიათ რეალურ დროში აკონტროლონ მომხმარებლის კომპიუტერის აქტივობა. ის იწერს მომხმარებლის კლავიატურის მიერ შესრულებულ ყველა კლავიშს. Keylogger-ის გამოყენება ადამიანების შესვლის სერთიფიკატების მოსაპარად, როგორიცაა მომხმარებლის სახელი და პაროლი, ასევე სერიოზული საფრთხეა.

ეს არის ალბათ ყველაზე გავრცელებული უსაფრთხოების რისკები, რომლებიც შეიძლება შეგხვდეს ბოლო დროს. არსებობს უფრო მეტი, როგორიცაა მავნე პროგრამები, ვაბიტები, scareware, bluesnarfing და მრავალი სხვა. საბედნიეროდ, არსებობს კომპიუტერული სისტემების და მათი მომხმარებლების დაცვის ტექნიკა ასეთი თავდასხმებისგან.

ჩვენ ყველას გვსურს შევინარჩუნოთ ჩვენი კომპიუტერული სისტემები და პირადი ან პროფესიული ინფორმაცია ამ ციფრულ ეპოქაში, ამიტომ კომპიუტერული სისტემების უსაფრთხოება აუცილებელია ჩვენი პერსონალური ინფორმაციის დასაცავად. ასევე მნიშვნელოვანია, შევინარჩუნოთ ჩვენი კომპიუტერები უსაფრთხოდ და ჯანსაღად, ვირუსებისა და მავნე პროგრამების თავიდან აცილების გზით, რომლებიც არ აზიანებენ სისტემის მუშაობას.

პრაქტიკა კომპიუტერული სისტემების უსაფრთხოებაში

ამ დღეებში კომპიუტერული სისტემების უსაფრთხოების რისკები სულ უფრო და უფრო ინოვაციური ხდება. კომპიუტერული უსაფრთხოების ამ რთული და მზარდი რისკებისგან თავის დასაცავად და ონლაინ უსაფრთხოდ დარჩენისთვის, უნდა შეიარაღოთ ინფორმაცია და რესურსები. ადამიანს შეუძლია შემდეგი სიფრთხილის ზომების მიღება:

  • სანდო ანტივირუსული და უსაფრთხოების პროგრამული უზრუნველყოფის ინსტალაცია
  • იმის გამო, რომ firewall ფუნქციონირებს როგორც დაცვის მცველი ინტერნეტსა და თქვენს ლოკალურ ქსელს შორის, თქვენ უნდა გაააქტიუროთ იგი.
  • გაეცანით უახლეს პროგრამულ უზრუნველყოფას და სიახლეებს თქვენი მოწყობილობების შესახებ და დააინსტალირეთ განახლებები, როგორც კი ისინი ხელმისაწვდომი გახდება.
  • თუ არ ხართ დარწმუნებული ელ.ფოსტის დანართის წარმოშობაში, არ გახსნათ იგი.
  • რიცხვების, ასოების და ქეისების ტიპების უნიკალური კომბინაციის გამოყენებით, რეგულარულად შეცვალეთ პაროლები.
  • ინტერნეტში წვდომისას ფრთხილად იყავით ამომხტარი ფანჯრებისა და ჩამოტვირთვების დროს.
  • დროის ინვესტირება კომპიუტერის უსაფრთხოების საფუძვლების შესასწავლად და უახლესი კიბერ საფრთხეების შესანარჩუნებლად
  • შეასრულეთ ყოველდღიური სრული სისტემის სკანირება და ჩამოაყალიბეთ სისტემის რეგულარული სარეზერვო განრიგი, რათა დარწმუნდეთ, რომ თქვენი მონაცემები აღდგება იმ შემთხვევაში, თუ თქვენი მოწყობილობა მარცხდება.

გარდა ამისა, არსებობს სხვა პროფესიონალური მიდგომები კომპიუტერული სისტემების დასაცავად. ასპექტები, მათ შორის ადექვატური უსაფრთხოების არქიტექტურული სპეციფიკაციები, დაშიფვრა და სპეციალიზებული პროგრამული უზრუნველყოფა, დაგეხმარებათ კომპიუტერული სისტემების დაცვაში.

სამწუხაროდ, კიბერ საფრთხეების რაოდენობა სწრაფად იზრდება და უფრო რთული თავდასხმები ჩნდება. ამ თავდასხმებთან საბრძოლველად და საფრთხეების შესამცირებლად საჭიროა მეტი პროფესიონალური და სპეციალიზებული კიბერუსაფრთხოების უნარები.

სასერტიფიკაციო კურიკულუმის დეტალურად გასაცნობად შეგიძლიათ გააფართოვოთ და გაანალიზოთ ქვემოთ მოცემული ცხრილი.

EITC/IS/CSSF კომპიუტერული სისტემების უსაფრთხოების საფუძვლების სერტიფიცირების სასწავლო გეგმა მიუთითებს ღია წვდომის დიდაქტიკური მასალების ვიდეო ფორმატში. სასწავლო პროცესი დაყოფილია ეტაპობრივ სტრუქტურად (პროგრამები -> გაკვეთილები -> თემები), რომელიც მოიცავს სასწავლო გეგმის შესაბამის ნაწილებს. მონაწილეებს შეუძლიათ წვდომა მიიღონ პასუხებზე და დაუსვან უფრო რელევანტური კითხვები ელექტრონული სწავლების ინტერფეისის კითხვები და პასუხების განყოფილებაში EITC პროგრამის სასწავლო გეგმის მიმდინარე თემის ფარგლებში. პირდაპირი და ულიმიტო კონსულტაცია დომენის ექსპერტებთან ასევე ხელმისაწვდომია პლატფორმის ინტეგრირებული ონლაინ შეტყობინებების სისტემის საშუალებით, ასევე საკონტაქტო ფორმის საშუალებით.
სერტიფიცირების პროცედურის შესახებ დეტალებისთვის შეამოწმეთ როგორ მუშაობს.

პირველადი დამხმარე სასწავლო გეგმის საკითხავი მასალები

კრიპტოგრაფიის

აკონტროლეთ გატაცების თავდასხმები

ვებ უსაფრთხოება

OS უსაფრთხოება

ტექნიკის შეცდომების გამოყენება

მობილური მოწყობილობების უსაფრთხოება

ჩამოტვირთეთ სრული ოფლაინ თვითსწავლების მოსამზადებელი მასალები EITC/IS/CSSF კომპიუტერული სისტემების უსაფრთხოების საფუძვლების პროგრამისთვის PDF ფაილში

PDF ხატულა EITC/IS/CSSF მოსამზადებელი მასალები – სტანდარტული ვერსია

PDF ხატულა EITC/IS/CSSF მოსამზადებელი მასალები – გაფართოებული ვერსია მიმოხილვის კითხვებით

სასერტიფიკაციო პროგრამის სასწავლო გეგმა

შესავალი 1 თემა
გაკვეთილის შინაარსი
0% დასრულებულია 0/1 ნაბიჯები
არქიტექტურა 1 თემა
გაკვეთილის შინაარსი
0% დასრულებულია 0/1 ნაბიჯები
აუტენტიფიკაცია 1 თემა
გაკვეთილის შინაარსი
0% დასრულებულია 0/1 ნაბიჯები
ბუფერის გადინება შეტევები 1 თემა
გაკვეთილის შინაარსი
0% დასრულებულია 0/1 ნაბიჯები
უსაფრთხო ანკლავები 1 თემა
გაკვეთილის შინაარსი
0% დასრულებულია 0/1 ნაბიჯები