EITCA/IS Information Technologies Security Academy არის ევროკავშირზე დაფუძნებული, საერთაშორისოდ აღიარებული ექსპერტიზის ატესტაციის სტანდარტი, რომელიც მოიცავს ცოდნასა და პრაქტიკულ უნარებს კიბერუსაფრთხოების სფეროში.
EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის სასწავლო პროგრამა მოიცავს პროფესიონალურ კომპეტენციებს გამოთვლითი სირთულის სფეროებში, კლასიკურ კრიპტოგრაფიას (როგორც კერძო გასაღების სიმეტრიული კრიპტოგრაფიის, ასევე საჯარო გასაღების ასიმეტრიული კრიპტოგრაფიის ჩათვლით), კვანტურ კრიპტოგრაფიას (აქცენტი QKD-ზე, კვანტური გასაღების განაწილებით). ), კვანტური ინფორმაციისა და კვანტური გამოთვლების შესავალი (კვანტური სქემების ცნების ჩათვლით, კვანტური კარიბჭეები და კვანტური ალგორითმები პრაქტიკულ ალგორითმებზე აქცენტით, როგორიცაა Shor ფაქტორიზაცია ან დისკრეტული ჟურნალის პოვნის ალგორითმები), კომპიუტერული ქსელი (თეორიული OSI მოდელის ჩათვლით), კომპიუტერული სისტემების უსაფრთხოება (cover). საფუძვლები და მოწინავე პრაქტიკული თემები, მათ შორის მობილური მოწყობილობების უსაფრთხოება), ქსელური სერვერების ადმინისტრირება (მათ შორის Microsoft Windows და Linux), ვებ აპლიკაციების უსაფრთხოება და ვებ აპლიკაციების შეღწევადობის ტესტირება (მათ შორის რამდენიმე პრაქტიკული ტესტირების ტექნიკა).
EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის სერთიფიკატის მოპოვება ადასტურებს უნარების შეძენას და საბოლოო გამოცდის ჩაბარებას ყველა შემცვლელი ევროპული IT სერტიფიკაციის (EITC) პროგრამისთვის, რომელიც წარმოადგენს EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის სრულ სასწავლო გეგმას (ასევე ხელმისაწვდომია ცალკე, როგორც ცალკეული EITC სერთიფიკატები). .
კომპიუტერული სისტემებისა და ქსელების დაცვა ინფორმაციის გამჟღავნებისგან, ტექნიკის, პროგრამული უზრუნველყოფის ან დამუშავებული მონაცემების ქურდობის ან დაზიანებისგან, აგრეთვე კომუნიკაციის ან ელექტრონული სერვისების შეფერხების ან არასწორი მიმართულების შესახებ, ზოგადად მოიხსენიება როგორც კომპიუტერული უსაფრთხოება, კიბერუსაფრთხოება ან ინფორმაცია. ტექნოლოგია(ები) უსაფრთხოება (IT უსაფრთხოება). მსოფლიოს ფუნქციონირების მზარდი დამოკიდებულების გამო კომპიუტერულ სისტემებზე (სოციალური და ეკონომიკური სისტემების ჩათვლით) და განსაკუთრებით ინტერნეტ კომუნიკაციაზე, ისევე როგორც უკაბელო ქსელების სტანდარტებზე, როგორიცაა Bluetooth და Wi-Fi, ე.წ. ჭკვიანი მოწყობილობების მზარდი გავრცელების გამო, როგორიცაა სმარტფონები. , ჭკვიანი ტელევიზორები და სხვადასხვა სხვა მოწყობილობები, რომლებიც ქმნიან ნივთების ინტერნეტს, IT უსაფრთხოების სფერო (კიბერუსაფრთხოება) სულ უფრო მნიშვნელოვანი ხდება. სოციალური, ეკონომიკური და პოლიტიკური ზეგავლენის (მათ შორის, ეროვნული უსაფრთხოების) კუთხით, ისევე როგორც ტექნოლოგიების სირთულის გამო, კიბერუსაფრთხოება ერთ-ერთი ყველაზე კრიტიკული პრობლემაა თანამედროვე მსოფლიოში. ის ასევე არის ერთ-ერთი ყველაზე პრესტიჟული IT სპეციალობა, რომელიც ხასიათდება მუდმივად მზარდი მოთხოვნით მაღალკვალიფიციურ სპეციალისტებზე სათანადოდ განვითარებული და დამოწმებული უნარებით, რამაც შეიძლება გამოიწვიოს დიდი კმაყოფილება, გახსნას სწრაფი კარიერის განვითარება, დაუშვას მნიშვნელოვან პროექტებში ჩართვა (მათ შორის ეროვნული უსაფრთხოების სტრატეგიული პროექტები) და ამ დარგის სხვადასხვა სფეროში შემდგომი ვიწრო სპეციალიზაციის გზებს. კიბერუსაფრთხოების ექსპერტის (ან კიბერუსაფრთხოების ოფიცრის კერძო ან საჯარო ორგანიზაციაში) სამუშაო არის მომთხოვნი, მაგრამ ასევე მომგებიანი და ძალიან საპასუხისმგებლო. თანამედროვე კიბერუსაფრთხოების თეორიულ საფუძვლებსა და პრაქტიკულ ასპექტებში ცოდნა გარანტიას იძლევა არა მხოლოდ ძალიან საინტერესო და უახლესი ინფორმაციული ტექნოლოგიების ფუტურისტულ სამუშაოს, არამედ მნიშვნელოვნად მაღალ ხელფასს და კარიერულ განვითარებას სერთიფიცირებული პროფესიონალების მნიშვნელოვანი ნაკლოვანებებისა და კომპეტენციების ფართო ხარვეზების გამო. როგორც თეორიული ცოდნა, ასევე პრაქტიკული უნარები საინფორმაციო ტექნოლოგიების უსაფრთხოებაში. IT უსაფრთხოების პარადიგმები სწრაფად განვითარდა ბოლო წლებში. ეს გასაკვირი არ არის, რადგან ინფორმაციული ტექნოლოგიების დაცვა მჭიდროდ არის დაკავშირებული სისტემების არქიტექტურასთან, რომელიც ინახავს და ამუშავებს ინფორმაციას. ინტერნეტ სერვისების გავრცელებამ, განსაკუთრებით ელექტრონულ კომერციაში, ეკონომიკის უკვე დომინანტური წილი გადაიყვანა ვირტუალურ მონაცემებში. საიდუმლო არ არის, რომ ამჟამად გლობალური ეკონომიკური ტრანზაქციების უმეტესი ნაწილი ელექტრონული არხებით გადის, რაც, რა თქმა უნდა, უსაფრთხოების შესაბამის დონეს მოითხოვს.
კიბერუსაფრთხოების გასაგებად და ამ სფეროში შემდგომი თეორიული და პრაქტიკული უნარების განვითარების მიზნით, პირველ რიგში უნდა გაიგოთ გამოთვლითი თეორიის საფუძვლები (გამოთვლის სირთულე), ასევე კრიპტოგრაფიის საფუძვლები. პირველი ველი განსაზღვრავს კომპიუტერული მეცნიერების საფუძვლებს, ხოლო მეორე (კრიპტოგრაფია) განსაზღვრავს უსაფრთხო კომუნიკაციის საფუძვლებს. კრიპტოგრაფია თავისთავად იყო ჩვენს ცივილიზაციაში უძველესი დროიდან, რათა უზრუნველყოს საშუალებები კომუნიკაციის საიდუმლოების დასაცავად და უფრო ზოგადი თვალსაზრისით მისი ავთენტურობისა და მთლიანობის უზრუნველსაყოფად. თანამედროვე კლასიკური კრიპტოგრაფია იყოფა ინფორმაციულ-თეორიულ (ურღვევ) სიმეტრიულ (პირადი გასაღების) კრიპტოგრაფიად (ერთჯერადი შიფრის საფუძველზე, თუმცა ვერ გადაჭრის გასაღების განაწილების პრობლემას საკომუნიკაციო არხებით) და პირობითად უსაფრთხო ასიმეტრიულ (საჯარო). -გასაღები) კრიპტოგრაფია (თავდაპირველად ხსნის გასაღების განაწილების პრობლემას და შემდგომში გადაიქცევა კრიპტოსისტემებად, რომლებიც მუშაობენ ე.წ. საჯარო გასაღებებით, რომლებიც უნდა გამოეყენებინათ მონაცემთა დაშიფვრისთვის და დაკავშირებული იყო გამოთვლითი სირთულის ასიმეტრიულ ურთიერთობებში კერძო გასაღებებთან, ძნელი გამოსათვლელი. მათი შესაბამისი საჯარო გასაღებები, რომლებიც შეიძლება გამოყენებულ იქნას მონაცემთა გაშიფვრისთვის). საჯარო გასაღების კრიპტოგრაფია, როგორც პრაქტიკულად აღემატება კერძო გასაღების კრიპტოგრაფიის გამოყენების პოტენციალს, დომინირებს ინტერნეტში და ამჟამად არის მთავარი სტანდარტი ინტერნეტში პირადი კომუნიკაციისა და ელექტრონული კომერციის უზრუნველსაყოფად. თუმცა 1994 წელს მოხდა მნიშვნელოვანი გარღვევა, რომელმაც აჩვენა, რომ კვანტურ ალგორითმებს შეუძლიათ დაარღვიონ ყველაზე გავრცელებული საჯარო გასაღების კრიპტოსისტემები (მაგ. RSA შიფრი, რომელიც დაფუძნებულია ფაქტორიზაციის პრობლემაზე). მეორეს მხრივ, კვანტურმა ინფორმაციამ წარმოადგინა კრიპტოგრაფიის სრულიად ახალი პარადიგმა, კერძოდ, კვანტური გასაღების განაწილების (QKD) პროტოკოლი, რომელიც საშუალებას იძლევა პრაქტიკულად დანერგოს ურღვევი (ინფორმაციულ-თეორიული) უსაფრთხო კრიპტოსისტემები ისტორიაში პირველად (არც კი იშლება. ნებისმიერი კვანტური ალგორითმი). კიბერუსაფრთხოების თანამედროვე განვითარების ამ სფეროებში ექსპერტიზა საფუძველს უქმნის პრაქტიკულ უნარებს, რომლებიც შეიძლება გამოყენებულ იქნას ქსელების, კომპიუტერული სისტემების (მათ შორის სერვერების, ასევე პერსონალური კომპიუტერების და მობილური მოწყობილობების) და სხვადასხვა აპლიკაციების (ყველაზე მნიშვნელოვანი ვებ აპლიკაციების) კიბერ საფრთხეების შესამცირებლად. ყველა ეს სფერო დაფარულია EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის მიერ, რომელიც აერთიანებს გამოცდილებას კიბერუსაფრთხოების თეორიულ და პრაქტიკულ სფეროებში, ავსებს უნარებს შეღწევადობის ტესტირების ექსპერტიზასთან (მათ შორის პრაქტიკული ვებ-შემოწმების ტექნიკით).
ინტერნეტის გაჩენის და ბოლო წლებში მომხდარი ციფრული ცვლილების შემდეგ, კიბერუსაფრთხოების კონცეფცია გახდა საერთო თემა როგორც ჩვენს პროფესიულ, ისე პირად ცხოვრებაში. ტექნოლოგიური წინსვლის ბოლო 50 წლის განმავლობაში კომპიუტერული სისტემებისა და ქსელების განვითარებას მოჰყვა კიბერუსაფრთხოება და კიბერ საფრთხეები. 1970-იან და 1980-იან წლებში ინტერნეტის გამოგონებამდე, კომპიუტერული სისტემებისა და ქსელების უსაფრთხოება, ძირითადად, აკადემიურ წრეებში იყო გადაყვანილი, სადაც მზარდი კავშირით, კომპიუტერულმა ვირუსებმა და ქსელის შეჭრამ დაიწყო ამაღლება. 2000-იან წლებში მოხდა კიბერ რისკებისა და კიბერუსაფრთხოების ინსტიტუციონალიზაცია, 1990-იან წლებში ვირუსების ზრდის შემდეგ. ფართომასშტაბიანი თავდასხმები და სამთავრობო კანონმდებლობა 2010-იან წლებში დაიწყო. Willis Ware-ის 1967 წლის აპრილის სესია გაზაფხულის ერთობლივი კომპიუტერული კონფერენციაზე, ისევე როგორც Ware Report-ის შემდგომი გამოქვეყნება, იყო გადამწყვეტი ეტაპი კომპიუტერული უსაფრთხოების ისტორიაში.
CIA-ს ეგრეთ წოდებული კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის სამება შეიქმნა 1977 წლის NIST პუბლიკაციაში, როგორც მკაფიო და მარტივი მიდგომა უსაფრთხოების ძირითადი მოთხოვნების ასახსნელად. მას შემდეგ მრავალი სხვა ყოვლისმომცველი ჩარჩო იყო წარმოდგენილი და ისინი ჯერ კიდევ ვითარდება. თუმცა, 1970-იან და 1980-იან წლებში არ არსებობდა სერიოზული კომპიუტერული რისკები, ვინაიდან კომპიუტერები და ინტერნეტი ჯერ კიდევ განვითარების ადრეულ ეტაპზე იყვნენ შედარებით დაბალი კავშირით და უსაფრთხოების საფრთხეები ადვილად გამოვლინდა ოპერაციების შეზღუდულ დომენებში. მავნე ინსაიდერები, რომლებმაც მიიღეს უნებართვო წვდომა კრიტიკულ დოკუმენტებსა და ფაილებზე, საფრთხის ყველაზე გავრცელებული წყარო იყო. მათ არ გამოიყენეს მავნე პროგრამები ან ქსელის დარღვევა ფინანსური უპირატესობისთვის პირველ წლებში, მიუხედავად იმისა, რომ ისინი არსებობდნენ. დაარსებულმა კომპიუტერული კომპანიებმა, როგორიცაა IBM, დაიწყეს კომერციული წვდომის კონტროლის სისტემების და კომპიუტერული უსაფრთხოების პროგრამული უზრუნველყოფის შემუშავება 1970-იანი წლების მეორე ნახევარში.
მავნე კომპიუტერული პროგრამების ეპოქა (ჭიები ან ვირუსები, თუ მათ ჰქონდათ თვითგამრავლების და გადამდები ოპერაციების დაპროგრამებული თვისებები, გავრცელდნენ კომპიუტერულ სისტემებში ქსელების და სხვა საშუალებების საშუალებით) დაიწყო 1971 წელს ე.წ. Creeper-ით. Creeper იყო BBN-ის მიერ შემუშავებული ექსპერიმენტული კომპიუტერული პროგრამა, რომელიც ითვლება პირველ კომპიუტერულ ჭიად. Reaper, პირველი ანტივირუსული პროგრამული უზრუნველყოფა, შეიქმნა 1972 წელს. ის აშენდა ARPANET-ის მასშტაბით მიგრაციისა და Creeper ჭიის აღმოსაფხვრელად. გერმანელ ჰაკერთა ჯგუფმა ჩაიდინა კიბერ ჯაშუშობის პირველი დოკუმენტირებული აქტი 1986 წლის სექტემბრიდან 1987 წლის ივნისამდე. ბანდამ გატეხა ამერიკული თავდაცვის ფირმების, უნივერსიტეტებისა და სამხედრო ბაზების ქსელები და მიჰყიდა მონაცემები საბჭოთა კგბ-ს. ჯგუფის ლიდერი მარკუს ჰესი დააკავეს 29 წლის 1987 ივნისს. 15 წლის 1990 თებერვალს იგი დამნაშავედ ცნეს ჯაშუშობაში (ორ თანაშეთქმულთან ერთად). Morris worm, ერთ-ერთი პირველი კომპიუტერული ჭია, გავრცელდა ინტერნეტის საშუალებით 1988 წელს. მას დიდი გაშუქება მოჰყვა მთავარ მედიაში. მას შემდეგ, რაც სუპერკომპიუტერის აპლიკაციების ეროვნულმა ცენტრმა (NCSA) გამოუშვა Mosaic 1.0, პირველი ვებ ბრაუზერი, 1993 წელს, Netscape-მა დაიწყო SSL პროტოკოლის შექმნა. 1994 წელს Netscape-ს ჰქონდა მზად SSL ვერსია 1.0, მაგრამ ის არასოდეს გამოქვეყნებულა საზოგადოებისთვის უსაფრთხოების მრავალი ძირითადი ხარვეზის გამო. აღმოჩენილ ხარვეზებს შორის იყო განმეორებითი შეტევები და დაუცველობა, რომელიც ჰაკერებს საშუალებას აძლევდა შეცვალონ მომხმარებლების მიერ მიწოდებული დაშიფრული შეტყობინებები. მეორე მხრივ, Netscape-მა გამოუშვა ვერსია 2.0 1995 წლის თებერვალში.
აშშ-ში ეროვნული უსაფრთხოების სააგენტო (NSA) პასუხისმგებელია ამერიკული საინფორმაციო ქსელების დაცვაზე და ასევე უცხოური დაზვერვის შეგროვებაზე. ეს ორი პასუხისმგებლობა შეუთავსებელია. როგორც თავდაცვითი ღონისძიება, პროგრამული უზრუნველყოფის განხილვა, უსაფრთხოების პრობლემების პოვნა და ხარვეზების გამოსწორების მცდელობები, ეს ყველაფერი საინფორმაციო სისტემების დაცვის ნაწილია. უსაფრთხოების ხვრელების გამოყენება ინფორმაციის მოსაპოვებლად არის დაზვერვის შეგროვების ნაწილი, რაც მტრული ქმედებაა. როდესაც უსაფრთხოების სისუსტეები დაფიქსირდა, ისინი აღარ არის გამოყენებული NSA-ს მიერ. NSA იკვლევს ფართოდ გამოყენებულ პროგრამულ უზრუნველყოფას უსაფრთხოების ხვრელების დასადგენად, რომელსაც შემდეგ იყენებს აშშ-ს კონკურენტებზე თავდასხმის განსახორციელებლად. სააგენტო იშვიათად იღებს თავდაცვით მოქმედებებს, როგორიცაა უსაფრთხოების საკითხების გამჟღავნება პროგრამული უზრუნველყოფის დეველოპერებისთვის, რათა მოხდეს მათი გამოსწორება. გარკვეული პერიოდის განმავლობაში, შეტევითი სტრატეგია მუშაობდა, მაგრამ სხვა ქვეყნებმა, როგორიცაა რუსეთი, ირანი, ჩრდილოეთ კორეა და ჩინეთი, თანდათან განავითარეს საკუთარი შეტევითი შესაძლებლობები, რომელსაც ახლა იყენებენ აშშ-ს წინააღმდეგ. NSA-ს კონტრაქტორებმა შეიმუშავეს და მიყიდეს მარტივი ერთი დაწკაპუნებით გადაწყვეტილებები და თავდასხმის ხელსაწყოები აშშ-ს სააგენტოებსა და მოკავშირეებს, მაგრამ ინსტრუმენტები საბოლოოდ აღმოჩნდა უცხოელი მოწინააღმდეგეების ხელში, რომლებმაც შეძლეს მათი შესწავლა და მათი ვერსიების განვითარება. NSA-ის საკუთარი ჰაკერული შესაძლებლობები გატეხეს 2016 წელს და რუსეთმა და ჩრდილოეთ კორეამ გამოიყენეს ისინი. კიბერომებში კონკურენციის მსურველმა მოწინააღმდეგეებმა დაიქირავეს NSA-ს თანამშრომლები და კონტრაქტორები გადაჭარბებული ხელფასით. მაგალითად, 2007 წელს შეერთებულმა შტატებმა და ისრაელმა დაიწყეს თავდასხმა და დაზიანებები აღჭურვილობისთვის, რომელიც ირანში გამოიყენება ბირთვული მასალების დასამუშავებლად Microsoft Windows ოპერაციული სისტემის უსაფრთხოების ხვრელების გამოყენებით. ირანმა საპასუხო საპასუხო მასიური ინვესტიცია მოახდინა საკუთარ კიბერ ომის შესაძლებლობებში, რომლის გამოყენებაც მაშინვე დაიწყო აშშ-ს წინააღმდეგ. უნდა აღინიშნოს, რომ ამჟამად კიბერუსაფრთხოების სფერო ფართოდ განიხილება, როგორც ეროვნული უსაფრთხოების სტრატეგიული სფერო და შესაძლო სამომავლო ომის საშუალება.
EITCA/IS სერთიფიკატი უზრუნველყოფს პროფესიონალური კომპეტენციების ყოვლისმომცველ ატესტაციას IT უსაფრთხოების სფეროში (კიბერუსაფრთხოება) დაწყებული საფუძვლებიდან დაწყებული გაფართოებული თეორიული ცოდნით, ასევე მოიცავს პრაქტიკულ უნარებს კლასიკურ და კვანტურ კრიპტოსისტემებში, უსაფრთხო კომპიუტერულ ქსელში, კომპიუტერული სისტემების უსაფრთხოებაში. (მობილური მოწყობილობების უსაფრთხოების ჩათვლით) სერვერების უსაფრთხოება და აპლიკაციების უსაფრთხოება (მათ შორის ვებ აპლიკაციების უსაფრთხოება და შეღწევადობის ტესტირება).
EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემია არის მოწინავე სასწავლო და სასერთიფიკატო პროგრამა, მაღალი ხარისხის, ღია წვდომის ვრცელი დიდაქტიკური შინაარსით, ორგანიზებული ნაბიჯ-ნაბიჯ დიდაქტიკური პროცესით, შერჩეული განსაზღვრული სასწავლო გეგმის ადეკვატურად დასაკმაყოფილებლად, საგანმანათლებლო თვალსაზრისით საერთაშორისო პოსტის ექვივალენტი. - სადიპლომო სწავლა კიბერუსაფრთხოებაში, კომბინირებული ინდუსტრიის დონის კიბერუსაფრთხოების ციფრულ ტრენინგთან და სტანდარტიზებულ ტრენინგ შეთავაზებებთან ერთად ბაზარზე არსებული IT უსაფრთხოების სხვადასხვა სფეროში. EITCA აკადემიის სასერტიფიკაციო პროგრამის შინაარსი დაზუსტებულია და სტანდარტიზებულია ევროპის საინფორმაციო ტექნოლოგიების სერტიფიცირების ინსტიტუტის EITCI ბრიუსელის მიერ. ეს პროგრამა თანმიმდევრულად განახლდება კიბერუსაფრთხოების სფეროში მიღწევების გამო, EITCI ინსტიტუტის სახელმძღვანელო პრინციპების შესაბამისად და ექვემდებარება პერიოდულ აკრედიტაციას.
EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის პროგრამა მოიცავს ევროპული IT სერტიფიცირების EITC პროგრამებს. EITC სერთიფიკატების სია, რომლებიც შედის EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის სრულ პროგრამაში, ევროპის საინფორმაციო ტექნოლოგიების სერტიფიცირების ინსტიტუტის EITCI სპეციფიკაციების შესაბამისად, წარმოდგენილია ქვემოთ. თქვენ შეგიძლიათ დააწკაპუნოთ შესაბამის EITC პროგრამებზე, რომლებიც ჩამოთვლილია რეკომენდირებული თანმიმდევრობით, რათა ინდივიდუალურად ჩაირიცხოთ EITC-ის თითოეულ პროგრამაზე (ალტერნატიულად ჩარიცხოთ ზემოთ EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის სრულ პროგრამაზე), რათა გააგრძელოთ მათი ინდივიდუალური სასწავლო გეგმები, ემზადოთ შესაბამისი EITC გამოცდებისთვის. ყველა შემცვლელი EITC პროგრამის ყველა გამოცდის ჩაბარება იწვევს EITCA/IS საინფორმაციო ტექნოლოგიების უსაფრთხოების აკადემიის პროგრამის დასრულებას და შესაბამისი EITCA აკადემიის სერთიფიკატის მინიჭებას (დამატებულია ყველა მისი შემცვლელი EITC სერთიფიკატებით). ყოველი EITC გამოცდის ჩაბარების შემდეგ თქვენ ასევე გაიცემა შესაბამისი EITC სერთიფიკატი, სანამ დაასრულებთ EITCA აკადემიას.