EITCA/IS Information Technologies Security Academy - гэта міжнародна прызнаны стандарт атэстацыі ведаў і практычных навыкаў у галіне кібербяспекі, які базуецца ў ЕС.
Навучальны план Акадэміі бяспекі інфармацыйных тэхналогій EITCA/IS ахоплівае прафесійныя кампетэнцыі ў галіне вылічальнай складанасці, класічнай крыптаграфіі (уключаючы як сіметрычную крыптаграфію з прыватным ключом, так і асіметрычную крыптаграфію з адкрытым ключом), квантавай крыптаграфіі (з акцэнтам на QKD, размеркаванне квантавых ключоў ), увядзенне квантавай інфармацыі і квантавых вылічэнняў (уключаючы паняцце пра квантавыя схемы, квантавыя вароты і квантавыя алгарытмікі з акцэнтам на практычныя алгарытмы, такія як раскладанне на множнікі Шора або алгарытмы пошуку дыскрэтнага часопіса), камп'ютэрныя сеткі (уключаючы тэарэтычную мадэль OSI), бяспеку камп'ютэрных сістэм асновы і прасунутыя практычныя тэмы, уключаючы бяспеку мабільных прылад), адміністраванне сеткавых сервераў (уключаючы Microsoft Windows і Linux), бяспеку вэб-прыкладанняў і тэставанне на пранікненне вэб-прыкладанняў (уключаючы некалькі практычных метадаў пентэстывання).
Атрыманне сертыфікацыі Акадэміі бяспекі інфармацыйных тэхналогій EITCA/IS сведчыць аб набыцці навыкаў і здачы выпускных экзаменаў па ўсіх дадатковых праграмах еўрапейскай сертыфікацыі ІТ (EITC), якія складаюць поўную праграму Акадэміі бяспекі інфармацыйных тэхналогій EITCA/IS (таксама даступная асобна ў выглядзе адзінай сертыфікацыі EITC) .
Абарона камп'ютэрных сістэм і сетак ад раскрыцця інфармацыі, крадзяжу або пашкоджання абсталявання, праграмнага забеспячэння або апрацоўваных даных, а таксама парушэнняў або няправільнага накіравання камунікацыйных або электронных паслуг, якія прадстаўляюцца, звычайна называюць камп'ютэрнай бяспекай, кібербяспекай або інфармацыяй тэхналогія(ы) бяспекі (ІТ-бяспека). У сувязі з ростам залежнасці сусветнага функцыянавання ад камп'ютэрных сістэм (уключаючы сацыяльныя і эканамічныя планы) і асабліва ад інтэрнэт-сувязі, а таксама стандартаў бесправадных сетак, такіх як Bluetooth і Wi-Fi, разам з ростам распаўсюджвання так званых разумных прылад, такіх як смартфоны , смарт-тэлевізары і розныя іншыя прылады, якія складаюць Інтэрнэт рэчаў, сфера ІТ-бяспекі (кібербяспека) становіцца ўсё больш важнай. З-за сваёй складанасці з пункту гледжання сацыяльных, эканамічных і палітычных наступстваў (у тым ліку нацыянальнай бяспекі), а таксама складанасці з пункту гледжання залучаных тэхналогій, кібербяспека з'яўляецца адной з найбольш важных праблем у сучасным свеце. Гэта таксама адна з самых прэстыжных ІТ-спецыялізацый, якая характарызуецца пастаянна расце попытам на высокакваліфікаваных спецыялістаў з належным чынам развітымі і сертыфікаванымі навыкамі, што можа прынесці вялікае задавальненне, адкрыць хуткі шлях развіцця кар'еры, дазволіць удзельнічаць у важных праектах (у т.л. стратэгічныя праекты нацыянальнай бяспекі) і адкрываюць шляхі для далейшай вузкай спецыялізацыі ў розных галінах гэтай сферы. Праца эксперта па кібербяспецы (або супрацоўніка па кібербяспецы ў прыватнай або грамадскай арганізацыі) з'яўляецца патрабавальнай, але таксама карыснай і вельмі адказнай. Экспертыза як у тэарэтычных асновах, так і ў практычных аспектах сучаснай кібербяспекі гарантуе не толькі вельмі цікавую і перадавую футурыстычную працу, звязаную з інфармацыйнымі тэхналогіямі, але і значна больш высокія заробкі і хуткае развіццё кар'еры з-за значных недахопаў сертыфікаваных спецыялістаў па кібербяспецы і шырока распаўсюджаных прабелаў у кампетэнцыях, звязаных з як тэарэтычныя веды, так і практычныя навыкі ў галіне бяспекі інфармацыйных тэхналогій. Парадыгмы ІТ-бяспекі ў апошнія гады хутка развіваліся. Гэта не дзіўна, бо забеспячэнне інфармацыйных тэхналогій цесна звязана з архітэктурай сістэм, якія захоўваюць і апрацоўваюць інфармацыю. Распаўсюджванне інтэрнэт-паслуг, асабліва ў галіне электроннай камерцыі, ужо ператварыла дамінуючую долю эканомікі ў віртуальныя дадзеныя. Не сакрэт, што ў цяперашні час большасць эканамічных аперацый ва ўсім свеце адбываецца праз электронныя каналы, якія, вядома, патрабуюць належнага ўзроўню бяспекі.
Каб зразумець кібербяспека і мець магчымасць развіваць далейшыя тэарэтычныя і практычныя навыкі ў гэтай галіне, трэба спачатку зразумець асновы тэорыі вылічэнняў (складанасць вылічэнняў), а таксама асновы крыптаграфіі. Першае поле вызначае асновы інфарматыкі, а другое (крыптаграфія) вызначае асновы бяспечнай сувязі. Крыптаграфія сама па сабе прысутнічала ў нашай цывілізацыі са старажытных часоў, каб забяспечыць сродкі для абароны сакрэтнасці камунікацыі, а ў больш агульным плане для забеспячэння яе сапраўднасці і цэласнасці. Сучасная класічная крыптаграфія падзяляецца на інфармацыйна-тэарэтычную (незломную) сіметрычную (з прыватным ключом) крыптаграфію (заснаваную на аднаразовым шыфрах пляцоўкі, але не ў стане вырашыць праблему размеркавання ключоў па каналах сувязі) і ўмоўна бяспечную асіметрычную (публічную -ключ) крыптаграфія (першапачаткова вырашала праблему размеркавання ключоў, а затым ператварылася ў крыптасістэмы, якія працуюць з так званымі адкрытымі ключамі, якія павінны былі выкарыстоўвацца для шыфравання дадзеных і былі звязаныя ў асіметрычных адносінах тэрмінаў вылічальнай складанасці з прыватнымі ключамі, з якіх цяжка вылічыць іх адпаведныя адкрытыя ключы, якія можна выкарыстоўваць для расшыфроўкі даных). Крыптаграфія з адкрытым ключом, якая практычна пераўзыходзіць магчымасці прымянення крыптаграфіі з закрытым ключом, дамінавала ў Інтэрнэце і ў цяперашні час з'яўляецца асноўным стандартам у забеспячэнні прыватнай камунікацыі ў Інтэрнэце і электроннай камерцыі. Аднак у 1994 годзе быў зроблены вялікі прарыў, які паказаў, што квантавыя алгарытмы могуць узламаць большасць распаўсюджаных крыптасістэм з адкрытым ключом (напрыклад, шыфр RSA, заснаваны на праблеме фактарызацыі). З іншага боку, квантавая інфармацыя дала цалкам новую парадыгму для крыптаграфіі, а менавіта пратакол размеркавання квантавых ключоў (QKD), які дазваляе ўпершыню ў гісторыі практычна рэалізаваць непарушаемыя (тэарэтычна-інфармацыйныя) бяспечныя крыптасістэмы (нават не парушальныя з дапамогай). любы квантавы алгарытм). Экспертыза ў гэтых галінах сучасных распрацовак кібербяспекі закладвае аснову для практычных навыкаў, якія могуць быць ужытыя для змякчэння кібер-пагроз для сетак, камп'ютэрных сістэм (уключаючы серверы, але таксама персанальныя кампутары і мабільныя прылады) і розных прыкладанняў (у першую чаргу вэб-прыкладанняў). Усе гэтыя вобласці ахоплівае Акадэмія бяспекі інфармацыйных тэхналогій EITCA/IS, якая аб'ядноўвае вопыт у тэарэтычных і практычных галінах кібербяспекі, дапаўняючы навыкі вопытам тэсціравання на пранікненне (уключаючы практычныя метады вэб-пэнтэставання).
З моманту з'яўлення Інтэрнэту і лічбавых змен, якія адбыліся ў апошнія гады, канцэпцыя кібербяспекі стала звычайнай тэмай як у нашым прафесійным, так і ў асабістым жыцці. За апошнія 50 гадоў тэхналагічнага прагрэсу кібербяспека і кіберпагрозы суправаджалі развіццё камп'ютэрных сістэм і сетак. Да вынаходніцтва Інтэрнэту ў 1970-х і 1980-х гадах бяспека камп'ютэрных сістэм і сетак была ў першую чаргу аднесена да навуковых колаў, дзе з ростам падключэнняў пачалі ўзлятаць кампутарныя вірусы і сеткавыя ўварванні. У 2000-я гады пасля росту вірусаў у 1990-х гадах былі інстытуцыялізаваныя кіберрызыкі і кібербяспека. Маштабныя атакі і дзяржаўнае заканадаўства пачалі з'яўляцца ў 2010-х гадах. Сесія Уіліса Уэра ў красавіку 1967 года на Вясновай сумеснай камп'ютэрнай канферэнцыі, а таксама наступная публікацыя справаздачы Уэйра сталі пераломнымі вяхамі ў гісторыі кампутарнай бяспекі.
Так званае трыадзінства ЦРУ канфідэнцыяльнасці, цэласнасці і даступнасці было створана ў публікацыі NIST 1977 года як ясны і просты падыход да тлумачэння асноўных патрабаванняў бяспекі. З тых часоў было прадстаўлена шмат больш комплексных структур, і яны ўсё яшчэ развіваюцца. Аднак сур'ёзных камп'ютэрных рызык у 1970-х і 1980-х гадах не было, паколькі кампутары і Інтэрнэт былі яшчэ на ранняй стадыі развіцця з адносна нізкай магчымасцю падключэння, а пагрозы бяспецы лёгка выяўляліся ў абмежаваных галінах аперацый. Найбольш распаўсюджанай крыніцай небяспекі былі шкоднасныя інсайдэры, якія атрымалі несанкцыянаваны доступ да важных дакументаў і файлаў. У першыя гады яны не выкарыстоўвалі шкоднаснае праграмнае забеспячэнне або ўзлом сеткі для фінансавай выгады, нягледзячы на тое, што яны існавалі. Узніклыя кампутарныя кампаніі, такія як IBM, пачалі распрацоўваць камерцыйныя сістэмы кантролю доступу і праграмнае забеспячэнне для камп'ютэрнай бяспекі ў другой палове 1970-х гадоў.
Эра шкоднасных камп'ютэрных праграм (чарвякоў або вірусаў, калі яны мелі запраграмаваныя ўласцівасці самарэплікацыі і заразных аперацый, распаўсюджвання ў камп'ютэрных сістэмах праз сеткі і іншыя сродкі) пачалася ў 1971 годзе з так званага Creeper. Creeper быў распрацаванай BBN эксперыментальнай кампутарнай праграмай, якая лічыцца першым кампутарным чарвяком. Reaper, першае антывіруснае праграмнае забеспячэнне, было распрацавана ў 1972 годзе. Яно было створана для міграцыі па сетцы ARPANET і ліквідацыі чарвяка Creeper. Група нямецкіх хакераў здзейсніла першы дакументаваны акт кібер-шпіянажу ў перыяд з верасня 1986 па чэрвень 1987 года. Банда ўзламала сеткі амерыканскіх абаронных фірм, універсітэтаў і ваенных баз, прадаючы дадзеныя савецкаму КДБ. Лідэр групоўкі Маркус Гес быў схоплены 29 чэрвеня 1987 г. 15 лютага 1990 г. быў прызнаны вінаватым у шпіянажы (разам з двума змоўшчыкамі). Чарвяк Morris, адзін з першых кампутарных чарвякоў, быў распаўсюджаны праз Інтэрнэт у 1988 годзе. Ён атрымаў шырокае асвятленне ў асноўных СМІ. Неўзабаве пасля таго, як у 1.0 годзе Нацыянальны цэнтр суперкамп'ютэрных прыкладанняў (NCSA) выпусціў Mosaic 1993, першы вэб-браўзэр, Netscape пачаў ствараць пратакол SSL. У 1994 годзе ў Netscape была гатовая версія SSL 1.0, але яна так і не была апублікаваная з-за шэрагу сур'ёзных недахопаў бяспекі. Сярод выяўленых недахопаў былі атакі паўторнага прайгравання і ўразлівасць, якая дазваляла хакерам змяняць незашыфраваныя паведамленні, дастаўленыя карыстальнікамі. Netscape, з іншага боку, выпусціў версію 2.0 у лютым 1995 года.
У ЗША Агенцтва нацыянальнай бяспекі (АНБ) адказвае за ахову амерыканскіх інфармацыйных сетак, а таксама за збор замежнай выведкі. Гэтыя дзве абавязкі несумяшчальныя. У якасці абарончай меры праверка праграмнага забеспячэння, выяўленне праблем з бяспекай і намаганні па ліквідацыі недахопаў з'яўляюцца часткай абароны інфармацыйных сістэм. Выкарыстанне дзір у бяспецы для атрымання інфармацыі з'яўляецца часткай збору выведвальнай інфармацыі, што з'яўляецца варожым дзеяннем. Калі недахопы бяспекі будуць выпраўленыя, яны больш не могуць быць выкарыстаны АНБ. АНБ вывучае шырока выкарыстоўванае праграмнае забеспячэнне, каб выявіць дзіркі ў бяспецы, якія затым выкарыстоўвае для наступальных нападаў на амерыканскіх канкурэнтаў. Агенцтва рэдка прымае меры абароны, напрыклад, раскрывае праблемы бяспекі распрацоўшчыкам праграмнага забеспячэння, каб іх можна было выправіць. Нейкі час наступальная стратэгія працавала, але іншыя краіны, такія як Расія, Іран, Паўночная Карэя і Кітай, паступова развівалі ўласныя наступальныя магчымасці, якія яны цяпер выкарыстоўваюць супраць ЗША. Падрадчыкі АНБ распрацоўвалі і прадавалі простыя рашэнні ў адзін клік і штурмавыя інструменты амерыканскім агенцтвам і саюзнікам, але інструменты ў рэшце рэшт трапілі ў рукі замежных праціўнікаў, якія змаглі вывучыць іх і распрацаваць іх версіі. Уласныя хакерскія магчымасці АНБ былі ўзламаныя ў 2016 годзе, і Расея і Паўночная Карэя выкарысталі іх. Праціўнікі, якія жадаюць канкурыраваць у кібервайне, наймалі работнікаў і падрадчыкаў АНБ за непамерныя заробкі. Напрыклад, у 2007 годзе ЗША і Ізраіль пачалі атакаваць і пашкоджваць абсталяванне, якое выкарыстоўваецца ў Іране для перапрацоўкі ядзерных матэрыялаў, выкарыстоўваючы дзіркі ў бяспецы ў аперацыйнай сістэме Microsoft Windows. Іран адпомсціў, масава інвеставаўшы ў свае ўласныя магчымасці кібервайны, якія ён неадкладна пачаў выкарыстоўваць супраць ЗША. Варта адзначыць, што ў цяперашні час сфера кібербяспекі шырока разглядаецца як стратэгічнае поле нацыянальнай бяспекі і сродак магчымай будучай вайны.
Сертыфікат EITCA/IS забяспечвае поўную атэстацыю прафесійных кампетэнцый у галіне ІТ-бяспекі (кібербяспекі), пачынаючы ад асноў да перадавых тэарэтычных ведаў, а таксама ўключаючы практычныя навыкі ў класічных і квантавых крыптасістэмах, бяспечных камп'ютэрных сетках, бяспецы камп'ютэрных сістэм (уключаючы бяспеку мабільных прылад) бяспека сервераў і бяспека прыкладанняў (уключаючы бяспеку вэб-прыкладанняў і тэставанне на пранікненне).
Акадэмія бяспекі інфармацыйных тэхналогій EITCA/IS - гэта праграма павышэння кваліфікацыі і сертыфікацыі з высакаякасным шырокім дыдактычным кантэнтам у адкрытым доступе, арганізаваным у пакрокавым дыдактычным працэсе, выбраным у адпаведнасці з вызначанай вучэбнай праграмай, адукацыйным эквівалентам міжнароднай пасады -аспірантура ў галіне кібербяспекі ў спалучэнні з лічбавай падрыхтоўкай па кібербяспецы галіновага ўзроўню і пераўзыходзячы стандартызаваныя прапановы навучання ў розных галінах прымяняльнай ІТ-бяспекі, даступных на рынку. Змест праграмы сертыфікацыі Акадэміі EITCA вызначаны і стандартызаваны Еўрапейскім інстытутам сертыфікацыі інфармацыйных тэхналогій EITCI у Брусэлі. Гэтая праграма паслядоўна абнаўляецца на пастаяннай аснове ў сувязі з прагрэсам у галіне кібербяспекі ў адпаведнасці з рэкамендацыямі Інстытута EITCI і падлягае перыядычнай акрэдытацыі.
Праграма Акадэміі бяспекі інфармацыйных тэхналогій EITCA/IS ўключае адпаведныя еўрапейскія праграмы сертыфікацыі ІТ EITC. Спіс сертыфікатаў EITC, якія ўваходзяць у поўную праграму Акадэміі бяспекі інфармацыйных тэхналогій EITCA/IS, у адпаведнасці са спецыфікацыямі Еўрапейскага інстытута сертыфікацыі інфармацыйных тэхналогій EITCI, прадстаўлены ніжэй. Вы можаце націснуць на адпаведныя праграмы EITC, пералічаныя ў рэкамендаваным парадку, каб індывідуальна зарэгістравацца на кожную праграму EITC (альтэрнатыва запісу на поўную праграму Акадэміі бяспекі EITCA/IS Information Technologies Security Academy вышэй), каб перайсці да іх індывідуальных навучальных праграм, рыхтуючыся да адпаведных экзаменаў EITC. Здача ўсіх экзаменаў па ўсіх замяшчаючых праграмах EITC прыводзіць да завяршэння праграмы Акадэміі бяспекі інфармацыйных тэхналогій EITCA/IS і прадастаўлення адпаведнай сертыфікацыі Акадэміі EITCA (дапоўненай усімі яе замяшчаючымі сертыфікатамі EITC). Пасля здачы кожнага асобнага экзамену EITC вам таксама будзе выдадзены адпаведны сертыфікат EITC, перш чым прайсці ўсю Акадэмію EITCA.