Akadémia bezpečnosti informačných technológií EITCA/IS je medzinárodne uznávaný štandard osvedčenia o odbornosti so sídlom v EÚ, ktorý zahŕňa znalosti a praktické zručnosti v oblasti kybernetickej bezpečnosti.
Učebné osnovy Akadémie bezpečnosti informačných technológií EITCA/IS zahŕňajú odborné kompetencie v oblastiach výpočtovej zložitosti, klasickej kryptografie (vrátane symetrickej kryptografie so súkromným kľúčom a asymetrickej kryptografie s verejným kľúčom), kvantovej kryptografie (s dôrazom na QKD, distribúciu kvantových kľúčov ), úvod do kvantových informácií a kvantových výpočtov (vrátane pojmu kvantových obvodov, kvantových brán a kvantových algoritmov s dôrazom na praktické algoritmy, ako je Shorova faktorizácia alebo algoritmy na vyhľadávanie diskrétnych log), počítačové siete (vrátane teoretického modelu OSI), bezpečnosť počítačových systémov (zahŕňajúca základy a pokročilé praktické témy vrátane bezpečnosti mobilných zariadení), správa sieťových serverov (vrátane Microsoft Windows a Linux), bezpečnosť webových aplikácií a penetračné testovanie webových aplikácií (vrátane niekoľkých praktických techník pentestingu).
Získanie certifikácie Akadémie bezpečnosti informačných technológií EITCA/IS je potvrdením nadobudnutia zručností a absolvovania záverečných skúšok všetkých základných programov európskej certifikácie IT (EITC), ktoré tvoria úplný učebný plán Akadémie bezpečnosti informačných technológií EITCA/IS (dostupné aj samostatne ako samostatné certifikácie EITC) .
Ochrana počítačových systémov a sietí pred prezradením informácií, odcudzením alebo poškodením hardvéru, softvéru alebo spracúvaných údajov, ako aj narušením alebo nesprávnym nasmerovaním komunikácie alebo poskytovaných elektronických služieb sa vo všeobecnosti označuje ako počítačová bezpečnosť, kybernetická bezpečnosť alebo informácie. bezpečnosť technológií (bezpečnosť IT). Vzhľadom na rastúcu závislosť fungovania sveta na počítačových systémoch (vrátane sociálnych a ekonomických úrovní) a najmä na internetovej komunikácii, ako aj štandardoch bezdrôtových sietí, ako sú Bluetooth a Wi-Fi, spolu s rastúcim šírením takzvaných inteligentných zariadení, ako sú smartfóny , smart TV a rôznych iných zariadení tvoriacich internet vecí, je oblasť IT bezpečnosti (kybernetická bezpečnosť) čoraz dôležitejšia. Kvôli svojej zložitosti z hľadiska sociálnych, ekonomických a politických dôsledkov (vrátane dôsledkov národnej bezpečnosti), ako aj zložitosti z hľadiska použitých technológií, je kybernetická bezpečnosť jedným z najdôležitejších problémov moderného sveta. Je to tiež jedna z najprestížnejších IT špecializácií, ktorá sa vyznačuje neustále sa zvyšujúcim dopytom po vysoko kvalifikovaných špecialistoch s náležite rozvinutými a overenými zručnosťami, čo môže priniesť veľkú spokojnosť, otvoriť rýchly kariérny rozvoj, umožniť zapojenie sa do dôležitých projektov (vrátane strategické projekty národnej bezpečnosti) a umožňujú cesty pre ďalšie úzke špecializácie v rôznych oblastiach tejto oblasti. Práca experta na kybernetickú bezpečnosť (alebo dôstojníka kybernetickej bezpečnosti v súkromnej alebo verejnej organizácii) je náročná, ale aj obohacujúca a veľmi zodpovedná. Odbornosť v teoretických základoch a praktických aspektoch modernej kybernetickej bezpečnosti zaručuje nielen veľmi zaujímavú a špičkovú futuristickú prácu súvisiacu s informačnými technológiami, ale aj výrazne vyššie platy a rýchly kariérny postup v dôsledku značných nedostatkov certifikovaných profesionálov v oblasti kybernetickej bezpečnosti a rozsiahlych medzier v kompetenciách súvisiacich s teoretické vedomosti aj praktické zručnosti v oblasti bezpečnosti informačných technológií. Paradigmy IT bezpečnosti sa v posledných rokoch rýchlo vyvíjali. To nie je prekvapujúce, pretože zabezpečenie informačných technológií úzko súvisí s architektúrami systémov, ktoré uchovávajú a spracúvajú informácie. Šírenie internetových služieb, najmä v elektronickom obchode, posunulo už teraz dominantný podiel ekonomiky na virtuálne dáta. Nie je žiadnym tajomstvom, že v súčasnosti väčšina ekonomických transakcií globálne prechádza elektronickými kanálmi, ktoré si samozrejme vyžadujú primeranú úroveň bezpečnosti.
Aby ste pochopili kybernetickú bezpečnosť a mohli si v tejto oblasti rozvíjať ďalšie teoretické a praktické zručnosti, mali by ste najprv porozumieť základom teórie výpočtov (výpočtová zložitosť), ako aj základom kryptografie. Prvá oblasť definuje základy informatiky a druhá (kryptografia) definuje základy bezpečnej komunikácie. Samotná kryptografia bola v našej civilizácii prítomná od staroveku, aby poskytovala prostriedky na ochranu tajomstva komunikácie a vo všeobecnosti na zabezpečenie jej autentickosti a integrity. Moderná klasická kryptografia sa delí na informačno-teoretickú (neprelomiteľnú) symetrickú (privátny kľúč) kryptografiu (založená na jednorazovej padovej šifre, ktorá však nedokáže vyriešiť problém distribúcie kľúča komunikačnými kanálmi) a podmienečne zabezpečenú asymetrickú (verejnú -key) kryptografia (pôvodne riešila problém distribúcie kľúčov a neskôr sa vyvinula do kryptosystémov pracujúcich s tzv. verejnými kľúčmi, ktoré sa mali používať na šifrovanie dát a boli viazané v asymetrických vzťahoch pojmov výpočtovej zložitosti so súkromnými kľúčmi, ťažko vyčísliteľnými ich zodpovedajúce verejné kľúče, ktoré možno použiť na dešifrovanie údajov). Kryptografia s verejným kľúčom, ktorá prakticky prevyšuje aplikačné potenciály kryptografie so súkromným kľúčom, dominuje na internete av súčasnosti je hlavným štandardom pri zabezpečovaní internetovej súkromnej komunikácie a elektronického obchodu. V roku 1994 však došlo k veľkému prelomu, ktorý ukázal, že kvantové algoritmy dokážu prelomiť väčšinu bežných kryptosystémov s verejným kľúčom (napr. šifra RSA založená na probléme faktorizácie). Na druhej strane kvantové informácie poskytli úplne novú paradigmu pre kryptografiu, konkrétne protokol distribúcie kvantových kľúčov (QKD), ktorý po prvý raz v histórii umožňuje prakticky implementovať nerozbitné (informačne teoretické) bezpečné kryptosystémy (ani nerozbitné akýkoľvek kvantový algoritmus). Odbornosť v týchto oblastiach moderného vývoja kybernetickej bezpečnosti kladie základy pre praktické zručnosti, ktoré možno použiť na zmiernenie kybernetických hrozieb pre siete, počítačové systémy (vrátane serverov, ale aj osobných počítačov a mobilných zariadení) a rôzne aplikácie (najmä webové aplikácie). Všetky tieto oblasti pokrýva Akadémia bezpečnosti informačných technológií EITCA/IS, ktorá spája odborné znalosti v teoretickej aj praktickej oblasti kybernetickej bezpečnosti a dopĺňa zručnosti s odbornými znalosťami z penetračného testovania (vrátane praktických techník webového pentestingu).
Od nástupu internetu a digitálnych zmien, ktoré nastali v posledných rokoch, sa pojem kybernetická bezpečnosť stal bežnou témou v našom profesionálnom aj osobnom živote. Za posledných 50 rokov technologického pokroku nasledovali vývoj počítačových systémov a sietí kybernetická bezpečnosť a kybernetické hrozby. Až do vynálezu internetu v 1970. a 1980. rokoch bola bezpečnosť počítačových systémov a sietí primárne odkázaná na akademickú pôdu, kde sa s rastúcou konektivitou začali šíriť počítačové vírusy a prieniky do siete. Rok 2000 bol svedkom inštitucionalizácie kybernetických rizík a kybernetickej bezpečnosti po náraste vírusov v 1990. rokoch. V roku 2010 sa začali objavovať rozsiahle útoky a vládna legislatíva. Zasadnutie Willisa Warea v apríli 1967 na jarnej spoločnej počítačovej konferencii, ako aj následné zverejnenie Wareovej správy, boli prelomovými míľnikmi v histórii počítačovej bezpečnosti.
Takzvaná trojica CIA dôvernosti, integrity a dostupnosti bola založená v publikácii NIST z roku 1977 ako jasný a jednoduchý prístup na vysvetlenie základných bezpečnostných požiadaviek. Odvtedy bolo predstavených mnoho komplexnejších rámcov a stále sa vyvíjajú. V 1970. a 1980. rokoch však neexistovali žiadne vážne počítačové riziká, pretože počítače a internet boli stále v ranom štádiu vývoja s relatívne nízkou konektivitou a bezpečnostné hrozby sa dali ľahko odhaliť v obmedzených oblastiach operácií. Najčastejším zdrojom nebezpečenstva boli zlomyseľní zasvätení, ktorí získali neoprávnený prístup k dôležitým dokumentom a súborom. Napriek tomu, že existovali, v prvých rokoch nevyužívali na finančnú výhodu malvér alebo narušenie siete. Etablované počítačové spoločnosti, ako napríklad IBM, začali v druhej polovici 1970. rokov XNUMX. storočia s vývojom komerčných systémov kontroly prístupu a počítačového bezpečnostného softvéru.
Éra škodlivých počítačových programov (červov alebo vírusov, ak mali naprogramované vlastnosti sebareplikácie a prenosných operácií, šíriacich sa v počítačových systémoch cez siete a iné prostriedky) začala v roku 1971 takzvaným Creeperom. Creeper bol experimentálny počítačový program vyvinutý spoločnosťou BBN považovaný za prvého počítačového červa. Reaper, prvý antivírusový softvér, bol vyvinutý v roku 1972. Bol vytvorený s cieľom migrovať cez ARPANET a odstrániť červa Creeper. Skupina nemeckých hackerov spáchala prvý zdokumentovaný čin kybernetickej špionáže medzi septembrom 1986 a júnom 1987. Gang sa nabúral do sietí amerických obranných firiem, univerzít a vojenských základní a predal údaje sovietskej KGB. Markus Hess, vodca skupiny, bol zajatý 29. júna 1987. 15. februára 1990 bol uznaný vinným zo špionáže (spolu s dvoma spolusprisahancami). Červ Morris, jeden z prvých počítačových červov, bol šírený cez internet v roku 1988. V hlavných médiách sa mu dostalo veľa pozornosti. Čoskoro potom, čo Národné centrum pre superpočítačové aplikácie (NCSA) v roku 1.0 vydalo Mosaic 1993, prvý webový prehliadač, Netscape začal vytvárať protokol SSL. V roku 1994 mal Netscape pripravenú verziu SSL 1.0, ktorá však nebola nikdy zverejnená kvôli množstvu veľkých bezpečnostných chýb. Medzi objavenými chybami boli útoky opakovaného prehrávania a zraniteľnosť, ktorá hackerom umožnila zmeniť nezašifrované správy doručené používateľom. Netscape, na druhej strane, vydal verziu 2.0 vo februári 1995.
V USA má Národná bezpečnostná agentúra (NSA) na starosti ochranu amerických informačných sietí, ako aj zhromažďovanie zahraničných spravodajských informácií. Tieto dve zodpovednosti sú nezlučiteľné. Ako obranné opatrenie je súčasťou ochrany informačných systémov kontrola softvéru, hľadanie bezpečnostných problémov a úsilie o nápravu nedostatkov. Využitie bezpečnostných dier na získanie informácií je súčasťou zhromažďovania spravodajských informácií, čo je nepriateľská akcia. Keď sú bezpečnostné slabiny opravené, NSA ich už nemôže zneužiť. NSA skúma široko používaný softvér s cieľom identifikovať bezpečnostné diery, ktoré potom používa na spustenie útočných útokov proti americkým konkurentom. Agentúra len zriedka podniká obranné kroky, ako je sprístupnenie bezpečnostných problémov vývojárom softvéru, aby ich bolo možné opraviť. Istý čas útočná stratégia fungovala, ale ďalšie krajiny ako Rusko, Irán, Severná Kórea a Čína si postupne vybudovali vlastnú útočnú kapacitu, ktorú teraz využívajú proti USA. Dodávatelia NSA vyvinuli a predávali jednoduché riešenia a útočné nástroje na jedno kliknutie americkým agentúram a spojencom, ale tieto nástroje sa nakoniec dostali do rúk zahraničných protivníkov, ktorí ich mohli študovať a vyvíjať ich verzie. Vlastné hackerské schopnosti NSA boli napadnuté v roku 2016 a Rusko a Severná Kórea ich zneužili. Protivníci, ktorí túžia po súťaži v kybernetickom boji, si najali pracovníkov a dodávateľov NSA za premrštené mzdy. Napríklad v roku 2007 začali USA a Izrael útočiť a poškodzovať zariadenia používané v Iráne na rafináciu jadrových materiálov využívaním bezpečnostných dier v operačnom systéme Microsoft Windows. Irán sa pomstil masívnymi investíciami do svojich vlastných kapacít kybernetického boja, ktoré okamžite začal využívať proti USA. Je potrebné poznamenať, že v súčasnosti sa oblasť kybernetickej bezpečnosti vo veľkej miere považuje za strategickú oblasť národnej bezpečnosti a prostriedky možného budúceho vedenia vojny.
Certifikát EITCA/IS poskytuje komplexné osvedčenie odborných kompetencií v oblasti IT bezpečnosti (kybernetická bezpečnosť) od základov až po pokročilé teoretické znalosti, ako aj praktické zručnosti v oblasti klasických aj kvantových kryptosystémov, bezpečných počítačových sietí, bezpečnosti počítačových systémov. (vrátane bezpečnosti mobilných zariadení) bezpečnosť serverov a bezpečnosť aplikácií (vrátane bezpečnosti webových aplikácií a penetračného testovania).
EITCA/IS Akadémia bezpečnosti informačných technológií je pokročilý školiaci a certifikačný program s referenčným vysokokvalitným otvoreným a rozsiahlym didaktickým obsahom organizovaným v didaktickom procese krok za krokom, vybraným tak, aby primerane zodpovedal definovanému učebnému plánu, ktorý je vo vzdelávaní ekvivalentný medzinárodnej pošte. - postgraduálne štúdium kybernetickej bezpečnosti v kombinácii s digitálnym školením kybernetickej bezpečnosti na priemyselnej úrovni a prekonávanie štandardizovaných školení v rôznych oblastiach použiteľnej IT bezpečnosti dostupnej na trhu. Obsah certifikačného programu akadémie EITCA špecifikuje a štandardizuje Európsky inštitút pre certifikáciu informačných technológií EITCI v Bruseli. Tento program je postupne priebežne aktualizovaný z dôvodu pokroku v oblasti kybernetickej bezpečnosti v súlade s usmerneniami inštitútu EITCI a podlieha pravidelným akreditáciám.
Program Akadémie bezpečnosti informačných technológií EITCA/IS zahŕňa príslušné základné európske programy IT certifikácie EITC. Zoznam certifikácií EITC zahrnutých v kompletnom programe Akadémie bezpečnosti informačných technológií EITCA/IS v súlade so špecifikáciami Európskeho inštitútu pre certifikáciu informačných technológií EITCI je uvedený nižšie. Môžete kliknúť na príslušné programy EITC uvedené v odporúčanom poradí, aby ste sa jednotlivo zapísali do každého programu EITC (alternatívne k vyššie uvedenému kompletnému programu Akadémie bezpečnosti informačných technológií EITCA/IS), aby ste mohli pokračovať v ich individuálnych učebných osnovách a pripraviť sa na príslušné skúšky EITC. Úspešným absolvovaním všetkých skúšok pre všetky substitučné programy EITC je ukončenie programu Akadémia bezpečnosti informačných technológií EITCA/IS a udelenie zodpovedajúcej certifikácie akadémie EITCA (doplnenej všetkými jej substitučnými certifikáciami EITC). Po absolvovaní každej jednotlivej skúšky EITC vám bude vystavený aj zodpovedajúci certifikát EITC, a to ešte pred absolvovaním celej akadémie EITCA.