EITCA/IS Information Technologies Security Academy е базиран в ЕС, международно признат стандарт за атестиране на експертиза, включващ знания и практически умения в областта на киберсигурността.
Учебната програма на EITCA/IS Information Technologies Security Academy обхваща професионални компетенции в областите на изчислителна сложност, класическа криптография (включително както симетрична криптография с частен ключ, така и асиметрична криптография с публичен ключ), квантова криптография (с акцент върху QKD, разпределение на квантови ключове ), въвеждане на квантовата информация и квантовите изчисления (включително понятието за квантови вериги, квантови врати и квантови алгоритми с акцент върху практически алгоритми като факторизация на Шор или алгоритми за намиране на дискретни лога), компютърни мрежи (включително теоретични OSI модел), сигурност на компютърните системи основи и усъвършенствани практически теми, включително сигурност на мобилни устройства), администриране на мрежови сървъри (включително Microsoft Windows и Linux), сигурност на уеб приложенията и тестване за проникване на уеб приложения (включително няколко практически техники за пентестиране).
Получаването на сертификат от EITCA/IS Information Technologies Security Academy удостоверява придобиване на умения и полагане на финални изпити на всички заместващи програми за европейско ИТ сертифициране (EITC), съставляващи пълната учебна програма на EITCA/IS Information Technologies Security Academy (достъпни също отделно като единични сертификати за EITC) .
Защитата на компютърните системи и мрежи от разкриване на информация, кражба или повреда на хардуера, софтуера или обработваните данни, както и прекъсване или неправилно насочване на предоставяните комуникационни или електронни услуги, обикновено се нарича компютърна сигурност, киберсигурност или информация сигурност на технологиите (ИТ сигурност). Поради нарастващата зависимост на функционирането на света от компютърните системи (включително социални и икономически планове) и особено от интернет комуникацията, както и стандартите за безжични мрежи като Bluetooth и Wi-Fi, заедно с нарастващото разпространение на така наречените интелигентни устройства като смартфони , смарт телевизори и различни други устройства, които съставляват Интернет на нещата, областта на ИТ сигурността (киберсигурността) става все по-важна. Поради своята сложност по отношение на социални, икономически и политически последици (включително тези за националната сигурност), както и сложността по отношение на свързаните технологии, киберсигурността е една от най-критичните проблеми в съвременния свят. Това е и една от най-престижните ИТ специализации, характеризираща се с непрекъснато нарастващо търсене на висококвалифицирани специалисти с правилно развити и атестирани умения, които могат да доставят много удовлетворение, да отварят бързо кариерно развитие, да позволяват участие във важни проекти (включително стратегически проекти за национална сигурност) и дават възможност за по-нататъшни тесни специализации в различни области на тази област. Работата на експерт по киберсигурност (или служител по киберсигурност в частна или публична организация) е трудна, но също така възнаграждаваща и много отговорна. Експертът както в теоретичните основи, така и в практическите аспекти на съвременната киберсигурност гарантира не само много интересна и авангардна футуристична работа, свързана с информационните технологии, но и значително по-високи заплати и бързо кариерно развитие поради значителни дефицити на сертифицирани специалисти по киберсигурност и широко разпространени пропуски в компетенциите, свързани с както теоретични знания, така и практически умения по сигурността на информационните технологии. Парадигмите за ИТ сигурност се развиха бързо през последните години. Това не е изненадващо, тъй като защитата на информационните технологии е тясно свързана с архитектурите на системите, които съхраняват и обработват информация. Разпространението на интернет услуги, особено в електронната търговия, вече доведе до доминиращ дял от икономиката във виртуални данни. Не е тайна, че в момента повечето от икономическите транзакции в световен мащаб преминават през електронни канали, които разбира се изискват подходящи нива на сигурност.
За да разберете киберсигурността и да можете да развиете по-нататъшни теоретични и практически умения в тази област, първо трябва да разберете основите на теорията на изчисленията (сложността на изчисленията), както и основите на криптографията. Първото поле определя основите на компютърните науки, а второто (криптография) определя основите на сигурната комуникация. Криптографията сама по себе си е присъствала в нашата цивилизация от древни времена, за да осигури средства за защита на секретността на комуникацията и в по-общ план да осигури нейната автентичност и цялост. Съвременната класическа криптография е разделена на информационно-теоретична (нечуплива) симетрична (с частен ключ) криптография (базирана на еднократния шифър, но неспособна да реши проблема с разпределението на ключовете чрез комуникационни канали) и условно защитена асиметрична (публична -ключ) криптография (първоначално решаваща проблема с разпределението на ключовете и по-късно еволюира в криптосистеми, работещи с така наречените публични ключове, които трябваше да се използват за криптиране на данни и бяха свързани в асиметрични отношения на термини на изчислителна сложност с частни ключове, трудни за изчисляване от съответните им публични ключове, които могат да се използват за декриптиране на данни). Криптографията с публичен ключ като на практика надминава потенциала за приложение на криптографията с частен ключ доминира в Интернет и в момента е основен стандарт за осигуряване на частна комуникация в Интернет и електронна търговия. През 1994 г. обаче имаше голям пробив, който показа, че квантовите алгоритми могат да разрушат повечето криптосистеми с публичен ключ (напр. RSA шифърът, базиран на проблема с факторизация). От друга страна квантовата информация предостави напълно нова парадигма за криптографията, а именно протокола за разпределение на квантовите ключове (QKD), който позволява на практика да се внедрят нечупливи (теоретични с информация) защитени криптосистеми за първи път в историята (дори не разбиваеми с всеки квантов алгоритъм). Експертният опит в тези области на съвременните разработки на киберсигурността полага основите за практически умения, които могат да бъдат приложени за смекчаване на кибер заплахите за мрежи, компютърни системи (включително сървъри, но също и персонални компютри и мобилни устройства) и различни приложения (най-важното уеб приложения). Всички тези области са обхванати от Академията за сигурност на информационните технологии на EITCA/IS, интегрирайки опит както в теоретичните, така и в практическите области на киберсигурността, допълвайки уменията с опит за тестване на проникване (включително практически техники за уеб тестване).
След появата на интернет и дигиталната промяна, настъпила през последните години, концепцията за киберсигурност се превърна в обща тема както в професионалния, така и в личния ни живот. През последните 50 години технологичен напредък, киберсигурността и кибер заплахите следват развитието на компютърните системи и мрежи. До изобретяването на Интернет през 1970-те и 1980-те години на миналия век, сигурността на компютърните системи и мрежите беше основно отнесена към академичните среди, където с нарастващата свързаност, компютърните вируси и мрежовите прониквания започнаха да излитат. През 2000-те години бяха институционализирани кибер рисковете и киберсигурността, след нарастването на вирусите през 1990-те години. Мащабните атаки и правителственото законодателство започнаха да се появяват през 2010-те. Сесията на Уилис Уеър през април 1967 г. на Пролетната съвместна компютърна конференция, както и последващото публикуване на доклада на Уеър, бяха важни етапи в историята на компютърната сигурност.
Така нареченото триединство на ЦРУ за конфиденциалност, почтеност и наличност е установено в публикация на NIST от 1977 г. като ясен и лесен подход за обяснение на основните изисквания за сигурност. Оттогава бяха представени много по-изчерпателни рамки и те все още се развиват. Въпреки това, нямаше сериозни компютърни рискове през 1970-те и 1980-те години на миналия век, тъй като компютрите и интернет все още бяха в ранен етап на развитие с относително ниска свързаност и заплахите за сигурността бяха лесно открити в ограничени области на операции. Злонамерените вътрешни лица, които получиха неоторизиран достъп до критични документи и файлове, бяха най-честият източник на опасност. Те не са използвали злонамерен софтуер или пробиви в мрежата за финансови предимства през първите години, въпреки факта, че съществуват. Утвърдени компютърни компании, като IBM, започнаха да разработват търговски системи за контрол на достъпа и софтуер за компютърна сигурност през втората половина на 1970-те години.
Ерата на злонамерените компютърни програми (червеи или вируси, ако имат програмирани свойства на саморепликация и заразни операции, разпространяващи се в компютърни системи чрез мрежи и други средства) започва през 1971 г. с т. нар. Creeper. Creeper беше разработена от BBN експериментална компютърна програма, смятана за първия компютърен червей. Reaper, първият антивирусен софтуер, е разработен през 1972 г. Той е създаден с цел да мигрира през ARPANET и да елиминира червея Creeper. Група германски хакери извършиха първия документиран акт на кибершпионаж между септември 1986 г. и юни 1987 г. Бандата хакна мрежите на американски отбранителни фирми, университети и военни бази, като продаде данните на съветското КГБ. Маркус Хес, лидерът на групата, е заловен на 29 юни 1987 г. На 15 февруари 1990 г. той е признат за виновен в шпионаж (заедно с двама съзаговорници). Червеят Morris, един от първите компютърни червеи, беше разпространен чрез интернет през 1988 г. Той получи широко покритие в масовите медии. Скоро след като Националният център за суперкомпютърни приложения (NCSA) пусна Mosaic 1.0, първият уеб браузър, през 1993 г., Netscape започва да създава SSL протокола. През 1994 г. Netscape имаше готова SSL версия 1.0, но тя никога не беше пусната публично поради редица големи пропуски в сигурността. Атаките с повторно възпроизвеждане и уязвимостта, която позволява на хакерите да променят некриптирани съобщения, доставени от потребителите, бяха сред откритите недостатъци. Netscape, от друга страна, пусна версия 2.0 през февруари 1995 г.
В САЩ Агенцията за национална сигурност (NSA) отговаря за защитата на американските информационни мрежи, както и за събирането на чуждестранно разузнаване. Тези две отговорности са несъвместими. Като защитна мярка, прегледът на софтуера, откриването на проблеми със сигурността и полагането на усилия за отстраняване на недостатъците са част от защитата на информационните системи. Използването на дупки в сигурността за получаване на информация е част от събирането на разузнавателна информация, което е враждебно действие. Когато слабостите в сигурността бъдат коригирани, те вече не могат да се използват от NSA. NSA изследва широко използвания софтуер, за да идентифицира дупки в сигурността, които след това използва за стартиране на офанзивни атаки срещу американски конкуренти. Агенцията рядко предприема защитни действия, като например разкриване на проблеми със сигурността на разработчиците на софтуер, за да могат да бъдат коригирани. За известно време офанзивната стратегия работеше, но други страни, като Русия, Иран, Северна Корея и Китай, постепенно развиха собствен настъпателен капацитет, който сега използват срещу САЩ. Изпълнителите на NSA разработиха и продадоха прости решения с едно щракване и инструменти за нападение на американски агенции и съюзници, но инструментите в крайна сметка намериха своя път в ръцете на чуждестранни противници, които успяха да ги проучат и разработят техните версии. Собствените хакерски възможности на NSA бяха хакнати през 2016 г., а Русия и Северна Корея ги използваха. Противниците, желаещи да се състезават в кибервойната, наеха работници и изпълнители на NSA с прекомерни заплати. Например през 2007 г. САЩ и Израел започнаха да атакуват и повреждат оборудването, използвано в Иран за рафиниране на ядрени материали, като използват дупки в сигурността в операционната система Microsoft Windows. Иран отвърна, като инвестира масово в собствените си способности за кибервойна, които веднага започна да използва срещу САЩ. Трябва да се отбележи, че в момента областта на киберсигурността е широко третирана като стратегическо поле за национална сигурност и средство за евентуална бъдеща война.
Сертификатът EITCA/IS предоставя изчерпателна атестация на професионални компетенции в областта на ИТ сигурността (киберсигурността), вариращи от основи до напреднали теоретични познания, както и включително практически умения в класически, както и квантови криптосистеми, сигурни компютърни мрежи, сигурност на компютърните системи (включително защита на мобилни устройства) сигурност на сървърите и сигурност на приложенията (включително защита на уеб приложения и тестване за проникване).
EITCA/IS Information Technologies Security Academy е програма за усъвършенствано обучение и сертифициране с референтно висококачествено широко дидактическо съдържание с отворен достъп, организирано в дидактически процес стъпка по стъпка, подбран така, че да отговаря адекватно на дефинираната учебна програма, образователно еквивалентна на международна длъжност -дипломно обучение по киберсигурност, съчетано с дигитално обучение по киберсигурност на индустриално ниво и надминаване на стандартизирани предложения за обучение в различни области на приложима ИТ сигурност, налични на пазара. Съдържанието на програмата за сертифициране на EITCA Academy е специфицирано и стандартизирано от Европейския институт за сертифициране на информационни технологии EITCI в Брюксел. Тази програма се актуализира непрекъснато поради напредъка в областта на киберсигурността в съответствие с насоките на EITCI Institute и подлежи на периодична акредитация.
Програмата EITCA/IS Information Technologies Security Academy включва съответните съставни европейски програми за ИТ сертифициране EITC. Списъкът на EITC сертификати, включени в пълната програма на EITCA/IS Information Technologies Security Academy, в съответствие със спецификациите на Европейския институт за сертифициране на информационните технологии EITCI, е представен по-долу. Можете да щракнете върху съответните EITC програми, изброени в препоръчан ред, за да се запишете поотделно за всяка програма EITC (алтернативно на записването за пълната програма на EITCA/IS Information Technologies Security Academy по-горе), за да продължите с техните индивидуални учебни програми, подготвяйки се за съответните изпити за EITC. Полагането на всички изпити за всички заместващи програми EITC води до завършване на програмата EITCA/IS Information Technologies Security Academy и с предоставяне на съответния сертификат EITCA Academy (допълнен от всички негови заместващи EITC сертификати). След преминаване на всеки отделен EITC изпит ще ви бъде издаден и съответния EITC сертификат, преди да завършите цялата EITCA академия.