ЕИТЦА/ИС Информатион Тецхнологиес Сецурити Ацадеми је међународно признати стандард за атестирање стручности са седиштем у ЕУ који обухвата знање и практичне вештине у области сајбер безбедности.
Наставни план и програм ЕИТЦА/ИС безбедносне академије информационих технологија покрива професионалне компетенције у областима рачунарске сложености, класичне криптографије (укључујући и симетричну криптографију са приватним кључем и асиметричну криптографију јавног кључа), квантну криптографију (са нагласком на ККД, дистрибуцију квантне кључеве ), увод у квантне информације и квантно рачунање (укључујући појам квантних кола, квантних капија и квантних алгоритама са нагласком на практичне алгоритме као што су факторизација Шора или алгоритми за проналажење дискретних лог), рачунарско умрежавање (укључујући теоретски ОСИ модел), безбедност рачунарских система основе и напредне практичне теме, укључујући безбедност мобилних уређаја), администрацију мрежних сервера (укључујући Мицрософт Виндовс и Линук), безбедност веб апликација и тестирање пенетрације веб апликација (укључујући неколико практичних техника пентестирања).
Добијање сертификата ЕИТЦА/ИС безбедносне академије информационих технологија потврђује стицање вештина и полагање завршних испита свих супституентних програма европске ИТ сертификације (ЕИТЦ) који чине комплетан наставни план и програм ЕИТЦА/ИС безбедносне академије информационих технологија (такође доступно одвојено као појединачни ЕИТЦ сертификати) .
Заштита рачунарских система и мрежа од откривања информација, крађе или оштећења хардвера, софтвера или обрађених података, као и поремећаја или погрешног усмеравања пружања комуникационих или електронских услуга, генерално се назива рачунарска безбедност, сајбер безбедност или информације безбедност технологије(и) (ИТ безбедност). Због све већег ослањања функционисања света на компјутерске системе (укључујући друштвене и економске планове) и посебно на интернет комуникацију, као и стандарде бежичних мрежа као што су Блуетоотх и Ви-Фи, заједно са растућом дисеминацијом такозваних паметних уређаја као што су паметни телефони , паметних телевизора, и разних других уређаја који чине интернет ствари, област ИТ безбедности (циберсецурити) постаје све значајнија. Због своје сложености у смислу друштвених, економских и политичких импликација (укључујући оне на националну безбедност), као и сложености у погледу укључених технологија, сајбер безбедност је једна од најкритичнијих брига у савременом свету. То је такође једна од најпрестижнијих ИТ специјализација коју карактерише све већа потражња за високо обученим стручњацима са њиховим вештинама које су правилно развијене и атестиране, које могу пружити велико задовољство, отворити брзи развој каријере, омогућити укључивање у важне пројекте (укључујући стратешки пројекти националне безбедности) и омогућавају путеве за даље уже специјализације у различитим доменима ове области. Посао стручњака за сајбер безбедност (или службеника за сајбер безбедност у приватној или јавној организацији) је захтеван, али и награђиван и веома одговоран. Стручност иу теоретским основама иу практичним аспектима савремене сајбер безбедности гарантује не само веома интересантан и најсавременији футуристички посао у вези са информационим технологијама, већ и знатно веће плате и брзи развој каријере због значајних недостатака сертификованих стручњака за сајбер безбедност и широко распрострањених недостатака у компетенцијама у вези са како теоријска знања тако и практичне вештине у области безбедности информационих технологија. Парадигме ИТ безбедности су се брзо развиле последњих година. Ово није изненађујуће јер је обезбеђење информационих технологија уско повезано са архитектурама система који чувају и обрађују информације. Ширење интернет услуга, посебно у е-трговини, довело је већ доминирајући удео привреде у виртуелне податке. Није тајна да тренутно већина економских трансакција на глобалном нивоу иде путем електронских канала, што наравно захтева одговарајући ниво сигурности.
Да бисте разумели сајбер безбедност и да бисте могли да развијете даље теоријске и практичне вештине у овој области, прво треба да разумете основе теорије рачунарства (сложеност рачунара) као и основе криптографије. Прво поље дефинише основе за рачунарство, а друго (криптографија) дефинише основе безбедне комуникације. Криптографија је сама по себи била присутна у нашој цивилизацији од давнина да би обезбедила средства за заштиту тајности комуникације, и уопштеније да би обезбедила њену аутентичност и интегритет. Модерна класична криптографија је подељена на информационо-теоријску (нераскидиву) симетричну (приватног кључа) криптографију (засновану на једнократној шифри, али неспособна да реши проблем дистрибуције кључа путем комуникационих канала) и условно симетричну (јавну). -кључ) криптографија (у почетку је решавала проблем дистрибуције кључева, а касније се развијала у криптосистеме који раде са тзв. јавним кључевима који су се користили за шифровање података и који су били везани у асиметричним односима термина рачунске сложености са приватним кључевима, из којих је тешко израчунати њихове одговарајуће јавне кључеве, који се могу користити за дешифровање података). Криптографија са јавним кључем као практично превазилази апликативне потенцијале криптографије са приватним кључем доминирала је интернетом и тренутно је главни стандард у обезбеђивању приватне комуникације на Интернету и е-трговине. Међутим, 1994. године дошло је до великог продора, који је показао да квантни алгоритми могу да разбију већину уобичајених криптосистема са јавним кључем (нпр. РСА шифру засновану на проблему факторизације). С друге стране, квантне информације су обезбедиле потпуно нову парадигму за криптографију, односно протокол квантне дистрибуције кључа (ККД), који омогућава практично имплементацију нераскидивих (теоријских информација) безбедних криптосистема по први пут у историји (чак ни ломљивих са било који квантни алгоритам). Стручност у овим областима савременог развоја сајбер безбедности поставља темеље за практичне вештине које се могу применити на ублажавање сајбер претњи мрежама, рачунарским системима (укључујући сервере, али и персоналне рачунаре и мобилне уређаје) и разним апликацијама (најважније веб апликацијама). Све ове области покрива ЕИТЦА/ИС безбедносна академија информационих технологија, интегришући експертизу иу теоретским и практичним областима сајбер безбедности, допуњујући вештине са експертизом за тестирање пенетрације (укључујући практичне технике веб пентестирања).
Од појаве интернета и дигиталних промена које су се десиле последњих година, концепт сајбер безбедности постао је уобичајена тема у нашем професионалном и личном животу. Током последњих 50 година технолошког напретка, сајбер безбедност и сајбер претње су пратиле развој рачунарских система и мрежа. Све до проналаска Интернета 1970-их и 1980-их, безбедност рачунарских система и мрежа била је првенствено потиснута у академску заједницу, где су, са растућом конективношћу, рачунарски вируси и упади у мрежу почели да узимају маха. Током 2000-их дошло је до институционализације сајбер ризика и сајбер безбедности, након пораста вируса током 1990-их. Напади великих размера и владини закони почели су да се појављују 2010-их. Сесија Вилиса Вера у априлу 1967. на Пролећној заједничкој компјутерској конференцији, као и накнадно објављивање Веровог извештаја, биле су прекретнице у историји рачунарске безбедности.
Такозвано ЦИА тројство поверљивости, интегритета и доступности установљено је у публикацији НИСТ-а из 1977. године као јасан и лак приступ објашњавању основних безбедносних захтева. Од тада су представљени многи свеобухватнији оквири, који се још увек развијају. Међутим, током 1970-их и 1980-их није било озбиљних компјутерских ризика јер су рачунари и интернет још увек били у раној фази развоја са релативно ниском конективношћу, а безбедносне претње су лако откривене у ограниченим доменима операција. Злонамерни инсајдери који су добили неовлашћени приступ критичним документима и фајловима били су најчешћи извор опасности. У раним годинама нису користили злонамерни софтвер или кршење мреже ради финансијске предности, упркос чињеници да су постојали. Утемељене компјутерске компаније, као што је ИБМ, почеле су да развијају комерцијалне системе за контролу приступа и софтвер за рачунарску безбедност у другој половини 1970-их.
Ера злонамерних компјутерских програма (црва или вируса ако су имали програмирана својства саморепликације и заразних операција, ширења у рачунарским системима путем мрежа и на друге начине) почела је 1971. године са тзв. Цреепером. Цреепер је био експериментални компјутерски програм који је развио ББН који се сматра првим компјутерским црвом. Реапер, први антивирусни софтвер, развијен је 1972. Направљен је да би мигрирао преко АРПАНЕТ-а и елиминисао црва Цреепер. Група немачких хакера извршила је први документовани чин сајбер шпијунаже између септембра 1986. и јуна 1987. Група је хаковала мреже америчких одбрамбених фирми, универзитета и војних база, продајући податке совјетском КГБ-у. Маркус Хес, вођа групе, ухваћен је 29. јуна 1987. 15. фебруара 1990. проглашен је кривим за шпијунажу (заједно са двојицом саучесника). Моррис црв, један од првих компјутерских црва, распрострањен је путем Интернета 1988. године. Добио је велику покривеност у мејнстрим медијима. Убрзо након што је Национални центар за суперрачунарске апликације (НЦСА) објавио Мосаиц 1.0, први веб претраживач, 1993. године, Нетсцапе је почео да креира ССЛ протокол. Године 1994. Нетсцапе је имао спремну ССЛ верзију 1.0, али никада није објављена у јавности због низа великих безбедносних пропуста. Напади понављања и рањивост која је хакерима омогућавала да мењају нешифроване поруке које испоручују корисници били су међу откривеним недостацима. Нетсцапе је, с друге стране, објавио верзију 2.0 у фебруару 1995.
У САД, Агенција за националну безбедност (НСА) је задужена за заштиту америчких информационих мрежа, као и за прикупљање страних обавештајних података. Ове две одговорности су неспојиве. Као одбрамбена мера, преглед софтвера, проналажење безбедносних проблема и предузимање напора да се поправе недостаци су део заштите информационих система. Искоришћавање безбедносних рупа за добијање информација део је прикупљања обавештајних података, што је непријатељска акција. Када се поправе безбедносне слабости, НСА их више не може искористити. НСА испитује широко коришћени софтвер како би идентификовао безбедносне рупе, које затим користи за покретање офанзивних напада на америчке конкуренте. Агенција ретко предузима одбрамбене мере, као што је откривање безбедносних проблема програмерима како би се они могли поправити. Неко време је офанзивна стратегија функционисала, али су друге земље, као што су Русија, Иран, Северна Кореја и Кина, постепено развијале сопствене офанзивне капацитете, које сада користе против САД. НСА извођачи су развили и продали једноставна решења једним кликом и алате за напад америчким агенцијама и савезницима, али су алати на крају нашли пут у рукама страних противника, који су били у могућности да их проуче и развију њихове верзије. Сопствене хакерске могућности НСА хаковане су 2016. године, а Русија и Северна Кореја су их искористиле. Противници који желе да се такмиче у сајбер-рату ангажовали су раднике и извођаче НСА-е уз превисоке плате. На пример, 2007. године, САД и Израел су почели да нападају и оштећују опрему која се користи у Ирану за пречишћавање нуклеарних материјала искоришћавањем безбедносних рупа у оперативном систему Мицрософт Виндовс. Иран је узвратио масовним улагањем у сопствене способности сајбер-ратовања, које је одмах почео да користи против САД. Треба напоменути да се тренутно област сајбер безбедности широко третира као стратешко поље националне безбедности и средство могућег будућег ратовања.
ЕИТЦА/ИС сертификат пружа свеобухватну потврду професионалних компетенција у области ИТ безбедности (циберсецурити) у распону од основа до напредног теоријског знања, као и укључујући практичне вештине у класичним и квантним криптосистемима, безбедном рачунарском умрежавању, безбедности рачунарских система (укључујући безбедност мобилних уређаја) безбедност сервера и безбедност апликација (укључујући безбедност веб апликација и тестирање пенетрације).
ЕИТЦА/ИС безбедносна академија информационих технологија је напредни програм обуке и сертификације са референтним висококвалитетним отвореним приступом опсежним дидактичким садржајем организованим у дидактичком процесу корак по корак, одабраним да адекватно одговори на дефинисани наставни план и програм, образовно еквивалентан међународном посту -дипломске студије из сајбер безбедности у комбинацији са дигиталном обуком о сајбер безбедности на нивоу индустрије, и превазилазе стандардизоване понуде обуке у различитим областима применљиве ИТ безбедности доступне на тржишту. Садржај програма сертификације ЕИТЦА академије прецизира и стандардизује Европски институт за сертификацију информационих технологија ЕИТЦИ у Бриселу. Овај програм се континуирано ажурира због напретка у области сајбер безбедности у складу са смерницама ЕИТЦИ института и подлеже периодичним акредитацијама.
Програм ЕИТЦА/ИС безбедносне академије информационих технологија обухвата релевантне ЕИТЦ програме европске ИТ сертификације. Списак ЕИТЦ сертификата укључених у комплетан програм ЕИТЦА/ИС безбедносне академије информационих технологија, у складу са спецификацијама Европског института за сертификацију информационих технологија ЕИТЦИ, представљен је у наставку. Можете кликнути на одговарајуће ЕИТЦ програме наведене у препорученом редоследу да бисте се појединачно уписали за сваки ЕИТЦ програм (алтернативно за упис за комплетан ЕИТЦА/ИС програм безбедносне академије информационих технологија изнад) како бисте наставили са њиховим индивидуалним наставним плановима и програмима, припремајући се за одговарајуће ЕИТЦ испите. Полагање свих испита за све супституентне ЕИТЦ програме резултира завршетком програма ЕИТЦА/ИС безбедносне академије информационих технологија и давањем одговарајућег сертификата ЕИТЦА академије (допуњен свим његовим заменским сертификатима ЕИТЦ). Након положеног сваког појединачног ЕИТЦ испита биће вам издат и одговарајући ЕИТЦ сертификат, пре него што завршите целу ЕИТЦА академију.