EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академи нь Европын Холбоонд суурилсан, олон улсад хүлээн зөвшөөрөгдсөн, кибер аюулгүй байдлын салбарын мэдлэг, практик ур чадварыг багтаасан мэргэжлийн шалгалтын стандарт юм.
EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн сургалтын хөтөлбөрт тооцооллын нарийн төвөгтэй байдал, сонгодог криптограф (хувийн түлхүүрийн тэгш хэмт криптограф ба нийтийн түлхүүрийн тэгш бус криптограф зэрэг), квант криптограф (QKD, квант түлхүүр түгээлтийг онцолсон) зэрэг мэргэжлийн ур чадварыг багтаасан болно. ), квант мэдээлэл ба квант тооцооллын танилцуулга (шор хүчин зүйлчлэл эсвэл дискрет лог олох алгоритм зэрэг практик алгоритмуудыг онцолсон квантын хэлхээ, квант хаалга, квант алгоритмын тухай ойлголтыг багтаасан), компьютерийн сүлжээ (онолын OSI загвар гэх мэт), компьютерийн системийн аюулгүй байдал (ковер) үндсэн болон дэвшилтэт практик сэдвүүд, үүнд гар утасны төхөөрөмжийн аюулгүй байдал), сүлжээний серверийн удирдлага (Microsoft Windows болон Linux зэрэг), вэб програмын аюулгүй байдал, вэб програмын нэвтрэлтийн тест (хэд хэдэн практик pentesting техникийг оруулаад).
EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн гэрчилгээ авах нь EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн бүрэн сургалтын хөтөлбөрийг бүрдүүлдэг Европын мэдээллийн технологийн гэрчилгээжүүлэх (EITC) бүх хөтөлбөрүүдийн ур чадвар эзэмшиж, төгсөлтийн шалгалтанд тэнцсэнийг гэрчилнэ (мөн EITC-ийн дан гэрчилгээ хэлбэрээр тусад нь авах боломжтой) .
Компьютерийн систем, сүлжээг мэдээлэл задруулах, техник хангамж, программ хангамж, боловсруулсан өгөгдлийг хулгайлах, гэмтээх, түүнчлэн үзүүлж буй харилцаа холбоо, цахим үйлчилгээг тасалдуулах, буруу чиглүүлэхээс хамгаалахыг ерөнхийд нь компьютерийн аюулгүй байдал, кибер аюулгүй байдал, мэдээлэл гэж нэрлэдэг. технологийн(ууд) аюулгүй байдал (МТ-ийн аюулгүй байдал). Дэлхийн үйл ажиллагаа компьютерийн систем (нийгэм, эдийн засгийн онгоцыг оролцуулаад), интернетийн харилцаа холбоо, Bluetooth, Wi-Fi зэрэг утасгүй сүлжээний стандартаас улам бүр нэмэгдэж байгаатай холбоотойгоор ухаалаг утас гэх мэт ухаалаг төхөөрөмжүүдийн тархалт нэмэгдэж байна. , ухаалаг зурагт болон бусад төрлийн зүйлсийн интернетийг бүрдүүлдэг төхөөрөмжүүдийн хувьд мэдээллийн технологийн аюулгүй байдлын салбар (кибер аюулгүй байдал) улам бүр чухал болж байна. Нийгэм, эдийн засаг, улс төрийн үр дагаврын хувьд (үндэсний аюулгүй байдлыг оруулаад), мөн холбогдох технологийн хувьд нарийн төвөгтэй байдлаас шалтгаалан кибер аюулгүй байдал нь орчин үеийн дэлхийн хамгийн чухал асуудлуудын нэг юм. Энэ нь ур чадвараа зохих ёсоор хөгжүүлж, баталгаажуулсан өндөр бэлтгэгдсэн мэргэжилтнүүдийн эрэлт хэрэгцээ улам бүр өсөн нэмэгдэж байгаа нь маш их сэтгэл ханамжийг өгч, карьераа хурдан хөгжүүлэх, чухал төслүүдэд оролцох боломжийг олгодог мэдээллийн технологийн хамгийн нэр хүндтэй мэргэшлийн нэг юм. стратегийн үндэсний аюулгүй байдлын төслүүд) болон энэ салбарын өөр өөр хүрээнд цаашид нарийн мэргэшүүлэх замыг идэвхжүүлнэ. Кибер аюулгүй байдлын шинжээчийн ажил (эсвэл хувийн болон төрийн байгууллагын кибер аюулгүй байдлын ажилтан) нь маш их шаарддаг, гэхдээ бас үр өгөөжтэй, маш хариуцлагатай ажил юм. Орчин үеийн кибер аюулгүй байдлын онолын үндэс, практик талуудын аль алиных нь мэдлэг нь футурист мэргэжлээр маш сонирхолтой, дэвшилтэт мэдээллийн технологитой холбоотой ажлын байрыг баталгаажуулаад зогсохгүй, кибер аюулгүй байдлын мэргэшсэн мэргэжилтнүүдийн мэдэгдэхүйц дутагдал, өргөн цар хүрээтэй ур чадварын цоорхой зэргээс шалтгаалан мэдэгдэхүйц өндөр цалин хөлс, ажил мэргэжлийн өсөлтийг хурдасгах боломжийг олгодог. мэдээллийн технологийн аюулгүй байдлын талаархи онолын мэдлэг, практик ур чадвар. Сүүлийн жилүүдэд мэдээллийн технологийн аюулгүй байдлын парадигмууд хурдацтай хөгжиж байна. Мэдээллийн технологийн аюулгүй байдал нь мэдээллийг хадгалах, боловсруулах системийн бүтэцтэй нягт холбоотой тул энэ нь гайхах зүйл биш юм. Интернетийн үйлчилгээ, ялангуяа цахим худалдааг түгээх нь эдийн засгийн дийлэнх хувийг виртуал өгөгдөл болгон хувиргасан. Одоогоор дэлхийн хэмжээнд эдийн засгийн ихэнх гүйлгээ цахим сувгаар дамждаг нь мэдээжийн хэрэг аюулгүй байдлын зохих түвшнийг шаарддаг нь нууц биш юм.
Кибер аюулгүй байдлыг ойлгож, энэ чиглэлээр цаашдын онол, практик ур чадвараа хөгжүүлэхийн тулд эхлээд тооцооллын онол (тооцооллын нарийн төвөгтэй байдал) болон криптографийн үндсийг ойлгох хэрэгтэй. Эхний салбар нь компьютерийн шинжлэх ухааны үндэс суурийг тодорхойлдог бол хоёр дахь нь (криптографи) аюулгүй харилцааны үндэс суурийг тодорхойлдог. Харилцааны нууцлалыг хамгаалах хэрэгслээр хангах, ерөнхийд нь түүний жинхэнэ, бүрэн бүтэн байдлыг хангах зорилгоор криптограф нь эрт дээр үеэс манай соёл иргэншилд бий болсон. Орчин үеийн сонгодог криптограф нь мэдээллийн онолын (эвдэшгүй) тэгш хэмт (хувийн түлхүүр) криптограф (нэг удаагийн шифр дээр суурилсан боловч харилцааны сувгаар дамжуулан түлхүүрийг хуваарилах асуудлыг шийдэж чадахгүй) болон нөхцөлт хамгаалалттай тэгш бус (нийтийн) гэж хуваагддаг. -түлхүүр) криптограф (түлхүүрийг түгээх асуудлыг анх шийдэж, дараа нь өгөгдлийн шифрлэлтэд ашиглагдах нийтийн түлхүүр гэж нэрлэгддэг крипто систем болон хувирч, тооцоолоход хэцүү, хувийн түлхүүрээр тооцоолох нарийн төвөгтэй байдлын тэгш бус харилцаанд холбогдсон) өгөгдлийн кодыг тайлахад ашиглаж болох тэдгээрийн холбогдох нийтийн түлхүүрүүд). Нийтийн түлхүүрийн криптограф нь хувийн түлхүүрийн криптографийн хэрэглээний боломжуудаас бараг давж гарсан тул интернетэд давамгайлж байгаа бөгөөд одоогоор интернетийн хувийн харилцаа холбоо, цахим худалдааны аюулгүй байдлын гол стандарт болж байна. Гэсэн хэдий ч 1994 онд томоохон нээлт болсон бөгөөд энэ нь квант алгоритмууд нь хамгийн түгээмэл нийтийн түлхүүрийн криптосистемийг (жишээ нь хүчин зүйлчлэлийн асуудалд суурилсан RSA шифр) эвдэж чаддаг болохыг харуулсан. Нөгөөтэйгүүр квант мэдээлэл нь криптографийн цоо шинэ парадигм, тухайлбал квант түлхүүр түгээлтийн (QKD) протоколыг бий болгосон бөгөөд энэ нь түүхэндээ анх удаа (мэдээллийн онолын) аюулгүй криптосистемийг практикт хэрэгжүүлэх боломжийг олгодог. дурын квант алгоритм). Кибер аюулгүй байдлын орчин үеийн хөгжлийн эдгээр чиглэлээр мэргэшсэн туршлага нь сүлжээ, компьютерийн систем (серверүүд төдийгүй хувийн компьютер, хөдөлгөөнт төхөөрөмж) болон төрөл бүрийн программ (хамгийн чухал нь вэб программ)-д учирч буй кибер аюулыг бууруулахад хэрэглэгдэх практик ур чадварын үндэс суурийг тавьдаг. Эдгээр бүх салбарыг EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академи хамруулж, кибер аюулгүй байдлын онолын болон практикийн аль алиных нь мэдлэгийг нэгтгэж, нэвтрэлтийн тестийн туршлагаар (вэб нэвтрэлтийн практик арга техникийг оруулаад) ур чадвараа нөхдөг.
Интернэт бий болж, сүүлийн жилүүдэд гарсан дижитал өөрчлөлтөөс хойш кибер аюулгүй байдлын тухай ойлголт бидний мэргэжлийн болон хувийн амьдралд нийтлэг сэдэв болоод байна. Технологийн дэвшлийн сүүлийн 50 жилийн хугацаанд компьютерийн систем, сүлжээний хөгжлийг дагаад кибер аюулгүй байдал, кибер аюул заналхийлж байна. 1970, 1980-аад онд интернетийг зохион бүтээх хүртэл компьютерийн систем, сүлжээний аюулгүй байдлыг голчлон академид шилжүүлж, холболт улам бүр нэмэгдэж, компьютерийн вирус, сүлжээний халдлагууд идэвхжиж эхэлсэн. 2000-аад онд 1990-ээд онд вирусын тархалт ихэссэний дараа кибер эрсдэл, кибер аюулгүй байдал институцичлогдсон. Том хэмжээний халдлага, засгийн газрын хууль тогтоомж 2010-аад оноос гарч эхэлсэн. Уиллис Уэрийн 1967 оны XNUMX-р сард болсон хаврын компьютерийн нэгдсэн бага хурлын хуралдаан, түүнчлэн Ware тайлангийн дараа хэвлэгдсэн нь компьютерийн аюулгүй байдлын түүхэн дэх чухал үе шатууд байв.
ТТГ-ын нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлын гурвалыг 1977 оны NIST хэвлэлд аюулгүй байдлын үндсэн шаардлагыг тайлбарлах ойлгомжтой бөгөөд хялбар арга болгон бий болгосон. Үүнээс хойш илүү олон иж бүрэн тогтолцоог танилцуулсан бөгөөд тэдгээр нь одоог хүртэл хөгжиж байна. Гэсэн хэдий ч 1970, 1980-аад онд компьютер болон интернет нь харьцангуй бага холболттой хөгжлийн эхний шатандаа байсан бөгөөд аюулгүй байдлын аюулыг үйл ажиллагааны хязгаарлагдмал хүрээнд амархан илрүүлдэг байсан тул компьютерийн ноцтой эрсдэл гараагүй. Чухал баримт бичиг, файлд зөвшөөрөлгүй нэвтэрсэн хорлонтой хүмүүс аюулын хамгийн түгээмэл эх үүсвэр байв. Тэд оршин байсан хэдий ч эхний жилүүдэд санхүүгийн ашиг тусын тулд хортой програм эсвэл сүлжээний зөрчлийг ашиглаагүй. IBM зэрэг байгуулагдсан компьютерийн компаниуд 1970-аад оны хоёрдугаар хагаст арилжааны хандалтын хяналтын систем, компьютерийн аюулгүй байдлын программ хангамжийг хөгжүүлж эхэлсэн.
Хортой компьютерийн программуудын эрин үе (хэрэв тэдгээр нь өөрийгөө хуулбарлах, халдварлах үйлдлүүдийг програмчлах шинж чанартай, сүлжээ болон бусад хэрэгслээр дамжуулан компьютерийн системд тархдаг өт эсвэл вирус) 1971 онд Creeper гэж нэрлэгддэг эрин үеэс эхэлсэн. Creeper бол BBN-ийн боловсруулсан туршилтын компьютерийн программ бөгөөд анхны компьютерийн өт гэж тооцогддог. Анхны вирусны эсрэг программ болох Reaper нь 1972 онд бүтээгдсэн. Энэ программыг ARPANET сүлжээгээр нүүж, Creeper өтийг устгах зорилгоор бүтээжээ. Германы хэсэг хакерууд 1986 оны 1987-р сараас 29 оны 1987-р сарын хооронд анхны баримтжуулсан кибер тагнуулын үйлдлийг үйлдсэн. Энэ бүлэглэл Америкийн батлан хамгаалахын пүүсүүд, их сургууль, цэргийн баазуудын сүлжээнд нэвтэрч, мэдээллийг Зөвлөлтийн КГБ-д худалдсан. Бүлгийн удирдагч Маркус Хэсс 15 оны 1990-р сарын 1988-нд баригдсан бөгөөд 1.0 оны 1993-р сарын 1994-нд түүнийг тагнуул хийсэн (хоёр хуйвалдааны хамт) гэм буруутай нь тогтоогдсон. Компьютерийн анхны хорхойнуудын нэг болох Моррис өтийг 1.0 онд интернэтээр тарааж, хэвлэл мэдээллийн хэрэгслээр маш их мэдээлэл авч байсан. 2.0 онд Supercomputing Applications Үндэсний Төв (NCSA) анхны вэб хөтөч Mosaic 1995-ийг гаргасны дараа удалгүй Netscape SSL протоколыг үүсгэж эхэлсэн. XNUMX онд Netscape нь SSL XNUMX хувилбарыг бэлэн болгосон ч аюулгүй байдлын хэд хэдэн томоохон дутагдлуудын улмаас хэзээ ч олон нийтэд цацагдаагүй. Дахин тоглуулах халдлага болон хэрэглэгчдийн илгээсэн шифрлэгдээгүй мессежийг хакеруудад өөрчлөх боломжийг олгосон эмзэг байдал нь илрүүлсэн дутагдлуудын нэг байв. Харин Netscape XNUMX оны хоёрдугаар сард XNUMX хувилбарыг гаргасан.
АНУ-д Үндэсний аюулгүй байдлын агентлаг (NSA) нь Америкийн мэдээллийн сүлжээг хамгаалахаас гадна гадаадын тагнуулын мэдээллийг цуглуулах үүрэгтэй. Энэ хоёр үүрэг нь хоорондоо нийцэхгүй байна. Хамгаалах арга хэмжээний хувьд програм хангамжийг шалгах, аюулгүй байдлын асуудлыг олж илрүүлэх, алдаа дутагдлыг арилгах хүчин чармайлт гаргах нь мэдээллийн системийг хамгаалах нэг хэсэг юм. Аюулгүй байдлын цоорхойг ашиглан мэдээлэл олж авах нь тагнуулын мэдээлэл цуглуулах нэг хэсэг бөгөөд энэ нь дайсагнасан үйлдэл юм. Аюулгүй байдлын сул талуудыг зассан тохиолдолд тэдгээрийг NSA ашиглах боломжгүй болно. NSA аюулгүй байдлын цоорхойг илрүүлэхийн тулд өргөн хэрэглэгддэг программ хангамжийг судалж, улмаар АНУ-ын өрсөлдөгчдийн эсрэг довтолгооны халдлага үйлдэхэд ашигладаг. Аюулгүй байдлын асуудлыг программ хангамж хөгжүүлэгчдэд илчлэх, ингэснээр тэдгээрийг засах боломжтой гэх мэт агентлаг хамгаалалтын арга хэмжээ авах нь ховор. Хэсэг хугацаанд довтолгооны стратеги үр дүнтэй байсан ч Орос, Иран, Хойд Солонгос, Хятад зэрэг бусад улсууд өөрсдийн довтолгооны чадавхийг аажмаар хөгжүүлж, одоо АНУ-ын эсрэг ашиглаж байна. NSA-ын гэрээлэгч нар нэг товшилтоор энгийн шийдлүүд болон халдлагын хэрэгслүүдийг АНУ-ын агентлагууд болон холбоотнуудад боловсруулж зарсан боловч эдгээр хэрэгслүүд нь эцэстээ гадаадын дайснуудынхаа гарт орж, тэдгээрийг судалж, хувилбаруудыг нь боловсруулж чадсан юм. 2016 онд NSA-ын өөрийн хакердах чадамжийг хакердсан бөгөөд Орос, Хойд Солонгос үүнийг ашигласан. Кибер дайнд өрсөлдөх хүсэлтэй дайснууд NSA-ын ажилчид болон гэрээт ажилчдыг хэт өндөр цалингаар хөлсөлжээ. Жишээлбэл, 2007 онд АНУ, Израиль хоёр Microsoft Windows үйлдлийн системийн хамгаалалтын цоорхойг ашиглан Иранд цөмийн материалыг боловсронгуй болгоход ашигладаг төхөөрөмж рүү дайрч, гэмтээж эхэлсэн. Иран хариу арга хэмжээ авч, өөрийн кибер дайны хүчин чадалдаа асар их хөрөнгө оруулалт хийж, тэр даруй АНУ-ын эсрэг ашиглаж эхэлсэн. Одоогийн байдлаар кибер аюулгүй байдлын салбарыг үндэсний аюулгүй байдлын стратегийн салбар, ирээдүйд болзошгүй дайны хэрэгсэл гэж өргөнөөр авч үзэж байгааг тэмдэглэх нь зүйтэй.
EITCA/IS гэрчилгээ нь мэдээллийн технологийн аюулгүй байдлын (кибер аюулгүй байдал) үндсэн мэдлэгээс эхлээд ахисан онолын мэдлэг хүртэлх мэргэжлийн ур чадварыг иж бүрэн баталгаажуулж, сонгодог болон квант криптосистем, аюулгүй компьютерийн сүлжээ, компьютерийн системийн аюулгүй байдлын практик ур чадварыг багтаасан болно. (хөдөлгөөнт төхөөрөмжийн аюулгүй байдлыг оруулаад) серверийн аюулгүй байдал, програмын аюулгүй байдал (вэб програмын аюулгүй байдал, нэвтрэлтийн тестийг оруулаад).
EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академи нь боловсролын хувьд олон улсын шуудантай дүйцэхүйц, тодорхойлсон сургалтын хөтөлбөрийг зохих ёсоор тусгах зорилгоор сонгосон, алхам алхмаар дидактик процессоор зохион байгуулагдсан, лавлагаа өндөр чанартай, нээлттэй хандалттай өргөн дидактик контент бүхий ахисан түвшний сургалт, баталгаажуулалтын хөтөлбөр юм. -Цахим аюулгүй байдлын чиглэлээр дээд боловсрол эзэмшиж, салбарын түвшний кибер аюулгүй байдлын дижитал сургалттай хослуулан, зах зээл дээр байгаа холбогдох мэдээллийн технологийн аюулгүй байдлын янз бүрийн салбарт стандартчилагдсан сургалтын саналуудаас давсан. EITCA Академийн гэрчилгээжүүлэх хөтөлбөрийн агуулгыг Брюссель дэх Европын Мэдээллийн Технологийн гэрчилгээжүүлэх хүрээлэн EITCI зааж, стандартчилдаг. Энэхүү хөтөлбөр нь EITCI хүрээлэнгийн удирдамжийн дагуу кибер аюулгүй байдлын салбарт гарсан дэвшлийн улмаас тогтмол шинэчлэгдэж, үе үе магадлан итгэмжлэгдсэн байдаг.
EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн хөтөлбөр нь Европын мэдээллийн технологийн гэрчилгээжүүлэх EITC хөтөлбөрүүдийг бүрдүүлдэг. Европын Мэдээллийн Технологийн Баталгаажуулалтын Хүрээлэнгийн EITCI-ийн техникийн үзүүлэлтүүдийн дагуу EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн иж бүрэн хөтөлбөрт багтсан EITC гэрчилгээнүүдийн жагсаалтыг доор үзүүлэв. Та санал болгож буй дарааллаар жагсаасан EITC хөтөлбөрүүд дээр дарж EITC хөтөлбөр тус бүрийг тус тусад нь бүртгүүлэх боломжтой (дээрх EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн бүрэн хөтөлбөрт хамрагдах боломжтой) тус тусын сургалтын хөтөлбөрөө үргэлжлүүлж, зохих EITC шалгалтанд бэлдэж болно. EITCA/IS Мэдээллийн Технологийн Аюулгүй байдлын Академийн хөтөлбөрийг дүүргэж, EITCA Академийн холбогдох гэрчилгээг (түүнийг орлуулсан бүх EITC гэрчилгээгээр нэмэгдүүлсэн) олгосноор бүх орлуулагч EITC хөтөлбөрүүдийн бүх шалгалтыг давсан. EITC-ийн шалгалт тус бүрийг өгсний дараа танд EITCA академийг бүхэлд нь дүүргэхээс өмнө зохих EITC гэрчилгээ олгоно.