Học viện bảo mật công nghệ thông tin EITCA/IS là một tiêu chuẩn chứng thực chuyên môn được quốc tế công nhận, có trụ sở tại EU, bao gồm kiến thức và kỹ năng thực tế trong lĩnh vực an ninh mạng.
Chương trình giảng dạy của Học viện An ninh Công nghệ Thông tin EITCA/IS bao gồm các năng lực chuyên môn trong các lĩnh vực tính toán phức tạp, mật mã cổ điển (bao gồm cả mật mã đối xứng khóa riêng và mật mã bất đối xứng khóa công khai), mật mã lượng tử (nhấn mạnh vào QKD, phân phối khóa lượng tử). ), thông tin lượng tử và giới thiệu tính toán lượng tử (bao gồm khái niệm về mạch lượng tử, cổng lượng tử và thuật toán lượng tử, nhấn mạnh vào các thuật toán thực tế như hệ số Shor hoặc thuật toán tìm nhật ký rời rạc), mạng máy tính (bao gồm mô hình OSI lý thuyết), bảo mật hệ thống máy tính (bao gồm các nguyên tắc cơ bản và chủ đề thực tế nâng cao, bao gồm bảo mật thiết bị di động), quản trị máy chủ mạng (bao gồm Microsoft Windows và Linux), bảo mật ứng dụng web và kiểm tra thâm nhập ứng dụng web (bao gồm một số kỹ thuật pentesting thực tế).
Việc đạt được Chứng chỉ của Học viện Bảo mật Công nghệ Thông tin EITCA/IS chứng thực việc tiếp thu các kỹ năng và vượt qua bài kiểm tra cuối kỳ của tất cả các chương trình Chứng nhận CNTT Châu Âu (EITC) thay thế cấu thành chương trình giảng dạy đầy đủ của Học viện Bảo mật Công nghệ Thông tin EITCA/IS (cũng có sẵn riêng biệt dưới dạng các chứng chỉ EITC duy nhất) .
Bảo vệ hệ thống và mạng máy tính khỏi tiết lộ thông tin, đánh cắp hoặc làm hỏng phần cứng, phần mềm hoặc dữ liệu được xử lý, cũng như gián đoạn hoặc chuyển hướng sai các dịch vụ liên lạc hoặc điện tử được cung cấp, thường được gọi là bảo mật máy tính, an ninh mạng hoặc thông tin công nghệ (ies) bảo mật (IT security). Do sự phụ thuộc ngày càng nhiều vào hoạt động của thế giới vào các hệ thống máy tính (bao gồm cả bình diện xã hội và kinh tế) và đặc biệt là giao tiếp Internet, cũng như các tiêu chuẩn mạng không dây như Bluetooth và Wi-Fi, cùng với sự phổ biến ngày càng tăng của cái gọi là thiết bị thông minh như điện thoại thông minh , TV thông minh, và nhiều thiết bị khác tạo nên Internet vạn vật, lĩnh vực bảo mật CNTT (an ninh mạng) ngày càng trở nên quan trọng. Do tính phức tạp về mặt xã hội, kinh tế và chính trị (bao gồm cả an ninh quốc gia), cũng như phức tạp về công nghệ liên quan, an ninh mạng là một trong những mối quan tâm quan trọng nhất trong thế giới hiện đại. Đây cũng là một trong những chuyên ngành CNTT uy tín nhất với đặc điểm là nhu cầu ngày càng tăng đối với các chuyên gia được đào tạo chuyên sâu với kỹ năng được phát triển và chứng nhận phù hợp, có thể mang lại nhiều sự hài lòng, mở ra đường phát triển nghề nghiệp nhanh chóng, cho phép tham gia vào các dự án quan trọng (bao gồm các dự án chiến lược về an ninh quốc gia) và tạo đường đi cho các chuyên ngành hẹp hơn nữa trong các lĩnh vực khác nhau của lĩnh vực này. Công việc của chuyên gia an ninh mạng (hoặc nhân viên an ninh mạng trong một tổ chức tư nhân hoặc nhà nước) là một công việc đòi hỏi nhiều khó khăn nhưng cũng rất bổ ích và rất có trách nhiệm. Chuyên môn về cả nền tảng lý thuyết và khía cạnh thực tiễn của an ninh mạng hiện đại không chỉ đảm bảo một công việc tương lai liên quan đến công nghệ thông tin rất thú vị và tiên tiến, mà còn có mức lương cao hơn đáng kể và theo dõi phát triển sự nghiệp nhanh chóng do sự thiếu sót đáng kể của các chuyên gia an ninh mạng được chứng nhận và khoảng cách năng lực rộng rãi liên quan đến cả kiến thức lý thuyết và kỹ năng thực hành về bảo mật công nghệ thông tin. Các mô hình bảo mật CNTT đã phát triển nhanh chóng trong những năm gần đây. Điều này không có gì đáng ngạc nhiên vì bảo mật công nghệ thông tin có liên quan mật thiết đến kiến trúc của hệ thống lưu trữ và xử lý thông tin. Việc phổ biến các dịch vụ Internet, đặc biệt là trong lĩnh vực thương mại điện tử, đã thúc đẩy thị phần thống trị của nền kinh tế vào dữ liệu ảo. Không có gì bí mật khi hiện nay hầu hết các giao dịch kinh tế trên toàn cầu đều thông qua các kênh điện tử, tất nhiên đòi hỏi mức độ bảo mật thích hợp.
Để hiểu được an ninh mạng và để có thể phát triển thêm các kỹ năng lý thuyết và thực hành trong lĩnh vực này, trước tiên người ta phải hiểu cơ bản về lý thuyết tính toán (độ phức tạp của tính toán) cũng như cơ bản về mật mã. Trường đầu tiên xác định nền tảng cho khoa học máy tính và trường thứ hai (mật mã) xác định nền tảng của giao tiếp an toàn. Bản thân mật mã đã có mặt trong nền văn minh của chúng ta từ thời cổ đại để cung cấp các phương tiện bảo vệ bí mật thông tin liên lạc và nói chung là cung cấp tính xác thực và tính toàn vẹn của nó. Mật mã cổ điển hiện đại đã được chia thành mật mã đối xứng (khóa riêng) theo lý thuyết thông tin (không thể phá vỡ) (dựa trên mật mã đệm một lần, tuy nhiên không thể giải quyết vấn đề phân phối khóa thông qua các kênh giao tiếp) và bất đối xứng an toàn có điều kiện (công khai -key) mật mã (ban đầu giải quyết vấn đề phân phối khóa và sau đó phát triển thành các hệ thống mật mã hoạt động với cái gọi là khóa công khai được sử dụng để mã hóa dữ liệu và bị ràng buộc trong quan hệ không đối xứng của các thuật ngữ phức tạp tính toán với khóa riêng, khó tính toán từ khóa công khai tương ứng của chúng, có thể được sử dụng để giải mã dữ liệu). Mật mã khóa công khai vượt qua trên thực tế các tiềm năng ứng dụng của mật mã khóa riêng đã thống trị Internet và hiện là tiêu chuẩn chính trong việc đảm bảo thông tin liên lạc riêng tư trên Internet và thương mại điện tử. Tuy nhiên, vào năm 1994, đã có một bước đột phá lớn, cho thấy rằng các thuật toán lượng tử có thể phá vỡ hầu hết các hệ thống mật mã khóa công khai phổ biến (ví dụ: mật mã RSA dựa trên bài toán thừa số hóa). Mặt khác, thông tin lượng tử đã cung cấp một mô hình hoàn toàn mới cho mật mã, cụ thể là giao thức phân phối khóa lượng tử (QKD), cho phép thực tế triển khai các hệ thống mật mã an toàn không thể phá vỡ (thông tin-lý thuyết) lần đầu tiên trong lịch sử (thậm chí không thể phá vỡ với bất kỳ thuật toán lượng tử). Chuyên môn trong các lĩnh vực phát triển hiện đại của an ninh mạng này đặt nền tảng cho các kỹ năng thực tế có thể được áp dụng để giảm thiểu các mối đe dọa mạng đối với mạng, hệ thống máy tính (bao gồm cả máy chủ nhưng cả máy tính cá nhân và thiết bị di động) và các ứng dụng khác nhau (quan trọng nhất là các ứng dụng web). Tất cả các lĩnh vực này đều thuộc phạm vi quản lý của Học viện Bảo mật Công nghệ Thông tin EITCA/IS, tích hợp chuyên môn trong cả lĩnh vực lý thuyết và thực tiễn của an ninh mạng, bổ sung các kỹ năng với chuyên môn kiểm tra thâm nhập (bao gồm cả các kỹ thuật áp dụng web thực tế).
Kể từ sự ra đời của Internet và sự thay đổi kỹ thuật số xảy ra trong những năm gần đây, khái niệm về an ninh mạng đã trở thành một chủ đề phổ biến trong cả cuộc sống nghề nghiệp và cá nhân của chúng ta. Trong 50 năm tiến bộ công nghệ vừa qua, an ninh mạng và các mối đe dọa trên mạng đã theo sau sự phát triển của hệ thống và mạng máy tính. Cho đến khi Internet được phát minh vào những năm 1970 và 1980, bảo mật mạng và hệ thống máy tính chủ yếu được giao cho giới học thuật, nơi mà với khả năng kết nối ngày càng tăng, virus máy tính và các hoạt động xâm nhập mạng bắt đầu diễn ra. Những năm 2000 chứng kiến sự thể chế hóa các rủi ro mạng và an ninh mạng, sau sự gia tăng của virus vào những năm 1990. Các cuộc tấn công quy mô lớn và luật pháp của chính phủ bắt đầu xuất hiện vào những năm 2010. Phiên họp tháng 1967 năm XNUMX của Willis Ware tại Hội nghị máy tính chung mùa xuân, cũng như việc xuất bản Báo cáo Ware sau đó, là những cột mốc quan trọng trong lịch sử bảo mật máy tính.
Cái gọi là bộ ba bí mật, tính toàn vẹn và tính sẵn sàng của CIA được thiết lập trong ấn phẩm NIST năm 1977 như một cách tiếp cận rõ ràng và dễ dàng để giải thích các yêu cầu bảo mật thiết yếu. Nhiều khuôn khổ toàn diện hơn đã được trình bày và chúng vẫn đang được phát triển. Tuy nhiên, không có rủi ro máy tính nghiêm trọng nào trong những năm 1970 và 1980 vì máy tính và Internet vẫn đang ở giai đoạn phát triển ban đầu với khả năng kết nối tương đối thấp và các mối đe dọa bảo mật dễ dàng được phát hiện trong các lĩnh vực hoạt động hạn chế. Những kẻ nội gián độc hại có quyền truy cập trái phép vào các tài liệu và tập tin quan trọng là nguồn nguy hiểm phổ biến nhất. Họ không sử dụng phần mềm độc hại hoặc vi phạm mạng vì lợi ích tài chính trong những năm đầu, mặc dù thực tế là chúng đã tồn tại. Các công ty máy tính lâu đời như IBM bắt đầu phát triển hệ thống kiểm soát truy cập thương mại và phần mềm bảo mật máy tính vào nửa cuối thập niên 1970.
Kỷ nguyên của các chương trình máy tính độc hại (sâu hoặc vi-rút nếu chúng có đặc tính được lập trình là tự sao chép và hoạt động lây lan, tự lây lan trong hệ thống máy tính thông qua mạng và các phương tiện khác) bắt đầu vào năm 1971 với cái gọi là Creeper. Creeper là một chương trình máy tính thử nghiệm do BBN phát triển được coi là sâu máy tính đầu tiên. Reaper, phần mềm chống vi-rút đầu tiên, được phát triển vào năm 1972. Nó được xây dựng để di chuyển qua ARPANET và loại bỏ sâu Creeper. Một nhóm tin tặc Đức đã thực hiện hành vi gián điệp mạng đầu tiên được ghi nhận trong khoảng thời gian từ tháng 1986 năm 1987 đến tháng 29 năm 1987. Nhóm này đã đột nhập vào mạng của các công ty quốc phòng, trường đại học và căn cứ quân sự của Mỹ, bán dữ liệu cho KGB của Liên Xô. Markus Hess, thủ lĩnh của nhóm, bị bắt vào ngày 15 tháng 1990 năm 1988. Ngày 1.0 tháng 1993 năm 1994, anh ta bị kết tội gián điệp (cùng với hai đồng phạm). Sâu Morris, một trong những sâu máy tính đầu tiên, được phát tán qua Internet vào năm 1.0. Nó được đưa tin rất nhiều trên các phương tiện truyền thông chính thống. Ngay sau khi Trung tâm Ứng dụng Siêu máy tính Quốc gia (NCSA) phát hành Khảm 2.0, trình duyệt web đầu tiên, vào năm 1995, Netscape bắt đầu tạo giao thức SSL. Năm XNUMX, Netscape đã có sẵn phiên bản SSL XNUMX nhưng nó chưa bao giờ được phát hành ra công chúng do một số lỗi bảo mật lớn. Các cuộc tấn công phát lại và lỗ hổng cho phép tin tặc thay đổi các tin nhắn không được mã hóa do người dùng gửi nằm trong số các lỗ hổng được phát hiện. Mặt khác, Netscape đã phát hành Phiên bản XNUMX vào tháng XNUMX năm XNUMX.
Tại Mỹ, Cơ quan An ninh Quốc gia (NSA) chịu trách nhiệm bảo vệ mạng thông tin Mỹ cũng như thu thập thông tin tình báo nước ngoài. Hai trách nhiệm này không tương thích với nhau. Là một biện pháp phòng thủ, xem xét phần mềm, tìm ra các vấn đề bảo mật và nỗ lực sửa chữa các sai sót đều là một phần của việc bảo vệ hệ thống thông tin. Khai thác lỗ hổng bảo mật để lấy thông tin là một phần của việc thu thập thông tin tình báo, là hành động thù địch. Khi các điểm yếu về bảo mật được khắc phục, NSA sẽ không thể khai thác được chúng nữa. NSA kiểm tra phần mềm được sử dụng rộng rãi để xác định các lỗ hổng bảo mật, sau đó nó sử dụng để khởi động các cuộc tấn công tấn công chống lại các đối thủ cạnh tranh của Hoa Kỳ. Cơ quan này hiếm khi thực hiện hành động phòng thủ, chẳng hạn như tiết lộ các vấn đề bảo mật cho các nhà phát triển phần mềm để họ có thể khắc phục. Trong một thời gian, chiến lược tấn công đã phát huy tác dụng, nhưng các quốc gia khác như Nga, Iran, Triều Tiên và Trung Quốc dần dần phát triển năng lực tấn công của riêng mình và hiện họ đang sử dụng năng lực này để chống lại Mỹ. Các nhà thầu của NSA đã phát triển và bán các giải pháp đơn giản chỉ bằng một cú nhấp chuột và các công cụ tấn công cho các cơ quan của Hoa Kỳ và các đồng minh, nhưng các công cụ này cuối cùng đã rơi vào tay các đối thủ nước ngoài, những kẻ có thể nghiên cứu và phát triển các phiên bản của chúng. Khả năng hack của NSA đã bị tấn công vào năm 2016 và Nga và Triều Tiên đã khai thác chúng. Những đối thủ mong muốn cạnh tranh trong chiến tranh mạng đã thuê các nhân viên và nhà thầu của NSA với mức lương cắt cổ. Ví dụ, năm 2007, Mỹ và Israel bắt đầu tấn công và phá hủy các thiết bị được Iran sử dụng để tinh chế vật liệu hạt nhân bằng cách khai thác lỗ hổng bảo mật trong hệ điều hành Microsoft Windows. Iran trả đũa bằng cách đầu tư ồ ạt vào khả năng chiến tranh mạng của mình và ngay lập tức bắt đầu sử dụng năng lực này để chống lại Mỹ. Cần lưu ý rằng hiện nay lĩnh vực an ninh mạng được coi là lĩnh vực an ninh quốc gia chiến lược và là phương tiện cho chiến tranh có thể xảy ra trong tương lai.
Chứng chỉ EITCA/IS cung cấp chứng thực toàn diện về năng lực chuyên môn trong lĩnh vực bảo mật CNTT (an ninh mạng), từ nền tảng đến kiến thức lý thuyết nâng cao, cũng như bao gồm các kỹ năng thực hành về hệ thống mật mã cổ điển cũng như lượng tử, mạng máy tính an toàn, bảo mật hệ thống máy tính (bao gồm bảo mật của thiết bị di động) bảo mật máy chủ và bảo mật ứng dụng (bao gồm bảo mật ứng dụng web và kiểm tra thâm nhập).
Học viện bảo mật công nghệ thông tin EITCA/IS là một chương trình đào tạo và chứng nhận nâng cao với nội dung giáo khoa mở rộng truy cập mở chất lượng cao được tham chiếu được tổ chức theo quy trình giáo khoa từng bước, được chọn để giải quyết thỏa đáng chương trình giảng dạy đã xác định, tương đương về mặt giáo dục với bài học quốc tế. - nghiên cứu sau đại học về an ninh mạng kết hợp với đào tạo kỹ thuật số an ninh mạng cấp ngành và vượt qua các chương trình đào tạo được tiêu chuẩn hóa trong các lĩnh vực bảo mật CNTT hiện hành khác nhau hiện có trên thị trường. Nội dung của chương trình Chứng nhận Học viện EITCA được chỉ định và tiêu chuẩn hóa bởi Viện Chứng nhận Công nghệ Thông tin Châu Âu EITCI tại Brussels. Chương trình này được cập nhật liên tục trên cơ sở những tiến bộ trong lĩnh vực an ninh mạng theo hướng dẫn của Viện EITCI và phải được công nhận định kỳ.
Chương trình Học viện An ninh Công nghệ Thông tin EITCA/IS bao gồm các chương trình EITC Chứng chỉ CNTT Châu Âu cấu thành có liên quan. Danh sách Chứng chỉ EITC có trong chương trình Học viện An ninh Công nghệ Thông tin EITCA/IS hoàn chỉnh, phù hợp với các thông số kỹ thuật của Viện Chứng nhận Công nghệ Thông tin Châu Âu EITCI, được trình bày dưới đây. Bạn có thể nhấp vào các chương trình EITC tương ứng được liệt kê theo thứ tự được đề xuất để đăng ký riêng cho từng chương trình EITC (cách khác là đăng ký chương trình Học viện An ninh Công nghệ Thông tin EITCA/IS hoàn chỉnh ở trên) để tiếp tục các chương trình giảng dạy riêng của họ, chuẩn bị cho các kỳ thi EITC tương ứng. Vượt qua tất cả các bài kiểm tra cho tất cả các chương trình EITC thay thế dẫn đến việc hoàn thành chương trình Học viện An ninh Công nghệ Thông tin EITCA/IS và được cấp Chứng chỉ Học viện EITCA tương ứng (được bổ sung bởi tất cả các Chứng chỉ EITC thay thế). Sau khi vượt qua từng kỳ thi EITC riêng lẻ, bạn cũng sẽ được cấp Chứng chỉ EITC tương ứng trước khi hoàn thành toàn bộ Học viện EITCA.