EITCA/IS د معلوماتي ټیکنالوژۍ امنیت اکاډمۍ د EU میشته ، د تخصص تصدیق نړیوال پیژندل شوی معیار دی چې د سایبر امنیت په برخه کې پوهه او عملي مهارتونه پکې شامل دي.
د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ نصاب د کمپیوټري پیچلتیا په برخو کې مسلکي وړتیاوې پوښي ، کلاسیک کریپټوګرافي (پشمول دواړه خصوصي - کیلي سمیټریک کریپټوګرافي او عامه کلیدي غیر متناسب کریپټوګرافي) ، کوانټم کریپټوګرافي (د QKD ، توزیع کلیدي کوانټم باندې ټینګار سره. )، د کوانټم معلومات او د کوانټم محاسبې پیژندنه (پشمول د کوانټم سرکیټونو تصور، د کوانټم ګیټس او د کوانټم الګوریتمیک په شمول په عملي الګوریتمونو باندې ټینګار سره لکه د شور فکتوریزیشن یا جلا لاګ موندنې الګوریتمونه)، د کمپیوټر شبکه (پشمول د کمپیوټر سیسټم نظري امنیت پوښښ ماډل) (د کمپیوټر سیسټم امنیت پوښښ ماډل) بنسټیز او پرمختللي عملي موضوعات، په شمول د ګرځنده وسیلو امنیت)، د شبکې سرور اداره (د مایکروسافټ وینډوز او لینوکس په شمول)، د ویب غوښتنلیکونو امنیت او د ویب غوښتنلیک د ننوتلو ازموینه (د څو عملي پینټیسټینګ تخنیکونو په شمول).
د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ تصدیق ترلاسه کول د مهارتونو ترلاسه کول او د ټولو بدیل اروپایی IT تصدیق (EITC) برنامو وروستي ازموینې پاس کول تصدیق کوي چې د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ بشپړ نصاب تشکیلوي (د واحد EITC تصدیقونو په توګه هم په جلا توګه شتون لري) .
د معلوماتو افشا کولو څخه د کمپیوټر سیسټمونو او شبکو ساتنه، هارډویر، سافټویر، یا پروسس شوي ډیټا ته غلا یا زیان رسولو، او همدارنګه د چمتو شوي مخابراتي یا بریښنایی خدماتو ګډوډول یا غلط لارښوونو څخه، په عمومي توګه د کمپیوټر امنیت، سایبر امنیت، یا معلوماتو ته ویل کیږي. د ټکنالوژۍ امنیت (د آی ټي امنیت). په کمپیوټر سیسټمونو (د ټولنیزو او اقتصادي الوتکو په شمول) او په ځانګړي توګه د انټرنیټ مخابراتو باندې د نړۍ د فعالیت د مخ په زیاتیدونکي تکیه له امله ، او همدارنګه د بې سیم شبکې معیارونه لکه بلوتوت او وائی فای ، د نامتو سمارټ وسیلو لکه سمارټ فونونو مخ په ډیریدونکي خپریدو سره. ، سمارټ تلویزیونونه ، او نور مختلف وسایل چې د شیانو انټرنیټ رامینځته کوي ، د معلوماتي ټکنالوژۍ امنیت (سایبر امنیت) ساحه ورځ په ورځ مهم کیږي. د ټولنیز، اقتصادي او سیاسي اغیزو (د ملي امنیت په شمول) کې د پیچلتیا له امله، او همدارنګه د ټیکنالوژیو په برخه کې د پیچلتیا له امله، سایبر امنیت په عصري نړۍ کې یو له خورا جدي اندیښنو څخه دی. دا یو له خورا معتبر IT تخصص څخه هم دی چې د لوړ روزل شوي متخصصینو لپاره د تل زیاتېدونکي غوښتنې لخوا مشخص شوی چې د دوی مهارتونه په سمه توګه رامینځته شوي او تصدیق شوي ، کوم چې کولی شي خورا اطمینان ورکړي ، د ګړندي کیریر ټریک پرمختګ خلاص کړي ، په مهمو پروژو کې دخیل کیدو اجازه ورکوي (پشمول د ملي امنیت ستراتیژیکې پروژې) او د دې ساحې په بیلابیلو برخو کې د نورو محدود تخصصونو لپاره لارې فعالوي. د سایبر امنیت کارپوه دنده (یا په خصوصي یا عامه اداره کې د سایبر امنیت افسر) یوه غوښتنه ده مګر ګټور او خورا مسؤل هم. د عصري سایبر امنیت دواړو نظري بنسټونو او عملي اړخونو کې تخصص نه یوازې د راتلونکي دندې اړوند خورا په زړه پوري او پرمختللي معلوماتي ټیکنالوژۍ تضمینوي ، بلکه د تصدیق شوي سایبر امنیت متخصصینو د پام وړ نیمګړتیاو له امله د پام وړ لوړ معاشونه او د کیریر ګړندي پرمختګ لارې هم تضمینوي. د معلوماتي ټیکنالوژۍ امنیت کې نظري پوهه او عملي مهارتونه دواړه. د معلوماتي ټکنالوجۍ امنیت نمونې په وروستیو کلونو کې په چټکۍ سره وده کړې. دا د حیرانتیا خبره نده ځکه چې د معلوماتي ټیکنالوژیو خوندي کول د سیسټمونو جوړښتونو سره نږدې تړاو لري چې معلومات ذخیره کوي او پروسس کوي. د انټرنیټي خدماتو خپرول، په ځانګړې توګه په ای کامرس کې، مخکې له مخکې د مجازی معلوماتو په برخه کې د اقتصاد حاکمیت برخه اخیستې ده. دا هیڅ پټه نه ده چې اوس مهال د نړۍ ډیری اقتصادي راکړې ورکړې د بریښنایی چینلونو له لارې تیریږي، چې البته مناسبې کچې امنیت ته اړتیا لري.
د سایبر امنیت د پوهیدو لپاره او پدې برخه کې د نورو نظري او عملي مهارتونو رامینځته کولو لپاره باید لومړی د محاسبې تیوري (د محاسبې پیچلتیا) او همدارنګه د کریپټوګرافي اساساتو باندې پوه شي. لومړی ساحه د کمپیوټر ساینس لپاره بنسټونه تعریفوي او دویمه برخه (کریپټوګرافي) د خوندي اړیکو بنسټونه تعریفوي. کریپټوګرافي پخپله زموږ په تمدن کې له پخوانیو وختونو څخه شتون درلود ترڅو د مخابراتو محرمیت ساتلو لپاره وسیلې چمتو کړي ، او په عمومي اصطلاحاتو کې د دې صداقت او بشپړتیا چمتو کړي. عصري کلاسیک کریپټوګرافي د معلوماتو - تیوريکي (نه ماتیدونکي) سمیټریک (شخصي کیلي) کریپټوګرافي (د یو وخت پیډ سایفر پراساس ، مګر د ارتباطي چینلونو له لارې د کلیدي توزیع ستونزه حل کولو توان نلري) او په مشروط ډول خوندي غیر متناسب (عامه) باندې ویشل شوي. -کی) کریپټوګرافي (په پیل کې د کلیدي توزیع ستونزه حل کول او وروسته په کریپټو سیسټمونو کې وده کول چې د تش په نامه عامه کیلي سره کار کوي کوم چې د ډیټا کوډ کولو لپاره کارول کیدل او د شخصي کیلي سره د کمپیوټري پیچلتیا شرایطو غیر متناسب اړیکو پورې تړلي وو چې محاسبه یې سخته ده. د دوی اړوند عامه کیلي، چې د ډیټا ډیکریټ کولو لپاره کارول کیدی شي). د عامه کلیدي کریپټوګرافي په عملي ډول د شخصي کلیدي کریپټوګرافي غوښتنلیک احتمالي ظرفیت په انټرنیټ تسلط لري او دا مهال د انټرنیټ خصوصي مخابراتو او ای کامرس خوندي کولو کې اصلي معیار دی. که څه هم په 1994 کې یو لوی پرمختګ شوی، کوم چې ښودلې چې کوانټم الګوریتم کولی شي ډیری عام عامه کلیدي کریپټو سیسټمونه مات کړي (د مثال په توګه د RSA سیفر د فکتور کولو ستونزې پر بنسټ). له بلې خوا د کوانټم معلوماتو د کریپټوګرافي لپاره په بشپړ ډول نوي تمثیل چمتو کړی ، د بیلګې په توګه د کوانټم کلیدي توزیع (QKD) پروتوکول ، چې په عملي توګه اجازه ورکوي چې په تاریخ کې د لومړي ځل لپاره نه ماتیدونکي (معلومات - تیوري) خوندي کریپټو سیسټمونه پلي کړي (حتی د ماتیدو وړ ندي. کوم کوانټم الګوریتم). د سایبر امنیت د عصري پرمختګونو پدې برخو کې تخصص د عملي مهارتونو بنسټ ایښی چې کولی شي شبکو ته د سایبر ګواښونو کمولو لپاره پلي شي ، کمپیوټر سیسټمونه (د سرورونو په شمول بلکې شخصي کمپیوټرونه او ګرځنده وسیلې) او مختلف غوښتنلیکونه (تر ټولو مهم ویب غوښتنلیکونه). دا ټولې ساحې د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ لخوا پوښل شوي، د سایبر امنیت په نظري او عملي برخو کې د مهارتونو ادغام، د ننوتلو ازموینې تخصص سره د مهارتونو تکمیل کول (د عملي ویب پینټیسټینګ تخنیکونو په شمول).
د انټرنیټ له راتګ او ډیجیټل بدلون راهیسې چې پدې وروستیو کلونو کې رامینځته شوی ، د سایبر امنیت مفهوم زموږ په مسلکي او شخصي ژوند دواړو کې یوه عامه موضوع ګرځیدلې. د تیرو 50 کلونو تخنیکي پرمختګ لپاره، سایبر امنیت او سایبر ګواښونه د کمپیوټر سیسټمونو او شبکو پراختیا تعقیب کړي. په 1970 او 1980 لسیزو کې د انټرنیټ تر اختراع پورې، د کمپیوټر سیسټمونو او شبکو امنیت په ابتدايي توګه اکاډیمیا ته لیږدول شوی و، چیرته چې د مخ پر ودې ارتباط سره، کمپیوټر ویروسونه او د شبکې مداخلې پیل شوې. په 2000 لسیزه کې د سایبر خطرونو او سایبر امنیت بنسټیز کیدل په 1990 لسیزه کې د ویروسونو له ډیریدو وروسته ولیدل. په 2010 لسیزه کې په لویه کچه بریدونه او د حکومت قانون جوړونه پیل شوه. د 1967 کال د اپریل په میاشت کې د پسرلي ګډ کمپیوټر کنفرانس کې د ویلیس ویر غونډه، او همدارنګه د ویر راپور وروسته خپرول، د کمپیوټر امنیت په تاریخ کې د واټرشیډ مرحلې وې.
د محرمیت، بشپړتیا، او شتون په نوم د CIA مثلث په 1977 کې د NIST په خپرونه کې د اړینو امنیتي اړتیاو تشریح کولو لپاره د واضح او اسانه طریقې په توګه تاسیس شو. ډیری نور هراړخیز چوکاټونه وړاندې شوي، او دوی لاهم وده کوي. په هرصورت، په 1970 او 1980 لسیزو کې د کمپیوټر جدي خطرونه شتون نه درلود ځکه چې کمپیوټر او انټرنیټ لاهم د نسبتا ټیټ ارتباط سره د پراختیا په لومړیو مرحلو کې وو، او امنیتي ګواښونه په اسانۍ سره د عملیاتو په محدودو سیمو کې کشف شوي. ناوړه داخلي کسان چې مهم اسنادو او فایلونو ته یې غیر مجاز لاسرسی موندلی د خطر ترټولو عام سرچینه وه. دوی په لومړیو کلونو کې د مالي ګټې لپاره مالویر یا د شبکې سرغړونې نه ګمارلې، سره له دې چې دوی شتون درلود. تاسیس شوي کمپیوټر شرکتونه، لکه IBM، د 1970 لسیزې په دویمه نیمایي کې د سوداګریزو لاسرسي کنټرول سیسټمونو او کمپیوټر امنیت سافټویر رامینځته کول پیل کړل.
د ناوړه کمپيوټر پروګرامونو دوره (د چينجيو يا ويروسونو که د ځان د تکثير او ساري فعاليتونو پروګرام شوي خاصيتونه ولري، د کمپيوټر په سيسټمونو کې د شبکو او نورو وسيلو له لارې ځان خپروي) په 1971 کې د کريپر په نامه سره پيل شو. کریپر د BBN لخوا رامینځته شوی تجربوي کمپیوټر برنامه وه چې لومړی کمپیوټري کرم ګڼل کیږي. Reaper، د ویروس ضد لومړی سافټویر په 1972 کې رامینځته شو. دا د ARPANET په اوږدو کې د مهاجرت او د کریپر کیم له منځه وړلو لپاره جوړ شوی و. د آلمان د هیکرانو یوې ډلې د سپټمبر 1986 او جون 1987 ترمنځ د سایبر جاسوسۍ لومړی مستند عمل ترسره کړ. دې ډلې د امریکا د دفاعي شرکتونو، پوهنتونونو او نظامي اډو شبکې هک کړې او معلومات یې د شوروي KGB ته پلورل. مارکوس هیس، د دې ډلې مشر، د جون په 29، 1987 کې ونیول شو. د فبروري په 15، 1990 کې، هغه د جاسوسۍ په تور مجرم وپیژندل شو (د دوو همکارانو سره یوځای). موریس ورم، یو له لومړنیو کمپیوټري ورمونو څخه دی، چې په ۱۹۸۸ کال کې د انټرنټ له لارې خپور شو. په مرکزي رسنیو کې یې ډیر پوښښ ترلاسه کړ. سمدلاسه وروسته له هغه چې د سوپر کمپیوټینګ غوښتنلیکونو ملي مرکز (NCSA) موزیک 1988 خپور کړ ، لومړی ویب براوزر په 1.0 کې ، نیټسکیپ د SSL پروتوکول رامینځته کول پیل کړل. په 1993 کې، Netscape د SSL 1994 نسخه چمتو کړې وه، مګر دا هیڅکله د یو شمیر لویو امنیتي نیمګړتیاوو له امله خلکو ته نه و خپور شوی. د بریدونو بیا پیلول او یو زیانمنتیا چې هیکرانو ته اجازه ورکوي چې د کاروونکو لخوا لیږل شوي غیر کوډ شوي پیغامونه بدل کړي د موندل شوي نیمګړتیاو څخه و. له بل پلوه Netscape د 1.0 په فبروري کې 2.0 نسخه خپره کړه.
په متحده ایالاتو کې، د ملي امنیت اداره (NSA) د امریکا د معلوماتي شبکو د ساتنې او همدارنګه د بهرنیو استخباراتو د راټولولو مسولیت لري. دا دوه مسؤلیتونه یو شان نه دي. د دفاعي اندازې په توګه، د سافټویر بیاکتنه، د امنیتي ستونزو موندل، او د نیمګړتیاوو د ترمیم لپاره هڅې کول د معلوماتو سیسټمونو د ساتنې ټولې برخې دي. د معلوماتو ترلاسه کولو لپاره د امنیتي سوراخونو څخه ګټه پورته کول د استخباراتو راټولولو برخه ده، کوم چې یو دښمنانه عمل دی. کله چې امنیتي ضعفونه ثابت شي، دوی نور د NSA لخوا د ګټې اخیستنې وړ ندي. NSA د امنیت سوراخونو پیژندلو لپاره په پراخه کچه کارول شوي سافټویر معاینه کوي، کوم چې دا بیا د متحده ایاالتو سیالانو په وړاندې د تیري بریدونو پیل کولو لپاره کاروي. اداره په ندرت سره دفاعي اقدام کوي ، لکه د سافټویر پراختیا کونکو ته د امنیت مسلې افشا کول ترڅو دوی حل شي. د یو وخت لپاره، یرغلیزې ستراتیژۍ کار وکړ، مګر نورو هیوادونو لکه روسیه، ایران، شمالي کوریا او چین په تدریجي ډول خپل د برید وړتیا وده کړې، چې اوس دوی د امریکا په وړاندې کاروي. د NSA قراردادیانو د متحده ایالاتو ادارو او متحدینو ته ساده یو کلک حلونه او د برید وسیلې رامینځته کړې او وپلورلې ، مګر وسیلې په پای کې د بهرنیو مخالفینو لاسونو ته لاره وموندله ، کوم چې دوی وکولی شول مطالعه کړي او خپلې نسخې رامینځته کړي. د NSA د هک کولو وړتیاوې په 2016 کې هک شوي، او روسیه او شمالي کوریا یې ګټه پورته کړې. هغه مخالفین چې په سایبر جنګ کې سیالي کولو ته لیواله دي د NSA کارمندان او قراردادیان په ډیر معاشونو استخدام کړي. د مثال په توګه، په 2007 کې، متحده ایالاتو او اسراییلو په ایران کې د مایکروسافټ وینډوز عملیاتي سیسټم کې د امنیتي سوراخونو په کارولو سره په ایران کې د اټومي موادو د پاکولو لپاره کارول شوي تجهیزاتو بریدونه پیل کړل. ایران د خپل سایبري جګړې وړتیا کې په پراخه کچه پانګوونې سره غچ اخیستی ، کوم چې سمدلاسه یې د متحده ایالاتو پروړاندې کار پیل کړ. دا باید په یاد ولرئ چې اوس مهال د سایبر امنیت ساحه په پراخه کچه د ملي امنیت ستراتیژیک ډګر او د احتمالي راتلونکي جګړې وسیلې په توګه کارول کیږي.
د EITCA/IS سند د IT امنیت (سایبر امنیت) په ساحه کې د مسلکي وړتیاو جامع تصدیق چمتو کوي چې له بنسټونو څخه تر پرمختللي تیوریکي پوهې پورې ، په بیله بیا په کلاسیک او کوانټم کریپټو سیسټمونو کې د عملي مهارتونو په شمول ، د کمپیوټر خوندي شبکه کول ، د کمپیوټر سیسټم امنیت. (د ګرځنده وسیلو امنیت په شمول) د سرورونو امنیت او غوښتنلیکونو امنیت (د ویب غوښتنلیکونو امنیت او د ننوتلو ازموینې په شمول).
د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ یو پرمختللی روزنې او تصدیق کولو برنامه ده چې د حوالې شوي لوړ کیفیت خلاص لاسرسي پراخه ډیډاکټیک مینځپانګې سره په مرحله په مرحله ډیډاکټیک پروسې کې تنظیم شوي ، ټاکل شوي نصاب ته په کافي ډول ځواب ویلو لپاره غوره شوی ، په تعلیمي توګه د نړیوال پوسټ سره مساوي - په سایبر امنیت کې فارغ شوي مطالعات د صنعت کچې سایبر امنیت ډیجیټل روزنې سره یوځای شوي ، او په بازار کې د پلي کیدو وړ IT امنیت مختلف برخو کې د معیاري روزنې وړاندیزونو څخه ډیر. د EITCA اکاډمۍ تصدیق برنامې مینځپانګه په بروکسل کې د اروپایی معلوماتو ټیکنالوژیو تصدیق انسټیټیوټ EITCI لخوا مشخص او معیاري شوې. دا برنامه په دوامداره توګه د EITCI انسټیټیوټ لارښودونو سره سم د سایبر امنیت په ډګر کې د پرمختګونو له امله په پرله پسې ډول تازه کیږي او د دورې اعتبارونو تابع دی.
د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ برنامه د اړونده اجزاو اروپایی IT تصدیق EITC برنامې لري. د EITC تصدیقونو لیست چې د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ بشپړ پروګرام کې شامل دی ، د اروپا د معلوماتو ټیکنالوژیو تصدیق کولو انسټیټیوټ EITCI مشخصاتو سره سم ، لاندې وړاندې کیږي. تاسو کولی شئ په وړاندیز شوي ترتیب کې لیست شوي اړوند EITC برنامو باندې کلیک وکړئ ترڅو د هر EITC برنامې لپاره په انفرادي ډول نوم لیکنه وکړئ (په بدیل سره د بشپړ EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ برنامې لپاره نوم لیکنه) ترڅو د دوی انفرادي نصابونو سره پرمخ لاړشئ ، د ورته EITC ازموینو لپاره چمتووالی. د ټولو بدیل EITC برنامو لپاره د ټولو ازموینو بریالي کول د EITCA/IS معلوماتي ټیکنالوژۍ امنیت اکاډمۍ برنامې بشپړیدو او د اړونده EITCA اکاډمۍ تصدیق ورکولو سره پایلې لري (د دې ټولو بدیل EITC تصدیقونو لخوا ضمیمه شوي). د هر انفرادي EITC ازموینې پاس کولو وروسته به تاسو ته د EITCA ټول اکاډمۍ بشپړولو دمخه د اړوند EITC سند هم درکړل شي.