Kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema

2. Stručni kursevi i obuke
3. Višeslojna zaštita savremenih računarskih sistema

Izneta je najtoplija preporuka da svi koji su zaposleni u sektorima za informaciono - komunikacione tehnologije pohađaju predavanja koja podrazumeva specijalizovana obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema. To se, naravno odnosi na osobe koje rade u ovakvim organizacionim delovima u privatnim kompanijama, bankama, institucijama državne uprave, ali i u svim tipovima javnih preduzeća.

U slučaju da pomenutu edukaciju žele da pohađaju radnici nekog preduzeća, organizovaće se korporativna nastava i to preko interneta, ali i na klasični način. Oni koji odaberu predavanja koje se prate uživo moći će da na časove dolaze u najbliže predstavništvo Obrazovnog centra Akademije Oxford ili da, pak traže da se njihova nastava odvija u okviru kompanije za koju rade, kao i na nekom drugom mestu koje odaberu, ukoliko tamo ima uslova za valjano odvijanje obrazovnog procesa. Bilo za koju od pomenutih varijanti da se opredele, kandidati će morati da se pridržavaju rasporeda koji zajednički budu definisali ovlašćeni predstavnik njihove firme i koordinator za nastavu u instituciji organizatora.

Pojedinačni kandidati takođe imaju priliku da nastavu prate na standardni način i to u odgovarajućim prostorijama navedene institucije, prema rasporedu koji bude utvrđen. Osim toga, njihov izbor može biti i online kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema, za šta moraju da obezbede stabilnu internet konekciju i korišćenje sopstvenog kompjutera. Takođe su obavezni da na svoje računare blagovremeno instaliraju namenski softver sledeći uputstva i smernice koje im budu date. Ako se i pored toga ne budu snašli, mogu da se obrate za pomoć IT stručnjacima u svakom predstavništvu organizatora.

---

Bilo da se odluče za rad u klasičnim ili u virtuelnim učionicama, kandidati prijavljeni u statusu fizičkih lica mogu da rade u grupi, ali ona može početi sa radom tek kada bude ostvaren uslov, odnosno kada se prijavi minimalni broj polaznika. Definisan je tačan broj koji je procenjen kao najoptimalniji za uspostavljanje kvalitetne interakcije, podsticanje aktivnosti kandidata i omogućavanje svakom od njih da ostvari predvidjeni napredak. Kako se pretpostavlja da bi svakom članu grupe odgovarali različiti uslovi koji se odnose na raspored po kome će se raditi, nikom od njih neće biti dozvoljeno da učestvuje u donošenju odluka vezanim za vreme početka edukacije, termine i učestalost održavanja časova. Sve te pojedinosti odrediće isključivo koordinator za nastavu u datoj poslovnici navedene institucije, a članovi grupe imaće obavezu da ih prihvate i slede do kraja seminara.

U zaista raznovrsnoj i bogatoj ponudi organizatora nalazi se i poluindividualni seminar o višeslojnoj zaštiti savremenih računarskih sistema, koji je osmišljen kao zajednički rad dvoje kandidata. Oni tada, dakle funkcionišu kao tandem, podjednako dolaze do izražaja u obrazovnom procesu, pomažu i ohrabruju jedno drugo, te tako značajno olakšavaju proces učenja i čine ga dinamičnijim i zanimljivim. Budući da u ovom procesu učestvuje relativno mali broj osoba, moguće je izaći u susret željama polaznika vezanim za raspored po kome će se odvijati edukacija. Stoga će se oni oko toga dogovarati sa svojim profesorom i koordinatorom za nastavu u konkretnoj poslovnici organizatora, pa tako utvrditi vreme i učestalost održavanja časova koji će im svima odgovarati.

Individualna nastava namenjena je osobama koje smatraju da se najkvalitetniji obrazovni rezultati postižu upravo samostalnim radom i koji žele da im nadležni predavač bude maksimalno posvećen. Kako ovde nemaju kome da se prilagođavaju, kandidati će dobiti mogućnost da napreduju tempom koji im odgovara, a tokom nastave veoma će se voditi računa o njihovim ličnim karakteristikama, odnosno sposobnostima, predznanju i brzini kojom uče, te će moći da ostvare predviđene obrazovne ciljeve i da u komunikaciji sa svojim predavačem razjasne sve ono što ne razumeju. Dobiće i priliku da navedu kada bi želeli da počnu sa radom, kojim danima i koliko često im odgovara da imaju časove, a da bi željeni raspored postao validan, moraju se sa njim saglasiti nadležni predavač i koordinator za nastavu, kao aktivni i ravnopravni učesnici u obrazovnom procesu.

---

---

Svi koje zanima specijalizovana obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema moraju da, pre početka edukacije prođu kroz dve zvanične procedure. Prva se odnosi na prijavljivanje kandidata, kada oni ovlašćenom licu treba da navedu svoje lične podatke, to jest ime i prezime, tačan datum rođenja i broj fiksnog ili mobilnog telefona koji koriste. Pomenuti postupak mogu da obave u svakom predstavništvu organizatora, preko telefona ili slanjem navedenih podataka na mejl adresu naznačene institucije. Nakon toga, sprovešće se upisna procedura, kojoj su svi prijavljeni dužni da lično prisustvuju i da nadležnom službeniku predaju određena dokumenta koja će im, svakako pre toga biti tačno naznačena kako bi mogli na vreme da ih prikupe i adekvatno se pripreme za upis.

Kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema - plan i program

Moderne računarske mreže su osnova poslovne komunikacije i uslov bez koga se ne može zamisliti funkcionisanje baza podataka, kao osnove za delovanje u sektorima proizvodnje, usluga i službama državne uprave. Kada bude počeo seminar o višeslojnoj zaštiti savremenih računarskih sistema, prisutnima će biti objašnjeno da se, uporedo sa razvijanjem ovih mreža, razvijaju i rešenja za hardversku i softversku zaštitu od neovlašćenog pristupa podacima i ugrožavanja informacionog sistema pomoću zlonamernih programa ili kompjuterskim virusima. Najvažnije pravilo izgradnje zaštite je da nijedan računar nije bezbedan, osim kada je isključen ili je potpuno izolovan i nije povezan sa drugim računarima. Opasnost postoji i kod lokalnih mreža, a naročito je izražena kod sistema povezanih na internet.

Nadležni stručnjaci će napomenuti da se zaštita informacionih sistema definiše kao skup mera, tehnika i metoda za kontrolisanje pristupa podacima od strane aktivnih programa. U širem smislu, ona uključuje mehanizme koji ograničavaju i posledice slučajnih grešaka tokom programiranja ili tokom korišćenja aplikativnih programa. Profesori će istaći da su kod višeslojne zaštite informacionih sistema i računarskih mreža ključni elementi nad kojima se primenjuju mehanizmi zaštite, a tu spada mreža, operativni sistem, aplikacija, baza podataka, te nivo operativnih procedura.

Tokom edukacije biće reči i o trendovima u računarskim mrežama koji se tiču bezbednosti, kao što su neovlašćeni pristup, problem insajdera i krađa identiteta. Oni su međusobno povezani i zavisni, jer se najčešće neovlašćeni pristup ostvaruje uz pomoć insajdera ili krađom identiteta osobe koja ima neku vrstu ovlašćenja za pristup sistemu. Iz tog razloga je najefikasniji sistem softverske zaštite onaj koji se nalazi u nižim slojevima programskog koda mrežnih protokola, tako da je van vidljivosti i upravljivosti za korisnike, a time i za zaposlene u organizaciji koji bi mogli da budu insajderi i da kompromituju poverljive podatke.

Na časovima koje obuhvata obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema govoriće se o potencijalnim napadima na računarske mreže putem delovanja kroz lokalnu (intranet) ili svetsku mrežu (internet). Predavači će objasniti da oni mogu da budu izvršeni od strane drugih kompanija, stranih država, terorista, kriminalaca, hakera, ali i od benignih napadača željnih publiciteta. Brojniji su napadi preko interneta zbog povećanja elektronske trgovine i povezivanja internih mreža i interneta, ali su interni napadi, u okviru lokalne mreže opasniji i obično proizvode veće gubitke za kompanije. Razlog tome je olakšano pristupanje internim mrežama za poslovne partnere kompanija, dobavljače, kooperante i druge koji, zbog povećavanja produktivnosti i efikanosti poslovanja imaju pristup informacionom sistemu kompanije.

Polaznicima će biti predstavljeni i mogući načini odbrane od navedenih napada, odnosno zaštita tajnosti podataka šifrovanjem i uvođenjem lozinki, primenom tehnologije digitalnog potpisa i korišćenjem smart kartica, zatim utvrđivanjem procedure jake autentifikacije, čestim menjanjem ključeva za dešifrovanje i onemogućavanje kriptoanalize, te zaštitom adrese servera, korišćenjem digitalnih sertifikata i primenom antivirusne zaštite na više nivoa.

Ovlašćeni stručnjaci će istaći da tehnologija zaštite računarskih mreža podrazumeva tri nivoa, te će se baviti zaštitom na aplikativnom nivou (primenom digitalnog potpisa sa asimetričnim kriptografskim algoritmom i zaštitom tajnosti podataka simetričnim algoritmom), zatim zaštitom na transportnom nivou (zaštitom tajnosti i autentifikacije komunikacionih segmenata mreže primenom kriptografskih sistema), biće reči i o zaštiti na mrežnom nivou (kriptografska i logička zaštita IP komunikacionog protokola, jezika kojim računari razmenjuju pakete podataka). Naravno, ne bi trebalo izostaviti ni fizičku zaštitu računara i mrežnih servera, zaključavanjem, nadzorom pomoću kamera, alarmnim sistemima i službenicima obezbeđenja.

Na predavanjima će polaznicima biti objašnjeno i da je kriptografija tehnika šifriranja poruka zamenom originalnog teksta šifrovanim, čime se postiže da presretač ne može da razume ništa od upućenih podataka ako nema ključ za dešifrovanje. Algoritmi za kodiranje i dekodiranje poruka mogu da budu simetrični ili asimetrični, a profesori će napomenuti i da se simetrični kriptografski sistemi baziraju na posedovanju istog ključa kojim pošiljalac kodira, a primalac dekodira poruku. Sama poruka putuje nesigurnim komunikacionim kanalom, ali ključ mora primaocu da se dostavi sigurnim kanalom. S druge strane, asimetrični kriptografski sistemi rade na principu kodiranja poruke jednim javnim ključem, a za dekodiranje je potrebno posedovati i javni i privatni ključ. To praktično znači da je moguće poruku i javni ključ poslati nesigurnim komunikacijskim kanalom, dok privatni ključ poseduje samo primalac i taj ključ se nigde ne šalje.

Za proveru integriteta , to jest verodostojnosti poruke koja je šifrovana i poslata, koriste se takozvani Heš algoritmi (Hash funkcije), te će prisutni saznati da je njihov zadatak da poruku, bez obzira na njenu dužinu, pretvore, takoreći samelju, u binarni kod od 160 nula i jedinica. Iz dobijene Heš poruke nemoguće je doći do originalne, ali je moguće da se proveri da li primljena poruka odgovara originalnom dokumentu. Praktično, Heš je algoritam bez ključa. Predavači će, takođe objasniti da je digitalni potpis tehnika koja, pomoću kriptografije omogućava da se elektronskim putem iskaže saglasnost sa sadržajem nekog dokumenta, a da takav potpis ne može da se falsifikuje i da može da se proveri i dokaže da je samo jedna osoba mogla da potpiše elektronski dokument digitalnim potpisom. Tehnologija generisanja digitalnog potpisa u sebi sadrži algoritme za asimetrično, simetrično i Haš kodiranje i dekodiranje.

Digitalna envelopa ili digitalni koverat je zaštita poruke koja uključuje dva sloja šifriranja. O tome će se takođe govoriti dok traje kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema, a polaznicima će biti napomenuto da se sama poruka kodira metodom javnog ključa, a zatim se i javni ključ, kojim primalac dekodira, kodira metodom javnog ključa. Tokom edukacije, stručnjaci će istaći da mrežne barijere - firewall predstavljaju kombinacije hardvera i softvera kojima se izoluje lokalni deo mreže povezane na internet od neželjenih ulazaka u sistem. Zasnivaju se mrežnim barijerama, filterima, koji određene pakete podataka propuštaju ka lokalnoj mreži, a određene podatke blokiraju. Polaznicima će biti predstavljena i softverska i hardverska rešenja zaštite, koja mogu da budu i odvojena u funkcionalnom smislu. Shodno tome, razlikujemo hardverska, poput čitača smart kartica ili otiska prsta, biometrijskih skenera, tokena za generisanje promenljivih - dinamičkih lozinki, od softverskih, koji uključuju zaštitu u okviru aplikacije ili baze podataka, anti-virusni programe, detektore napada, te analize logovanja u baze podataka.

Ovlašćeni profesori će kandidatima predstaviti i smart katrtice, kao identifikacioni dokument koji je u svetu najpopularniji za primenu u elektronskim servisima, zbog odličnih bezbednosnih karakteristika. One u sebi objedinjavaju hardverske i softverske elemente za realizaciju sistemske funkcije kodiranja primenom javnih ključeva. Slično smart karticama, koje se koriste za ličnu upotrebu krajnjih korisnika, kod računara - servera se koriste kriptografski koprocesorski moduli (HSM- Hardware Security Module) koji, kao kombinacija hardvera i softvera, obezbeđuju najbolju zaštitu informacionog sistema, o čemu će takođe biti reči na predavanjima.

Kada i na kom mestu se održava seminar o višeslojnoj zaštiti savremenih računarskih sistema?

Osobe koje edukaciju pohađaju u statusu zaposlenih u određenom preduzeću radiće prema rasporedu koji budu definisali ovlašćeni predstavnik njihove kompanije i koordinator za nastavu u instituciji organizatora, nezavisno od toga da li se korporativna obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema sprovodi preko interneta ili na standardni način. Treba, međutim naglasiti da kandidati koji budu želeli da predavanja prate uživo ne moraju samo da na njih dolaze u određenu poslovnicu navedene institucije, već se u skladu sa njihovim željama časovi mogu održavati i u odgovarajućem prostoru njihove firme, kao i na bilo kom drugom mestu na kome za to postoje zadovoljavajući tehnički uslovi.

Pojedinačni polaznici isto tako mogu da odaberu klasičnu nastavu i da na časove, prema odgovarajućem rasporedu dolaze u određenu poslovnicu pomenute institucije. Pored toga, mogu da odaberu i online edukaciju, koju će pratiti preko interneta, uz pomoć svojih računara. Baš zbog toga su dužni da na njih pre toga instaliraju posebnu vrstu softvera, a ako to ne budu mogli da obave samostalno, mogu bilo kog dana tokom radnog vremena da se obrate nekome od članove ekipe tehničke podrške, koja funkcioniše u svakom predstavništvu naznačene institucije.

Polaznici koji žele da tok edukacije maksimalno prilagode svojim potrebama mogu da traže da se za njih sprovede individualni kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema. Oni, dakle imaju priliku da navedu kada bi želeli da obuka počne, kao i kojim danima i u koliko sati im odgovara da imaju časove. Da bi, međutim mogli da rade prema rasporedu koji su naveli, moraju najpre da za to dobiju odobrenje svog predavača i ovlašćenog predstavnika institucije organizatora, jer i oni moraju biti saglasni sa pomenutim detaljima.

Istu prednost da u velikoj meri utiču na svoj raspored imaće i dvoje polaznika koji se budu odlučili da prate nastavu prema poluindividualnom principu. Oni će najpre međusobno da se dogovore u vezi sa svim pojedinostima obrazovnog procesa i da naznače kada bi želeli da kurs počne, kao i kojim danima i koliko često bi bilo najbolje da imaju časove. U vezi sa tim će se zatim konsultovati sa svojim predavačem i ovlašćenim koordinatorom za nastavu u datoj poslovnici organizatora i, ako se oni saglase sa iznetim predlogom moći da sve vreme da prate predavanja prema planu koji su naveli.

Kandidati koji žele da rade zajedno sa još nekoliko drugih ljudi mogu da pohađaju grupni seminar o višeslojnoj zaštiti savremenih računarskih sistema. Tada će, međutim biti dužni da prihvate vreme i ritam održavanja časova, kao i termin početka kompletnog programa koje bude odredio ovlašćeni koordinator za nastavu u odgovarajućem predstavništvu pomenute institucije. Takođe će ponekad biti obavezni da sačekaju određeno vreme dok se grupa ne formira.

Na koji načina se sprovodi obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema?

Pojedinačni kandidati mogu da se odluče za klasična predavanja i da na njih, u određeno vreme dolaze u najbliže predstavništvo naznačene institucije. Osim toga, mogu da traže da se za njih organizuje online kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema, kada će predavanja pratiti preko interneta. Pre toga, međutim moraju da na svoj računar instaliraju specijalni tip softvera, što je relativno jednostavan informatički zadatak koji većina prosečnih polaznika može da obavi potpuno samostalno. Ipak, organizator je za one koji se ne budu snašli obezbedio mogućnost da se obrate za pomoć informatičkim stručnjacima u svakom predstavništvu pomenute institucije i da dobiju odgovarajuću tehničku podršku.

Oni koji budu želeli da rade u aktivnoj i vrlo dinamičnoj atmosferi mogu da odaberu grupnu edukaciju i da predavanjima prisustvuju zajedno više polaznika. U takvoj situaciji, međutim biće obavezni da se priklone datumu za početak edukacije koji bude odredio koordinator za nastavu u datom predstavništvu organizatora i takođe da prihvate termine održavanja časova i definisani tempo delovanja. U vezi sa tim neće moći da iznose nikakve svoje zahteve niti primedbe, jer jednom utvrđeni raspored neće biti podložan promenama.

Ukoliko polaznici žele da rade u društvu ali samo jedne osobe moći će da pohađaju poluindividualni seminar o višeslojnoj zaštiti savremenih računarskih sistema i da značajno utiču na raspored po kome će se odvijati edukacija. Oni će, zapravo moći da se prvo jedno sa drugim dogovore oko svih pojedinosti vezanih za obrazovni proces, a zatim i da, u dogovoru sa svojim profesorom i ovlašćenim predstavnikom organizatora, naprave plan delovanja koji će u najvećoj mogućoj meri odgovarati zahtevima svakog od njih.

Osobe koje žele da se obučavaju nezavisno od ostalih mogu da se odluče za individualni tip nastave i da računaju na nepodeljenu pažnju nadležnog predavača. Na taj način moći će da predviđena znanja usvajaju tempom koji im odgovara, ali i da navedu kada bi želeli da obuka počne, kao i kojim danima i u koliko sati im najviše odgovara da se održavaju časovi. Da bi mogli zvanično da upotrebljavaju taj raspored moraju za to da dobiju saglasnost nadležnog profesora i ovlašćenog predstavnika institucije organizatora.

Onima koji su zaposleni u nekoj firmi i žele da pohađaju pomenuti program namenjena je korporativna obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema. Polaznici tada mogu da rade preko interneta na bilo kom mestu koje im odgovara ili da, pak odaberu između nekoliko lokacija za sprovođenje klasičnih predavanja, to jest da na njih dolaze u najbližu poslovnicu organizatora, da predavanja prate u svom radnom okruženju ili na svakom drugom mestu gde ima tehničkih uslova za valjano odvijanje obrazovnog procesa. U svakom slučaju, datum početka njihovog seminara, vreme održavanja predavanja i tempo rada uopšte sporazumno će odrediti ovlašćeni predstavnik konkretne firme i koordinator za nastavu u instituciji organizatora.

Koliko po planu traje kurs i obuka o višeslojnoj zaštiti savremenih računarskih sistema?

O svim pojedinostima obrazovnog procesa za kandidate koji budu pohađali grupni seminar o višeslojnoj zaštiti savremenih računarskih sistema odlučuje isključivo koordinator za nastavu u datom predstavništvu organizatora.

Oni koji budu pohađali korporativnu nastavu imaće isti ukupan fond časova, ali će raspored njihovih predavanja, kao i datum početka obuke da utvrde zajedno osoba koju je za to imenovala konkretna firma i ovlašćeni predstavnik institucije organizatora.

Polaznici čiji izbor bude individualna obuka i kurs o višeslojnoj zaštiti savremenih računarskih sistema, će se u vezi sa njihovim rasporedom dogovorati sa svojim profesorom i osobom koja istupa u ime naznačene obrazovne institucije.

Spisak gradova za kurs i obuku "Višeslojna zaštita savremenih računarskih sistema"