Pull to refresh

Сертифицированный специалист по шифрованию (EC-Council ECES)

Information SecurityCryptography
Sandbox
🔥 Technotext 2020
Certified Encryption Specialist (ECES) одна из базовых сертификаций компании EC-Council. Это достаточно редкая сертификация, которую сложно встретить, даже если искать целенаправленно. Обычный набор сертификаций в LinkedIn начинается с Certified Network Defender (CND) или Certified Ethical Hacker (CEH). Тем не менее наша маленькая, но очень гордая компания решила начать именно с нее.
Статья не ограничится только самой сертификацией, кроме краткого описания подготовки и экзамена я планирую немного зацепить организационные моменты большей части экзаменов компании EC-Council, т. к. именно с этим возникло больше всего трудностей.

Немного о сертификации и о курсе


Информация представлена на официальном сайте. Если кратко, то это вводный курс в основы криптографии для начинающих специалистов. Состоит из 5 модулей:

  • Введение в криптографию и ее история;
  • Симметричная криптография и хеши;
  • Теория чисел и асимметричная криптография;
  • Применение криптографии;
  • Криптоанализ.

Официальный курс рассчитан на 20 часов лекций. Экзамен состоит из 50 вопросов, 2 часа времени и 70%-го проходного балла. После прохождения курса ваучер на экзамен и учебные материалы действуют целый год – времени на подготовку и раздумья более чем достаточно, а для тех, кто не успел, EC-Council от всей широкой души дает возможность продления на 3 месяца (за денежку).

Темы данного курса встречаются в последующих сертификациях, но в сильно урезанном виде. Так в CEH на криптографию выделили целый модуль (из 20).

Квалификационные критерии


В EC-Council свои правила относительно того, кто и как может проходить сертификацию. На данный момент (на уровне CEH), я не заметил связи между экзаменами или какой-то конкретный порядок сдачи, кроме рекомендованного (исключения на экзаменах Practical, где требуется для начала сдать экзамен в виде теста), т. е. политика компании никак не запрещает сразу сдавать продвинутый уровень.

Однако, каждый отдельный экзамен имеет требования к кандидатам. Все варианты допуска перечислены на официальном сайте. Обычно выбор есть только из двух:

  • Проходи официальный курс в любом аккредитованном центре EC-Council и спокойно сдавай экзамен;
  • Докажи наличие n-количества лет опыта в сфере Информационной Безопасности, заплати взнос в 100$ и спокойно сдавай экзамен.

Но самое интересное другое, а именно упомянутое отсутствие связи между экзаменами – т. е. даже если уже имеется сертификация с более жесткими требованиями по количеству лет (CEH – 2 года), это не дает право сдавать другую сертификацию (ECES — 1 год), вам все равно придется выбирать варианты допуска. А вот покупка ваучера на пересдачу не составляет проблем.
Интересный факт: дешевле получается пройти курс и получить за него ваучер, чем платить 100$ и покупать ваучер отдельно.

Прохождение официального курса


Я так же не обнаружил никакого ограничения на то, где и как проходить официальный курс. Вопрос только в цене и в вашем желании. Нравятся занятия в аудитории или же больше подходит вариант удаленного обучения в другой стране – решать вам. Но и тут есть тонкость.
EC-Council, в своем желании контролировать все и вся, берет на себя выдачу официальных материалов. Проходя обучение вы должны получить ключ для личного кабинета Aspen (подробности о кабинете будут далее), используя этот ключ вам будут предоставлены материалы: учебник в формате Secure PDF, лабораторные, ПО для лабораторных и набор примерных экзаменационных вопросов.

image

Аккредитованный центр может дополнительно выдать свои материалы и подготовить виртуальные лаборатории для прохождения лабораторных работ. Но в конечном счете все выливается в 3х-дневный курс и общение с инструктором. Нам повезло, и инструктор вел нас прямо до сертификации, но это исключение, а не правило.

Подготовка к экзамену и сам экзамен


У меня ушло 3 недели на подготовку. Учился неспешно, по вечерам. Пришлось немного подождать коллег т. к. COVID-19 сильно поломал всем рабочие планы. По заверениям самого EC-Council для экзамена более чем достаточно освоить их собственный учебник. Это действительно так, но в ECES учебник всего 300 страниц (CND уже более 1000, а CEH 2000+) и темы даются весьма поверхностно, хотя эта сертификация уровня Fundamental – жаловаться на простоту не солидно. Тем не менее я использовал «Прикладная криптография» Брюса Шнайера и Главу 8 из «Компьютерные Сети» Эндрю Танненбаума. Перебор, зато интересно, хотя на экзамене мне это вышло боком.

Вопросы на экзамене похожи на примерные вопросы в курсе, но составлены они были совершенно иначе. Одно предложение из примеров превращалось в 3-5 на реальном экзамене. Это несколько раздражало. Большая часть вопросов была очень простая и до проходного балла я, по ощущениям, дошел уже на 15 минуте экзамена, а потом еще 20 возился с остальными т.к. составлены они были весьма неоднозначно и требовали не сколько понимания материала, сколько того, как этот материал был представлен в официальной книге, которая, с учетом ее не слишком большой популярности, немного устарела. После экзамена об этом было сообщено в www.eccouncil.org/errata и через пару дней пришел ответ, что это будет поправлено в ближайшее время. Мой результат 86%, у коллег 84% и 90%.

Организационные моменты и личный кабинет Aspen


При прохождении официального курса потребуется создать аккаунт на портале Aspen, от центра обучения получить ключ курса (23 символа) и зарегистрировать его в личном кабинете.

image

  • TRAINING страница с материалами курса.
  • EVALUATION ведет на форму, которую необходимо заполнить чтобы подтвердить свое обучение в аккредитованном центре (и поставить оценку материалам и преподавателю)
  • EXAM ссылка на портал для сдачи экзамена
  • CERTIFICATE будет доступен после сдачи экзамена
  • ECE STATUS ваш статус ECE

После заполнения формы вам на почту приходит сертификат слушателя курса (Certificate if Attendance), бейджик для соцсетей (LinkedIn) и ваучер (34 символа) на сдачу экзамена.
Для сдачи экзамена потребуется проктор, возможно учебный центр является таковым, но даже если нет – это не проблема, экзамен легко сдается на портале https://www.proctoru.com/
В назначенный день экзамена нужно прийти в центр сдачи или связаться с проктором онлайн (зависит от вашего выбора). Для экзамена потребуется создать аккаунт на портале https://www.eccexam.com/ с той же почтой, что и аккаунт Aspen.

image

Экзамен проходит в браузере. В Take Test вводите свой ваучер, а проктор введет свой логин и пароль. На экзамен нужно принести документы, ваучер, логин и пароль к www.eccexam.com. Если сдается дома, то необходимо следовать инструкциям проктора и не нарушать условий: работает камера, никто не входит в комнату, ничего лишнего в поле видимости иначе экзамен закончится быстро и не в вашу пользу. Сдавать в центре мне было бы комфортнее чем дома, зато в этот раз никуда не пришлось ехать.

Пару страниц с соглашениями и экзамен начинается. 50 вопросов и 2 часа времени. В любой момент можно вернуться к любому вопросу и изменить его. Результаты появляются сразу после окончания экзамена:

image

Доставка сертификата и дополнительные трудности


Сертификат приходит на почту и появляется в личном кабинете Aspen примерно через неделю, а прогресс курса меняется:

image

Но иногда может все пойти не по плану и к вам пристанет злой и страшный EC-Council Audit.

EC-Council Audit


Вы сдали экзамен и с нетерпением ждете сертификат, но на почту неожиданно приходит такое:

image

Значит кто-то усомнился в честности вашего экзамена или удивлен, что кто-то вообще в 2020 сдает ECES (всей моей группе пришло это письмо).

Отвечаем на письмо, идем на свою страницу LinkedIn и наблюдаем как на нее смотрят товарищи из аудита. Решение вопроса, в нашем случае, заняло пару часов, потом пришли письма, что все в порядке и через пару дней придет сертификат.

Если не все в порядке, то могут заставить сдавать дополнительный экзамен из 30 вопросов или даже обнулить результаты, но о таком исходе я не слышал.

Заключение


Статья получилась немного громоздкой и теме самой сертификации уделено меньше всего материала. Причина этого в том, что это базовый экзамен и каких-то трудностей с ним у вас, скорее всего, не возникнет, зато на его примере я постарался показать большую часть организационных моментов, на которые я сам потратил время на старте. Если тема будет интересна, я продолжу уже на сертификации Certified Network Defender (CND).
Tags:сертификацияинформационная безопасностькриптографияEC-Council
Hubs: Information Security Cryptography
Rating +6
Views 1.6k Add to bookmarks 14
Comments
Comments 1

Popular right now

Information Security Officer
to 275,000 ₽SmartTel PlusRemote job
Cyber Security Engineer[Security team]
from 4,000 to 5,500 $Coins.phRemote job
Application Security Engineer
from 3,300 €ExnessЛимассол
Системный аналитик (по инфраструктуре)
from 107,000 ₽ТатнефтьАльметьевск