Inligtingsekuriteit: geskiedenis, terminologie en veld van aksie

Inligtingsekuriteit: geskiedenis, terminologie en veld van aksie

Inligtingsekuriteit: geskiedenis, terminologie en veld van aksie

Sedert die tagtigerjare van die vorige eeu was die mensdom betrokke en verdiep in 'n reeks veranderinge op alle terreine van die openbare lewe. Dit alles as gevolg van die progressiewe, groeiende en massale ontwikkeling van die «Tecnologías de Información y Comunicación (TIC)». die «TIC» Dit het effekte veroorsaak wat ons manier van sien, waardering of evaluering van ons verlede of hede selfs verander het, en selfs die manier waarop ons ons toekoms as 'n spesie voorstel, verander.

Veranderings of effekte, wat selfs ons taalgebruik verander het, as gevolg van die skepping, gebruik en gewildheid van 'n groot verskeidenheid nuwe woorde, konsepte en idees, tot onlangs onbekend of gedink. En met hierdie publikasie hoop ons om hierdie aspekte te verdiep en 'n bietjie te leer oor die huidige uitgawe van «Seguridad de la Información» as 'n wesenlike aspek van die huidige «TIC» oor die hedendaagse menslike samelewing, dit wil sê die «Sociedad de la Información» van die XXI eeu.

Inligtingsekuriteit: Inleiding

Voordat u volledig na die onderwerp gaan, is dit goed om daarop te wys dat die verwante konsep van die «Seguridad de la Información» met dié van die «Seguridad Informática»sedertdien Die eerste verwys na die beskerming en beskerming van die omvattende inligting van a «Sujeto» (Persoon, maatskappy, instelling, agentskap, samelewing, regering), die tweede fokus slegs op die beveiliging van die data binne 'n rekenaarstelsel as sodanig.

Daarom, as dit kom by «Seguridad de la Información» van a «Sujeto», Dit is belangrik dat belangrike inligting daarvoor beskerm en beskerm word onder die beste veiligheidsmaatreëls en goeie rekenaarpraktyke. Aangesien, presies die essensie van die «Seguridad de la Información» is om al die belangrike gegewens daarvan te bewaar «Sujeto» te verdedig.

Op so 'n manier dat ons die «Seguridad de la Información» as die kennisarea waaruit bestaan die bewaring van die vertroulikheid, integriteit en beskikbaarheid van die inligting geassosieer met 'n «Sujeto», sowel as die stelsels betrokke by die behandeling daarvan binne 'n organisasie. Buitendien, die «Seguridad de la Información» bou sy hele fondament op die volgende beginsels:

  • vertroulikheid: Dit moet vermy word dat die inligting nie beskikbaar is nie of aan ongemagtigde persone, entiteite of prosesse bekend gemaak word nie.
  • integriteit: Sorg moet gedra word om die akkuraatheid en volledigheid van die inligting en die verwerkingsmetodes daarvan te handhaaf.
  • beskikbaarheid: Toegang tot en gebruik van inligting en die behandelingstelsels daarvan moet waarborg deur individue, entiteite of gemagtigde prosesse waar nodig.

inhoud

geskiedenis

Uit die voorafgaande paragrawe kan maklik afgelei word dat die «Seguridad de la Información» nie noodwendig gebore met die moderne en huidige nie «Era Informática», aangesien dit op 'n generiese manier met inligting te make het, wat altyd met die term van «Humanidad, Sociedad y Civilización», inteendeel, die «Seguridad Informática» sí.

Inligtingsekuriteit: Geskiedenis

Daarom kan ons spesifieke voorbeelde van beskerming noem «Información» deur die geskiedenis heen, wat dikwels met die legendariese kuns of wetenskap van «Criptografía». Voorbeelde soos:

Mylpale voor Christus (vC)

  • 1500: Mesopotamiese tablet, bevat 'n geënkripteerde formule om 'n keramiekglasuur te produseer.
  • 500-600: Hebreeuse boek Jeremia, met 'n eenvoudige kodering deur die alfabet om te keer.
  • 487: Griekse personeel SCYTALE, wat 'n gerolde leerlint gebruik waarop dit staan.
  • 50-60: Julius Caesar, Romeinse keiser wat 'n eenvoudige vervangingstelsel in sy alfabet gebruik het.

Mylpale na Christus (nC)

  • 855: Die eerste bekende kriptografiese teks in Arabië (Midde-Ooste).
  • 1412: Ensiklopedie (14 dele) waar kriptografie, en substitusie- en transponeringstegnieke uiteengesit word.
  • 1500: Begin met kriptografie in die diplomatieke lewe in Italië.
  • 1518: Eerste kripto-boek genaamd "Polygraphia libri sex", geskryf deur Trithemius in Duits.
  • 1585: Boek "Tractie de chiffre", deur die Fransman Blaise de Vigenere, wat die bekende Vigenere Cipher bevat.
  • 1795: Eerste silindriese koderingstoestel, deur Thomas Jefferson, bekend as 'Jefferson Wheel'.
  • 1854: 5 × 5 Matrix Cipher as Key, van Charles Wheatstone, later bekend as Playfair Cipher.
  • 1833: Boek "La Cryptographie militaire", deur Auguste Kerckhoff, wat die beginsel van Kerckhoff bevat.
  • 1917: Die ontwikkeling van die ewekansige lintband, die enigste veilige kriptografiese stelsel van destyds.
  • 1923: Gebruik van die "Enigma" rotormasjien, ontwerp deur die Duitser Arthur Scherbius.
  • 1929: Boek "Cryptography in an Algebraic Alphabet", deur Lester Hill, wat Hill's Cipher bevat.
  • 1973: Die gebruik van die "Bell-LaPadula Model", wat die reëls vir toegang tot geklassifiseerde inligting formaliseer,
  • 1973-76: Verspreiding en gebruik van koderingsalgoritmes vir openbare sleutels of kriptografiese sleutels.
  • 1977: Die skepping van die "DES-algoritme" (Data Encryption Standard), deur IBM in 1975.
  • 1979: Ontwikkeling van die "RSA-algoritme", deur Ronald Rivest, Adi Shamir en Leonard Adleman.

Inligtingsekuriteit: konsepte

Konsepte en verwante terminologie

Konsepte en terminologie wat verband hou met «Seguridad de la Información» Hulle is baie, aangesien dit, soos ons voorheen gesê het, meer met onsself te doen het as met die «Información» vervat in digitale of gerekenariseerde toestelle of stelsels, 'n aspek wat die «Seguridad Informática». Ons sal dus slegs 'n paar belangrike op 'n baie samevattende manier noem.

Verkeersanalise

Dit bevat die opname van die tyd en duur van 'n «comunicación», en ander data wat daarmee gepaard gaan om die kommunikasievloei, die identiteit van die kommunikeerpartye en wat oor hul liggings vasgestel kan word, in detail te bepaal.

Anonimato

Eiendom of eienskap wat verband hou met 'n «Sujeto» wat uitdruk dat dit nie binne 'n stel ander entiteite (vakke) geïdentifiseer kan word nie, wat gewoonlik genoem word «Conjunto anónimo». 'N Stel wat gewoonlik bestaan ​​uit alle moontlike onderwerpe wat 'n aksie kan veroorsaak (of daarmee verband hou).

Kuberruimte

Nie-fisiese (virtuele) omgewing wat geskep word deur rekenaartoerusting wat saamgevoeg word om op 'n netwerk te werk. Op wêreldwye vlak kan gesê word dat die «Ciberespacio» Dit is 'n interaktiewe ruimte (digitaal en elektronies) geïmplementeer binne rekenaars en rekenaarnetwerke regoor die wêreld, dit wil sê op die internet. Hy «Ciberespacio» Dit moet nie met die internet verwar word nie, aangesien die eerste verwys na voorwerpe en identiteite wat binne die tweede bestaan, wat 'n funksionele fisiese en logiese infrastruktuur is.

Kubernetika

Wetenskap wat handel oor beheer- en kommunikasiestelsels in mense en masjiene, wat al hul algemene aspekte en meganismes bestudeer en benut. Die oorsprong is omstreeks 1945 vasgestel en is tans nou gekoppel aan die «Biónica» en «Robótica». Dit sluit gewoonlik die bestudering en bestuur in van rekenaarmasjiene (superrekenaars en rekenaars) tot allerhande meganismes of prosesse van selfbeheersing en kommunikasie wat deur die mens geskep of geskep word, wat gewoonlik die lewe en sy prosesse naboots.

vertroulikheid

Eiendom of eienskap wat die bekendmaking van sekere inligting aan ongemagtigde onderwerpe of stelsels voorkom. Om dit te doen, probeer om toegang tot die «Información» slegs vir die vakke wat die regte magtiging het.

kriptografie

Dissipline wat handel oor die skryfkuns in 'n ooreengekome taal deur die gebruik van kodes of figure, dit wil sê, dit leer hoe om te ontwerp «Cifrarios» (uitdrukking sinoniem met geheime kode of geheime skrif) en «criptoanalizar» (omgekeerde bewerking wat handel oor interpretasie deur analise «Cifrarios» gebou deur kriptograwe).

Kritieke infrastruktuur

Diegene wat voorsien «servicios esenciales», waarvan die werking noodsaaklik is en nie alternatiewe oplossings toelaat nieDaarom sal die versteuring of vernietiging daarvan 'n ernstige impak op noodsaaklike dienste hê.

Ander belangrike konsepte

  • Gevaar: 'N Ongelukkige menslike voorwaarde wat as sodanig op die kognitiewe, perseptuele of pre-perseptuele vlak geleë is, met verwagting of vermydingstoekennings rakende die moontlike verwesenliking daarvan.
  • privaatheid: Individuele verwagting van beheer wat elke persoon het oor inligting oor homself en die wyse waarop hierdie inligting deur derde partye bekend of gebruik word.
  • toets: Element, middel of handeling wat ten doel het om aan te toon dat wat gesê word ooreenstem met die werklikheid.
  • Risiko: Toestand of situasie wat ooreenstem met 'n moontlike optrede van verlies of skade aan 'n blootgestelde onderwerp of stelsel, die gevolg van die "konvolusie" van die bedreiging en kwesbaarheid.
  • Oortreding: Oortreding van wette, norme of gebruike.
  • Sal: Menslike vermoë om vrylik te besluit wat verlang word en wat nie.

Inligtingsekuriteit: veld van aksie

Aksieveld

Die werkingsveld van die «Seguridad de la Información» is nou gekoppel aan ander rekenaarwetenskaplike dissiplines, soos «Seguridad Informática» en «Ciberseguridad».

Haal Catherine A. Theohary aan:

“Vir sommige regeringsaktore beteken kuberveiligheid inligtingbeveiliging of die beveiliging van die inligting wat in die kuberinfrastruktuur voorkom, soos telekommunikasienetwerke of die prosesse wat hierdie netwerke toelaat. En vir sommige beteken kuberveiligheid om die inligtinginfrastruktuur te beskerm teen 'n fisiese of elektroniese aanval. '

La «Criminalística» en «Informática Forense» is ook dissiplines wat verband hou met die omvang van die aksie «Seguridad de la Información». Bowenal laasgenoemde, aangesien dit bestaan ​​uit die bewaring, identifikasie, onttrekking, dokumentasie en interpretasie van rekenaardata.

Daar is moontlik ander dissiplines behalwe u, dus Die ideaal is om die lesing oor hierdie vakgebiede uit te brei deur huidige nuus oor die «Seguridad de la Información» en «Seguridad Informática» in ander inligtingsbronne (webwerwe) soos: Gee aan, Welwensveiligheid (ESET) y Kaspersky.

Meer verwante inligting

Besoek die volgende inskrywings vir meer inligting:

Verwante artikel:
Kuberveiligheid, gratis sagteware en GNU / Linux: die perfekte driehoek
Verwante artikel:
Rekenaarprivaatheid en gratis sagteware: die verbetering van ons veiligheid
Verwante artikel:
Rekenaarveiligheidswenke vir almal, oral en oral
Verwante artikel:
Gratis sagteware as 'n effektiewe openbare beleid
Verwante artikel:
Gratis en eie tegnologieë vanuit die perspektief van Inligtingsekuriteit

Inligtingsekuriteit: Gevolgtrekking

Gevolgtrekking

Ons hoop dat hierdie publikasie, ongeveer «Seguridad de la Información» baie nuttig wees vir alle mense, beide vir diegene wat direk buite die vak is en vir diegene wat met die onderwerp verband hou. Dat dit 'n klein, maar waardevolle bron van inligting is, veral op die vlak van konsepte en terme wat gewoonlik permanent gebruik word in akademiese, professionele en sosiale omgewings wat verband hou met «La Informática y la Computación».

In elk geval, laat dit wees nuttig om 'n teoretiese basis te kan konsolideer wat dit vir almal moontlik maak om aan die regtervoet te kyk, die begin van kennis in so 'n waardevolle huidige kennisgebied.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie.

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.