Информационна сигурност: история, терминология и поле на действие

Информационна сигурност: история, терминология и поле на действие

Информационна сигурност: история, терминология и поле на действие

От около осемдесетте години на миналия век човечеството се включва и потапя в поредица от промени във всички области на обществения живот. Всичко това поради прогресивното, нарастващо и масово развитие на «Tecnologías de Información y Comunicación (TIC)», на «TIC» Те са породили ефекти, които дори са променили начина ни на виждане, оценяване или оценка на нашето минало или настояще и дори преоразмеряват начина, по който си представяме бъдещето като вид.

Промени или ефекти, които дори са променили използвания език, поради създаването, използването и популярността на огромно разнообразие от нови думи, концепции и идеи, доскоро неизвестни или замислени. И с тази публикация се надяваме да се задълбочим в тези аспекти и да научим малко за текущия брой на «Seguridad de la Información» като съществен аспект на течението «TIC» за сегашното човешко общество, т.е. «Sociedad de la Información» на XXI век.

Информационна сигурност: Въведение

Преди да влезете изцяло в темата, добре е да посочите, че свързаната концепция за «Seguridad de la Información» с тази на «Seguridad Informática», тъй като докато Първият се отнася до защитата и защитата на изчерпателната информация на a «Sujeto» (Лице, компания, институция, агенция, общество, правителство), втората се фокусира само върху защитата на данните в компютърна система като такава.

Следователно, когато става въпрос за «Seguridad de la Información» от «Sujeto», Важно е жизненоважната информация за нея да бъде защитена и защитена при най-добрите мерки за сигурност и добрите компютърни практики. Тъй като точно същността на «Seguridad de la Información» е да се пазят всички важни данни за това «Sujeto» да се защити.

По такъв начин, че да можем да обобщим «Seguridad de la Información» като областта на знанието, от която се състои запазване на поверителността, целостта и достъпността на информацията свързани с a «Sujeto», както и системите, участващи в нейното лечение, в рамките на една организация. Освен това «Seguridad de la Información» изгражда цялата си основа на следните принципи:

  • поверителност: Трябва да се избягва, че информацията не е достъпна или не е разкрита на неупълномощени лица, образувания или процеси.
  • почтеност: Трябва да се внимава да се поддържа точността и пълнотата на информацията и нейните методи за обработка.
  • наличност: Достъпът и използването на информация и нейните системи за обработка трябва да бъдат гарантирани от физически, юридически лица или оторизирани процеси, когато това се изисква.

съдържание

история

От предходните параграфи може лесно да се заключи, че «Seguridad de la Información» не непременно роден с модерното и актуалното «Era Informática», тъй като е свързано с информация по общ начин, който винаги е бил свързан с термина на «Humanidad, Sociedad y Civilización», докато напротив, «Seguridad Informática» SI.

Информационна сигурност: История

Следователно можем да изброим конкретни примери за защита «Información» през цялата история, което често се свързва с легендарното изкуство или наука на «Criptografía». Примери като:

Важни етапи преди Христа (пр. Н. Е.)

  • 1500: Мезопотамска таблетка, съдържаща криптирана формула за производство на керамична глазура.
  • 500-600: Еврейска книга на Йеремия, с просто криптиране чрез обръщане на азбуката.
  • 487: Гръцки служители SCYTALE, които използват навита кожена панделка, на която е написано.
  • 50-60: Юлий Цезар, римски император, който използва проста система за заместване в своята азбука.

Важни събития след Христос (сл. Н.е.)

  • 855: Първият известен текст за криптография в Арабия (Близкия изток).
  • 1412: Енциклопедия (14 тома), където са обяснени криптографията и техниките на заместване и транспониране.
  • 1500: Начало на криптографията в дипломатическия живот, в Италия.
  • 1518: Първа крипто книга, наречена "Polygraphia libri sex", написана от Тритемий на немски.
  • 1585: Книга "Tractie de chiffre", от френския Blaise de Vigenere, която съдържа добре познатия Vigenere Cipher.
  • 1795: Първо цилиндрично устройство за криптиране, от Томас Джеферсън, известно като „Колелото на Джеферсън“.
  • 1854: 5 × 5 Matrix Cipher като ключ, от Charles Wheatstone, по-късно известен като Playfair Cipher.
  • 1833: Книга "La Cryptographie militaire", от Огюст Керкхоф, съдържаща принципа на Керкхоф.
  • 1917: Разработване на произволна лента за еднократна употреба, единствената сигурна криптографска система по онова време.
  • 1923: Използване на роторна машина „Enigma“, проектирана от германеца Артър Шербиус.
  • 1929: Книга "Криптография в алгебрична азбука", от Лестър Хил, съдържаща Шифъра на Хил.
  • 1973: Използването на "Модел Bell-LaPadula", който формализира правилата за достъп до класифицирана информация,
  • 1973-76: Разпространение и използване на алгоритми за криптиране на публичен ключ или криптографски ключове.
  • 1977: Създаване на "DES Algorithm" (Стандарт за шифроване на данни), от IBM през 1975 г.
  • 1979: Разработване на "RSA алгоритъм", от Роналд Ривест, Ади Шамир и Леонард Адлеман.

Информационна сигурност: Концепции

Понятия и свързана терминология

Понятия и терминология, свързани с «Seguridad de la Información» Те са много, тъй като както казахме преди, това има повече общо със себе си, отколкото с «Información» съдържащи се в цифрови или компютъризирани устройства или системи, аспект, който всъщност обхваща «Seguridad Informática». Така че ще споменем само няколко важни в много обобщен вид.

Анализ на трафика

Включва запис на времето и продължителността на a «comunicación»и други данни, свързани с него, за да се определят подробно комуникационните потоци, самоличността на комуникиращите страни и какво може да се установи относно техните местоположения.

анонимност

Свойство или характеристика, свързани с a «Sujeto» което изразява, че не може да бъде идентифицирано в съвкупност от други субекти (субекти), което обикновено се нарича «Conjunto anónimo». Комплект, който обикновено се състои от всички възможни субекти, които могат да предизвикат (или да бъдат свързани с) действие.

Кибер пространство

Нефизическа (виртуална) среда, създадена от компютърно оборудване, обединено за взаимодействие в мрежа. На глобално ниво може да се каже, че «Ciberespacio» Това е интерактивно пространство (цифрово и електронно), внедрено в компютри и компютърни мрежи по целия свят, т.е. в Интернет. Той «Ciberespacio» Не бива да се бърка с Интернет, тъй като първата се отнася до обекти и идентичности, които съществуват във втората, която е функционална физическа и логическа инфраструктура.

Кибернетика

Наука, която се занимава със системи за управление и комуникация при хора и машини, изучавайки и възползвайки се от всички техни общи аспекти и механизми. Произходът му е установен около 1945 г. и в момента е тясно свързан с «Biónica» и «Robótica». Това обикновено включва изследване и управление от изчислителни машини (суперкомпютри и компютри) до всякакви механизми или процеси на самоконтрол и комуникация, създадени или създадени от човека, които обикновено имитират живота и неговите процеси.

конфиденциалност

Свойство или характеристика, която предотвратява разкриването на определена информация на неоторизирани субекти или системи. За да направите това, опитайте се да осигурите достъп до «Información» само на субектите, които имат подходящо разрешение.

криптографията

Дисциплина, която се занимава с изкуството на писане на съгласуван език чрез използване на кодове или цифри, тоест учи как да се проектира «Cifrarios» (израз, синоним на таен код или тайно писане) и «criptoanalizar» (обратна операция, която се занимава с тълкуване чрез анализ на «Cifrarios» построен от криптографи).

Критична инфраструктура

Тези, които предоставят «servicios esenciales», чиято работа е от съществено значение и не позволява алтернативни решенияСледователно неговото нарушаване или унищожаване би имало сериозно въздействие върху основни услуги.

Други важни понятия

  • Опасност: Нещастна човешка предпоставка, която като такава е разположена на когнитивно, перцептивно или пред-перцептивно ниво, с атрибуции на очакване или възможност за избягване по отношение на възможната му реализация.
  • Декларация за: Индивидуално очакване на контрол, който всеки човек има по отношение на информацията за себе си и начина, по който тази информация е известна или използвана от трети страни.
  • тест: Елемент, средство или действие, чиято цел е да покаже, че изложеното отговаря на реалността.
  • Риск: Състояние или ситуация, които съответстват на евентуално потенциално действие на загуба или повреда върху експониран обект или система в резултат на „конволюцията“ на заплахата и уязвимостта.
  • Прегрешение: Нарушаване на закони, норми или обичаи.
  • Ще: Капацитет на човека да решава свободно какво се желае и какво не.

Информационна сигурност: поле на действие

Поле на действие

Полето на действие на «Seguridad de la Información» е тясно свързана с други компютърни дисциплини, като «Seguridad Informática» и «Ciberseguridad».

Цитирайки Катрин А. Теохари:

„За някои държавни участници киберсигурността означава информационна сигурност или осигуряване на информацията, която се намира в кибер-инфраструктурата, като телекомуникационни мрежи или процесите, които тези мрежи позволяват. А за някои киберсигурността означава защита на информационната инфраструктура от физическа или електронна атака ”.

La «Criminalística» и «Informática Forense» са също дисциплини, свързани с обхвата на действие на «Seguridad de la Información». Преди всичко последното, тъй като се състои от съхранение, идентификация, извличане, документиране и интерпретиране на компютърни данни.

Възможно е освен вас да участват и други дисциплини, така че Идеалното е да се разшири четенето по тези дисциплини, като се използват като справки актуални новини, свързани с «Seguridad de la Información» и «Seguridad Informática» в други източници на информация (уебсайтове) като: Инсибе, Welivesecurity (ESET) y Kaspersky.

Повече свързана информация

За повече информация посетете следните свързани записи:

Киберсигурност, безплатен софтуер и GNU / Linux: Перфектната триада
Свързана статия:
Киберсигурност, безплатен софтуер и GNU / Linux: Перфектната триада
Поверителност на компютъра: решаващ елемент на информационната сигурност
Свързана статия:
Поверителност на компютъра и безплатен софтуер: Подобряване на нашата сигурност
Съвети за ИТ сигурност за всеки по всяко време
Свързана статия:
Съвети за компютърна сигурност за всеки по всяко време и навсякъде
Свободният софтуер като ефективна държавна обществена политика
Свързана статия:
Свободният софтуер като ефективна държавна обществена политика
Безплатни и патентовани технологии от гледна точка на информационната сигурност
Свързана статия:
Безплатни и патентовани технологии от гледна точка на информационната сигурност

Информационна сигурност: Заключение

Заключение

Надяваме се, че тази публикация, за «Seguridad de la Información» бъдете много полезни за всички хора, както за тези извън предмета директно, така и за тези, свързани с предмета. Това да е малък, но ценен източник на информация, особено на ниво понятия и термини, които обикновено се използват постоянно в академична, професионална и социална среда, свързани с «La Informática y la Computación».

Както и да е, нека бъде полезно е да може да се консолидира теоретична база, която позволява на всеки да се изправи на десния крак, началото на знанието в такава ценна област на текущите знания.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.