Sigurnost informacija: istorija, terminologija i polje delovanja

Sigurnost informacija: istorija, terminologija i polje delovanja

Sigurnost informacija: istorija, terminologija i polje delovanja

Otprilike od osamdesetih godina prošlog stoljeća, čovječanstvo je uključeno i uronjeno u niz promjena u svim područjima javnog života. Sve zbog progresivnog, rastućeg i masovnog razvoja «Tecnologías de Información y Comunicación (TIC)». The «TIC» Oni su prouzrokovali efekte koji su čak promijenili naš način gledanja, uvažavanja ili ocjenjivanja naše prošlosti ili sadašnjosti, pa čak i mijenjajući način na koji mi svoju budućnost zamišljamo kao vrstu.

Promjene ili efekti, koji su čak promijenili i naš jezik koji se koristi, zbog stvaranja, upotrebe i popularnosti neizmjerne raznolikosti novih riječi, koncepata i ideja, donedavno nepoznatih ili zamišljenih. A ovom publikacijom nadamo se da ćemo se pozabaviti ovim aspektima i naučiti malo o trenutnom izdanju «Seguridad de la Información» kao bitan aspekt struje «TIC» o današnjem ljudskom društvu, tj «Sociedad de la Información» XXI vijeka.

Sigurnost informacija: Uvod

Prije nego što u potpunosti uđete u temu, dobro je naglasiti da s tim povezan koncept «Seguridad de la Información» sa onim od «Seguridad Informática», od tada Prvi se odnosi na zaštitu i zaštitu sveobuhvatnih podataka a «Sujeto» (Osoba, kompanija, institucija, agencija, društvo, vlada), drugi se fokusira samo na zaštitu podataka u računarskom sistemu kao takvom.

Dakle, kada je u pitanju «Seguridad de la Información» a «Sujeto», Važno je da vitalne informacije za njih budu zaštićene i zaštićene pod najboljim sigurnosnim mjerama i dobrim IT praksama. Budući da je upravo suština «Seguridad de la Información» je čuvanje svih važnih podataka o tome «Sujeto» braniti.

Na takav način da možemo sažeti «Seguridad de la Información» kao područje znanja koje se sastoji od očuvanje povjerljivosti, integriteta i dostupnosti informacija povezan sa a «Sujeto», kao i sistemi koji su uključeni u njegovo liječenje u okviru organizacije. Osim toga, «Seguridad de la Información» gradi svoje cjelokupne temelje na sljedećim principima:

  • Poverljivost: Treba izbjegavati da informacije nisu dostupne ili se ne otkrivaju neovlaštenim pojedincima, entitetima ili procesima.
  • Integritet: Mora se voditi računa da se održi tačnost i potpunost informacija i njihovih metoda obrade.
  • Dostupnost: Pristup i upotrebu informacija i njihovih sistema tretmana moraju garantovati ovlaštene osobe, entiteti ili procesi kada je to potrebno.

Contenido

historia

Iz prethodnih paragrafa lako se može zaključiti da «Seguridad de la Información» nije nužno rođen sa modernim i trenutnim «Era Informática», jer to ima veze s informacijama na generički način, koji je uvijek bio povezan s pojmom «Humanidad, Sociedad y Civilización», dok je, naprotiv, «Seguridad Informática» sí.

Informaciona sigurnost: Istorija

Stoga možemo navesti konkretne primjere zaštite «Información» tokom istorije, koja je često povezana sa legendarnom umjetnošću ili naukom o «Criptografía». Primjeri kao što su:

Prekretnice prije Hrista (pne)

  • 1500: Mezopotamska tableta, koja sadrži šifriranu formulu za proizvodnju keramičke glazure.
  • 500-600: Hebrejska knjiga Jeremija, s jednostavnim šifriranjem okretanjem abecede unazad.
  • 487: Grčki štap za hodanje SCYTALE, koji koristi smotanu kožnu traku na kojoj je napisano.
  • 50-60: Julije Cezar, rimski car koji je u svojoj abecedi koristio jednostavan sistem supstitucije.

Prekretnice nakon Krista (AD)

  • 855: Prvi poznati kriptografski tekst u Arabiji (Bliski Istok).
  • 1412: Enciklopedija (14 tomova) u kojoj su objašnjene kriptografija i tehnike supstitucije i transpozicije.
  • 1500: Početak kriptografije u diplomatskom životu, u Italiji.
  • 1518: Prva kripto knjiga pod nazivom "Polygraphia libri sex", koju je napisao Trithemius na njemačkom jeziku.
  • 1585: Knjiga "Tractie de chiffre", Francuza Blaise de Vigenere, koja sadrži dobro poznatu šifru Vigenere.
  • 1795: Prvi valjkasti šifrirani uređaj, Thomas Jefferson, poznat kao "Jeffersonov točak".
  • 1854: Matrična šifra 5 × 5 kao ključ, od Charlesa Wheatstonea, kasnije poznatog kao Playfair Cipher.
  • 1833: Knjiga "La Cryptographie militaire", Augustea Kerckhoffa, koja sadrži Kerckhoffov princip.
  • 1917: Razvoj slučajne trake za jednokratnu upotrebu, jedinog sigurnog kriptografskog sistema tog vremena.
  • 1923: Upotreba rotorske mašine „Enigma“, koju je dizajnirao Nemac Arthur Scherbius.
  • 1929: Knjiga "Kriptografija u algebarskoj abecedi", Lestera Hilla, koja sadrži Hillovu šifru.
  • 1973: Upotreba "Bell-LaPadula modela", koji formalizuje pravila pristupa tajnim podacima,
  • 1973-76: Distribucija i upotreba algoritama za šifriranje javnog ključa ili kriptografskih ključeva.
  • 1977: IBM je 1975. stvorio "DES algoritam" (Standard za šifriranje podataka).
  • 1979: Razvoj "RSA algoritma", Ronald Rivest, Adi Shamir i Leonard Adleman.

Sigurnost informacija: koncepti

Pojmovi i srodna terminologija

Pojmovi i terminologija povezani sa «Seguridad de la Información» Mnogo ih je, jer kao što smo ranije rekli, to više ima veze sa nama nego sa «Información» sadržanu u digitalnim ili kompjuterizovanim uređajima ili sistemima, aspekt koji zapravo obuhvata «Seguridad Informática». Dakle, spomenut ćemo samo nekoliko važnih na vrlo sažet način.

Analiza saobraćaja

Uključuje snimanje vremena i trajanja a «comunicación»i drugi podaci povezani s njima kako bi se detaljno utvrdili komunikacijski tokovi, identitet strana koje komuniciraju i što se može utvrditi o njihovim lokacijama.

Anonimato

Svojstvo ili karakteristika povezana sa a «Sujeto» što izražava da se ne može identifikovati u skupu drugih entiteta (subjekata), koji se obično naziva «Conjunto anónimo». Skup koji se obično sastoji od svih mogućih subjekata koji mogu izazvati (ili biti povezani) sa nekom radnjom.

Cyberspace

Nefizičko (virtualno) okruženje stvoreno računarskom opremom ujedinjenom za interoperabilnost na mreži. Na globalnom nivou se može reći da «Ciberespacio» To je interaktivni prostor (digitalni i elektronski) koji se implementira unutar računara i računarskih mreža širom svijeta, odnosno na Internetu. On «Ciberespacio» Ne treba ga miješati s Internetom, jer se prvi odnosi na objekte i identitete koji postoje unutar drugog, koji je funkcionalna fizička i logička infrastruktura.

Kibernetika

Nauka koja se bavi sistemima upravljanja i komunikacije kod ljudi i mašina, proučavajući i iskorištavajući sve njihove zajedničke aspekte i mehanizme. Njegovo porijeklo utvrđeno je oko 1945. godine i trenutno je usko povezano s «Biónica» I to «Robótica». To obično uključuje proučavanje i upravljanje računskim mašinama (super-računari i računari) svim vrstama mehanizama ili procesa samokontrole i komunikacije koje je stvorio ili stvorio čovjek koji obično oponašaju život i njegove procese.

Poverljivost

Svojstvo ili karakteristika koja sprečava otkrivanje određenih informacija neovlašćenim subjektima ili sistemima. Da biste to učinili, pokušajte osigurati pristup «Información» samo onim subjektima koji imaju odgovarajuće odobrenje.

Kriptografija

Disciplina koja se bavi umjetnošću pisanja na dogovorenom jeziku korištenjem kodova ili slika, to jest, uči kako dizajnirati «Cifrarios» (izraz sinonim za tajni kod ili tajno pisanje) i «criptoanalizar» (inverzna operacija koja se bavi tumačenjem kroz analizu «Cifrarios» izgradili kriptografi).

Kritična infrastruktura

Oni koji pružaju «servicios esenciales», čiji je rad presudan i ne dopušta alternativna rješenjaStoga bi njegovo narušavanje ili uništavanje imalo ozbiljan utjecaj na osnovne usluge.

Ostali važni koncepti

  • Opasnost: Nesretni ljudski preduslov koji se, kao takav, nalazi na kognitivnom, percepcijskom ili pre-perceptivnom nivou, s atributima iščekivanja ili mogućnosti izbjegavanja s obzirom na njegovu moguću realizaciju.
  • Privatnost: Individualno očekivanje kontrole koju svaka osoba ima u vezi sa informacijama o sebi i načinu na koji te informacije znaju ili koriste treće strane.
  • Dokaz: Element, sredstvo ili radnja čija je svrha pokazati da navedeno odgovara stvarnosti.
  • Rizik: Stanje ili situacija koja odgovara mogućem potencijalnom dejstvu gubitka ili oštećenja na izloženom subjektu ili sistemu, rezultat "konvolucije" prijetnje i ranjivosti.
  • Prestup: Kršenje zakona, normi ili običaja.
  • Will: Ljudska sposobnost da slobodno odlučuje šta se želi, a šta ne.

Informaciona sigurnost: Polje djelovanja

Polje akcije

Polje djelovanja «Seguridad de la Información» usko je povezan sa drugim disciplinama računarstva, kao što je «Seguridad Informática» I to «Ciberseguridad».

Citirajući Catherine A. Theohary:

„Za neke vladine aktere kibernetičnost znači informacijsku sigurnost ili osiguravanje informacija koje se nalaze u cyber-infrastrukturi, poput telekomunikacijskih mreža ili procesa koje te mreže dopuštaju. A za neke cyber sigurnost znači zaštitu informacijske infrastrukture od fizičkog ili elektronskog napada ”.

La «Criminalística» I to «Informática Forense» su takođe discipline povezane sa delokrugom «Seguridad de la Información». Iznad svega, ovo drugo, jer se sastoji od očuvanja, identifikacije, izdvajanja, dokumentacije i interpretacije računarskih podataka.

Moguće su da su osim vas uključene i druge discipline Idealno je proširiti čitanje o ovim disciplinama koristeći se kao reference aktuelnih vijesti vezanih za «Seguridad de la Información» I to «Seguridad Informática» u drugim izvorima informacija (web stranice) kao što su: Incibe, Welivesecurity (ESET) y kaspersky.

Više srodnih informacija

Za više informacija posjetite sljedeće povezane unose:

Vezani članak:
Sajber sigurnost, besplatni softver i GNU / Linux: Savršena trijada
Vezani članak:
Privatnost računara i besplatni softver: Poboljšanje naše sigurnosti
Vezani članak:
Savjeti za računarsku sigurnost za svakoga bilo kad i bilo gdje
Vezani članak:
Besplatni softver kao efikasna državna javna politika
Vezani članak:
Besplatne i zaštićene tehnologije iz perspektive informacijske sigurnosti

Informaciona sigurnost: Zaključak

zaključak

Nadamo se da će ova publikacija o «Seguridad de la Información» biti vrlo korisna za sve ljude, kako za one izvan predmeta direktno tako i za one koji se odnose na predmet. Da to bude mali, ali vrijedan izvor informacija, posebno na razini koncepata i pojmova koji su obično u stalnoj upotrebi u akademskom, profesionalnom i socijalnom okruženju povezanom «La Informática y la Computación».

U svakom slučaju, neka bude korisno biti u mogućnosti konsolidirati teorijsku osnovu koja omogućava bilo kome da se suoči desnom nogom, početkom znanja u tako vrijednom području trenutnog znanja.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.