Otprilike od osamdesetih godina prošlog stoljeća, čovječanstvo je uključeno i uronjeno u niz promjena u svim područjima javnog života. Sve zbog progresivnog, rastućeg i masovnog razvoja «Tecnologías de Información y Comunicación (TIC)»
. The «TIC»
Oni su prouzrokovali efekte koji su čak promijenili naš način gledanja, uvažavanja ili ocjenjivanja naše prošlosti ili sadašnjosti, pa čak i mijenjajući način na koji mi svoju budućnost zamišljamo kao vrstu.
Promjene ili efekti, koji su čak promijenili i naš jezik koji se koristi, zbog stvaranja, upotrebe i popularnosti neizmjerne raznolikosti novih riječi, koncepata i ideja, donedavno nepoznatih ili zamišljenih. A ovom publikacijom nadamo se da ćemo se pozabaviti ovim aspektima i naučiti malo o trenutnom izdanju «Seguridad de la Información»
kao bitan aspekt struje «TIC»
o današnjem ljudskom društvu, tj «Sociedad de la Información»
XXI vijeka.
Prije nego što u potpunosti uđete u temu, dobro je naglasiti da s tim povezan koncept «Seguridad de la Información»
sa onim od «Seguridad Informática»
, od tada Prvi se odnosi na zaštitu i zaštitu sveobuhvatnih podataka a «Sujeto»
(Osoba, kompanija, institucija, agencija, društvo, vlada), drugi se fokusira samo na zaštitu podataka u računarskom sistemu kao takvom.
Dakle, kada je u pitanju «Seguridad de la Información»
a «Sujeto»
, Važno je da vitalne informacije za njih budu zaštićene i zaštićene pod najboljim sigurnosnim mjerama i dobrim IT praksama. Budući da je upravo suština «Seguridad de la Información»
je čuvanje svih važnih podataka o tome «Sujeto»
braniti.
Na takav način da možemo sažeti «Seguridad de la Información»
kao područje znanja koje se sastoji od očuvanje povjerljivosti, integriteta i dostupnosti informacija povezan sa a «Sujeto»
, kao i sistemi koji su uključeni u njegovo liječenje u okviru organizacije. Osim toga, «Seguridad de la Información»
gradi svoje cjelokupne temelje na sljedećim principima:
- Poverljivost: Treba izbjegavati da informacije nisu dostupne ili se ne otkrivaju neovlaštenim pojedincima, entitetima ili procesima.
- Integritet: Mora se voditi računa da se održi tačnost i potpunost informacija i njihovih metoda obrade.
- Dostupnost: Pristup i upotrebu informacija i njihovih sistema tretmana moraju garantovati ovlaštene osobe, entiteti ili procesi kada je to potrebno.
Contenido
historia
Iz prethodnih paragrafa lako se može zaključiti da «Seguridad de la Información»
nije nužno rođen sa modernim i trenutnim «Era Informática»
, jer to ima veze s informacijama na generički način, koji je uvijek bio povezan s pojmom «Humanidad, Sociedad y Civilización»
, dok je, naprotiv, «Seguridad Informática»
sí.
Stoga možemo navesti konkretne primjere zaštite «Información»
tokom istorije, koja je često povezana sa legendarnom umjetnošću ili naukom o «Criptografía»
. Primjeri kao što su:
Prekretnice prije Hrista (pne)
- 1500: Mezopotamska tableta, koja sadrži šifriranu formulu za proizvodnju keramičke glazure.
- 500-600: Hebrejska knjiga Jeremija, s jednostavnim šifriranjem okretanjem abecede unazad.
- 487: Grčki štap za hodanje SCYTALE, koji koristi smotanu kožnu traku na kojoj je napisano.
- 50-60: Julije Cezar, rimski car koji je u svojoj abecedi koristio jednostavan sistem supstitucije.
Prekretnice nakon Krista (AD)
- 855: Prvi poznati kriptografski tekst u Arabiji (Bliski Istok).
- 1412: Enciklopedija (14 tomova) u kojoj su objašnjene kriptografija i tehnike supstitucije i transpozicije.
- 1500: Početak kriptografije u diplomatskom životu, u Italiji.
- 1518: Prva kripto knjiga pod nazivom "Polygraphia libri sex", koju je napisao Trithemius na njemačkom jeziku.
- 1585: Knjiga "Tractie de chiffre", Francuza Blaise de Vigenere, koja sadrži dobro poznatu šifru Vigenere.
- 1795: Prvi valjkasti šifrirani uređaj, Thomas Jefferson, poznat kao "Jeffersonov točak".
- 1854: Matrična šifra 5 × 5 kao ključ, od Charlesa Wheatstonea, kasnije poznatog kao Playfair Cipher.
- 1833: Knjiga "La Cryptographie militaire", Augustea Kerckhoffa, koja sadrži Kerckhoffov princip.
- 1917: Razvoj slučajne trake za jednokratnu upotrebu, jedinog sigurnog kriptografskog sistema tog vremena.
- 1923: Upotreba rotorske mašine „Enigma“, koju je dizajnirao Nemac Arthur Scherbius.
- 1929: Knjiga "Kriptografija u algebarskoj abecedi", Lestera Hilla, koja sadrži Hillovu šifru.
- 1973: Upotreba "Bell-LaPadula modela", koji formalizuje pravila pristupa tajnim podacima,
- 1973-76: Distribucija i upotreba algoritama za šifriranje javnog ključa ili kriptografskih ključeva.
- 1977: IBM je 1975. stvorio "DES algoritam" (Standard za šifriranje podataka).
- 1979: Razvoj "RSA algoritma", Ronald Rivest, Adi Shamir i Leonard Adleman.
Pojmovi i srodna terminologija
Pojmovi i terminologija povezani sa «Seguridad de la Información»
Mnogo ih je, jer kao što smo ranije rekli, to više ima veze sa nama nego sa «Información»
sadržanu u digitalnim ili kompjuterizovanim uređajima ili sistemima, aspekt koji zapravo obuhvata «Seguridad Informática»
. Dakle, spomenut ćemo samo nekoliko važnih na vrlo sažet način.
Analiza saobraćaja
Uključuje snimanje vremena i trajanja a «comunicación»
i drugi podaci povezani s njima kako bi se detaljno utvrdili komunikacijski tokovi, identitet strana koje komuniciraju i što se može utvrditi o njihovim lokacijama.
Anonimato
Svojstvo ili karakteristika povezana sa a «Sujeto»
što izražava da se ne može identifikovati u skupu drugih entiteta (subjekata), koji se obično naziva «Conjunto anónimo»
. Skup koji se obično sastoji od svih mogućih subjekata koji mogu izazvati (ili biti povezani) sa nekom radnjom.
Cyberspace
Nefizičko (virtualno) okruženje stvoreno računarskom opremom ujedinjenom za interoperabilnost na mreži. Na globalnom nivou se može reći da «Ciberespacio»
To je interaktivni prostor (digitalni i elektronski) koji se implementira unutar računara i računarskih mreža širom svijeta, odnosno na Internetu. On «Ciberespacio»
Ne treba ga miješati s Internetom, jer se prvi odnosi na objekte i identitete koji postoje unutar drugog, koji je funkcionalna fizička i logička infrastruktura.
Kibernetika
Nauka koja se bavi sistemima upravljanja i komunikacije kod ljudi i mašina, proučavajući i iskorištavajući sve njihove zajedničke aspekte i mehanizme. Njegovo porijeklo utvrđeno je oko 1945. godine i trenutno je usko povezano s «Biónica»
I to «Robótica»
. To obično uključuje proučavanje i upravljanje računskim mašinama (super-računari i računari) svim vrstama mehanizama ili procesa samokontrole i komunikacije koje je stvorio ili stvorio čovjek koji obično oponašaju život i njegove procese.
Poverljivost
Svojstvo ili karakteristika koja sprečava otkrivanje određenih informacija neovlašćenim subjektima ili sistemima. Da biste to učinili, pokušajte osigurati pristup «Información»
samo onim subjektima koji imaju odgovarajuće odobrenje.
Kriptografija
Disciplina koja se bavi umjetnošću pisanja na dogovorenom jeziku korištenjem kodova ili slika, to jest, uči kako dizajnirati «Cifrarios»
(izraz sinonim za tajni kod ili tajno pisanje) i «criptoanalizar»
(inverzna operacija koja se bavi tumačenjem kroz analizu «Cifrarios»
izgradili kriptografi).
Kritična infrastruktura
Oni koji pružaju «servicios esenciales»
, čiji je rad presudan i ne dopušta alternativna rješenjaStoga bi njegovo narušavanje ili uništavanje imalo ozbiljan utjecaj na osnovne usluge.
Ostali važni koncepti
- Opasnost: Nesretni ljudski preduslov koji se, kao takav, nalazi na kognitivnom, percepcijskom ili pre-perceptivnom nivou, s atributima iščekivanja ili mogućnosti izbjegavanja s obzirom na njegovu moguću realizaciju.
- Privatnost: Individualno očekivanje kontrole koju svaka osoba ima u vezi sa informacijama o sebi i načinu na koji te informacije znaju ili koriste treće strane.
- Dokaz: Element, sredstvo ili radnja čija je svrha pokazati da navedeno odgovara stvarnosti.
- Rizik: Stanje ili situacija koja odgovara mogućem potencijalnom dejstvu gubitka ili oštećenja na izloženom subjektu ili sistemu, rezultat "konvolucije" prijetnje i ranjivosti.
- Prestup: Kršenje zakona, normi ili običaja.
- Will: Ljudska sposobnost da slobodno odlučuje šta se želi, a šta ne.
Polje akcije
Polje djelovanja «Seguridad de la Información»
usko je povezan sa drugim disciplinama računarstva, kao što je «Seguridad Informática»
I to «Ciberseguridad»
.
Citirajući Catherine A. Theohary:
„Za neke vladine aktere kibernetičnost znači informacijsku sigurnost ili osiguravanje informacija koje se nalaze u cyber-infrastrukturi, poput telekomunikacijskih mreža ili procesa koje te mreže dopuštaju. A za neke cyber sigurnost znači zaštitu informacijske infrastrukture od fizičkog ili elektronskog napada ”.
La «Criminalística»
I to «Informática Forense»
su takođe discipline povezane sa delokrugom «Seguridad de la Información»
. Iznad svega, ovo drugo, jer se sastoji od očuvanja, identifikacije, izdvajanja, dokumentacije i interpretacije računarskih podataka.
Moguće su da su osim vas uključene i druge discipline Idealno je proširiti čitanje o ovim disciplinama koristeći se kao reference aktuelnih vijesti vezanih za «Seguridad de la Información»
I to «Seguridad Informática»
u drugim izvorima informacija (web stranice) kao što su: incibe, Welivesecurity (ESET) y kaspersky.
Više srodnih informacija
Za više informacija posjetite sljedeće povezane unose:
zaključak
Nadamo se da će ova publikacija o «Seguridad de la Información»
biti vrlo korisna za sve ljude, kako za one izvan predmeta direktno tako i za one koji se odnose na predmet. Da to bude mali, ali vrijedan izvor informacija, posebno na razini koncepata i pojmova koji su obično u stalnoj upotrebi u akademskom, profesionalnom i socijalnom okruženju povezanom «La Informática y la Computación»
.
U svakom slučaju, neka bude korisno biti u mogućnosti konsolidirati teorijsku osnovu koja omogućava bilo kome da se suoči desnom nogom, početkom znanja u tako vrijednom području trenutnog znanja.