Od osmdesátých let minulého století bylo lidstvo zapojeno a ponořeno do řady změn ve všech oblastech veřejného života. Vše kvůli progresivnímu, rostoucímu a masovému rozvoji EU «Tecnologías de Información y Comunicación (TIC)»
, «TIC»
Způsobili efekty, které dokonce změnily náš způsob vidění, oceňování nebo hodnocení naší minulosti nebo současnosti a dokonce změnily velikost způsobu, jakým si představujeme naši budoucnost jako druh.
Změny nebo efekty, které dokonce změnily náš použitý jazyk, díky tvorbě, používání a popularitě obrovské škály nových slov, konceptů a nápadů, donedávna neznámých nebo přemýšlených. A touto publikací doufáme, že se ponoříme do těchto aspektů a naučíme se něco o aktuálním vydání «Seguridad de la Información»
jako podstatný aspekt proudu «TIC»
o dnešní lidské společnosti, tj «Sociedad de la Información»
XXI. století.
Než se plně seznámíme s tématem, je dobré zdůraznit, že související koncept «Seguridad de la Información»
s tím «Seguridad Informática»
od té doby První se týká ochrany a zabezpečení komplexních informací a «Sujeto»
(Osoba, Společnost, Instituce, Agentura, Společnost, Vláda), druhá se zaměřuje pouze na ochranu dat v počítačovém systému jako takovém.
Proto, když na to přijde «Seguridad de la Información»
ale tzv. «Sujeto»
, Je důležité, aby důležité informace byly chráněny a chráněny podle nejlepších bezpečnostních opatření a osvědčených počítačových postupů. Protože právě podstata «Seguridad de la Información»
je uchovat si všechny důležité údaje o tom «Sujeto»
bránit.
Takovým způsobem, abychom mohli shrnout «Seguridad de la Información»
jako oblast znalostí, kterou tvoří zachování důvěrnosti, integrity a dostupnosti informací spojené s a «Sujeto»
, jakož i systémy zapojené do jeho léčby v rámci organizace. Kromě «Seguridad de la Información»
staví celý svůj základ na následujících principech:
- Důvěrnost: Mělo by se zabránit tomu, aby tyto informace nebyly k dispozici nebo nebyly poskytnuty neoprávněným osobám, subjektům nebo procesům.
- Integrita: Je třeba dbát na zachování přesnosti a úplnosti informací a jejich metod zpracování.
- Dostupnost: Přístup a použití informací a jejich systémů zpracování musí být zaručeno jednotlivci, subjekty nebo autorizovanými procesy, pokud je to požadováno.
obsah
historie
Z předchozích odstavců lze snadno odvodit, že «Seguridad de la Información»
nemusí se nutně rodit s moderním a současným «Era Informática»
, protože to má co do činění s informacemi v obecném smyslu, který byl vždy spojován s termínem «Humanidad, Sociedad y Civilización»
, zatímco naopak «Seguridad Informática»
sí.
Proto můžeme uvést konkrétní příklady ochrany «Información»
v celé historii, která je často spojována s legendárním uměním nebo vědou o «Criptografía»
. Příklady jako:
Milníky před Kristem (BC)
- 1500: Mezopotámská tableta obsahující šifrovaný vzorec pro výrobu keramické glazury.
- -500 600: Hebrejská kniha Jeremiáše s jednoduchým šifrováním obrácením abecedy.
- 487: Řecký personál SCYTALE, který používá svinutou koženou stuhu, na které je napsáno.
- -50 60: Julius Caesar, římský císař, který ve své abecedě použil jednoduchý substituční systém.
Milníky po Kristu (AD)
- 855: První známý text kryptografie v Arábii (Střední východ).
- 1412: Encyklopedie (14 svazků), kde jsou vysvětleny kryptografie a techniky substituce a transpozice.
- 1500: Začátek kryptografie v diplomatickém životě, v Itálii.
- 1518: První šifrovací kniha s názvem „Polygraphia libri sex“, napsaná Trithemiusem v němčině.
- 1585: Kniha „Tractie de chiffre“ od francouzského Blaise de Vigenere, která obsahuje známou Vigenere Cipher.
- 1795: První válcovité šifrovací zařízení od Thomase Jeffersona, známé jako „Jeffersonovo kolo“.
- 1854: 5 × 5 Matrix Cipher jako klíč, od Charles Wheatstone, později známý jako Playfair Cipher.
- 1833: Kniha „La Cryptographie militaire“ od Auguste Kerckhoffa, která obsahuje Kerckhoffův princip.
- 1917: Vývoj jednorázové náhodné pásky, jediného zabezpečeného kryptografického systému té doby.
- 1923: Použití rotorového stroje „Enigma“, navrženého německým Arthurem Scherbiem.
- 1929: Kniha "Kryptografie v algebraické abecedě" od Lestera Hilla, která obsahuje Hillovu šifru.
- 1973: Použití „modelu Bell-LaPadula“, který formalizuje pravidla pro přístup k utajovaným informacím,
- -1973 76: Šíření a používání šifrovacích algoritmů veřejného klíče nebo kryptografických klíčů.
- 1977: Vytvoření "DES Algorithm" (Data Encryption Standard) společností IBM v roce 1975.
- 1979: Vývoj "RSA Algorithm", autori Ronald Rivest, Adi Shamir a Leonard Adleman.
Pojmy a související terminologie
Pojmy a terminologie související s «Seguridad de la Información»
Je jich mnoho, protože jak jsme již řekli, má to více společného se sebou než s «Información»
obsažený v digitálních nebo počítačových zařízeních nebo systémech, aspekt, který ve skutečnosti zahrnuje «Seguridad Informática»
. Velmi stručně tedy zmíníme jen několik důležitých.
Analýza provozu
Zahrnuje záznam času a trvání a «comunicación»
a další související údaje k podrobnému určení komunikačních toků, identity komunikujících stran a toho, co lze zjistit o jejich umístění.
Anonymita
Vlastnost nebo charakteristika spojená s a «Sujeto»
což vyjadřuje, že jej nelze identifikovat v rámci souboru dalších entit (subjektů), kterému se obvykle říká «Conjunto anónimo»
. Sada, která se obvykle skládá ze všech možných předmětů, které mohou způsobit (nebo s nimi souviset) akci.
Kyberprostor
Nefyzické (virtuální) prostředí vytvořené počítačovým vybavením spojeným pro spolupráci v síti. Na globální úrovni lze říci, že «Ciberespacio»
Jedná se o interaktivní prostor (digitální a elektronický) implementovaný v počítačích a počítačových sítích po celém světě, tj. Na internetu. On «Ciberespacio»
Nemělo by být zaměňováno s internetem, protože první odkazuje na objekty a identity, které existují v rámci druhé, což je funkční fyzická a logická infrastruktura.
Kybernetika
Věda, která se zabývá řídicími a komunikačními systémy u lidí a strojů, studuje a využívá všechny jejich společné aspekty a mechanismy. Jeho původ je založen kolem roku 1945 a je v současné době úzce spjat s «Biónica»
a «Robótica»
. To obvykle zahrnuje studium a řízení od počítacích strojů (superpočítačů a počítačů) až po všechny druhy mechanismů nebo procesů sebeovládání a komunikace vytvořených nebo vytvořených člověkem, které obvykle napodobují život a jeho procesy.
Důvěrnost
Vlastnost nebo charakteristika, která brání vyzrazení určitých informací neoprávněným subjektům nebo systémům. Chcete-li tak učinit, pokuste se zajistit přístup k «Información»
pouze těm subjektům, které mají řádné povolení.
Kryptografie
Disciplína, která se zabývá uměním psát v dohodnutém jazyce pomocí kódů nebo čísel, to znamená, že učí, jak navrhovat «Cifrarios»
(výraz synonymní pro tajný kód nebo tajný zápis) a «criptoanalizar»
(inverzní operace, která se zabývá tlumočením prostřednictvím analýzy «Cifrarios»
vytvořené kryptografy).
Kritická infrastruktura
Ti, kteří poskytují «servicios esenciales»
, jehož provoz je zásadní a neumožňuje alternativní řešeníJeho narušení nebo zničení by proto mělo vážný dopad na základní služby.
Další důležité pojmy
- Nebezpečí: Nešťastná lidská podmínka, která jako taková je umístěna na kognitivní, percepční nebo pre-percepční úrovni, s přisuzováním očekávání nebo možnosti vyhnout se s ohledem na jeho možnou realizaci.
- Soukromí: Individuální očekávání kontroly, kterou má každá osoba, pokud jde o informace o sobě a způsobu, jakým jsou tyto informace známy nebo používány třetími stranami.
- Test: Prvek, prostředek nebo akce, jejichž účelem je prokázat, že to, co je uvedeno, odpovídá realitě.
- Riziko: Stav nebo situace, které odpovídají možnému potenciálnímu účinku ztráty nebo poškození exponovaného subjektu nebo systému, výsledku „konvoluce“ hrozby a zranitelnosti.
- Přestupek: Porušení zákonů, norem nebo zvyků.
- Vůle: Lidská kapacita svobodně rozhodovat o tom, co je žádoucí a co ne.
Oblast působení
Pole činnosti «Seguridad de la Información»
je úzce spjat s dalšími obory informatiky, jako je např «Seguridad Informática»
a «Ciberseguridad»
.
Cituji Catherine A. Theohary:
„Pro některé vládní aktéry znamená Cybersecurity informační bezpečnost nebo zabezpečení informací, které se nacházejí v kybernetické infrastruktuře, jako jsou telekomunikační sítě nebo procesy, které tyto sítě umožňují. A pro některé znamená Cybersecurity ochranu informační infrastruktury před fyzickým nebo elektronickým útokem. “
La «Criminalística»
a «Informática Forense»
jsou také disciplíny související s rozsahem činnosti «Seguridad de la Información»
. Především to druhé, protože spočívá v uchování, identifikaci, extrakci, dokumentaci a interpretaci počítačových dat.
Kromě vás mohou být zapojeny i další disciplíny Ideální je rozšířit čtení o těchto disciplínách pomocí referencí aktuálních zpráv týkajících se «Seguridad de la Información»
a «Seguridad Informática»
v dalších zdrojích informací (webové stránky), například: incibe, Welivesecurity (ESET) y Kaspersky.
Další související informace
Další informace naleznete v následujících souvisejících položkách:
Závěr
Doufáme, že tato publikace, o «Seguridad de la Información»
být velmi užitečné pro všechny lidi, jak pro osoby mimo předmět přímo, tak pro ty, které se předmětu týkají. Že se jedná o malý, ale cenný zdroj informací, zejména na úrovni pojmů a termínů, které se obvykle trvale používají v akademickém, profesionálním a sociálním prostředí souvisejícím s «La Informática y la Computación»
.
Každopádně nech to být užitečné, aby bylo možné upevnit teoretický základ, který umožňuje komukoli čelit pravou nohou, začátek znalostí v tak hodnotné oblasti současných znalostí.