Informační bezpečnost: historie, terminologie a pole působnosti

Linux Post Install

9 minut

Informační bezpečnost: historie, terminologie a pole působnosti

Informační bezpečnost: historie, terminologie a pole působnosti

Od osmdesátých let minulého století bylo lidstvo zapojeno a ponořeno do řady změn ve všech oblastech veřejného života. Vše kvůli progresivnímu, rostoucímu a masovému rozvoji EU «Tecnologías de Información y Comunicación (TIC)», «TIC» Způsobili efekty, které dokonce změnily náš způsob vidění, oceňování nebo hodnocení naší minulosti nebo současnosti a dokonce změnily velikost způsobu, jakým si představujeme naši budoucnost jako druh.

Změny nebo efekty, které dokonce změnily náš použitý jazyk, díky tvorbě, používání a popularitě obrovské škály nových slov, konceptů a nápadů, donedávna neznámých nebo přemýšlených. A touto publikací doufáme, že se ponoříme do těchto aspektů a naučíme se něco o aktuálním vydání «Seguridad de la Información» jako podstatný aspekt proudu «TIC» o dnešní lidské společnosti, tj «Sociedad de la Información» XXI. století.

Informační bezpečnost: Úvod

Než se plně seznámíme s tématem, je dobré zdůraznit, že související koncept «Seguridad de la Información» s tím «Seguridad Informática»od té doby První se týká ochrany a zabezpečení komplexních informací a «Sujeto» (Osoba, Společnost, Instituce, Agentura, Společnost, Vláda), druhá se zaměřuje pouze na ochranu dat v počítačovém systému jako takovém.

Proto, když na to přijde «Seguridad de la Información» ale tzv. «Sujeto», Je důležité, aby důležité informace byly chráněny a chráněny podle nejlepších bezpečnostních opatření a osvědčených počítačových postupů. Protože právě podstata «Seguridad de la Información» je uchovat si všechny důležité údaje o tom «Sujeto» bránit.

Takovým způsobem, abychom mohli shrnout «Seguridad de la Información» jako oblast znalostí, kterou tvoří zachování důvěrnosti, integrity a dostupnosti informací spojené s a «Sujeto», jakož i systémy zapojené do jeho léčby v rámci organizace. Kromě «Seguridad de la Información» staví celý svůj základ na následujících principech:

  • Důvěrnost: Mělo by se zabránit tomu, aby tyto informace nebyly k dispozici nebo nebyly poskytnuty neoprávněným osobám, subjektům nebo procesům.
  • Integrita: Je třeba dbát na zachování přesnosti a úplnosti informací a jejich metod zpracování.
  • Dostupnost: Přístup a použití informací a jejich systémů zpracování musí být zaručeno jednotlivci, subjekty nebo autorizovanými procesy, pokud je to požadováno.

obsah

historie

Z předchozích odstavců lze snadno odvodit, že «Seguridad de la Información» nemusí se nutně rodit s moderním a současným «Era Informática», protože to má co do činění s informacemi v obecném smyslu, který byl vždy spojován s termínem «Humanidad, Sociedad y Civilización», zatímco naopak «Seguridad Informática» sí.

Informační bezpečnost: Historie

Proto můžeme uvést konkrétní příklady ochrany «Información» v celé historii, která je často spojována s legendárním uměním nebo vědou o «Criptografía». Příklady jako:

Milníky před Kristem (BC)

  • 1500: Mezopotámská tableta obsahující šifrovaný vzorec pro výrobu keramické glazury.
  • -500 600: Hebrejská kniha Jeremiáše s jednoduchým šifrováním obrácením abecedy.
  • 487: Řecký personál SCYTALE, který používá svinutou koženou stuhu, na které je napsáno.
  • -50 60: Julius Caesar, římský císař, který ve své abecedě použil jednoduchý substituční systém.

Milníky po Kristu (AD)

  • 855: První známý text kryptografie v Arábii (Střední východ).
  • 1412: Encyklopedie (14 svazků), kde jsou vysvětleny kryptografie a techniky substituce a transpozice.
  • 1500: Začátek kryptografie v diplomatickém životě, v Itálii.
  • 1518: První šifrovací kniha s názvem „Polygraphia libri sex“, napsaná Trithemiusem v němčině.
  • 1585: Kniha „Tractie de chiffre“ od francouzského Blaise de Vigenere, která obsahuje známou Vigenere Cipher.
  • 1795: První válcovité šifrovací zařízení od Thomase Jeffersona, známé jako „Jeffersonovo kolo“.
  • 1854: 5 × 5 Matrix Cipher jako klíč, od Charles Wheatstone, později známý jako Playfair Cipher.
  • 1833: Kniha „La Cryptographie militaire“ od Auguste Kerckhoffa, která obsahuje Kerckhoffův princip.
  • 1917: Vývoj jednorázové náhodné pásky, jediného zabezpečeného kryptografického systému té doby.
  • 1923: Použití rotorového stroje „Enigma“, navrženého německým Arthurem Scherbiem.
  • 1929: Kniha "Kryptografie v algebraické abecedě" od Lestera Hilla, která obsahuje Hillovu šifru.
  • 1973: Použití „modelu Bell-LaPadula“, který formalizuje pravidla pro přístup k utajovaným informacím,
  • -1973 76: Šíření a používání šifrovacích algoritmů veřejného klíče nebo kryptografických klíčů.
  • 1977: Vytvoření "DES Algorithm" (Data Encryption Standard) společností IBM v roce 1975.
  • 1979: Vývoj "RSA Algorithm", autori Ronald Rivest, Adi Shamir a Leonard Adleman.

Informační bezpečnost: koncepty

Pojmy a související terminologie

Pojmy a terminologie související s «Seguridad de la Información» Je jich mnoho, protože jak jsme již řekli, má to více společného se sebou než s «Información» obsažený v digitálních nebo počítačových zařízeních nebo systémech, aspekt, který ve skutečnosti zahrnuje «Seguridad Informática». Velmi stručně tedy zmíníme jen několik důležitých.

Analýza provozu

Zahrnuje záznam času a trvání a «comunicación»a další související údaje k podrobnému určení komunikačních toků, identity komunikujících stran a toho, co lze zjistit o jejich umístění.

Anonymita

Vlastnost nebo charakteristika spojená s a «Sujeto» což vyjadřuje, že jej nelze identifikovat v rámci souboru dalších entit (subjektů), kterému se obvykle říká «Conjunto anónimo». Sada, která se obvykle skládá ze všech možných předmětů, které mohou způsobit (nebo s nimi souviset) akci.

Kyberprostor

Nefyzické (virtuální) prostředí vytvořené počítačovým vybavením spojeným pro spolupráci v síti. Na globální úrovni lze říci, že «Ciberespacio» Jedná se o interaktivní prostor (digitální a elektronický) implementovaný v počítačích a počítačových sítích po celém světě, tj. Na internetu. On «Ciberespacio» Nemělo by být zaměňováno s internetem, protože první odkazuje na objekty a identity, které existují v rámci druhé, což je funkční fyzická a logická infrastruktura.

Kybernetika

Věda, která se zabývá řídicími a komunikačními systémy u lidí a strojů, studuje a využívá všechny jejich společné aspekty a mechanismy. Jeho původ je založen kolem roku 1945 a je v současné době úzce spjat s «Biónica» a «Robótica». To obvykle zahrnuje studium a řízení od počítacích strojů (superpočítačů a počítačů) až po všechny druhy mechanismů nebo procesů sebeovládání a komunikace vytvořených nebo vytvořených člověkem, které obvykle napodobují život a jeho procesy.

Důvěrnost

Vlastnost nebo charakteristika, která brání vyzrazení určitých informací neoprávněným subjektům nebo systémům. Chcete-li tak učinit, pokuste se zajistit přístup k «Información» pouze těm subjektům, které mají řádné povolení.

Kryptografie

Disciplína, která se zabývá uměním psát v dohodnutém jazyce pomocí kódů nebo čísel, to znamená, že učí, jak navrhovat «Cifrarios» (výraz synonymní pro tajný kód nebo tajný zápis) a «criptoanalizar» (inverzní operace, která se zabývá tlumočením prostřednictvím analýzy «Cifrarios» vytvořené kryptografy).

Kritická infrastruktura

Ti, kteří poskytují «servicios esenciales», jehož provoz je zásadní a neumožňuje alternativní řešeníJeho narušení nebo zničení by proto mělo vážný dopad na základní služby.

Další důležité pojmy

  • Nebezpečí: Nešťastná lidská podmínka, která jako taková je umístěna na kognitivní, percepční nebo pre-percepční úrovni, s přisuzováním očekávání nebo možnosti vyhnout se s ohledem na jeho možnou realizaci.
  • Soukromí: Individuální očekávání kontroly, kterou má každá osoba, pokud jde o informace o sobě a způsobu, jakým jsou tyto informace známy nebo používány třetími stranami.
  • Test: Prvek, prostředek nebo akce, jejichž účelem je prokázat, že to, co je uvedeno, odpovídá realitě.
  • Riziko: Stav nebo situace, které odpovídají možnému potenciálnímu účinku ztráty nebo poškození exponovaného subjektu nebo systému, výsledku „konvoluce“ hrozby a zranitelnosti.
  • Přestupek: Porušení zákonů, norem nebo zvyků.
  • Vůle: Lidská kapacita svobodně rozhodovat o tom, co je žádoucí a co ne.

Informační bezpečnost: pole působnosti

Oblast působení

Pole činnosti «Seguridad de la Información» je úzce spjat s dalšími obory informatiky, jako je např «Seguridad Informática» a «Ciberseguridad».

Cituji Catherine A. Theohary:

„Pro některé vládní aktéry znamená Cybersecurity informační bezpečnost nebo zabezpečení informací, které se nacházejí v kybernetické infrastruktuře, jako jsou telekomunikační sítě nebo procesy, které tyto sítě umožňují. A pro některé znamená Cybersecurity ochranu informační infrastruktury před fyzickým nebo elektronickým útokem. “

La «Criminalística» a «Informática Forense» jsou také disciplíny související s rozsahem činnosti «Seguridad de la Información». Především to druhé, protože spočívá v uchování, identifikaci, extrakci, dokumentaci a interpretaci počítačových dat.

Kromě vás mohou být zapojeny i další disciplíny Ideální je rozšířit čtení o těchto disciplínách pomocí referencí aktuálních zpráv týkajících se «Seguridad de la Información» a «Seguridad Informática» v dalších zdrojích informací (webové stránky), například: incibe, Welivesecurity (ESET) y Kaspersky.

Další související informace

Další informace naleznete v následujících souvisejících položkách:

Kybernetická bezpečnost, svobodný software a GNU / Linux: Perfektní triáda
Související článek:
Kybernetická bezpečnost, svobodný software a GNU / Linux: Perfektní triáda
 Ochrana osobních údajů počítače: klíčový prvek informační bezpečnosti
Související článek:
Ochrana osobních údajů a svobodný software: Zlepšení naší bezpečnosti
 Tipy pro zabezpečení počítače pro každého kdykoli
Související článek:
Tipy pro zabezpečení počítače pro každého, kdykoli a kdekoli
 Svobodný software jako účinná státní politika státu
Související článek:
Svobodný software jako účinná státní politika státu
 Zdarma a proprietární technologie z pohledu informační bezpečnosti
Související článek:
Zdarma a proprietární technologie z pohledu informační bezpečnosti

Informační bezpečnost: závěr

Závěr

Doufáme, že tato publikace, o «Seguridad de la Información» být velmi užitečné pro všechny lidi, jak pro osoby mimo předmět přímo, tak pro ty, které se předmětu týkají. Že se jedná o malý, ale cenný zdroj informací, zejména na úrovni pojmů a termínů, které se obvykle trvale používají v akademickém, profesionálním a sociálním prostředí souvisejícím s «La Informática y la Computación».

Každopádně nech to být užitečné, aby bylo možné upevnit teoretický základ, který umožňuje komukoli čelit pravou nohou, začátek znalostí v tak hodnotné oblasti současných znalostí.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.