Informationssikkerhed: Historie, terminologi og handlingsområde

Informationssikkerhed: Historie, terminologi og handlingsområde

Informationssikkerhed: Historie, terminologi og handlingsområde

Siden omkring firserne i sidste århundrede har menneskeheden været involveret og nedsænket i en række ændringer inden for alle områder af det offentlige liv. Alt på grund af den progressive, voksende og masseudvikling af «Tecnologías de Información y Comunicación (TIC)». den «TIC» De har forårsaget effekter, der endda har ændret vores måde at se, værdsætte eller evaluere vores fortid eller nutid på og endda ændre størrelsen på den måde, hvorpå vi forestiller os vores fremtid som en art.

Ændringer eller effekter, som endda har ændret vores anvendte sprog, på grund af oprettelsen, brugen og populariteten af ​​et enormt udvalg af nye ord, koncepter og ideer, indtil for nylig ukendt eller tænkt over. Og med denne publikation håber vi at dykke ned i disse aspekter og lære lidt om den aktuelle udgave af «Seguridad de la Información» som et væsentligt aspekt af strømmen «TIC» om nutidens menneskelige samfund, det vil sige «Sociedad de la Información» af XXI århundrede.

Informationssikkerhed: Introduktion

Før du går helt ind i emnet, er det godt at påpege, at det relaterede koncept for «Seguridad de la Información» med den af «Seguridad Informática», siden mens Den første henviser til beskyttelsen og beskyttelsen af ​​den omfattende information om a «Sujeto» (Person, firma, institution, agentur, samfund, regering), det andet fokuserer kun på at beskytte dataene i et computersystem som sådan.

Derfor når det kommer til «Seguridad de la Información» en «Sujeto», Det er vigtigt, at vigtig information til den beskyttes og beskyttes under de bedste sikkerhedsforanstaltninger og god computerpraksis. Da netop essensen af «Seguridad de la Información» er at opbevare alle vigtige data om det «Sujeto» at forsvare.

På en sådan måde, at vi kan opsummere «Seguridad de la Información» som det videnområde, der består af bevarelse af fortrolighed, integritet og tilgængelighed af oplysningerne forbundet med en «Sujeto»samt de systemer, der er involveret i behandlingen inden for en organisation. Udover det «Seguridad de la Información» bygger hele sit fundament på følgende principper:

  • fortrolighed: Det bør undgås, at oplysningerne ikke er tilgængelige eller ikke videregives til uautoriserede personer, enheder eller processer.
  • integritet: Der skal udvises omhu for at opretholde nøjagtigheden og fuldstændigheden af ​​oplysningerne og dens behandlingsmetoder.
  • tilgængelighed: Adgang til og brug af informationen og dens behandlingssystemer skal garanteres af enkeltpersoner, enheder eller autoriserede processer, når det kræves.

indhold

historie

Fra de foregående afsnit kan det let udledes, at «Seguridad de la Información» ikke nødvendigvis født med det moderne og aktuelle «Era Informática», da det har at gøre med information på en generisk måde, som altid har været forbundet med udtrykket «Humanidad, Sociedad y Civilización», mens tværtimod, «Seguridad Informática» sí.

Informationssikkerhed: Historie

Derfor kan vi nævne specifikke eksempler på beskyttelse «Información» gennem historien, som ofte er forbundet med den legendariske kunst eller videnskab om «Criptografía». Eksempler som:

Milepæle før Kristus (f.Kr.)

  • 1500: Mesopotamisk tablet, der indeholder en krypteret formel til fremstilling af en keramisk glasur.
  • 500-600: Hebraisk Jeremias-bog med en simpel kryptering ved at vende alfabetet.
  • 487: Græsk personale SCYTALE, der bruger et rullet læderbånd, som det er skrevet på.
  • 50-60: Julius Caesar, romersk kejser, der brugte et simpelt erstatningssystem i sit alfabet.

Milepæle efter Kristus (AD)

  • 855: Første kendte kryptografiske tekst i Arabien (Mellemøsten).
  • 1412: Encyclopædi (14 bind), hvor kryptografi og substitution og transponeringsteknikker forklares.
  • 1500: Start af kryptografi i det diplomatiske liv i Italien.
  • 1518: Første kryptobog kaldet "Polygraphia libri sex", skrevet af Trithemius på tysk.
  • 1585: Bog "Tractie de chiffre", af franskmanden Blaise de Vigenere, som indeholder den velkendte Vigenere Cipher.
  • 1795: Første cylindriske krypteringsenhed af Thomas Jefferson, kendt som "Jefferson's Wheel."
  • 1854: 5 × 5 Matrix Cipher som Key, fra Charles Wheatstone, senere kendt som Playfair Cipher.
  • 1833: Bog "La Cryptographie militaire", af Auguste Kerckhoff, der indeholder Kerckhoffs princip.
  • 1917: Udvikling af tilfældigt bånd til engangsbrug, det eneste sikre kryptografiske system af tiden.
  • 1923: Brug af "Enigma" rotormaskinen, designet af den tyske Arthur Scherbius.
  • 1929: Bog "Kryptografi i et algebraisk alfabet", af Lester Hill, som indeholder Hill's Cipher.
  • 1973: Brug af "Bell-LaPadula Model", som formaliserer reglerne for adgang til klassificerede oplysninger,
  • 1973-76: Formidling og brug af krypteringsalgoritmer for offentlige nøgler eller kryptografiske nøgler.
  • 1977: Oprettelse af "DES-algoritmen" (Data Encryption Standard), af IBM i 1975.
  • 1979: Udvikling af "RSA-algoritmen" af Ronald Rivest, Adi Shamir og Leonard Adleman.

Informationssikkerhed: Begreber

Begreber og tilhørende terminologi

Begreber og terminologi relateret til «Seguridad de la Información» De er mange, da som vi sagde før, har det mere med os selv at gøre end med «Información» indeholdt i digitale eller computeriserede enheder eller systemer, et aspekt, der faktisk omfatter «Seguridad Informática». Så vi nævner kun nogle få vigtige på en meget sammenfattet måde.

Trafikanalyse

Det inkluderer optagelse af tid og varighed af en «comunicación», og andre data, der er knyttet til det, for at bestemme i detaljer kommunikationsstrømmene, identiteten af ​​de kommunikerende parter og hvad der kan etableres om deres placeringer.

anonymitet

Ejendom eller egenskab forbundet med en «Sujeto» som udtrykker, at det ikke kan identificeres inden for et sæt andre enheder (emner), som normalt kaldes «Conjunto anónimo». Sæt, der normalt består af alle mulige emner, der kan forårsage (eller være relateret til) en handling.

Cyberspace

Ikke-fysisk (virtuelt) miljø skabt af computerudstyr, der er tilsluttet for at interoperere på et netværk. På globalt plan kan det siges, at «Ciberespacio» Det er et interaktivt rum (digitalt og elektronisk) implementeret inden for computere og computernetværk rundt om i verden, det vil sige på Internettet. Han «Ciberespacio» Det bør ikke forveksles med Internettet, da det første henviser til objekter og identiteter, der findes inden for det andet, hvilket er en funktionel fysisk og logisk infrastruktur.

Cybernetik

Videnskab, der beskæftiger sig med kontrol- og kommunikationssystemer i mennesker og maskiner, studerer og udnytter alle deres fælles aspekter og mekanismer. Dens oprindelse er etableret omkring 1945 og er i øjeblikket tæt knyttet til «Biónica» og «Robótica». Dette inkluderer normalt undersøgelse og styring fra beregningsmaskiner (supercomputere og computere) til alle slags mekanismer eller processer til selvkontrol og kommunikation skabt eller skabt af mennesket, der normalt efterligner livet og dets processer.

fortrolighed

Ejendom eller egenskab, der forhindrer videregivelse af visse oplysninger til uautoriserede emner eller systemer. For at gøre det skal du prøve at sikre adgang til «Información» kun til de emner, der har den rette tilladelse.

kryptografi

Disciplin, der beskæftiger sig med kunsten at skrive på et aftalt sprog ved brug af koder eller figurer, det vil sige, det lærer, hvordan man designer «Cifrarios» (udtryk synonymt med hemmelig kode eller hemmelig skrivning) og «criptoanalizar» (invers operation, der beskæftiger sig med tolkning gennem analyse «Cifrarios» bygget af kryptografer).

Kritisk infrastruktur

Dem, der giver «servicios esenciales», hvis drift er vigtig og ikke tillader alternative løsningerDerfor vil dets forstyrrelse eller ødelæggelse have en alvorlig indvirkning på vigtige tjenester.

Andre vigtige begreber

  • Fare: En uheldig menneskelig forudsætning, der som sådan er placeret på det kognitive, perceptuelle eller pre-perceptuelle niveau med attributter af forventning eller muligheden for at blive undgået med hensyn til dens mulige realisering.
  • Privacy: Individuel forventning om kontrol, som hver person har med informationen om sig selv og den måde, hvorpå disse oplysninger er kendt eller brugt af tredjeparter.
  • test: Element, middel eller handling, hvis formål er at demonstrere, at det, der er angivet, svarer til virkeligheden.
  • Risiko: Tilstand eller situation, der svarer til en mulig potentiel handling af tab eller skade på et udsat emne eller system som et resultat af "sammenfald" af truslen og sårbarheden.
  • Overtrædelse: Overtrædelse af love, normer eller skikke.
  • Vilje: Menneskelig kapacitet til frit at beslutte, hvad der ønskes, og hvad der ikke er.

Informationssikkerhed: Handlingsområde

Handlingsområde

Handlingsfeltet for «Seguridad de la Información» er tæt knyttet til andre datalogiske discipliner, såsom «Seguridad Informática» og «Ciberseguridad».

Citering af Catherine A. Theohary:

”For nogle offentlige aktører betyder cybersikkerhed informationssikkerhed eller sikring af de oplysninger, der ligger i cyberinfrastrukturen, såsom telekommunikationsnetværk eller de processer, som disse netværk tillader. Og for nogle betyder cybersikkerhed at beskytte informationsinfrastrukturen mod et fysisk eller elektronisk angreb ”.

La «Criminalística» og «Informática Forense» De er også discipliner relateret til handlingsområdet for «Seguridad de la Información». Især sidstnævnte, da det består af opbevaring, identifikation, udvinding, dokumentation og fortolkning af computerdata.

Der er muligvis andre discipliner involveret ud over dig, så Det ideelle er at udvide læsningen på disse discipliner ved hjælp af aktuelle nyheder relateret til «Seguridad de la Información» og «Seguridad Informática» i andre informationskilder (websteder) såsom: Incibe, Velkomstsikkerhed (ESET) y Kaspersky.

Mere relateret information

For mere information besøg følgende relaterede poster:

relateret artikel:
Cybersikkerhed, fri software og GNU / Linux: Den perfekte triade
relateret artikel:
Computerbeskyttelse og fri software: Forbedring af vores sikkerhed
relateret artikel:
Tips til computersikkerhed til alle når som helst og hvor som helst
relateret artikel:
Gratis software som en effektiv offentlig politik
relateret artikel:
Gratis og beskyttede teknologier set fra perspektivet informationssikkerhed

Informationssikkerhed: Konklusion

Konklusion

Vi håber, at denne publikation, ca. «Seguridad de la Información» være meget nyttigt for alle mennesker, både for dem uden for emnet direkte og for dem, der er relateret til emnet. At det er en lille, men værdifuld informationskilde, især på niveau med begreber og udtryk, der normalt er i permanent brug i akademiske, faglige og sociale miljøer relateret til «La Informática y la Computación».

Lad det alligevel være nyttigt at være i stand til at konsolidere en teoretisk base, der gør det muligt for enhver at møde på højre fod, begyndelsen på viden i et så værdifuldt område med nuværende viden.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.