Siden omkring firserne i sidste århundrede har menneskeheden været involveret og nedsænket i en række ændringer inden for alle områder af det offentlige liv. Alt på grund af den progressive, voksende og masseudvikling af «Tecnologías de Información y Comunicación (TIC)»
. den «TIC»
De har forårsaget effekter, der endda har ændret vores måde at se, værdsætte eller evaluere vores fortid eller nutid på og endda ændre størrelsen på den måde, hvorpå vi forestiller os vores fremtid som en art.
Ændringer eller effekter, som endda har ændret vores anvendte sprog, på grund af oprettelsen, brugen og populariteten af et enormt udvalg af nye ord, koncepter og ideer, indtil for nylig ukendt eller tænkt over. Og med denne publikation håber vi at dykke ned i disse aspekter og lære lidt om den aktuelle udgave af «Seguridad de la Información»
som et væsentligt aspekt af strømmen «TIC»
om nutidens menneskelige samfund, det vil sige «Sociedad de la Información»
af XXI århundrede.
Før du går helt ind i emnet, er det godt at påpege, at det relaterede koncept for «Seguridad de la Información»
med den af «Seguridad Informática»
, siden mens Den første henviser til beskyttelsen og beskyttelsen af den omfattende information om a «Sujeto»
(Person, firma, institution, agentur, samfund, regering), det andet fokuserer kun på at beskytte dataene i et computersystem som sådan.
Derfor når det kommer til «Seguridad de la Información»
en «Sujeto»
, Det er vigtigt, at vigtig information til den beskyttes og beskyttes under de bedste sikkerhedsforanstaltninger og god computerpraksis. Da netop essensen af «Seguridad de la Información»
er at opbevare alle vigtige data om det «Sujeto»
at forsvare.
På en sådan måde, at vi kan opsummere «Seguridad de la Información»
som det videnområde, der består af bevarelse af fortrolighed, integritet og tilgængelighed af oplysningerne forbundet med en «Sujeto»
samt de systemer, der er involveret i behandlingen inden for en organisation. Udover det «Seguridad de la Información»
bygger hele sit fundament på følgende principper:
- fortrolighed: Det bør undgås, at oplysningerne ikke er tilgængelige eller ikke videregives til uautoriserede personer, enheder eller processer.
- integritet: Der skal udvises omhu for at opretholde nøjagtigheden og fuldstændigheden af oplysningerne og dens behandlingsmetoder.
- tilgængelighed: Adgang til og brug af informationen og dens behandlingssystemer skal garanteres af enkeltpersoner, enheder eller autoriserede processer, når det kræves.
indhold
historie
Fra de foregående afsnit kan det let udledes, at «Seguridad de la Información»
ikke nødvendigvis født med det moderne og aktuelle «Era Informática»
, da det har at gøre med information på en generisk måde, som altid har været forbundet med udtrykket «Humanidad, Sociedad y Civilización»
, mens tværtimod, «Seguridad Informática»
sí.
Derfor kan vi nævne specifikke eksempler på beskyttelse «Información»
gennem historien, som ofte er forbundet med den legendariske kunst eller videnskab om «Criptografía»
. Eksempler som:
Milepæle før Kristus (f.Kr.)
- 1500: Mesopotamisk tablet, der indeholder en krypteret formel til fremstilling af en keramisk glasur.
- 500-600: Hebraisk Jeremias-bog med en simpel kryptering ved at vende alfabetet.
- 487: Græsk personale SCYTALE, der bruger et rullet læderbånd, som det er skrevet på.
- 50-60: Julius Caesar, romersk kejser, der brugte et simpelt erstatningssystem i sit alfabet.
Milepæle efter Kristus (AD)
- 855: Første kendte kryptografiske tekst i Arabien (Mellemøsten).
- 1412: Encyclopædi (14 bind), hvor kryptografi og substitution og transponeringsteknikker forklares.
- 1500: Start af kryptografi i det diplomatiske liv i Italien.
- 1518: Første kryptobog kaldet "Polygraphia libri sex", skrevet af Trithemius på tysk.
- 1585: Bog "Tractie de chiffre", af franskmanden Blaise de Vigenere, som indeholder den velkendte Vigenere Cipher.
- 1795: Første cylindriske krypteringsenhed af Thomas Jefferson, kendt som "Jefferson's Wheel."
- 1854: 5 × 5 Matrix Cipher som Key, fra Charles Wheatstone, senere kendt som Playfair Cipher.
- 1833: Bog "La Cryptographie militaire", af Auguste Kerckhoff, der indeholder Kerckhoffs princip.
- 1917: Udvikling af tilfældigt bånd til engangsbrug, det eneste sikre kryptografiske system af tiden.
- 1923: Brug af "Enigma" rotormaskinen, designet af den tyske Arthur Scherbius.
- 1929: Bog "Kryptografi i et algebraisk alfabet", af Lester Hill, som indeholder Hill's Cipher.
- 1973: Brug af "Bell-LaPadula Model", som formaliserer reglerne for adgang til klassificerede oplysninger,
- 1973-76: Formidling og brug af krypteringsalgoritmer for offentlige nøgler eller kryptografiske nøgler.
- 1977: Oprettelse af "DES-algoritmen" (Data Encryption Standard), af IBM i 1975.
- 1979: Udvikling af "RSA-algoritmen" af Ronald Rivest, Adi Shamir og Leonard Adleman.
Begreber og tilhørende terminologi
Begreber og terminologi relateret til «Seguridad de la Información»
De er mange, da som vi sagde før, har det mere med os selv at gøre end med «Información»
indeholdt i digitale eller computeriserede enheder eller systemer, et aspekt, der faktisk omfatter «Seguridad Informática»
. Så vi nævner kun nogle få vigtige på en meget sammenfattet måde.
Trafikanalyse
Det inkluderer optagelse af tid og varighed af en «comunicación»
, og andre data, der er knyttet til det, for at bestemme i detaljer kommunikationsstrømmene, identiteten af de kommunikerende parter og hvad der kan etableres om deres placeringer.
anonymitet
Ejendom eller egenskab forbundet med en «Sujeto»
som udtrykker, at det ikke kan identificeres inden for et sæt andre enheder (emner), som normalt kaldes «Conjunto anónimo»
. Sæt, der normalt består af alle mulige emner, der kan forårsage (eller være relateret til) en handling.
Cyberspace
Ikke-fysisk (virtuelt) miljø skabt af computerudstyr, der er tilsluttet for at interoperere på et netværk. På globalt plan kan det siges, at «Ciberespacio»
Det er et interaktivt rum (digitalt og elektronisk) implementeret inden for computere og computernetværk rundt om i verden, det vil sige på Internettet. Han «Ciberespacio»
Det bør ikke forveksles med Internettet, da det første henviser til objekter og identiteter, der findes inden for det andet, hvilket er en funktionel fysisk og logisk infrastruktur.
Cybernetik
Videnskab, der beskæftiger sig med kontrol- og kommunikationssystemer i mennesker og maskiner, studerer og udnytter alle deres fælles aspekter og mekanismer. Dens oprindelse er etableret omkring 1945 og er i øjeblikket tæt knyttet til «Biónica»
og «Robótica»
. Dette inkluderer normalt undersøgelse og styring fra beregningsmaskiner (supercomputere og computere) til alle slags mekanismer eller processer til selvkontrol og kommunikation skabt eller skabt af mennesket, der normalt efterligner livet og dets processer.
fortrolighed
Ejendom eller egenskab, der forhindrer videregivelse af visse oplysninger til uautoriserede emner eller systemer. For at gøre det skal du prøve at sikre adgang til «Información»
kun til de emner, der har den rette tilladelse.
kryptografi
Disciplin, der beskæftiger sig med kunsten at skrive på et aftalt sprog ved brug af koder eller figurer, det vil sige, det lærer, hvordan man designer «Cifrarios»
(udtryk synonymt med hemmelig kode eller hemmelig skrivning) og «criptoanalizar»
(invers operation, der beskæftiger sig med tolkning gennem analyse «Cifrarios»
bygget af kryptografer).
Kritisk infrastruktur
Dem, der giver «servicios esenciales»
, hvis drift er vigtig og ikke tillader alternative løsningerDerfor vil dets forstyrrelse eller ødelæggelse have en alvorlig indvirkning på vigtige tjenester.
Andre vigtige begreber
- Fare: En uheldig menneskelig forudsætning, der som sådan er placeret på det kognitive, perceptuelle eller pre-perceptuelle niveau med attributter af forventning eller muligheden for at blive undgået med hensyn til dens mulige realisering.
- Privacy: Individuel forventning om kontrol, som hver person har med informationen om sig selv og den måde, hvorpå disse oplysninger er kendt eller brugt af tredjeparter.
- test: Element, middel eller handling, hvis formål er at demonstrere, at det, der er angivet, svarer til virkeligheden.
- Risiko: Tilstand eller situation, der svarer til en mulig potentiel handling af tab eller skade på et udsat emne eller system som et resultat af "sammenfald" af truslen og sårbarheden.
- Overtrædelse: Overtrædelse af love, normer eller skikke.
- Vilje: Menneskelig kapacitet til frit at beslutte, hvad der ønskes, og hvad der ikke er.
Handlingsområde
Handlingsfeltet for «Seguridad de la Información»
er tæt knyttet til andre datalogiske discipliner, såsom «Seguridad Informática»
og «Ciberseguridad»
.
Citering af Catherine A. Theohary:
”For nogle offentlige aktører betyder cybersikkerhed informationssikkerhed eller sikring af de oplysninger, der ligger i cyberinfrastrukturen, såsom telekommunikationsnetværk eller de processer, som disse netværk tillader. Og for nogle betyder cybersikkerhed at beskytte informationsinfrastrukturen mod et fysisk eller elektronisk angreb ”.
La «Criminalística»
og «Informática Forense»
De er også discipliner relateret til handlingsområdet for «Seguridad de la Información»
. Især sidstnævnte, da det består af opbevaring, identifikation, udvinding, dokumentation og fortolkning af computerdata.
Der er muligvis andre discipliner involveret ud over dig, så Det ideelle er at udvide læsningen på disse discipliner ved hjælp af aktuelle nyheder relateret til «Seguridad de la Información»
og «Seguridad Informática»
i andre informationskilder (websteder) såsom: incibe, Velkomstsikkerhed (ESET) y Kaspersky.
Mere relateret information
For mere information besøg følgende relaterede poster:
Konklusion
Vi håber, at denne publikation, ca. «Seguridad de la Información»
være meget nyttigt for alle mennesker, både for dem uden for emnet direkte og for dem, der er relateret til emnet. At det er en lille, men værdifuld informationskilde, især på niveau med begreber og udtryk, der normalt er i permanent brug i akademiske, faglige og sociale miljøer relateret til «La Informática y la Computación»
.
Lad det alligevel være nyttigt at være i stand til at konsolidere en teoretisk base, der gør det muligt for enhver at møde på højre fod, begyndelsen på viden i et så værdifuldt område med nuværende viden.