Informationssicherheit: Geschichte, Terminologie und Handlungsfeld

Linux Post Install

9 Minuten

Informationssicherheit: Geschichte, Terminologie und Handlungsfeld

Informationssicherheit: Geschichte, Terminologie und Handlungsfeld

Seit etwa den achtziger Jahren des letzten Jahrhunderts ist die Menschheit in eine Reihe von Veränderungen in allen Bereichen des öffentlichen Lebens involviert und eingetaucht. Alles wegen der fortschreitenden, wachsenden und massenhaften Entwicklung der «Tecnologías de Información y Comunicación (TIC)». Die «TIC» Sie haben Effekte verursacht, die sogar unsere Sichtweise, Wertschätzung oder Bewertung unserer Vergangenheit oder Gegenwart verändert und sogar die Art und Weise verändert haben, wie wir uns unsere Zukunft als Spezies vorstellen.

Änderungen oder Effekte, die sogar unsere verwendete Sprache verändert habenAufgrund der Schaffung, Verwendung und Popularität einer immensen Vielfalt neuer Wörter, Konzepte und Ideen, die bis vor kurzem unbekannt waren oder über die nachgedacht wurde. Und mit dieser Veröffentlichung hoffen wir, uns mit diesen Aspekten zu befassen und ein wenig über die aktuelle Ausgabe von zu erfahren «Seguridad de la Información» als wesentlicher Aspekt der Strömung «TIC» über die heutige menschliche Gesellschaft, das heißt, die «Sociedad de la Información» des XNUMX. Jahrhunderts.

Informationssicherheit: Einführung

Bevor wir uns vollständig mit dem Thema befassen, ist es gut darauf hinzuweisen, dass das verwandte Konzept des «Seguridad de la Información» mit dem der «Seguridad Informática»seit einiger Zeit Der erste bezieht sich auf den Schutz und die Sicherung der umfassenden Informationen von a «Sujeto» (Person, Firma, Institution, Agentur, Gesellschaft, Regierung), Die zweite konzentriert sich nur auf den Schutz der Daten in einem Computersystem als solchem.

Daher, wenn es darum geht «Seguridad de la Información» ein «Sujeto», Es ist wichtig, dass wichtige Informationen dafür durch die besten Sicherheitsmaßnahmen und guten IT-Praktiken geschützt und geschützt werden. Da genau das Wesen der «Seguridad de la Información» ist es, alle wichtigen Daten davon zu behalten «Sujeto» zu verteidigen.

So, dass wir das zusammenfassen können «Seguridad de la Información» als der Wissensbereich, der besteht aus Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen verbunden mit a «Sujeto»sowie die an der Behandlung beteiligten Systeme innerhalb einer Organisation. Neben dem «Seguridad de la Información» baut sein gesamtes Fundament auf folgenden Prinzipien auf:

  • Vertraulichkeit: Es sollte vermieden werden, dass die Informationen nicht verfügbar sind oder nicht an nicht autorisierte Personen, Organisationen oder Prozesse weitergegeben werden.
  • Integridad: Es muss darauf geachtet werden, dass die Informationen und ihre Verarbeitungsmethoden korrekt und vollständig sind.
  • Verfügbarkeit: Der Zugang und die Verwendung der Informationen und ihrer Behandlungssysteme müssen bei Bedarf von Einzelpersonen, Organisationen oder autorisierten Prozessen gewährleistet werden.

Inhalt

Geschichte

Aus den vorhergehenden Absätzen kann leicht abgeleitet werden, dass die «Seguridad de la Información» nicht unbedingt mit der Moderne und Gegenwart geboren «Era Informática», da es sich um Informationen auf generische Weise handelt, die immer mit dem Begriff verbunden waren «Humanidad, Sociedad y Civilización»im Gegenteil, die «Seguridad Informática» ja

Informationssicherheit: Geschichte

Daher können wir spezifische Beispiele für den Schutz auflisten «Información» im Laufe der Geschichte, die oft mit der legendären Kunst oder Wissenschaft von verbunden ist «Criptografía». Beispiele wie:

Meilensteine ​​vor Christus (BC)

  • 1500: Mesopotamische Tablette, die eine verschlüsselte Formel zur Herstellung einer Keramikglasur enthält.
  • 500-600: Hebräisches Buch Jeremia mit einer einfachen Verschlüsselung durch Umkehrung des Alphabets.
  • 487: Griechischer Spazierstock SCYTALE, der ein gerolltes Lederband verwendet, auf das geschrieben ist.
  • 50-60: Julius Caesar, römischer Kaiser, der in seinem Alphabet ein einfaches Substitutionssystem verwendete.

Meilensteine ​​nach Christus (AD)

  • 855: Erster bekannter kryptografischer Text in Arabien (Naher Osten).
  • 1412: Enzyklopädie (14 Bände), in der Kryptographie sowie Substitutions- und Transpositionstechniken erklärt werden.
  • 1500: Beginn der Kryptographie im diplomatischen Leben in Italien.
  • 1518: Erstes Kryptobuch namens "Polygraphia libri sex", geschrieben von Trithemius in deutscher Sprache.
  • 1585: Buch "Tractie de chiffre" des Franzosen Blaise de Vigenere, das die bekannte Vigenere-Chiffre enthält.
  • 1795: Erstes zylindrisches Verschlüsselungsgerät von Thomas Jefferson, bekannt als "Jefferson Wheel".
  • 1854: 5 × 5-Matrix-Chiffre als Schlüssel von Charles Wheatstone, später bekannt als Playfair-Chiffre.
  • 1833: Buch "La Cryptographie militaire" von Auguste Kerckhoff, das das Kerckhoff-Prinzip enthält.
  • 1917: Entwicklung des Einweg-Zufallsbands, des einzigen sicheren kryptografischen Systems der Zeit.
  • 1923: Einsatz der vom Deutschen Arthur Scherbius entworfenen Rotormaschine „Enigma“.
  • 1929: Buch "Kryptographie in einem algebraischen Alphabet" von Lester Hill, das Hill's Cipher enthält.
  • 1973: Die Verwendung des "Bell-LaPadula-Modells", das die Regeln für den Zugang zu Verschlusssachen formalisiert,
  • 1973-76: Verbreitung und Verwendung von Verschlüsselungsalgorithmen mit öffentlichen Schlüsseln oder kryptografischen Schlüsseln.
  • 1977: Erstellung des "DES-Algorithmus" (Data Encryption Standard) durch IBM im Jahr 1975.
  • 1979: Entwicklung des "RSA-Algorithmus" von Ronald Rivest, Adi Shamir und Leonard Adleman.

Informationssicherheit: Konzepte

Konzepte und verwandte Terminologie

Konzepte und Terminologie im Zusammenhang mit «Seguridad de la Información» Sie sind viele, da es, wie gesagt, mehr mit uns selbst als mit dem zu tun hat «Información» in digitalen oder computergestützten Geräten oder Systemen enthalten, ein Aspekt, der tatsächlich die «Seguridad Informática». Wir werden daher nur einige wichtige in einer sehr zusammengefassten Weise erwähnen.

Verkehrsanalyse

Es beinhaltet die Aufzeichnung der Zeit und Dauer von a «comunicación»und andere damit verbundene Daten, um die Kommunikationsflüsse, die Identität der kommunizierenden Parteien und was über ihre Standorte festgestellt werden kann, im Detail zu bestimmen.

Anonymität

Eigenschaft oder Merkmal im Zusammenhang mit a «Sujeto» was zum Ausdruck bringt, dass es nicht innerhalb einer Reihe anderer Entitäten (Subjekte) identifiziert werden kann, was normalerweise genannt wird «Conjunto anónimo». Set, das normalerweise aus allen möglichen Themen besteht, die eine Aktion verursachen können (oder damit zusammenhängen).

Cyberspace

Nicht-physische (virtuelle) Umgebung, die von Computergeräten erstellt wurde, die für die Zusammenarbeit in einem Netzwerk vereint sind. Auf globaler Ebene kann man sagen, dass die «Ciberespacio» Es ist ein interaktiver Raum (digital und elektronisch), der in Computern und Computernetzwerken auf der ganzen Welt, dh im Internet, implementiert ist. Er «Ciberespacio» Es sollte nicht mit dem Internet verwechselt werden, da sich das erste auf Objekte und Identitäten bezieht, die innerhalb des zweiten existieren, bei dem es sich um eine funktionierende physische und logische Infrastruktur handelt.

Kybernetik

Wissenschaft, die sich mit Steuerungs- und Kommunikationssystemen in Menschen und Maschinen befasst und alle ihre gemeinsamen Aspekte und Mechanismen untersucht und nutzt. Sein Ursprung liegt um 1945 und ist derzeit eng mit dem «Biónica» und «Robótica». Dies umfasst normalerweise das Studium und Management von Rechenmaschinen (Supercomputern und Computern) bis zu allen Arten von Mechanismen oder Prozessen der Selbstkontrolle und Kommunikation, die vom Menschen geschaffen oder geschaffen werden und normalerweise das Leben und seine Prozesse imitieren.

Confidencialidad

Eigentum oder Merkmal, das die Weitergabe bestimmter Informationen an nicht autorisierte Personen oder Systeme verhindert. Versuchen Sie dazu, den Zugriff auf die zu gewährleisten «Información» nur für diejenigen Personen, die die entsprechende Berechtigung haben.

Kryptographie

Disziplin, die sich mit der Kunst des Schreibens in einer vereinbarten Sprache unter Verwendung von Codes oder Zahlen befasstDas heißt, es lehrt, wie man entwirft «Cifrarios» (Ausdruck gleichbedeutend mit Geheimcode oder Geheimschrift) und «criptoanalizar» (inverse Operation, die sich mit der Interpretation durch Analyse befasst «Cifrarios» von Kryptographen gebaut).

Kritische Infrastruktur

Diejenigen, die bieten «servicios esenciales», deren Betrieb wesentlich ist und keine alternativen Lösungen zulässtDaher würde seine Störung oder Zerstörung schwerwiegende Auswirkungen auf wesentliche Dienstleistungen haben.

Andere wichtige Konzepte

  • Achtung: Eine unglückliche menschliche Voraussetzung, die sich als solche auf der kognitiven, wahrnehmungsbezogenen oder vorwahrnehmenden Ebene befindet, mit Zuschreibungen der Antizipation oder der Möglichkeit, hinsichtlich ihrer möglichen Verwirklichung vermieden zu werden.
  • Datenschutz: Individuelle Erwartung der Kontrolle, die jede Person in Bezug auf Informationen über sich selbst und die Art und Weise hat, in der diese Informationen bekannt sind oder von Dritten verwendet werden.
  • Test: Element, Mittel oder Handlung, deren Zweck es ist zu zeigen, dass das Gesagte der Realität entspricht.
  • Risiko: Zustand oder Situation, die einer möglichen potenziellen Verlust- oder Beschädigung eines exponierten Subjekts oder Systems infolge der "Faltung" der Bedrohung und Verwundbarkeit entspricht.
  • Überschreitung: Verstöße gegen Gesetze, Normen oder Bräuche.
  • Wille: Menschliche Fähigkeit, frei zu entscheiden, was gewünscht wird und was nicht.

Informationssicherheit: Handlungsfeld

Handlungsfeld

Das Aktionsfeld der «Seguridad de la Información» ist eng mit anderen Informatikdisziplinen verbunden, wie z «Seguridad Informática» und «Ciberseguridad».

Zitat von Catherine A. Theohary:

„Für einige Regierungsakteure bedeutet Cybersicherheit Informationssicherheit oder die Sicherung der Informationen, die sich in der Cyber-Infrastruktur befinden, wie z. B. Telekommunikationsnetze oder die Prozesse, die diese Netze zulassen. Für einige bedeutet Cybersicherheit, die Informationsinfrastruktur vor einem physischen oder elektronischen Angriff zu schützen. “

La «Criminalística» und «Informática Forense» Sie sind auch Disziplinen im Zusammenhang mit dem Tätigkeitsbereich der «Seguridad de la Información». Vor allem letzteres, da es aus der Aufbewahrung, Identifizierung, Extraktion, Dokumentation und Interpretation von Computerdaten besteht.

Neben Ihnen sind möglicherweise noch andere Disziplinen beteiligt Ideal ist es, die Lektüre dieser Disziplinen zu erweitern und dabei aktuelle Nachrichten zu verwenden «Seguridad de la Información» und «Seguridad Informática» in anderen Informationsquellen (Websites) wie: Incibé, Datenschutz (ESET) y Kaspersky.

Weitere verwandte Informationen

Weitere Informationen finden Sie in den folgenden verwandten Einträgen:

Cybersicherheit, freie Software und GNU / Linux: Die perfekte Triade
Verwandte Artikel:
Cybersicherheit, freie Software und GNU / Linux: Die perfekte Triade
 Computer-Datenschutz: Entscheidendes Element der Informationssicherheit
Verwandte Artikel:
Datenschutz und freie Software: Verbesserung unserer Sicherheit
 IT-Sicherheitstipps für alle jederzeit
Verwandte Artikel:
Tipps zur Computersicherheit für alle jederzeit und überall
 Freie Software als wirksame staatliche Politik
Verwandte Artikel:
Freie Software als wirksame staatliche Politik
 Freie und proprietäre Technologien aus Sicht der Informationssicherheit
Verwandte Artikel:
Freie und proprietäre Technologien aus Sicht der Informationssicherheit

Informationssicherheit: Fazit

Fazit

Wir hoffen, dass diese Veröffentlichung etwa «Seguridad de la Información» für alle Menschen sehr nützlich sein, sowohl für diejenigen außerhalb des Faches direkt als auch für diejenigen, die sich auf das Fach beziehen. Dass es sich um eine kleine, aber wertvolle Informationsquelle handelt, insbesondere auf der Ebene von Konzepten und Begriffen, die normalerweise in akademischen, beruflichen und sozialen Umgebungen verwendet werden «La Informática y la Computación».

Wie auch immer, lass es sein nützlich, um eine theoretische Basis zu konsolidieren, die es jedem ermöglicht, den Beginn des Wissens in einem so wertvollen Bereich des aktuellen Wissens auf dem rechten Fuß zu bewältigen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.