Ασφάλεια πληροφοριών: Ιστορικό, ορολογία και πεδίο δράσης

Ασφάλεια πληροφοριών: Ιστορικό, ορολογία και πεδίο δράσης

Από περίπου τη δεκαετία του 'XNUMX του περασμένου αιώνα, η ανθρωπότητα έχει εμπλακεί και βυθιστεί σε μια σειρά αλλαγών σε όλους τους τομείς της δημόσιας ζωής. Όλα λόγω της προοδευτικής, αυξανόμενης και μαζικής ανάπτυξης του «Tecnologías de Información y Comunicación (TIC)». ο «TIC» Προέκυψαν αποτελέσματα που άλλαξαν ακόμη και τον τρόπο μας για να δούμε, να εκτιμήσουμε ή να αξιολογήσουμε το παρελθόν ή το παρόν μας, και ακόμη και να αλλάξουμε το μέγεθος με τον οποίο οραματιζόμαστε το μέλλον μας ως είδος.

Αλλαγές ή εφέ, που έχουν αλλάξει ακόμη και τη γλώσσα που χρησιμοποιούμε, λόγω της δημιουργίας, της χρήσης και της δημοτικότητας μιας τεράστιας ποικιλίας νέων λέξεων, εννοιών και ιδεών, μέχρι πρόσφατα άγνωστες ή προβληματισμένες. Και με αυτήν την έκδοση ελπίζουμε να ερευνήσουμε αυτές τις πτυχές και να μάθουμε λίγα για το τρέχον θέμα του «Seguridad de la Información» ως ουσιαστική πτυχή του ρεύματος «TIC» για τη σημερινή ανθρώπινη κοινωνία, δηλαδή το «Sociedad de la Información» του ΧΧΙ αιώνα.

Πριν μπείτε πλήρως στο θέμα, είναι καλό να επισημάνετε ότι η σχετική έννοια του «Seguridad de la Información» με αυτό του «Seguridad Informática», από καιρό Το πρώτο αναφέρεται στην προστασία και διαφύλαξη των περιεκτικών πληροφοριών του a «Sujeto» (Πρόσωπο, Εταιρεία, Ίδρυμα, Οργανισμός, Κοινωνία, Κυβέρνηση), Το δεύτερο επικεντρώνεται μόνο στη διαφύλαξη των δεδομένων εντός ενός συστήματος υπολογιστή ως έχει.

Ως εκ τούτου, όταν πρόκειται «Seguridad de la Información» ένα «Sujeto», Είναι σημαντικό οι ζωτικές πληροφορίες να προστατεύονται και να προστατεύονται σύμφωνα με τα βέλτιστα μέτρα ασφαλείας και τις ορθές πρακτικές υπολογιστών. Δεδομένου ότι, ακριβώς η ουσία του «Seguridad de la Información» είναι να διατηρείτε όλα τα σημαντικά δεδομένα αυτού «Sujeto» να υπερασπιστεί.

Με τέτοιο τρόπο ώστε να μπορούμε να συνοψίσουμε το «Seguridad de la Información» ως ο τομέας της γνώσης που αποτελείται από διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών σχετίζεται με ένα «Sujeto», καθώς και τα συστήματα που εμπλέκονται στη θεραπεία του, εντός ενός οργανισμού. Εκτός από το «Seguridad de la Información» χτίζει ολόκληρη τη βάση του στις ακόλουθες αρχές:

• Εμπιστευτικότητα: Πρέπει να αποφεύγεται ότι οι πληροφορίες δεν είναι διαθέσιμες ή δεν αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, οντότητες ή διαδικασίες.
• Ακεραιότητα: Πρέπει να ληφθεί μέριμνα για τη διατήρηση της ακρίβειας και της πληρότητας των πληροφοριών και των μεθόδων επεξεργασίας τους.
• διαθεσιμότητα: Η πρόσβαση και η χρήση των πληροφοριών και των συστημάτων επεξεργασίας τους πρέπει να διασφαλίζονται από άτομα, οντότητες ή εξουσιοδοτημένες διαδικασίες όταν απαιτείται.

περιεχόμενο

Ιστορία

Από τις προηγούμενες παραγράφους, μπορεί εύκολα να συναχθεί ότι το «Seguridad de la Información» δεν γεννήθηκε απαραίτητα με το σύγχρονο και το σύγχρονο «Era Informática», δεδομένου ότι έχει να κάνει με τις πληροφορίες με έναν γενικό τρόπο, ο οποίος συνδέεται πάντα με τον όρο του «Humanidad, Sociedad y Civilización», ενώ αντίθετα, το «Seguridad Informática» σι.

Επομένως, μπορούμε να παραθέσουμε συγκεκριμένα παραδείγματα προστασίας «Información» σε όλη την ιστορία, η οποία συνδέεται συχνά με τη θρυλική τέχνη ή την επιστήμη του «Criptografía». Παραδείγματα όπως:

Ορόσημα πριν από τον Χριστό (π.Χ.)

• 1500: Μεσοποταμιακό δισκίο, που περιέχει κρυπτογραφημένη φόρμουλα για να παράγει κεραμικό λούστρο.
• 500-600: Εβραϊκό βιβλίο του Ιερεμία, με απλή κρυπτογράφηση αναστρέφοντας το αλφάβητο.
• 487: Ελληνικό μπαστούνι SCYTALE, το οποίο χρησιμοποιεί μια κυλιόμενη δερμάτινη κορδέλα που είναι γραμμένη.
• 50-60: Julius Caesar, Ρωμαίος αυτοκράτορας που χρησιμοποίησε ένα απλό σύστημα αντικατάστασης στο αλφάβητό του.

Ορόσημα μετά τον Χριστό (μ.Χ.)

• 855: Το πρώτο γνωστό κρυπτογραφικό κείμενο, στην Αραβία (Μέση Ανατολή).
• 1412: Εγκυκλοπαίδεια (14 τόμοι) όπου εξηγούνται οι τεχνικές κρυπτογράφησης, υποκατάστασης και μεταφοράς.
• 1500: Έναρξη κρυπτογραφίας στη διπλωματική ζωή, στην Ιταλία.
• 1518: Πρώτο βιβλίο κρυπτογράφησης με τίτλο "Polygraphia libri sex", που γράφτηκε από τον Trithemius στα γερμανικά.
• 1585: Βιβλίο "Tractie de chiffre", του French Blaise de Vigenere, το οποίο περιέχει το γνωστό Vigenere Cipher.
• 1795: Πρώτη κυλινδρική συσκευή κρυπτογράφησης, από τον Thomas Jefferson, γνωστή ως "Jefferson's Wheel".
• 1854: 5 × 5 Matrix Cipher ως κλειδί, από τον Charles Wheatstone, αργότερα γνωστό ως Playfair Cipher.
• 1833: Βιβλίο "La Cryptographie militaire", του Auguste Kerckhoff, που περιέχει την αρχή του Kerckhoff.
• 1917: Ανάπτυξη τυχαίας ταινίας μίας χρήσης, το μόνο ασφαλές κρυπτογραφικό σύστημα της εποχής.
• 1923: Χρήση της μηχανής ρότορα «Enigma», που σχεδιάστηκε από τον γερμανικό Arthur Scherbius.
• 1929: Βιβλίο "Κρυπτογραφία σε αλγεβρικό αλφάβητο", του Lester Hill, το οποίο περιέχει Hill's Cipher.
• 1973: Η χρήση του "Μοντέλου Bell-LaPadula", το οποίο επισημοποιεί τους κανόνες πρόσβασης σε διαβαθμισμένες πληροφορίες,
• 1973-76: Διάδοση και χρήση αλγορίθμων κρυπτογράφησης δημόσιου κλειδιού ή κρυπτογραφικών κλειδιών.
• 1977: Δημιουργία του "Αλγόριθμου DES" (Πρότυπο κρυπτογράφησης δεδομένων), από την IBM το 1975.
• 1979: Ανάπτυξη του "Αλγόριθμου RSA", των Ronald Rivest, Adi Shamir και Leonard Adleman.

Έννοιες και σχετική ορολογία

Έννοιες και ορολογία που σχετίζονται με «Seguridad de la Información» Ειναι πολλοι, όπως είπαμε προηγουμένως, έχει να κάνει περισσότερο με τον εαυτό μας παρά με το «Información» που περιέχονται σε ψηφιακές ή μηχανογραφημένες συσκευές ή συστήματα, μια πτυχή που στην πραγματικότητα περιλαμβάνει το «Seguridad Informática». Έτσι θα αναφέρουμε μόνο λίγα σημαντικά με πολύ συνοπτικό τρόπο.

Ανάλυση κυκλοφορίας

Περιλαμβάνει την καταγραφή του χρόνου και της διάρκειας «comunicación», και άλλα δεδομένα που σχετίζονται με αυτό για να καθορίσουν λεπτομερώς τις ροές επικοινωνίας, την ταυτότητα των επικοινωνιακών μερών και τι μπορεί να αποδειχθεί για τις τοποθεσίες τους.

ανωνυμία

Ιδιότητα ή χαρακτηριστικό που σχετίζεται με «Sujeto» που εκφράζει ότι δεν μπορεί να προσδιοριστεί σε ένα σύνολο άλλων οντοτήτων (θέματα), που ονομάζεται συνήθως «Conjunto anónimo». Σετ που αποτελείται συνήθως από όλα τα πιθανά θέματα που μπορούν να προκαλέσουν (ή να σχετίζονται με) μια ενέργεια.

Κυβερνοχώρος

Μη φυσικό (εικονικό) περιβάλλον που δημιουργήθηκε από εξοπλισμό υπολογιστή ενωμένο για να λειτουργεί σε ένα δίκτυο. Σε παγκόσμιο επίπεδο, μπορεί να ειπωθεί ότι το «Ciberespacio» Είναι ένας διαδραστικός χώρος (ψηφιακός και ηλεκτρονικός) που εφαρμόζεται σε υπολογιστές και δίκτυα υπολογιστών σε όλο τον κόσμο, δηλαδή στο Διαδίκτυο. Αυτός «Ciberespacio» Δεν πρέπει να συγχέεται με το Διαδίκτυο, αφού το πρώτο αναφέρεται σε αντικείμενα και ταυτότητες που υπάρχουν μέσα στο δεύτερο, το οποίο είναι μια λειτουργική φυσική και λογική υποδομή.

Κυβερνητική

Επιστήμη που ασχολείται με συστήματα ελέγχου και επικοινωνίας σε ανθρώπους και μηχανές, μελετώντας και αξιοποιώντας όλες τις κοινές πτυχές και μηχανισμούς τους. Η καταγωγή του ιδρύθηκε γύρω στο 1945 και σήμερα συνδέεται στενά με το «Biónica» και «Robótica». Αυτό συνήθως περιλαμβάνει τη μελέτη και τη διαχείριση από υπολογιστές (υπερ-υπολογιστές και υπολογιστές) σε κάθε είδους μηχανισμούς ή διαδικασίες αυτοέλεγχου και επικοινωνίας που δημιουργούνται ή δημιουργούνται από τον άνθρωπο που συνήθως μιμούνται τη ζωή και τις διαδικασίες της.

Εμπιστευτικότητα

Ιδιότητα ή χαρακτηριστικό που εμποδίζει την αποκάλυψη ορισμένων πληροφοριών σε μη εξουσιοδοτημένα θέματα ή συστήματα. Για να το κάνετε αυτό, προσπαθήστε να διασφαλίσετε την πρόσβαση στο «Información» μόνο σε άτομα που έχουν την κατάλληλη εξουσιοδότηση.

Κρυπτογραφία

Πειθαρχία που ασχολείται με την τέχνη της γραφής σε μια συμφωνημένη γλώσσα μέσω της χρήσης κωδικών ή αριθμών, δηλαδή, διδάσκει πώς να σχεδιάζει «Cifrarios» (έκφραση συνώνυμη με μυστικό κώδικα ή μυστική γραφή) και «criptoanalizar» (αντίστροφη λειτουργία που ασχολείται με την ερμηνεία μέσω ανάλυσης του «Cifrarios» δημιουργήθηκε από κρυπτογράφους).

Υποδομή ζωτικής σημασίας

Αυτά που παρέχουν «servicios esenciales», των οποίων η λειτουργία είναι απαραίτητη και δεν επιτρέπει εναλλακτικές λύσειςΩς εκ τούτου, η διαταραχή ή η καταστροφή του θα είχε σοβαρές επιπτώσεις στις βασικές υπηρεσίες.

Άλλες σημαντικές έννοιες

• Κίνδυνος: Μια ατυχής ανθρώπινη προϋπόθεση που, ως τέτοια, βρίσκεται στο γνωστικό, αντιληπτικό ή προ-αντιληπτικό επίπεδο, με αναμενόμενες ή αποφευκτές αποδόσεις σχετικά με την πιθανή πραγματοποίησή του.
• Απορρήτου: Ατομική προσδοκία ελέγχου ότι κάθε άτομο έχει πάνω από πληροφορίες για τον εαυτό του και τον τρόπο με τον οποίο αυτές οι πληροφορίες είναι γνωστές ή χρησιμοποιούνται από τρίτα μέρη.
• Δοκιμή: Στοιχείο, μέσα ή δράση του οποίου σκοπός είναι να αποδείξει ότι αυτό που δηλώνεται αντιστοιχεί στην πραγματικότητα.
• Κίνδυνος: Κατάσταση ή κατάσταση που αντιστοιχεί σε πιθανή πιθανή δράση απώλειας ή ζημιάς σε εκτεθειμένο θέμα ή σύστημα, ως αποτέλεσμα της «επίλυσης» της απειλής και της ευπάθειας.
• Παράβαση: Παραβίαση νόμων, κανόνων ή εθίμων.
• Θα: Ανθρώπινη ικανότητα να αποφασίζει ελεύθερα τι είναι επιθυμητό και τι όχι.

Πεδίο δράσης

Το πεδίο δράσης του «Seguridad de la Información» συνδέεται στενά με άλλους κλάδους της επιστήμης των υπολογιστών, όπως «Seguridad Informática» και «Ciberseguridad».

Παραθέτοντας την Catherine A. Theohary:

«Για ορισμένους κυβερνητικούς φορείς, η κυβερνοασφάλεια σημαίνει Ασφάλεια πληροφοριών ή διασφάλιση των πληροφοριών που βρίσκονται στην υποδομή του κυβερνοχώρου, όπως δίκτυα τηλεπικοινωνιών ή διαδικασίες που επιτρέπουν αυτά τα δίκτυα. Και για ορισμένους, η ασφάλεια στον κυβερνοχώρο σημαίνει προστασία της υποδομής πληροφοριών από φυσική ή ηλεκτρονική επίθεση ».

La «Criminalística» και «Informática Forense» Είναι επίσης κλάδοι που σχετίζονται με το πεδίο δράσης του «Seguridad de la Información». Ειδικά το τελευταίο, δεδομένου ότι αποτελείται από τη διατήρηση, την ταυτοποίηση, την εξαγωγή, την τεκμηρίωση και την ερμηνεία των δεδομένων υπολογιστή.

Υπάρχουν πιθανώς και άλλοι κλάδοι εκτός από εσάς, έτσι Το ιδανικό είναι να επεκτείνει την ανάγνωση σε αυτούς τους κλάδους χρησιμοποιώντας ως αναφορές τρέχουσες ειδήσεις που σχετίζονται με το «Seguridad de la Información» και «Seguridad Informática» σε άλλες πηγές πληροφοριών (ιστότοποι) όπως: Ανίμπι, Welivesecurity (ESET) y Kaspersky.

Περισσότερες σχετικές πληροφορίες

Για περισσότερες πληροφορίες επισκεφθείτε τις ακόλουθες σχετικές καταχωρήσεις:

σχετικό άρθρο:

Cybersecurity, Ελεύθερο Λογισμικό και GNU / Linux: The Perfect Triad

σχετικό άρθρο:

Απόρρητο υπολογιστή και ελεύθερο λογισμικό: Βελτίωση της ασφάλειάς μας

σχετικό άρθρο:

Συμβουλές ασφάλειας IT για όλους οποτεδήποτε, οπουδήποτε

σχετικό άρθρο:

Ελεύθερο λογισμικό ως αποτελεσματική κρατική δημόσια πολιτική

σχετικό άρθρο:

Δωρεάν και αποκλειστικές τεχνολογίες από την άποψη της ασφάλειας πληροφοριών

Συμπέρασμα

Ελπίζουμε ότι αυτή η έκδοση, περίπου «Seguridad de la Información» να είναι πολύ χρήσιμο για όλους τους ανθρώπους, τόσο για όσους βρίσκονται εκτός του θέματος άμεσα όσο και για εκείνους που σχετίζονται με το θέμα. Ότι πρόκειται για μια μικρή αλλά πολύτιμη πηγή πληροφοριών, ειδικά στο επίπεδο των εννοιών και των όρων που συνήθως χρησιμοποιούνται μόνιμα σε ακαδημαϊκά, επαγγελματικά και κοινωνικά περιβάλλοντα που σχετίζονται με «La Informática y la Computación».

Τέλος πάντων, ας είναι χρήσιμο να είναι σε θέση να ενοποιήσει μια θεωρητική βάση που επιτρέπει σε οποιονδήποτε να αντιμετωπίσει με το δεξί πόδι, την αρχή της γνώσης σε έναν τόσο πολύτιμο τομέα της τρέχουσας γνώσης.