Ynformaasje befeiliging: Histoarje, terminology en fjild fan aksje

Ynformaasje befeiliging: Histoarje, terminology en fjild fan aksje

Ynformaasje befeiliging: Histoarje, terminology en fjild fan aksje

Sûnt om 'e tachtiger jierren fan' e foarige ieu is it minskdom belutsen en ûnderdompele yn in searje feroaringen op alle mêden fan it iepenbiere libben. Alles fanwegen de progressive, groeiende en massa-ûntwikkeling fan 'e «Tecnologías de Información y Comunicación (TIC)». De «TIC» Se hawwe effekten feroarsake dy't sels ús manier fan sjen, wurdearje of evaluearje fan ús ferline as hjoeddeistich hawwe feroare, en sels de grutte feroarje fan 'e manier wêrop't wy ús takomst as soarte foarstelle.

Feroaringen as effekten, dy't ús brûkte taal sels hawwe feroare, fanwegen it oanmeitsjen, gebrûk en populariteit fan in enoarm ferskaat oan nije wurden, konsepten en ideeën, oant koartlyn ûnbekend of neitocht. En mei dizze publikaasje hoopje wy yn dizze aspekten te ferdjipjen en in bytsje te learen oer it hjoeddeiske probleem fan «Seguridad de la Información» as in essensjeel aspekt fan 'e hjoeddeistige «TIC» oer de hjoeddeiske minskemienskip, dat is de «Sociedad de la Información» fan 'e XXI ieu.

Ynformaasje Feiligens: Yntroduksje

Foardat jo folslein yngean op it ûnderwerp, is it goed om oan te jaan dat it relatearre konsept fan 'e «Seguridad de la Información» mei dat fan 'e «Seguridad Informática», sûnt skoft De earste ferwiist nei de beskerming en beskerming fan 'e wiidweidige ynformaasje fan a «Sujeto» (Persoan, bedriuw, ynstelling, buro, maatskippij, regearing), de twadde rjochtet him allinich op it beskermjen fan de gegevens binnen in kompjûtersysteem as sadanich.

Hjirtroch, as it derop oankomt «Seguridad de la Información» fan a «Sujeto», It is wichtich dat fitale ynformaasje dêrfoar wurdt beskerme en beskerme ûnder de bêste feiligensmaatregels en goede kompjûterpraktiken. Sûnt, krekt de essinsje fan 'e «Seguridad de la Información» is om alle wichtige gegevens dêrfan te hâlden «Sujeto» ferdigenje.

Op sa'n manier dat wy de kinne gearfetsje «Seguridad de la Información» as it kennisgebiet dat bestiet út behâld fan de fertroulikens, yntegriteit en beskikberens fan 'e Ynformaasje assosjeare mei in «Sujeto», lykas de systemen belutsen by har behanneling, binnen in organisaasje. Trouwens, de «Seguridad de la Información» bout har heule stichting op 'e folgjende prinsipes:

  • Confidentiality: It moat wurde foarkommen dat de ynformaasje net beskikber is of net wurdt iepenbiere oan unautorisearre persoanen, entiteiten as prosessen.
  • Yntegriteit: Soarch moat wurde nommen om de krektens en folsleinens fan 'e ynformaasje en har ferwurkingsmetoaden te behâlden.
  • Beskikberens: Tagong en gebrûk fan ynformaasje en har behannelsystemen moatte wurde garandearre troch yndividuen, entiteiten as autorisearre prosessen as dat nedich is.

Ynhâld

Historia

Ut de foargeande paragrafen kin maklik wurde ôflaat dat de «Seguridad de la Información» net needsaaklik berne mei it moderne en hjoeddeiske «Era Informática», om't it te meitsjen hat mei ynformaasje op in generike manier, dy't altyd assosjeare is mei de term fan «Humanidad, Sociedad y Civilización», wylst krekt oarsom, de «Seguridad Informática» yeah

Ynformaasje befeiliging: Skiednis

Dêrom kinne wy ​​spesifike foarbylden opnimme fan beskerming «Información» troch de skiednis hinne, dy't faak assosjeare wurdt mei de legindaryske keunst as wittenskip fan «Criptografía», Foarbylden lykas:

Mylpeallen foar Kristus (BC)

  • 1500: Mesopotamyske tablet, mei in fersifere formule om in keramykglês te produsearjen.
  • 500-600: Hebrieusk boek Jeremia, mei in ienfâldige fersifering troch it alfabet te kearen.
  • 487: Gryksk personiel SCYTALE, dat in rôle learen lint brûkt wêrop it wurdt skreaun.
  • 50-60: Julius Caesar, Romeinske keizer dy't in ienfâldich substitúsjesysteem brûkte yn syn alfabet.

Mylpeallen nei Kristus (AD)

  • 855: Earst bekende tekst fan kryptografy, yn Araabje (Midden-Easten).
  • 1412: Encyclopedia (14 dielen) wêr't kryptografy, en substitúsje- en transposysjetechniken wurde útlein.
  • 1500: Start fan kryptografy yn it diplomatike libben, yn Itaalje.
  • 1518: Earste kryptoboek neamd "Polygraphia libri sex", skreaun troch Trithemius yn it Dútsk.
  • 1585: Boek "Tractie de chiffre", fan 'e Frânsman Blaise de Vigenere, dat de bekende Vigenere Cipher befettet.
  • 1795: Earste silindryske siferapparaat, troch Thomas Jefferson, bekend as "Jefferson's Wheel."
  • 1854: 5 × 5 Matrix Cipher as Key, fan Charles Wheatstone, letter bekend as Playfair Cipher.
  • 1833: Boek "La Cryptographie militaire", fan Auguste Kerckhoff, mei it prinsipe fan Kerckhoff.
  • 1917: Untwikkeling fan 'e willekeurige tape foar ien gebrûk, it iennichste feilige kryptografyske systeem fan' e tiid.
  • 1923: Gebrûk fan 'e rotormasine "Enigma", ûntwurpen troch de Dútser Arthur Scherbius.
  • 1929: Boek "Kryptografy yn in algebraïsk alfabet", fan Lester Hill, mei Hill's Cipher.
  • 1973: It gebrûk fan it "Bell-LaPadula Model", dat de regels formaliseart foar tagong ta klassifisearre ynformaasje,
  • 1973-76: Fersprieding en gebrûk fan kodearingsalgoritmen foar iepenbiere kaaien as kryptografyske kaaien.
  • 1977: Oprjochting fan it "DES-algoritme" (Data Encryption Standard), troch IBM yn 1975.
  • 1979: Untwikkeling fan it "RSA-algoritme", troch Ronald Rivest, Adi Shamir en Leonard Adleman.

Ynformaasje Feiligens: Konsepten

Konsepten en besibbe terminology

Konsepten en terminology relatearre oan «Seguridad de la Información» Se binne in protte, sûnt lykas wy earder seine, hat it mear mei ússels te meitsjen dan mei de «Información» befette yn digitale of kompjûterisearre apparaten of systemen, in aspekt dat eins omfettet de «Seguridad Informática», Dat wy sille mar in pear wichtige op in heule gearfette manier neame.

Ferkearanalyse

It omfettet de opname fan 'e tiid en de tiid fan in «comunicación», en oare gegevens dy't dêroan assosjeare binne om yn detail de kommunikaasjestreamen te bepalen, de identiteit fan 'e kommunisearende partijen en wat kin wurde fêststeld oer har lokaasjes.

Anonimato

Eigendom as karakteristyk assosjeare mei in «Sujeto» dy't utert dat it net kin wurde identifisearre binnen in set fan oare entiteiten (ûnderwerpen), dat wurdt ornaris neamd «Conjunto anónimo», Set dy't normaal bestiet út alle mooglike ûnderwerpen dy't in aksje kinne feroarsaakje (of te krijen hawwe mei).

Cyberspace

Net-fysike (firtuele) omjouwing makke troch kompjûterapparatuer dy't meidie oan interoperearje op in netwurk. Op in wrâldwide nivo kin sein wurde dat de «Ciberespacio» It is in ynteraktive romte (digitaal en elektroanysk) ymplementeare binnen kompjûters en kompjûternetwurken oer de heule wrâld, dat is op it ynternet. Hy «Ciberespacio» It moat net betize wurde mei it ynternet, om't de earste ferwiist nei objekten en identiteiten dy't binnen de twadde besteane, dat is in funksjonele fysike en logyske ynfrastruktuer.

Cybernetics

Wittenskip dy't omgiet mei kontrôle- en kommunikaasjesystemen yn minsken en masines, studearje en profitearje fan al har mienskiplike aspekten en meganismen. De oarsprong is fêststeld om 1945 hinne en is op it stuit nau ferbûn mei de «Biónica» En de «Robótica», Dit omfettet normaal de stúdzje en behear fan berekkeningsmasines (supercomputers en kompjûters) oant allerhanne meganismen as prosessen fan selsbehearsking en kommunikaasje makke of makke troch de minske dy't normaal it libben en har prosessen imitearje.

Fertroulikens

Eigendom as karakteristyk dat it iepenbierjen fan bepaalde ynformaasje foar unautorisearre ûnderwerpen of systemen foarkomt. Om dit te dwaan, besykje tagong te krijen ta de «Información» allinich foar dy ûnderwerpen dy't de juste autorisaasje hawwe.

Kryptografy

Tucht dy't him dwaande hâldt mei de keunst fan skriuwen yn in oerienkommen taal troch it brûken fan koades as sifers, dat is, it leart hoe te ûntwerpen «Cifrarios» (ekspresje synonym foar geheime koade as geheime skriuwen) en «criptoanalizar» (omkearde operaasje dy't him dwaande hâldt mei ynterpretearjen fia analyse de «Cifrarios» boud troch kryptografen).

Krityske ynfrastruktuer

Dyjingen dy't leverje «servicios esenciales», wêrfan de wurking essensjeel is en alternative alternativen net tastietDêrom soe har fersteuring as ferneatiging in serieuze ynfloed hawwe op essensjele tsjinsten.

Oare wichtige konsepten

  • Gefaar: In ûngelokkige minsklike betingst dy't, as sadanich, leit op it kognitive, perceptuele as pre-perceptuele nivo, mei attribúsjes fan ferwachting of mooglikheid om te wurde foarkommen mei respekt foar har mooglike realisaasje.
  • Privacy: Yndividuele ferwachting fan kontrôle dy't elke persoan hat oer ynformaasje oer himsels en de manier wêrop dizze ynformaasje bekend is of wurdt brûkt troch tredden.
  • Test: Element, middel of aksje waans doel is om oan te toanen dat wat wurdt steld oerienkomt mei de werklikheid.
  • Risiko: Betingst of situaasje dy't oerienkomt mei in mooglike potensjele aksje fan ferlies of skea op in bleatsteld ûnderwerp of systeem, as gefolch fan 'e "konvolúsje" fan' e bedriging en kwetsberens.
  • Oertreding: Oertreding fan wetten, noarmen as gewoanten.
  • Wil: Minsklike kapasiteit om frij te besluten wat winske is en wat net.

Ynformaasje Feiligens: Fjild fan aksje

Aksjefjild

It fjild fan aksje fan 'e «Seguridad de la Información» is nau keppele oan oare kompjûterwittenskipsdiplines, lykas «Seguridad Informática» En de «Ciberseguridad».

Sitearje Catherine A. Theohary:

“Foar guon regearakteurs betsjuttet Cybersecurity ynformaasje befeiliging of it befeiligjen fan de ynformaasje dy't yn 'e Cyber-ynfrastruktuer leit, lykas telekommunikaasjenetwurk as de prosessen dy't dizze netwurken tastean. En foar guon betsjuttet Cybersecurity de ynformaasjeynfrastruktuer te beskermjen tsjin in fysike as elektroanyske oanfal ”.

La «Criminalística» En de «Informática Forense» Se binne ek dissiplines yn ferbân mei de omfang fan aksje fan 'e «Seguridad de la Información». Boppe alles, de lêste, om't it bestiet út it behâld, identifikaasje, ekstraksje, dokumintaasje en ynterpretaasje fan kompjûtergegevens.

D'r binne mooglik oare dissiplines behalven jo, dus It ideaal is om it lêzen oer dizze dissiplines út te wreidzjen mei aktueel nijs yn ferbân mei de as referinsjes «Seguridad de la Información» En de «Seguridad Informática» yn oare ynformaasjeboarnen (websides) lykas: yncibe, Welivesecurity (ESET) y Kaspersky.

Mear relatearre ynformaasje

Besykje de folgjende relateare ynstjoeringen foar mear ynformaasje:

Cybersecurity, frije software en GNU / Linux: De perfekte triade
Ferlykber artikel:
Cybersecurity, frije software en GNU / Linux: De perfekte triade
Computer Privacy: Krusiaal elemint fan ynformaasjefeiligens
Ferlykber artikel:
Computer Privacy en frije software: ferbetterjen fan ús feiligens
IT-feiligens tips foar elkenien op elk momint
Ferlykber artikel:
Tips foar kompjûterfeiligens foar elkenien altyd en oeral
Frije software as in effektyf iepenbier belied fan 'e steat
Ferlykber artikel:
Frije software as in effektyf iepenbier belied fan 'e steat
Fergees en eigen technologyen út it perspektyf fan ynformaasje befeiliging
Ferlykber artikel:
Fergees en eigen technologyen út it perspektyf fan ynformaasje befeiliging

Ynformaasje Feiligens: Konklúzje

konklúzje

Wy hoopje dat dizze publikaasje, oer «Seguridad de la Información» tige nuttich wêze foar alle minsken, sawol foar de direkt bûten it ûnderwerp as foar de relatearre oan it ûnderwerp. Dat it in lytse, mar weardefolle boarne fan ynformaasje is, fral op it nivo fan begripen en termen dy't normaal yn permanint gebrûk binne yn akademyske, profesjonele en sosjale omjouwings relatearre oan «La Informática y la Computación».

Hoe dan ek, lit it wêze nuttich om in teoretyske basis te konsolidearjen wêrmei't elkenien op 'e rjochter foet konfrontearje kin, it begjin fan kennis yn sa'n weardefol gebiet fan hjoeddeistige kennis.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

Wês de earste om kommentaar

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre.

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.