Sigurnost informacija: povijest, terminologija i područje djelovanja

Linux Post Install

9 minuta

Sigurnost informacija: povijest, terminologija i područje djelovanja

Sigurnost informacija: povijest, terminologija i područje djelovanja

Otprilike od osamdesetih godina prošlog stoljeća čovječanstvo je uključeno i uronjeno u niz promjena u svim područjima javnog života. Sve zbog progresivnog, rastućeg i masovnog razvoja «Tecnologías de Información y Comunicación (TIC)». «TIC» Oni su nastali učincima koji su čak promijenili naš način gledanja, uvažavanja ili vrednovanja naše prošlosti ili sadašnjosti, pa čak i mijenjajući veličinu načina na koji svoju budućnost zamišljamo kao vrstu.

Promjene ili učinci, koji su čak promijenili i naš jezik koji se koristi, zbog stvaranja, upotrebe i popularnosti neizmjerne raznolikosti novih riječi, koncepata i ideja, donedavno nepoznatih ili o kojima se razmišljalo. I s ovom publikacijom nadamo se da ćemo se pozabaviti tim aspektima i naučiti malo o trenutnom izdanju «Seguridad de la Información» kao bitan aspekt struje «TIC» o današnjem ljudskom društvu, tj «Sociedad de la Información» XXI stoljeća.

Sigurnost informacija: Uvod

Prije nego što u potpunosti uđete u temu, dobro je naglasiti da s tim povezan koncept «Seguridad de la Información» s onim od «Seguridad Informática», jer dok Prvi se odnosi na zaštitu i zaštitu sveobuhvatnih podataka a «Sujeto» (Osoba, tvrtka, institucija, agencija, društvo, vlada), drugi se fokusira samo na zaštitu podataka unutar računalnog sustava kao takvog.

Dakle, kad je riječ o «Seguridad de la Información» po «Sujeto», Važno je da su vitalni podaci za njih zaštićeni i zaštićeni najboljim sigurnosnim mjerama i dobrom računalnom praksom. Budući da je upravo suština «Seguridad de la Información» je čuvanje svih važnih podataka o tome «Sujeto» braniti.

Na takav način da možemo sažeti «Seguridad de la Información» kao područje znanja koje se sastoji od očuvanje povjerljivosti, cjelovitosti i dostupnosti informacija povezan s a «Sujeto», kao i sustavi koji su uključeni u njegovo liječenje unutar organizacije. Osim toga, «Seguridad de la Información» gradi svoj cjelokupni temelj na sljedećim načelima:

  • povjerljivost: Treba izbjegavati da informacije nisu dostupne ili se ne otkrivaju neovlaštenim osobama, entitetima ili procesima.
  • integritet: Mora se voditi računa da se održi točnost i cjelovitost podataka i metoda njihove obrade.
  • dostupnost: Pristup i uporabu informacija i njihovih sustava za obradu moraju jamčiti pojedinci, subjekti ili ovlašteni procesi kada je to potrebno.

sadržaj

Povijest

Iz prethodnih odlomaka lako se može zaključiti da «Seguridad de la Información» ne nužno rođeni s modernim i trenutnim «Era Informática», jer ima veze s informacijama na generički način, koji je uvijek bio povezan s pojmom «Humanidad, Sociedad y Civilización», dok je, naprotiv, «Seguridad Informática» si.

Sigurnost informacija: povijest

Stoga možemo navesti konkretne primjere zaštite «Información» tijekom povijesti, koja je često povezana s legendarnom umjetnošću ili znanošću o «Criptografía». Primjeri kao što su:

Prekretnice prije Krista (pr. Kr.)

  • 1500: Mezopotamska tableta, koja sadrži šifriranu formulu za proizvodnju keramičke glazure.
  • -500 600: Hebrejska knjiga Jeremija, s jednostavnim šifriranjem obrnutim slovima abecede.
  • 487: Grčki štap za hodanje SCYTALE koji koristi smotanu kožnu vrpcu na kojoj je napisan.
  • -50 60: Julije Cezar, rimski car koji je u svojoj abecedi koristio jednostavan sustav zamjene.

Prekretnice nakon Krista (AD)

  • 855: Prvi poznati kriptografski tekst u Arabiji (Bliski Istok).
  • 1412: Enciklopedija (14 svezaka) u kojoj su objašnjene kriptografija i tehnike supstitucije i transpozicije.
  • 1500: Početak kriptografije u diplomatskom životu, u Italiji.
  • 1518: Prva kripto knjiga pod nazivom "Polygraphia libri sex", koju je napisao Trithemius na njemačkom jeziku.
  • 1585: Knjiga "Tractie de chiffre", francuskog Blaise de Vigenere, koja sadrži dobro poznatu šifru Vigenere.
  • 1795: Prvi cilindrični uređaj za šifriranje, Thomas Jefferson, poznat kao "Jeffersonov kotač".
  • 1854: 5 × 5 matrična šifra kao ključ, Charlesa Wheatstonea, kasnije poznatog kao Playfair Cipher.
  • 1833: Knjiga "La Cryptographie militaire", Augustea Kerckhoffa, koja sadrži Kerckhoffov princip.
  • 1917: Razvoj slučajne vrpce za jednokratnu upotrebu, jedinog sigurnog kriptografskog sustava tog vremena.
  • 1923: Upotreba rotorskog stroja "Enigma", kojeg je dizajnirao Nijemac Arthur Scherbius.
  • 1929: Knjiga "Kriptografija u algebarskoj abecedi", Lestera Hilla, koja sadrži Hillovu šifru.
  • 1973: Korištenje "Bell-LaPadula modela", koji formalizira pravila za pristup povjerljivim podacima,
  • -1973 76: Distribucija i uporaba algoritama za šifriranje javnog ključa ili kriptografskih ključeva.
  • 1977: IBM je 1975. stvorio "DES algoritam" (Standard za šifriranje podataka).
  • 1979: Razvoj "RSA algoritma", Ronald Rivest, Adi Shamir i Leonard Adleman.

Sigurnost informacija: koncepti

Pojmovi i srodna terminologija

Pojmovi i terminologija vezani za «Seguridad de la Información» Mnogo ih je, jer kao što smo već rekli, to više ima veze sa nama samima nego s «Información» sadržani u digitalnim ili kompjuteriziranim uređajima ili sustavima, aspekt koji zapravo obuhvaća «Seguridad Informática». Dakle, spomenut ćemo samo nekoliko važnih na vrlo sažet način.

Analiza prometa

Uključuje snimanje vremena i trajanja a «comunicación»i drugi podaci povezani s njima kako bi se detaljno odredili komunikacijski tokovi, identitet strana koje komuniciraju i što se može utvrditi o njihovom mjestu.

Anonimnost

Svojstvo ili karakteristika povezana s a «Sujeto» što izražava da se ne može identificirati unutar niza drugih entiteta (subjekata), koji se obično naziva «Conjunto anónimo». Skup koji se obično sastoji od svih mogućih subjekata koji mogu izazvati (ili biti povezani) radnju.

Kiberprostor

Nefizičko (virtualno) okruženje stvoreno računalnom opremom ujedinjenom za interoperaciju na mreži. Na globalnoj se razini može reći da «Ciberespacio» To je interaktivni prostor (digitalni i elektronički) koji se implementira unutar računala i računalnih mreža širom svijeta, odnosno na Internetu. On «Ciberespacio» Ne treba ga miješati s Internetom, jer se prvi odnosi na objekte i identitete koji postoje unutar drugog, koji je funkcionalna fizička i logička infrastruktura.

Kibernetika

Znanost koja se bavi sustavima upravljanja i komunikacije kod ljudi i strojeva, proučavajući i iskorištavajući sve njihove zajedničke aspekte i mehanizme. Njegovo je podrijetlo utvrđeno oko 1945. godine i trenutno je usko povezano s «Biónica» i «Robótica». To obično uključuje proučavanje i upravljanje od računskih strojeva (super-računala i računala) do svih vrsta mehanizama ili procesa samokontrole i komunikacije stvorenih ili stvorenih od strane čovjeka koji obično oponašaju život i njegove procese.

povjerljivost

Svojstvo ili svojstvo koje sprečava otkrivanje određenih podataka neovlaštenim subjektima ili sustavima. Da biste to učinili, pokušajte osigurati pristup «Información» samo onim subjektima koji imaju odgovarajuće odobrenje.

kriptografija

Disciplina koja se bavi umijećem pisanja na dogovorenom jeziku korištenjem kodova ili slika, to jest, uči kako dizajnirati «Cifrarios» (izraz sinonim za tajni kod ili tajno pisanje) i «criptoanalizar» (inverzna operacija koja se bavi tumačenjem kroz analizu «Cifrarios» sagradili kriptografi).

Kritična infrastruktura

Oni koji pružaju «servicios esenciales», čiji je rad presudan i ne dopušta alternativna rješenjaStoga bi njegovo narušavanje ili uništavanje imalo ozbiljan utjecaj na osnovne usluge.

Ostali važni pojmovi

  • Opasnost: Nesretni ljudski preduvjet koji se kao takav nalazi na kognitivnoj, percepcijskoj ili pre-percepcijskoj razini, s atributima iščekivanja ili mogućnosti izbjegavanja s obzirom na njegovu moguću realizaciju.
  • Privatnost: Individualno očekivanje kontrole koju svaka osoba ima u vezi s informacijama o sebi i načinom na koji te informacije poznaju ili koriste treće strane.
  • Test: Element, sredstvo ili radnja čija je svrha pokazati da navedeno odgovara stvarnosti.
  • Rizik: Stanje ili situacija koja odgovara mogućem potencijalnom djelovanju gubitka ili oštećenja na izloženom subjektu ili sustavu, kao rezultat "nabora" prijetnje i ranjivosti.
  • Prijestup: Kršenje zakona, normi ili običaja.
  • Htjeti: Ljudska sposobnost da slobodno odlučuje što se želi, a što ne.

Informacijska sigurnost: Područje djelovanja

Polje djelovanja

Područje djelovanja «Seguridad de la Información» usko je povezan s drugim računalnim disciplinama, kao što je «Seguridad Informática» i «Ciberseguridad».

Citirajući Catherine A. Theohary:

“Za neke državne aktere kibernetičnost znači informacijsku sigurnost ili osiguravanje informacija koje se nalaze u cyber-infrastrukturi, poput telekomunikacijskih mreža ili procesa koje te mreže dopuštaju. A za neke cyber sigurnost znači zaštitu informacijske infrastrukture od fizičkog ili elektroničkog napada ”.

La «Criminalística» i «Informática Forense» također su discipline povezane s djelokrugom «Seguridad de la Información». Iznad svega potonje, jer se sastoji od očuvanja, identifikacije, izdvajanja, dokumentiranja i interpretacije računalnih podataka.

Moguće su da su osim vas uključene i druge discipline Idealno je proširiti čitanje o tim disciplinama koristeći se kao reference trenutnih vijesti povezanih s «Seguridad de la Información» i «Seguridad Informática» u drugim izvorima informacija (web stranice) kao što su: incibe, Welivesecurity (ESET) y Kaspersky.

Više srodnih informacija

Za više informacija posjetite sljedeće povezane unose:

Cybersecurity, slobodni softver i GNU / Linux: Savršena trijada
Povezani članak:
Cybersecurity, slobodni softver i GNU / Linux: Savršena trijada
 Privatnost računala: presudni element informacijske sigurnosti
Povezani članak:
Privatnost računala i besplatni softver: Poboljšanje naše sigurnosti
 Savjeti za računalnu sigurnost za svakoga u bilo kojem trenutku
Povezani članak:
Savjeti za računalnu sigurnost za svakoga bilo kad i bilo gdje
 Slobodni softver kao učinkovita državna javna politika
Povezani članak:
Slobodni softver kao učinkovita državna javna politika
 Besplatne i zaštićene tehnologije iz perspektive informacijske sigurnosti
Povezani članak:
Besplatne i zaštićene tehnologije iz perspektive informacijske sigurnosti

Informacijska sigurnost: Zaključak

Zaključak

Nadamo se da će ova publikacija o «Seguridad de la Información» biti vrlo korisna za sve ljude, kako za one izvan predmeta izravno tako i za one koji se odnose na predmet. Da to bude mali, ali vrijedan izvor informacija, posebno na razini koncepata i pojmova koji su obično u trajnoj upotrebi u akademskom, profesionalnom i društvenom okruženju vezanom uz «La Informática y la Computación».

Svejedno, neka bude korisno biti u mogućnosti konsolidirati teorijsku osnovu koja omogućava bilo kome da se suoči s desnom nogom, početkom znanja u tako vrijednom području trenutnog znanja.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.