Otprilike od osamdesetih godina prošlog stoljeća čovječanstvo je uključeno i uronjeno u niz promjena u svim područjima javnog života. Sve zbog progresivnog, rastućeg i masovnog razvoja «Tecnologías de Información y Comunicación (TIC)»
. «TIC»
Oni su nastali učincima koji su čak promijenili naš način gledanja, uvažavanja ili vrednovanja naše prošlosti ili sadašnjosti, pa čak i mijenjajući veličinu načina na koji svoju budućnost zamišljamo kao vrstu.
Promjene ili učinci, koji su čak promijenili i naš jezik koji se koristi, zbog stvaranja, upotrebe i popularnosti neizmjerne raznolikosti novih riječi, koncepata i ideja, donedavno nepoznatih ili o kojima se razmišljalo. I s ovom publikacijom nadamo se da ćemo se pozabaviti tim aspektima i naučiti malo o trenutnom izdanju «Seguridad de la Información»
kao bitan aspekt struje «TIC»
o današnjem ljudskom društvu, tj «Sociedad de la Información»
XXI stoljeća.
Prije nego što u potpunosti uđete u temu, dobro je naglasiti da s tim povezan koncept «Seguridad de la Información»
s onim od «Seguridad Informática»
, jer dok Prvi se odnosi na zaštitu i zaštitu sveobuhvatnih podataka a «Sujeto»
(Osoba, tvrtka, institucija, agencija, društvo, vlada), drugi se fokusira samo na zaštitu podataka unutar računalnog sustava kao takvog.
Dakle, kad je riječ o «Seguridad de la Información»
po «Sujeto»
, Važno je da su vitalni podaci za njih zaštićeni i zaštićeni najboljim sigurnosnim mjerama i dobrom računalnom praksom. Budući da je upravo suština «Seguridad de la Información»
je čuvanje svih važnih podataka o tome «Sujeto»
braniti.
Na takav način da možemo sažeti «Seguridad de la Información»
kao područje znanja koje se sastoji od očuvanje povjerljivosti, cjelovitosti i dostupnosti informacija povezan s a «Sujeto»
, kao i sustavi koji su uključeni u njegovo liječenje unutar organizacije. Osim toga, «Seguridad de la Información»
gradi svoj cjelokupni temelj na sljedećim načelima:
- povjerljivost: Treba izbjegavati da informacije nisu dostupne ili se ne otkrivaju neovlaštenim osobama, entitetima ili procesima.
- integritet: Mora se voditi računa da se održi točnost i cjelovitost podataka i metoda njihove obrade.
- dostupnost: Pristup i uporabu informacija i njihovih sustava za obradu moraju jamčiti pojedinci, subjekti ili ovlašteni procesi kada je to potrebno.
sadržaj
Povijest
Iz prethodnih odlomaka lako se može zaključiti da «Seguridad de la Información»
ne nužno rođeni s modernim i trenutnim «Era Informática»
, jer ima veze s informacijama na generički način, koji je uvijek bio povezan s pojmom «Humanidad, Sociedad y Civilización»
, dok je, naprotiv, «Seguridad Informática»
si.
Stoga možemo navesti konkretne primjere zaštite «Información»
tijekom povijesti, koja je često povezana s legendarnom umjetnošću ili znanošću o «Criptografía»
. Primjeri kao što su:
Prekretnice prije Krista (pr. Kr.)
- 1500: Mezopotamska tableta, koja sadrži šifriranu formulu za proizvodnju keramičke glazure.
- -500 600: Hebrejska knjiga Jeremija, s jednostavnim šifriranjem obrnutim slovima abecede.
- 487: Grčki štap za hodanje SCYTALE koji koristi smotanu kožnu vrpcu na kojoj je napisan.
- -50 60: Julije Cezar, rimski car koji je u svojoj abecedi koristio jednostavan sustav zamjene.
Prekretnice nakon Krista (AD)
- 855: Prvi poznati kriptografski tekst u Arabiji (Bliski Istok).
- 1412: Enciklopedija (14 svezaka) u kojoj su objašnjene kriptografija i tehnike supstitucije i transpozicije.
- 1500: Početak kriptografije u diplomatskom životu, u Italiji.
- 1518: Prva kripto knjiga pod nazivom "Polygraphia libri sex", koju je napisao Trithemius na njemačkom jeziku.
- 1585: Knjiga "Tractie de chiffre", francuskog Blaise de Vigenere, koja sadrži dobro poznatu šifru Vigenere.
- 1795: Prvi cilindrični uređaj za šifriranje, Thomas Jefferson, poznat kao "Jeffersonov kotač".
- 1854: 5 × 5 matrična šifra kao ključ, Charlesa Wheatstonea, kasnije poznatog kao Playfair Cipher.
- 1833: Knjiga "La Cryptographie militaire", Augustea Kerckhoffa, koja sadrži Kerckhoffov princip.
- 1917: Razvoj slučajne vrpce za jednokratnu upotrebu, jedinog sigurnog kriptografskog sustava tog vremena.
- 1923: Upotreba rotorskog stroja "Enigma", kojeg je dizajnirao Nijemac Arthur Scherbius.
- 1929: Knjiga "Kriptografija u algebarskoj abecedi", Lestera Hilla, koja sadrži Hillovu šifru.
- 1973: Korištenje "Bell-LaPadula modela", koji formalizira pravila za pristup povjerljivim podacima,
- -1973 76: Distribucija i uporaba algoritama za šifriranje javnog ključa ili kriptografskih ključeva.
- 1977: IBM je 1975. stvorio "DES algoritam" (Standard za šifriranje podataka).
- 1979: Razvoj "RSA algoritma", Ronald Rivest, Adi Shamir i Leonard Adleman.
Pojmovi i srodna terminologija
Pojmovi i terminologija vezani za «Seguridad de la Información»
Mnogo ih je, jer kao što smo već rekli, to više ima veze sa nama samima nego s «Información»
sadržani u digitalnim ili kompjuteriziranim uređajima ili sustavima, aspekt koji zapravo obuhvaća «Seguridad Informática»
. Dakle, spomenut ćemo samo nekoliko važnih na vrlo sažet način.
Analiza prometa
Uključuje snimanje vremena i trajanja a «comunicación»
i drugi podaci povezani s njima kako bi se detaljno odredili komunikacijski tokovi, identitet strana koje komuniciraju i što se može utvrditi o njihovom mjestu.
Anonimnost
Svojstvo ili karakteristika povezana s a «Sujeto»
što izražava da se ne može identificirati unutar niza drugih entiteta (subjekata), koji se obično naziva «Conjunto anónimo»
. Skup koji se obično sastoji od svih mogućih subjekata koji mogu izazvati (ili biti povezani) radnju.
Kiberprostor
Nefizičko (virtualno) okruženje stvoreno računalnom opremom ujedinjenom za interoperaciju na mreži. Na globalnoj se razini može reći da «Ciberespacio»
To je interaktivni prostor (digitalni i elektronički) koji se implementira unutar računala i računalnih mreža širom svijeta, odnosno na Internetu. On «Ciberespacio»
Ne treba ga miješati s Internetom, jer se prvi odnosi na objekte i identitete koji postoje unutar drugog, koji je funkcionalna fizička i logička infrastruktura.
Kibernetika
Znanost koja se bavi sustavima upravljanja i komunikacije kod ljudi i strojeva, proučavajući i iskorištavajući sve njihove zajedničke aspekte i mehanizme. Njegovo je podrijetlo utvrđeno oko 1945. godine i trenutno je usko povezano s «Biónica»
i «Robótica»
. To obično uključuje proučavanje i upravljanje od računskih strojeva (super-računala i računala) do svih vrsta mehanizama ili procesa samokontrole i komunikacije stvorenih ili stvorenih od strane čovjeka koji obično oponašaju život i njegove procese.
povjerljivost
Svojstvo ili svojstvo koje sprečava otkrivanje određenih podataka neovlaštenim subjektima ili sustavima. Da biste to učinili, pokušajte osigurati pristup «Información»
samo onim subjektima koji imaju odgovarajuće odobrenje.
kriptografija
Disciplina koja se bavi umijećem pisanja na dogovorenom jeziku korištenjem kodova ili slika, to jest, uči kako dizajnirati «Cifrarios»
(izraz sinonim za tajni kod ili tajno pisanje) i «criptoanalizar»
(inverzna operacija koja se bavi tumačenjem kroz analizu «Cifrarios»
sagradili kriptografi).
Kritična infrastruktura
Oni koji pružaju «servicios esenciales»
, čiji je rad presudan i ne dopušta alternativna rješenjaStoga bi njegovo narušavanje ili uništavanje imalo ozbiljan utjecaj na osnovne usluge.
Ostali važni pojmovi
- Opasnost: Nesretni ljudski preduvjet koji se kao takav nalazi na kognitivnoj, percepcijskoj ili pre-percepcijskoj razini, s atributima iščekivanja ili mogućnosti izbjegavanja s obzirom na njegovu moguću realizaciju.
- Privatnost: Individualno očekivanje kontrole koju svaka osoba ima u vezi s informacijama o sebi i načinom na koji te informacije poznaju ili koriste treće strane.
- Test: Element, sredstvo ili radnja čija je svrha pokazati da navedeno odgovara stvarnosti.
- Rizik: Stanje ili situacija koja odgovara mogućem potencijalnom djelovanju gubitka ili oštećenja na izloženom subjektu ili sustavu, kao rezultat "nabora" prijetnje i ranjivosti.
- Prijestup: Kršenje zakona, normi ili običaja.
- Htjeti: Ljudska sposobnost da slobodno odlučuje što se želi, a što ne.
Polje djelovanja
Područje djelovanja «Seguridad de la Información»
usko je povezan s drugim računalnim disciplinama, kao što je «Seguridad Informática»
i «Ciberseguridad»
.
Citirajući Catherine A. Theohary:
“Za neke državne aktere kibernetičnost znači informacijsku sigurnost ili osiguravanje informacija koje se nalaze u cyber-infrastrukturi, poput telekomunikacijskih mreža ili procesa koje te mreže dopuštaju. A za neke cyber sigurnost znači zaštitu informacijske infrastrukture od fizičkog ili elektroničkog napada ”.
La «Criminalística»
i «Informática Forense»
također su discipline povezane s djelokrugom «Seguridad de la Información»
. Iznad svega potonje, jer se sastoji od očuvanja, identifikacije, izdvajanja, dokumentiranja i interpretacije računalnih podataka.
Moguće su da su osim vas uključene i druge discipline Idealno je proširiti čitanje o tim disciplinama koristeći se kao reference trenutnih vijesti povezanih s «Seguridad de la Información»
i «Seguridad Informática»
u drugim izvorima informacija (web stranice) kao što su: incibe, Welivesecurity (ESET) y Kaspersky.
Više srodnih informacija
Za više informacija posjetite sljedeće povezane unose:
Zaključak
Nadamo se da će ova publikacija o «Seguridad de la Información»
biti vrlo korisna za sve ljude, kako za one izvan predmeta izravno tako i za one koji se odnose na predmet. Da to bude mali, ali vrijedan izvor informacija, posebno na razini koncepata i pojmova koji su obično u trajnoj upotrebi u akademskom, profesionalnom i društvenom okruženju vezanom uz «La Informática y la Computación»
.
Svejedno, neka bude korisno biti u mogućnosti konsolidirati teorijsku osnovu koja omogućava bilo kome da se suoči s desnom nogom, početkom znanja u tako vrijednom području trenutnog znanja.