אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

אבטחת מידע: היסטוריה, טרמינולוגיה ושדה פעולה

מאז שנות השמונים של המאה הקודמת, האנושות הייתה מעורבת ושקועה בסדרת שינויים בכל תחומי החיים הציבוריים. הכל בגלל ההתפתחות הפרוגרסיבית, ההולכת וגדלה של «Tecnologías de Información y Comunicación (TIC)». «TIC» מקורם בתופעות שאף שינו את הדרך שלנו לראות, להעריך או להעריך את העבר או ההווה שלנו, ואף לשנות את גודל האופן בו אנו חוזים את עתידנו כמין.

שינויים או אפקטים, שאף שינו את שפת השימוש שלנו, עקב יצירה, שימוש ופופולריות של מגוון עצום של מילים, מושגים ורעיונות חדשים, עד לא ידוע או מחשבה עד לאחרונה. ועם פרסום זה אנו מקווים להתעמק בהיבטים אלה וללמוד מעט על הנושא הנוכחי של «Seguridad de la Información» כהיבט מהותי של הזרם «TIC» על החברה האנושית של ימינו, כלומר «Sociedad de la Información» של המאה העשרים ואחת.

אבטחת מידע: מבוא

לפני שנכנס למלוא הנושא, טוב לציין כי המושג הקשור ל «Seguridad de la Información» עם זה של «Seguridad Informática»מאז הראשון מתייחס להגנה ושמירה על המידע המקיף של א «Sujeto» (אדם, חברה, מוסד, סוכנות, חברה, ממשלה), השנייה מתמקדת רק בשמירה על נתונים בתוך מערכת מחשב ככזו.

מכאן, כשמדובר «Seguridad de la Información» על ידי «Sujeto», חשוב שמידע חיוני עבורה יהיה מוגן ומוגן על ידי אמצעי האבטחה הטובים ביותר ושיטות המחשב הטובות ביותר. מאז, בדיוק המהות של «Seguridad de la Información» זה לשמור את כל הנתונים החשובים של זה «Sujeto» להגן.

באופן שנוכל לסכם את ה «Seguridad de la Información» כתחום הידע המורכב מ שמירה על סודיות, שלמות וזמינות המידע קשור לא «Sujeto», כמו גם המערכות המעורבות בטיפול בו, בתוך ארגון. חוץ מה «Seguridad de la Información» בונה את כל היסודות שלו על העקרונות הבאים:

  • סודיות: יש להימנע מכך שהמידע אינו זמין או לא נחשף בפני אנשים, גופים או תהליכים בלתי מורשים.
  • יושרה: יש להקפיד לשמור על דיוק ושלמות המידע ושיטות העיבוד שלו.
  • זמין: יש להבטיח גישה ושימוש במידע ובמערכות הטיפול שלו על ידי אנשים פרטיים, גופים או תהליכים מורשים במידת הצורך.

תוכן

היסטוריה

מהפסקאות הקודמות ניתן להסיק בקלות כי «Seguridad de la Información» לא בהכרח נולד עם המודרני והנוכחי «Era Informática», מכיוון שזה קשור למידע בדרך כללית, שתמיד נקשרה למונח «Humanidad, Sociedad y Civilización»ואילו להיפך, «Seguridad Informática» sí.

אבטחת מידע: היסטוריה

לכן, אנו יכולים לרשום דוגמאות ספציפיות להגנה «Información» לאורך ההיסטוריה, שלעתים קרובות קשורה לאמנות האגדית או למדע של «Criptografía». דוגמאות כגון:

אבני דרך לפני ישו (לפני הספירה)

  • 1500: לוח מסופוטמי, המכיל נוסחה מוצפנת להפקת זיגוג קרמי.
  • -500 600: ספר ירמיהו בעברית, עם הצפנה פשוטה על ידי היפוך האלף בית.
  • 487: הצוות היווני SCYTALE, שמשתמש בסרט עור מגולגל עליו כתוב.
  • -50 60: יוליוס קיסר, הקיסר הרומי שהשתמש במערכת החלפה פשוטה באלף-בית שלו.

אבני דרך אחרי המשיח (לספירה)

  • 855: הטקסט הידוע הראשון של הצפנה, בערביה (המזרח התיכון).
  • 1412: אנציקלופדיה (14 כרכים) שבה מוסברים טכניקות קריפטוגרפיה, והחלפה וטרנספוזיציה.
  • 1500: התחלת קריפטוגרפיה בחיים הדיפלומטיים, באיטליה.
  • 1518: ספר קריפטו ראשון בשם "Polygraphia libri sex", שנכתב על ידי Trithemius בגרמנית.
  • 1585: ספר "Tractie de chiffre", מאת הצרפתי בלייז דה ויגנר, המכיל את צופן ויגנר הידוע.
  • 1795: מכשיר הצפנה גלילי ראשון, מאת תומאס ג'פרסון, המכונה "הגלגל של ג'פרסון".
  • 1854: צופן מטריקס 5 × 5 כמפתח, מצ'רלס וויטסטון, הידוע לימים בשם צופן פלייפייר.
  • 1833: ספר "La Cryptographie militaire" מאת אוגוסט קרקהוף, המכיל את העיקרון של קרקהוף.
  • 1917: פיתוח הקלטת האקראית החד פעמית, המערכת הקריפטוגרפית המאובטחת היחידה באותה תקופה.
  • 1923: שימוש במכונת הרוטור "אניגמה", שתוכננה על ידי ארתור שרביוס הגרמני.
  • 1929: ספר "קריפטוגרפיה באלפבית אלגברי", מאת לסטר היל, המכיל את צופן היל.
  • 1973: השימוש ב"מודל Bell-LaPadula ", שמסמל את כללי הגישה למידע מסווג,
  • -1973 76: הפצה ושימוש באלגוריתמי הצפנת מפתח ציבורי או במפתחות הצפנה.
  • 1977: יצירת "אלגוריתם DES" (תקן הצפנת נתונים), על ידי IBM בשנת 1975.
  • 1979: פיתוח "האלגוריתם RSA", מאת רונלד ריבסט, עדי שמיר ולאונרד אדלמן.

אבטחת מידע: מושגים

מושגים וטרמינולוגיה קשורה

מושגים וטרמינולוגיה הקשורים ל «Seguridad de la Información» יש הרבהמכיוון שכפי שאמרנו קודם, זה קשור לעצמנו יותר מאשר ל «Información» הכלול בהתקנים או מערכות דיגיטליות או ממוחשבות, היבט שמקיף את «Seguridad Informática». אז נזכיר רק כמה חשובים בצורה מסוכמת מאוד.

ניתוח תעבורה

זה כולל הקלטה של ​​זמן ומשך של «comunicación», ונתונים אחרים הקשורים אליו כדי לקבוע בפירוט את זרימת התקשורת, זהות הצדדים המתקשרים ומה ניתן לקבוע לגבי מיקומם.

האנונימיות

נכס או מאפיין הקשורים ל- «Sujeto» המבטא כי לא ניתן לזהותו בתוך מכלול ישויות (נושאים) אחרים, אשר נקרא בדרך כלל «Conjunto anónimo». סט המורכב בדרך כלל מכל הנושאים האפשריים העלולים לגרום (או להיות קשור) לפעולה.

מרחב סייבר

סביבה לא פיזית (וירטואלית) שנוצרת על ידי ציוד מחשב שהצטרף לפעולה הדדית ברשת. ברמה העולמית, ניתן לומר כי «Ciberespacio» זהו מרחב אינטראקטיבי (דיגיטלי ואלקטרוני) המיושם בתוך מחשבים ורשתות מחשבים ברחבי העולם, כלומר באינטרנט. הוא «Ciberespacio» אין להתבלבל עם האינטרנט, שכן הראשון מתייחס לאובייקטים וזהויות שקיימים בתוך השני, שהוא תשתית פיזית והגיונית פונקציונלית.

קיברנטיקה

מדע העוסק במערכות בקרה ותקשורת אצל אנשים ומכונות, ללמוד ולנצל את כל ההיבטים והמנגנונים המשותפים שלהם. מקורו נקבע סביב 1945 וכיום הוא קשור קשר הדוק ל «Biónica» ו «Robótica». לרוב זה כולל לימוד וניהול ממכונות חישוב (מחשבי-על ומחשבים) וכל מיני מנגנונים או תהליכים של שליטה עצמית ותקשורת שנוצרו או נוצרו על ידי האדם המחקים בדרך כלל את החיים ותהליכיהם.

סודיות

נכס או מאפיין המונע גילוי מידע מסוים בפני נושאים או מערכות לא מורשים. לשם כך, נסה להבטיח גישה ל- «Información» רק לאותם נבדקים בעלי הרשאה מתאימה.

קריפטוגרפיה

משמעת העוסקת באומנות הכתיבה בשפה מוסכמת באמצעות קודים או דמויותכלומר, זה מלמד כיצד לעצב «Cifrarios» (ביטוי נרדף לקוד סודי או לכתיבה סודית) ו- «criptoanalizar» (פעולה הפוכה העוסקת בפרשנות באמצעות ניתוח «Cifrarios» נבנה על ידי קריפטוגרפים).

תשתיות קריטיות

אלה המספקים «servicios esenciales», שפעולתו חיונית ואינה מאפשרת פתרונות חלופייםלכן, להפרעה או להרס שלה תהיה השפעה חמורה על השירותים החיוניים.

מושגים חשובים אחרים

  • סַכָּנָה: תנאי מוקדם אנושי מצער שככזה ממוקם ברמה הקוגניטיבית, התפיסתית או טרום התפיסתית, עם ייחוס של ציפייה או אפשרות להימנע ביחס למימוש אפשרי שלה.
  • פרטיות: ציפייה פרטנית לשליטה שיש לכל אדם באשר למידע אודותיו ובאופן בו ידוע או נעשה שימוש בידי צדדים שלישיים.
  • מבחן: יסוד, אמצעי או פעולה שמטרתם להוכיח כי האמור תואם את המציאות.
  • לְהִסְתָכֵּן: מצב או מצב התואם פעולה אפשרית אפשרית של אובדן או נזק לנושא או מערכת חשופים, כתוצאה מ"התכנסות "של האיום והפגיעות.
  • פֶּשַׁע: הפרת חוקים, נורמות או מנהגים.
  • רָצוֹן: יכולת אנושית להחליט באופן חופשי מה רוצים ומה לא.

אבטחת מידע: שדה פעולה

שדה פעולה

שדה הפעולה של «Seguridad de la Información» קשורה קשר הדוק לתחומי מדעי המחשב האחרים, כגון «Seguridad Informática» ו «Ciberseguridad».

ציטוט של קתרין א. תיאוהרי:

"עבור גורמים ממשלתיים מסוימים, אבטחת סייבר פירושה אבטחת מידע או אבטחת המידע השוכן בתשתית הסייבר, כגון רשתות טלקומוניקציה או התהליכים שרשתות אלה מאפשרות. ולגבי חלקם, אבטחת סייבר פירושה הגנה על תשתית המידע מפני התקפה פיזית או אלקטרונית ".

La «Criminalística» ו «Informática Forense» הם גם תחומים הקשורים להיקף הפעולה של «Seguridad de la Información». מעל לכל, האחרון, שכן הוא מורכב משמירה, זיהוי, מיצוי, תיעוד ופרשנות של נתוני מחשב.

יתכן שיש תחומים אחרים מלבדך, אז האידיאל הוא להרחיב את הקריאה בדיסציפלינות אלה באמצעות הפניות חדשות עכשוויות הקשורות ל «Seguridad de la Información» ו «Seguridad Informática» במקורות מידע אחרים (אתרים) כגון: אינסיבה, אבטחת שלום (ESET) y קספרסקי.

מידע קשור נוסף

למידע נוסף בקר בערכים הקשורים הבאים:

אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: השלושה המושלמת
Artaculo relacionado:
אבטחת סייבר, תוכנה חופשית ו- GNU / Linux: השלושה המושלמת
פרטיות מחשבים: אלמנט מכריע של אבטחת מידע
Artaculo relacionado:
פרטיות מחשבים ותוכנה חופשית: שיפור האבטחה שלנו
טיפים לאבטחת IT לכולם בכל עת
Artaculo relacionado:
טיפים לאבטחת מחשבים לכולם בכל עת ובכל מקום
תוכנה חופשית כמדיניות ציבורית יעילה של המדינה
Artaculo relacionado:
תוכנה חופשית כמדיניות ציבורית יעילה של המדינה
טכנולוגיות חינמיות וקנייניות מנקודת המבט של אבטחת מידע
Artaculo relacionado:
טכנולוגיות חינמיות וקנייניות מנקודת המבט של אבטחת מידע

אבטחת מידע: מסקנה

מסקנה

אנו מקווים כי פרסום זה, בערך «Seguridad de la Información» להיות מאוד שימושי לכל האנשים, הן עבור מי שמחוץ לנושא באופן ישיר והן עבור מי שקשור לנושא. שזה יהיה מקור מידע קטן אך יקר ערך, במיוחד ברמת המושגים והמונחים הנמצאים בדרך כלל בשימוש קבוע בסביבות אקדמיות, מקצועיות וחברתיות הקשורות ל «La Informática y la Computación».

בכל מקרה, שיהיה שימושי כדי להיות מסוגל לבסס בסיס תיאורטי המאפשר לכל אחד להתמודד ברגל ימין, ראשית הידע בתחום כה יקר של ידע עכשווי.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.