Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Ақпараттық қауіпсіздік: тарихы, терминологиясы және әрекет ету саласы

Өткен ғасырдың сексенінші жылдарынан бастап адамзат қоғамдық өмірдің барлық салаларында болып жатқан бірқатар өзгерістерге араласып, еніп отырды. Прогрессивті, өсіп келе жатқан және жаппай дамуына байланысты «Tecnologías de Información y Comunicación (TIC)». The «TIC» Олар біздің өткенімізді немесе бүгінімізді көру, бағалау немесе бағалау, тіпті түр ретінде болашағымызды елестету тәсілімізді өзгерту тәсілдерін өзгерткен эффекттерден пайда болды.

Өзгерістер немесе әсерлер, олар біздің тілімізді де өзгертті, жаңа сөздердің, түсініктердің және идеялардың алуан түрлілігінің пайда болуына, қолданылуына және танымалдылығына байланысты, жақында белгісіз немесе ойланбаған. Осы басылыммен біз осы аспектілерді тереңірек зерттеп, қазіргі шығарылым туралы аздап білеміз деп үміттенеміз «Seguridad de la Información» ағымның маңызды аспектісі ретінде «TIC» қазіргі адамзат қоғамы туралы, яғни «Sociedad de la Información» ХХІ ғасыр.

Ақпараттық қауіпсіздік: кіріспе

Тақырыпқа толық кіріспес бұрын, осыған байланысты тұжырымдаманы атап өткен жөн «Seguridad de la Información» сол «Seguridad Informática», бері қарай Біріншісі а-ның жан-жақты ақпаратын қорғау мен қорғауға қатысты «Sujeto» (Тұлға, компания, мекеме, агенттік, қоғам, үкімет), екіншісі тек компьютерлік жүйеде берілгендерді қорғауға бағытталған.

Демек, сөз болғанда «Seguridad de la Información» a «Sujeto», Ол үшін өмірлік маңызды ақпарат қауіпсіздіктің ең жақсы шаралары мен жақсы компьютерлік тәжірибелер аясында қорғалуы және қорғалуы маңызды. Өйткені, дәл мәні «Seguridad de la Información» барлық маңызды деректерді сақтау болып табылады «Sujeto» қорғау.

Біз қысқаша түрде осылай жасай аламыз «Seguridad de la Información» тұратын білім саласы ретінде ақпараттың құпиялылығын, тұтастығын және қол жетімділігін сақтау байланысты «Sujeto», сондай-ақ оны өңдеуге қатысатын жүйелер, ұйым шеңберінде. Сонымен қатар «Seguridad de la Información» өзінің негізін келесі принциптерге негіздейді:

  • Құпиялылық: Ақпарат қол жетімді болмауы немесе рұқсат етілмеген жеке адамдарға, ұйымдарға немесе процестерге берілмеуі керек.
  • Адалдық: Ақпараттың дәлдігі мен толықтығын және оны өңдеу әдістерін сақтау үшін қамқорлық қажет.
  • Қолжетімділігі: Ақпаратқа және оны өңдеу жүйелеріне қол жетімділік пен пайдалануды жеке тұлғалар, жеке тұлғалар немесе қажет болған кезде рұқсат етілген процестер кепілдендіруі керек.

Мазмұн

Historia

Алдыңғы абзацтардан оңай деп шешуге болады «Seguridad de la Información» міндетті түрде қазіргі заманмен және қазіргі заманмен туылу емес «Era Informática», өйткені ол әрқашан терминімен байланысты болатын жалпылама түрде ақпаратпен байланысты «Humanidad, Sociedad y Civilización», керісінше, «Seguridad Informática» иә

Ақпараттық қауіпсіздік: тарих

Сондықтан қорғаудың нақты мысалдарын келтіруге болады «Información» тарихта, ол көбінесе аңызға айналған өнермен немесе ғылыммен байланысты «Criptografía». Сияқты мысалдар:

Мәсіхке дейінгі кезеңдер (б.з.д.)

  • 1500: Месопотамиялық таблетка, құрамында керамикалық глазурь алуға арналған шифрланған формула бар.
  • 500-600: Еврей кітабы, алфавитті өзгерту арқылы қарапайым шифрлаумен.
  • 487: Грек штаты SCYTALE, ол жазылған былғары лентаны пайдаланады.
  • 50-60: Юлий Цезарь, өзінің алфавитінде қарапайым ауыстыру жүйесін қолданған Рим императоры.

Мәсіхтен кейінгі кезеңдер (б.з.д.)

  • 855: Алғашқы белгілі криптографиялық мәтін, Арабияда (Таяу Шығыста).
  • 1412: Энциклопедия (14 том), онда криптография, алмастыру және транспозиция әдістері түсіндіріледі.
  • 1500: Дипломатиялық өмірде, Италияда криптографияның басталуы.
  • 1518: Тритемийдің неміс тілінде жазған «Polygraphia libri sex» деп аталатын алғашқы крипто-кітабы.
  • 1585: Француздық Блез де Вигенеренің «Tractie de chiffre» кітабы, онда белгілі Вигенер шифры бар.
  • 1795: Бірінші цилиндрлік шифрлау құрылғысы, Томас Джефферсон, «Джефферсонның дөңгелегі» деп аталады.
  • 1854: 5 × 5 матрицалық шифр кілт ретінде, кейінірек Playfair шифры деп аталған Чарльз Уитстоуннан.
  • 1833: Керхгоф қағидасын қамтитын «La Cryptographie militaire» кітабы, Огюст Керкхофф.
  • 1917: Бір рет қолданылатын кездейсоқ таспаны, уақыттың жалғыз қауіпсіз криптографиялық жүйесін жасау.
  • 1923: Неміс Артур Шербиус ойлап тапқан «Enigma» роторлы машинасын пайдалану.
  • 1929: Лестер Хиллдің «Алгебралық алфавиттегі криптография» кітабы, онда Хилл шифры бар.
  • 1973: Құпия ақпаратқа қол жеткізу ережелерін рәсімдейтін «Bell-LaPadula моделін» қолдану
  • 1973-76: Ашық кілттерді шифрлау алгоритмдерін немесе криптографиялық кілттерді тарату және қолдану.
  • 1977: 1975 жылы IBM фирмасы «DES алгоритмін» (деректерді шифрлау стандарты) құру.
  • 1979: «RSA алгоритмін» әзірлеу, Рональд Ривест, Ади Шамир және Леонард Адлеман.

Ақпараттық қауіпсіздік: түсініктер

Түсініктер және онымен байланысты терминология

Қатысты ұғымдар мен терминология «Seguridad de la Información» Олар көп, біз бұған дейін айтқанымыздай, онымен емес, өзімізбен байланысты «Información» сандық немесе компьютерленген құрылғыларда немесе жүйелерде қамтылған, аспектіні қамтитын аспект «Seguridad Informática». Сондықтан біз өте маңыздыларын тек қысқаша түрде атап өтеміз.

Трафикті талдау

Оған а уақытының және ұзақтығының жазбасы кіреді «comunicación»және байланыс ағындарын, байланыс жасайтын тараптардың жеке басын және олардың орналасуы туралы не анықтауға болатындығын егжей-тегжейлі анықтау үшін онымен байланысты басқа деректер.

Anonimato

А байланысты қасиет немесе сипаттама «Sujeto» оны басқа субъектілер (субъектілер) жиынтығында анықтау мүмкін еместігін білдіретін, ол әдетте деп аталады «Conjunto anónimo». Әдетте іс-әрекетті тудыруы мүмкін (немесе онымен байланысты) барлық ықтимал тақырыптардан тұратын жиынтық.

Киберкеңістік

Желіде өзара әрекеттесу үшін біріктірілген компьютерлік техникамен құрылған физикалық емес (виртуалды) орта. Әлемдік деңгейде деп айтуға болады «Ciberespacio» Бұл бүкіл әлемдегі компьютерлер мен компьютерлік желілер шеңберінде, яғни Интернетте жүзеге асырылатын интерактивті кеңістік (сандық және электронды). Ол «Ciberespacio» Оны интернетті шатастыруға болмайды, өйткені біріншісі функционалды физикалық және логикалық инфрақұрылым болып табылатын екіншісінде болатын объектілер мен сәйкестіліктерге қатысты.

Кибернетика

Адамдар мен машиналардағы басқару және байланыс жүйелерімен айналысатын, олардың барлық жалпы аспектілері мен механизмдерін зерттеп, пайдаланып отырған ғылым. Оның шығу тегі шамамен 1945 ж. Құрылған және қазіргі уақытта «Biónica» және «Robótica». Бұған, әдетте, есептеу машиналарынан (супер-компьютерлер мен компьютерлерден) өмір құрған және оның процестеріне еліктейтін, адам жасаған немесе жасаған, өзін-өзі бақылау мен байланыс механизмдерінің немесе процестерінің барлық түрлеріне дейінгі зерттеулер мен басқару жатады.

Құпиялылық

Рұқсат етілмеген субъектілерге немесе жүйелерге белгілі бір ақпараттың ашылуына жол бермейтін қасиет немесе сипаттама. Ол үшін қол жетімділікті қамтамасыз етуге тырысыңыз «Información» тиісті авторизациясы бар субъектілерге ғана.

Криптография

Кодтар немесе фигуралар арқылы келісілген тілде жазу өнерімен айналысатын пән, яғни дизайн жасауды үйретеді «Cifrarios» (құпия кодпен немесе құпия жазумен синонимді білдіру) және «criptoanalizar» (талдау арқылы аударма жасайтын кері операция «Cifrarios» криптографтар салған).

Маңызды инфрақұрылым

Беретіндер «servicios esenciales», оның жұмысы маңызды және балама шешімдерге жол бермейдіСондықтан оның бұзылуы немесе жойылуы маңызды қызметтерге елеулі әсер етеді.

Басқа маңызды ұғымдар

  • Қауіп: Болжамды немесе алдын-ала қабылдау деңгейінде орналасқан, оның мүмкін болатын іске асырылуына байланысты алдын-ала күту немесе болдырмау мүмкіндігімен байланысты болатын адамның бақытсыз алғышарты.
  • Құпиялылық: Әр адамның өзі туралы ақпаратқа және осы ақпаратты үшінші тұлғалар білуі немесе пайдалану тәсіліне қатысты бақылауды жеке күтуі.
  • Тест: Мақсаты айтылғанның шындыққа сәйкес келетіндігін көрсету болып табылатын элемент, құрал немесе әрекет.
  • Тәуекел: Қауіп пен осалдықтың «тоқырауы» нәтижесінде, ұшыраған субъектіге немесе жүйеге мүмкін болатын жоғалтудың немесе зақымданудың мүмкін болатын әрекетіне сәйкес келетін жағдай немесе жағдай.
  • Трансгрессия: Заңдарды, нормаларды немесе әдет-ғұрыптарды бұзу.
  • Ерік: Адамның нені қалайтынын, не қаламайтынын еркін шешуге қабілеттілігі.

Ақпараттық қауіпсіздік: әрекет ету саласы

Әрекет өрісі

Әрекет ету өрісі «Seguridad de la Información» сияқты басқа информатика пәндерімен тығыз байланысты «Seguridad Informática» және «Ciberseguridad».

Кэтрин А. Теохариден дәйексөз келтіре отырып:

«Кейбір мемлекеттік субъектілер үшін киберқауіпсіздік Ақпараттық қауіпсіздік немесе телекоммуникациялық желілер немесе осы желілер мүмкіндік беретін процестер сияқты кибер инфрақұрылымда орналасқан ақпаратты қорғауды білдіреді. Кейбіреулер үшін киберқауіпсіздік ақпараттық инфрақұрылымды физикалық немесе электрондық шабуылдан қорғауды білдіреді ».

La «Criminalística» және «Informática Forense» іс-әрекет саласына қатысты пәндер болып табылады «Seguridad de la Información». Бәрінен бұрын, соңғысы, өйткені ол компьютерлік деректерді сақтау, сәйкестендіру, алу, құжаттау және интерпретациялаудан тұрады.

Сізден басқа да пәндер болуы мүмкін, сондықтан Осы пәндер бойынша оқуды кеңейту - идеалға қатысты қазіргі жаңалықтарды сілтеме ретінде қолдану «Seguridad de la Información» және «Seguridad Informática» басқа ақпарат көздерінде (веб-сайттарда), мысалы: Incibe, Welivesecurity (ESET) y Kaspersky.

Қосымша ақпарат

Қосымша ақпарат алу үшін келесі жазбаларға кіріңіз:

Тиісті мақала:
Киберқауіпсіздік, ақысыз бағдарламалық жасақтама және GNU / Linux: мінсіз үштік
Тиісті мақала:
Компьютердің құпиялығы және ақысыз бағдарламалық жасақтама: қауіпсіздігімізді жақсарту
Тиісті мақала:
Кез-келген жерде, кез-келген уақытта барлығына арналған компьютерлік қауіпсіздік кеңестері
Тиісті мақала:
Тегін бағдарламалық жасақтама тиімді мемлекеттік саясат ретінде
Тиісті мақала:
Ақпараттық қауіпсіздік тұрғысынан еркін және жеке технологиялар

Ақпараттық қауіпсіздік: Қорытынды

қорытынды

Бұл басылым, туралы «Seguridad de la Información» барлық адамдар үшін өте пайдалы болуы, тікелей тақырыптан тыс адамдар үшін де, тақырыппен байланысты адамдар үшін де. Бұл ақпараттың кішігірім, бірақ құнды көзі, әсіресе, академиялық, кәсіптік және әлеуметтік ортада үнемі қолданылатын ұғымдар мен терминдер деңгейінде. «La Informática y la Computación».

Қалай болғанда да, солай болсын кез-келген адамның оң аяғымен бетпе-бет келуіне мүмкіндік беретін теориялық базаны біріктіре білу пайдалы, қазіргі білімнің осындай құнды саласында білім бастауы.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.