Informacijos saugumas: istorija, terminologija ir veikimo sritis

Informacijos saugumas: istorija, terminologija ir veikimo sritis

Informacijos saugumas: istorija, terminologija ir veikimo sritis

Maždaug praėjusio amžiaus aštuntajame dešimtmetyje žmonija buvo įtraukta ir panirusi į pokyčius visose viešojo gyvenimo srityse. Viskas dėl laipsniško, augančio ir masiško Europos plėtros «Tecnologías de Información y Comunicación (TIC)». «TIC» Jie sukėlė poveikį, kuris netgi pakeitė mūsų požiūrį į praeities ar dabarties vertinimą, vertinimą ar vertinimą ir net pakeitė mūsų ateities, kaip rūšies, įsivaizdavimą.

Pakeitimai ar efektai, kurie netgi pakeitė mūsų vartojamą kalbą, dėl to, kad buvo sukurti, vartojami ir populiarūs labai įvairūs nauji žodžiai, sąvokos ir idėjos, iki šiol nežinomi ar negalvoti. Su šiuo leidiniu tikimės įsigilinti į šiuos aspektus ir šiek tiek sužinoti apie dabartinį «Seguridad de la Información» kaip esminis srovės aspektas «TIC» apie šiandieninę žmonių visuomenę, tai yra «Sociedad de la Información» XXI a.

Informacijos saugumas: įvadas

Prieš pradedant išsamiai nagrinėti temą, gerai pažymėti, kad susijusi sąvoka «Seguridad de la Información» su «Seguridad Informática», nuo to laiko Pirmasis susijęs su visapusiškos informacijos apie ir saugojimą «Sujeto» (Asmuo, įmonė, įstaiga, agentūra, visuomenė, vyriausybė), antrasis dėmesys skiriamas tik duomenų apsaugai kompiuterinėje sistemoje.

Vadinasi, kai reikia «Seguridad de la Información» pagal «Sujeto», Svarbu, kad jai svarbi informacija būtų apsaugota ir apsaugota taikant geriausias saugumo priemones ir gerą IT praktiką. Kadangi būtent esmė «Seguridad de la Información» yra saugoti visus svarbius to duomenis «Sujeto» apginti.

Taip, kad galėtume apibendrinti «Seguridad de la Información» kaip žinių sritis, kurią sudaro informacijos konfidencialumo, vientisumo ir prieinamumo išsaugojimas siejamas su a «Sujeto», taip pat sistemos, susijusios su jos gydymu, organizacijoje. Be to, «Seguridad de la Información» visą savo pamatą remiasi šiais principais:

  • Konfidencialumas: Reikėtų vengti, kad informacijos nebūtų arba ji nebūtų atskleista neįgaliotiems asmenims, subjektams ar procesams.
  • Sąžiningumas: Turi būti stengiamasi išlaikyti informacijos ir jos apdorojimo metodų tikslumą ir išsamumą.
  • Prieinamumas: Jei reikia, prieigą prie informacijos ir jos apdorojimo sistemų naudojimą turi garantuoti įgalioti asmenys, subjektai ar procesai.

turinys

istorija

Iš ankstesnių pastraipų galima lengvai padaryti išvadą, kad «Seguridad de la Información» nebūtinai gimę kartu su modernumu ir dabartimi «Era Informática», nes tai susiję su informacija bendru būdu, kuris visada buvo siejamas su terminu «Humanidad, Sociedad y Civilización», o priešingai, «Seguridad Informática» sí.

Informacijos saugumas: istorija

Todėl galime išvardyti konkrečius apsaugos pavyzdžius «Información» per visą istoriją, kas dažnai siejama su legendiniu «Criptografía». Tokie pavyzdžiai kaip:

Gairės prieš Kristų (pr. Kr.)

  • 1500: Mesopotamijos tabletė, kurioje yra užšifruota formulė keraminei glazūrai gaminti.
  • 500-600: Hebrajų kalba parašyta Jeremijo knyga su paprastu šifravimu, pakeičiant abėcėlę.
  • 487: Graikiškos lazdos „SCYTALE“, kurioje naudojama susukta odinė juosta, kuri yra užrašyta.
  • 50-60: Julijus Cezaris, Romos imperatorius, kuris savo abėcėlėje naudojo paprastą pakaitalų sistemą.

Gairės po Kristaus (po Kristaus)

  • 855: Pirmasis žinomas kriptografinis tekstas Arabijoje (Viduriniuose Rytuose).
  • 1412: Enciklopedija (14 tomų), kurioje paaiškinta kriptografija, pakeitimo ir perkėlimo būdai.
  • 1500: Kriptografijos pradžia diplomatiniame gyvenime, Italijoje.
  • 1518: Pirmoji kripto knyga pavadinimu „Polygraphia libri sex“, kurią Trithemius parašė vokiečių kalba.
  • 1585: Prancūzo Blaise de Vigenere knyga „Tractie de chiffre“, kurioje yra gerai žinoma „Vigenere Cipher“.
  • 1795: Pirmasis cilindrinis šifravimo įtaisas, sukurtas Thomaso Jeffersono, žinomas kaip „Jefferson's Wheel“.
  • 1854: 5 × 5 „Matrix Cipher“ kaip raktas, iš Charleso Wheatstone'o, vėliau žinomo kaip „Playfair Cipher“.
  • 1833: Auguste'o Kerckhoffo knyga „La Cryptographie militaire“, kurioje yra Kerckhoffo principas.
  • 1917: Vienkartinės atsitiktinės juostos, vienintelės saugios to meto kriptografinės sistemos, kūrimas.
  • 1923: „Enigma“ rotoriaus mašinos, sukurtos vokiečio Arthuro Scherbiuso, naudojimas.
  • 1929: Lesterio Hillo knyga „Kriptografija algebrinėje abėcėlėje“, kurioje yra Hillo šifras.
  • 1973: „Bell-LaPadula modelio“, kuris formalizuoja prieigos prie įslaptintos informacijos taisykles, naudojimas,
  • 1973-76: Viešųjų raktų šifravimo algoritmų ar kriptografinių raktų platinimas ir naudojimas.
  • 1977: IBM sukūrė „DES algoritmą“ (duomenų šifravimo standartą) 1975 m.
  • 1979: „RSA algoritmo“ kūrimas, kurį pateikė Ronaldas Rivestas, Adi Shamiras ir Leonardas Adlemanas.

Informacijos saugumas: sąvokos

Sąvokos ir susijusi terminologija

Su sąvokomis susijusios sąvokos ir terminologija «Seguridad de la Información» Jų yra daug, nes, kaip minėjome anksčiau, tai labiau susiję su savimi nei su «Información» - tai skaitmeniniuose ar kompiuterizuotuose įrenginiuose ar sistemose esantis aspektas, kuris iš tikrųjų apima «Seguridad Informática». Taigi labai apibendrintai paminėsime tik keletą svarbių.

Eismo analizė

Tai apima a. Trukmės ir trukmės įrašymą «comunicación»ir kitus su tuo susijusius duomenis, kad būtų galima išsamiai nustatyti komunikacijos srautus, bendraujančių šalių tapatybę ir tai, ką galima nustatyti jų vietovėse.

anonimiškumas

Savybė ar charakteristika, susijusi su a «Sujeto» išreiškia, kad jo negalima identifikuoti kitų subjektų (subjektų) grupėje, kuris paprastai vadinamas «Conjunto anónimo». Rinkinys, kurį paprastai sudaro visi galimi subjektai, kurie gali sukelti veiksmą (arba būti su juo susiję).

Internetinė erdvė

Ne fizinė (virtuali) aplinka, sukurta kompiuterinės įrangos, sujungtos veikti tinkle. Pasauliniu lygiu galima sakyti, kad «Ciberespacio» Tai interaktyvi erdvė (skaitmeninė ir elektroninė), įdiegta kompiuteriuose ir kompiuterių tinkluose visame pasaulyje, tai yra internete. Jis «Ciberespacio» Jo nereikėtų painioti su internetu, nes pirmasis nurodo objektus ir tapatybes, egzistuojančius antrojoje, kuri yra funkcinė fizinė ir loginė infrastruktūra.

Kibernetika

Mokslas, nagrinėjantis žmonių ir mašinų valdymo ir ryšių sistemas, tiriantis visus jų bendruosius aspektus ir mechanizmus ir naudojantis jais. Jo kilmė nustatyta apie 1945 m. Ir šiuo metu yra glaudžiai susijusi su «Biónica» ir «Robótica». Paprastai tai apima skaičiavimo mašinų (superkompiuterių ir kompiuterių) tyrimą ir valdymą pagal visų rūšių žmogaus sukurtus ar sukurtus savikontrolės ir komunikacijos mechanizmus ar procesus, kurie paprastai imituoja gyvenimą ir jo procesus.

Konfidencialumas

Savybė ar savybė, neleidžianti atskleisti tam tikros informacijos pašaliniams asmenims ar sistemoms. Norėdami tai padaryti, pabandykite užtikrinti prieigą prie «Información» tik tiems subjektams, kurie turi tinkamą įgaliojimą.

Kriptografija

Disciplina, kurioje kalbama apie rašymo sutarta kalba meną naudojant kodus ar figūras, tai yra mokoma kurti «Cifrarios» (slapto kodo ar slapto rašymo sinonimas) ir «criptoanalizar» (atvirkštinė operacija, susijusi su interpretavimu analizuojant «Cifrarios» pastatė kriptografai).

Ypatingos svarbos infrastruktūra

Tie, kurie teikia «servicios esenciales», kurio veikimas yra būtinas ir neleidžia alternatyvių sprendimųTodėl jo trikdymas ar sunaikinimas turėtų rimtą poveikį pagrindinėms paslaugoms.

Kitos svarbios sąvokos

  • Pavojus: Nelaiminga žmogaus prielaida, kuri savaime yra kognityviniame, suvokiamajame ar iš anksto suvokiamajame lygyje, numatant ar vengiant dėl ​​galimo jos realizavimo.
  • Privatumas: Individualus kiekvieno asmens kontrolės lūkesčiai dėl informacijos apie save ir apie tai, kaip ši informacija yra žinoma ar naudojama trečiųjų šalių.
  • Testas: Elementas, priemonė ar veiksmas, kurio tikslas yra parodyti, kad tai, kas išdėstyta, atitinka tikrovę.
  • Rizika: Būklė ar situacija, kuri atitinka galimą nuostolių ar žalos poveikį paveiktam subjektui ar sistemai dėl grėsmės ir pažeidžiamumo „konvoliucijos“.
  • Nusižengimas: Įstatymų, normų ar papročių pažeidimas.
  • Valia: Žmogaus gebėjimas laisvai nuspręsti, ko norima, o ko ne.

Informacijos saugumas: veiksmų sritis

Veiksmo sritis

VVG veikimo laukas «Seguridad de la Información» yra glaudžiai susijęs su kitomis informatikos mokslo šakomis, tokiomis kaip «Seguridad Informática» ir «Ciberseguridad».

Cituojant Catherine A. Theohary:

„Kai kuriems vyriausybės dalyviams kibernetinis saugumas reiškia informacijos saugumą arba informacijos, esančios kibernetinėje infrastruktūroje, pavyzdžiui, telekomunikacijų tinkluose ar procesuose, kuriuos leidžia šie tinklai, apsaugą. Kai kuriems kibernetinis saugumas reiškia informacinės infrastruktūros apsaugą nuo fizinio ar elektroninio užpuolimo “.

La «Criminalística» ir «Informática Forense» Jie taip pat yra disciplinos, susijusios su programos veikimo apimtimi «Seguridad de la Información». Visų pirma pastarąjį, nes jis susideda iš kompiuterinių duomenų išsaugojimo, identifikavimo, išskyrimo, dokumentavimo ir aiškinimo.

Be jūsų, galbūt yra kitų disciplinų Idealiausia yra išplėsti šių disciplinų skaitymą, naudojant nuorodas dabartines naujienas, susijusias su «Seguridad de la Información» ir «Seguridad Informática» kituose informacijos šaltiniuose (svetainėse), pavyzdžiui: incibe, Sveikatos saugumas (ESET) y "Kaspersky.

Daugiau susijusios informacijos

Norėdami gauti daugiau informacijos, apsilankykite šiuose susijusiuose įrašuose:

Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux: tobula triada
Susijęs straipsnis:
Kibernetinis saugumas, nemokama programinė įranga ir GNU / Linux: tobula triada
Kompiuterio privatumas: esminis informacijos saugumo elementas
Susijęs straipsnis:
Kompiuterio privatumas ir nemokama programinė įranga: mūsų saugumo gerinimas
IT saugumo patarimai visiems ir bet kada
Susijęs straipsnis:
Kompiuterio saugumo patarimai visiems bet kada ir bet kur
Laisva programinė įranga kaip veiksminga valstybės viešoji politika
Susijęs straipsnis:
Laisva programinė įranga kaip veiksminga valstybės viešoji politika
Informacijos saugumo požiūriu nemokamos ir nuosavos technologijos
Susijęs straipsnis:
Informacijos saugumo požiūriu nemokamos ir nuosavos technologijos

Informacijos saugumas: išvada

Išvada

Tikimės, kad šis leidinys, apie «Seguridad de la Información» būti labai naudinga visiems žmonėms, tiek tiesiogiai nesusijusiems su subjektu, tiek su subjektu susijusiems. Tai yra nedidelis, bet vertingas informacijos šaltinis, ypač kalbant apie sąvokas ir terminus, kurie paprastai nuolat naudojami akademinėje, profesinėje ir socialinėje aplinkoje «La Informática y la Computación».

Šiaip ar taip, tebūnie naudinga mokėti įtvirtinti teorinę bazę, leidžiančią bet kam susidurti su dešine koja, žinių pradžia tokioje vertingoje dabartinių žinių srityje.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.