Informācijas drošība: vēsture, terminoloģija un darbības lauks

Informācijas drošība: vēsture, terminoloģija un darbības lauks

Informācijas drošība: vēsture, terminoloģija un darbības lauks

Kopš aptuveni pagājušā gadsimta astoņdesmitajiem gadiem cilvēce ir iesaistījusies un iegremdējusies virknē pārmaiņu visās sabiedriskās dzīves jomās. Tas viss notiek pakāpeniskas, pieaugošas un masveida attīstības dēļ «Tecnologías de Información y Comunicación (TIC)». «TIC» Tie ir izraisījuši sekas, kas pat ir mainījušas mūsu veidu, kā redzēt, novērtēt vai novērtēt savu pagātni vai tagadni un pat mainīt veidu, kādā mēs iedomājamies savu nākotni kā sugu.

Izmaiņas vai efekti, kas pat ir mainījuši mūsu lietoto valodu, pateicoties visdažādāko jaunu vārdu, jēdzienu un ideju daudzveidības radīšanai, lietošanai un popularitātei, kas vēl nesen nav zināma vai domāta. Ar šo publikāciju mēs ceram iedziļināties šajos aspektos un mazliet uzzināt par pašreizējo «Seguridad de la Información» kā būtisks strāvas aspekts «TIC» par mūsdienu cilvēku sabiedrību, tas ir, «Sociedad de la Información» no XXI gadsimta.

Informācijas drošība: ievads

Pirms pilnībā iedziļināties priekšmetā, ir labi norādīt, ka ar to saistītais jēdziens «Seguridad de la Información» ar «Seguridad Informática»kopš tā laika Pirmais attiecas uz visaptverošas informācijas aizsardzību un aizsardzību «Sujeto» (Persona, uzņēmums, iestāde, aģentūra, sabiedrība, valdība), otrais ir vērsts tikai uz datu aizsardzību datorsistēmā.

Tādējādi, kad runa ir par «Seguridad de la Información» līdz «Sujeto», Ir svarīgi, lai tai svarīgā informācija tiktu aizsargāta un aizsargāta, ievērojot labākos drošības pasākumus un labu IT praksi. Tā kā tieši būtība «Seguridad de la Información» ir saglabāt visus svarīgos datus par to «Sujeto» aizsargāt.

Tādā veidā, lai mēs varētu apkopot «Seguridad de la Información» kā zināšanu joma, no kuras sastāv informācijas konfidencialitātes, integritātes un pieejamības saglabāšana saistīts ar a «Sujeto», kā arī tās ārstēšanā iesaistītās sistēmas organizācijā. Bez tam «Seguridad de la Información» visu savu pamatu veido pēc šādiem principiem:

  • Konfidencialitāte: Jāizvairās no tā, ka informācija nav pieejama vai netiek izpausta neatļautām personām, organizācijām vai procesiem.
  • Integritāte: Jāuzmanās, lai saglabātu informācijas un tās apstrādes metožu precizitāti un pilnīgumu.
  • Pieejamība: Vajadzības gadījumā informācijai un tās apstrādes sistēmām ir jāgarantē pilnvarotām personām, vienībām vai procesiem piekļuve informācijai un tās izmantošana.

saturs

Vēsture

No iepriekšējiem punktiem var viegli secināt, ka «Seguridad de la Información» ne vienmēr ir dzimuši ar moderno un pašreizējo «Era Informática», jo tas ir saistīts ar informāciju vispārīgā veidā, kas vienmēr ir bijis saistīts ar terminu «Humanidad, Sociedad y Civilización», bet gluži pretēji, «Seguridad Informática» plak.

Informācijas drošība: vēsture

Tāpēc mēs varam uzskaitīt konkrētus aizsardzības piemērus «Información» visā vēsturē, kas bieži vien ir saistīts ar leģendāro mākslas vai mākslas zinātni «Criptografía». Piemēri, piemēram:

Pagrieziena punkti pirms Kristus (BC)

  • 1500: Mezopotāmijas tablete, kas satur šifrētu formulu keramikas glazūras iegūšanai.
  • -500 600: Ebreju grāmata Jeremija, ar vienkāršu šifrēšanu, apgriežot alfabētu.
  • 487: Grieķu spieķis SCYTALE, kurā izmantota velmēta ādas lente, kas ir uzrakstīta.
  • -50 60: Jūlijs Cēzars, Romas imperators, kurš savā alfabētā izmantoja vienkāršu aizstāšanas sistēmu.

Pagrieziena punkti pēc Kristus (AD)

  • 855: Pirmais zināmais kriptogrāfiskais teksts ir Arābijā (Tuvajos Austrumos).
  • 1412: Enciklopēdija (14 sējumi), kurā izskaidrota kriptogrāfija, aizstāšanas un transponēšanas paņēmieni.
  • 1500: Kriptogrāfijas sākums diplomātiskajā dzīvē, Itālijā.
  • 1518: Pirmā kriptogrāfiskā grāmata ar nosaukumu "Polygraphia libri sex", ko Tritemijs sarakstīja vācu valodā.
  • 1585: Francūzieša Blēzes de Vigeneres grāmata "Tractie de chiffre", kurā ir labi pazīstamā Vigenere Cipher.
  • 1795: Pirmā cilindriskā šifrēšanas ierīce - Tomass Džefersons, pazīstams kā "Džefersona ritenis".
  • 1854: 5 × 5 Matrix Cipher kā atslēga, no Charles Wheatstone, vēlāk pazīstams kā Playfair Cipher.
  • 1833: Augusta Kerchofa grāmata "La Cryptographie militaire", kurā ir ietverts Kerckhoff princips.
  • 1917: Vienreizējas lietošanas izlases lentes, vienīgās drošās kriptogrāfijas sistēmas, izstrāde.
  • 1923: Rotora iekārtas “Enigma” izmantošana, ko izstrādājis vācietis Artūrs Šerbijs.
  • 1929: Lestera Hila grāmata "Kriptogrāfija algebriskā alfabētā", kas satur Hila šifru.
  • 1973: "Bell-LaPadula modeļa" izmantošana, kas formalizē piekļuves noteikumus klasificētai informācijai,
  • -1973 76: Publisko atslēgu šifrēšanas algoritmu vai kriptogrāfisko atslēgu izplatīšana un izmantošana.
  • 1977: IBM izveidoja "DES algoritmu" (datu šifrēšanas standartu) 1975. gadā.
  • 1979: Ronalda Rivesta, Adi Šamira un Leonarda Adlemana "RSA algoritma" izstrāde.

Informācijas drošība: koncepcijas

Jēdzieni un saistītā terminoloģija

Jēdzieni un terminoloģija, kas saistīti ar «Seguridad de la Información» Viņu ir daudz, tā kā, kā mēs teicām iepriekš, tas ir vairāk saistīts ar mums pašiem nekā ar «Información» satur digitālās vai datorizētās ierīces vai sistēmas, aspekts, kas faktiski ietver «Seguridad Informática». Tāpēc mēs ļoti īsā veidā pieminēsim tikai dažus svarīgus.

Satiksmes analīze

Tas ietver laika un ilguma reģistrēšanu «comunicación»un citi ar to saistītie dati, lai detalizēti noteiktu komunikācijas plūsmas, sazinoties pušu identitāti un to, ko var noteikt par viņu atrašanās vietām.

anonimitāte

Īpašība vai pazīme, kas saistīta ar a «Sujeto» kas pauž, ka to nevar identificēt citu vienību (priekšmetu) kopumā, ko parasti sauc «Conjunto anónimo». Komplekts, ko parasti veido visi iespējamie objekti, kas var izraisīt darbību (vai būt saistīti ar to).

Kibertelpa

Nefiziska (virtuāla) vide, ko izveido datortehnika, kas savienota, lai sadarbotos tīklā. Globālā līmenī var teikt, ka «Ciberespacio» Tā ir interaktīva telpa (digitālā un elektroniskā), kas tiek ieviesta datoros un datortīklos visā pasaulē, tas ir, internetā. Viņš «Ciberespacio» To nevajadzētu jaukt ar internetu, jo pirmais attiecas uz objektiem un identitātēm, kas pastāv otrajā, kas ir funkcionāla fiziskā un loģiskā infrastruktūra.

Kibernētika

Zinātne, kas nodarbojas ar cilvēku un mašīnu vadības un komunikācijas sistēmām, pētot un izmantojot visus to kopīgos aspektus un mehānismus. Tās izcelsme ir noteikta aptuveni 1945. gadā un šobrīd ir cieši saistīta ar Austrāliju «Biónica» un «Robótica». Tas parasti ietver pētījumu un vadību, sākot no aprēķināšanas mašīnām (superdatoriem un datoriem) līdz visa veida cilvēka radītiem vai radītiem paškontroles un komunikācijas mehānismiem vai procesiem, kas parasti atdarina dzīvi un tās procesus.

Konfidencialitāte

Īpašība vai īpašība, kas neļauj atklāt noteiktu informāciju nepilnvarotiem subjektiem vai sistēmām. Lai to izdarītu, mēģiniet nodrošināt piekļuvi «Información» tikai tiem subjektiem, kuriem ir atbilstoša atļauja.

Kriptogrāfija

Disciplīna, kas nodarbojas ar rakstīšanas mākslu saskaņotā valodā, izmantojot kodus vai skaitļus, tas ir, tas māca, kā noformēt «Cifrarios» (izteiksmes sinonīms slepenam kodam vai slepenai rakstīšanai) un «criptoanalizar» (apgrieztā darbība, kas attiecas uz interpretāciju, izmantojot analīzi «Cifrarios» ko būvējuši kriptogrāfi).

Kritiskā infrastruktūra

Tie, kas nodrošina «servicios esenciales», kuras darbība ir būtiska un nepieļauj alternatīvus risinājumusTāpēc tā traucēšana vai iznīcināšana nopietni ietekmēs būtiskos pakalpojumus.

Citi svarīgi jēdzieni

  • Bīstamība: Neveiksmīgs cilvēka priekšnoteikums, kas kā tāds atrodas kognitīvajā, uztveres vai pirms uztveres līmenī, paredzot vai izvairoties no attiecībām attiecībā uz tā iespējamo realizāciju.
  • Konfidencialitāte: Individuālas cerības uz kontroli, kas katrai personai ir attiecībā uz informāciju par sevi un veidu, kādā šo informāciju zina vai izmanto trešās personas.
  • Tests: Elements, līdzekļi vai darbība, kuru mērķis ir parādīt, ka teiktais atbilst realitātei.
  • Risks: Stāvoklis vai situācija, kas atbilst iespējamai iespējamai zaudējumu vai bojājumu iedarbībai uz pakļauto subjektu vai sistēmu, draudu un neaizsargātības "konvekcijas" rezultātā.
  • Pārkāpums: Likumu, normu vai paražu pārkāpšana.
  • Būs: Cilvēka spēja brīvi izlemt, kas ir vēlams un kas nē.

Informācijas drošība: darbības joma

Darbības lauks

Rīcības lauks «Seguridad de la Información» ir cieši saistīts ar citām datorzinātņu disciplīnām, piemēram, «Seguridad Informática» un «Ciberseguridad».

Citējot Katrīnu A. Teohari:

“Dažiem valdības dalībniekiem kiberdrošība nozīmē informācijas drošību vai informācijas nodrošināšanu, kas atrodas kiberinfrastruktūrā, piemēram, telekomunikāciju tīklos vai procesos, kurus šie tīkli pieļauj. Dažiem kiberdrošība nozīmē informācijas infrastruktūras aizsardzību pret fizisku vai elektronisku uzbrukumu ”.

La «Criminalística» un «Informática Forense» Tās ir arī disciplīnas, kas saistītas ar programmas darbības jomu «Seguridad de la Información». Pirmkārt, pēdējais, jo tas sastāv no datora datu saglabāšanas, identificēšanas, iegūšanas, dokumentēšanas un interpretācijas.

Iespējams, ka bez jums ir iesaistītas citas disciplīnas, tāpēc Ideāls ir paplašināt lasījumu šajās disciplīnās, par atsaucēm izmantojot pašreizējās ziņas, kas saistītas ar «Seguridad de la Información» un «Seguridad Informática» citos informācijas avotos (vietnēs), piemēram: incibe, Apsveicamības drošība (ESET) y Kaspersky.

Vairāk saistītās informācijas

Lai iegūtu papildinformāciju, apmeklējiet šādus saistītos ierakstus:

Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ideālā triāde
saistīto rakstu:
Kiberdrošība, bezmaksas programmatūra un GNU / Linux: ideālā triāde
Datoru konfidencialitāte: būtisks informācijas drošības elements
saistīto rakstu:
Datoru privātums un bezmaksas programmatūra: mūsu drošības uzlabošana
IT drošības padomi ikvienam un jebkurā laikā
saistīto rakstu:
Datoru drošības padomi ikvienam jebkurā laikā un vietā
Bezmaksas programmatūra kā efektīva valsts sabiedriskā politika
saistīto rakstu:
Bezmaksas programmatūra kā efektīva valsts sabiedriskā politika
Bezmaksas un patentētas tehnoloģijas no informācijas drošības viedokļa
saistīto rakstu:
Bezmaksas un patentētas tehnoloģijas no informācijas drošības viedokļa

Informācijas drošība: secinājums

Secinājums

Mēs ceram, ka šī publikācija, apmēram «Seguridad de la Información» esi ļoti noderīgs visiem cilvēkiem, gan tiem, kas atrodas ārpus tēmas tieši, gan tiem, kas saistīti ar tēmu. Ka tas ir mazs, bet vērtīgs informācijas avots, it īpaši tādu jēdzienu un terminu līmenī, kurus parasti pastāvīgi lieto akadēmiskajā, profesionālajā un sociālajā vidē, kas saistīta ar «La Informática y la Computación».

Lai nu kā, lai tā būtu noderīgi, lai varētu nostiprināt teorētisko bāzi, kas ļauj ikvienam saskarties ar labo kāju, zināšanu sākumu tik vērtīgā pašreizējo zināšanu jomā.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.