Informatiebeveiliging: geschiedenis, terminologie en actiegebied

Informatiebeveiliging: geschiedenis, terminologie en actiegebied

Informatiebeveiliging: geschiedenis, terminologie en actiegebied

Sinds ongeveer de jaren tachtig van de vorige eeuw is de mensheid betrokken en ondergedompeld in een reeks veranderingen op alle gebieden van het openbare leven. Allemaal vanwege de progressieve, groeiende en massale ontwikkeling van de «Tecnologías de Información y Comunicación (TIC)». De «TIC» Ze hebben effecten voortgebracht die zelfs onze manier van kijken, waarderen of evalueren van ons verleden of heden hebben veranderd, en zelfs de manier waarop we onze toekomst als soort zien, hebben aangepast.

Veranderingen of effecten, die zelfs onze gebruikte taal hebben veranderd, vanwege de creatie, het gebruik en de populariteit van een enorme verscheidenheid aan nieuwe woorden, concepten en ideeën, tot voor kort onbekend of gedacht. En met deze publicatie hopen we in deze aspecten te duiken en iets te leren over de huidige uitgave van «Seguridad de la Información» als een essentieel aspect van de stroom «TIC» over de huidige menselijke samenleving, dat wil zeggen, de «Sociedad de la Información» van de eenentwintigste eeuw.

Informatiebeveiliging: inleiding

Voordat u volledig op het onderwerp ingaat, is het goed om erop te wijzen dat het gerelateerde concept van de «Seguridad de la Información» met dat van de «Seguridad Informática», sindsdien De eerste heeft betrekking op de bescherming en bewaking van de uitgebreide informatie van een «Sujeto» (Persoon, Bedrijf, Instelling, Agentschap, Maatschappij, Overheid), de tweede richt zich alleen op het beveiligen van de gegevens binnen een computersysteem als zodanig.

Dus als het gaat om «Seguridad de la Información» een «Sujeto», Het is belangrijk dat vitale informatie ervoor wordt beschermd en beveiligd onder de beste beveiligingsmaatregelen en goede computerpraktijken. Omdat precies de essentie van de «Seguridad de la Información» is om alle belangrijke gegevens daarvan te bewaren «Sujeto» verdedigen.

Op zo'n manier dat we de «Seguridad de la Información» als het kennisgebied dat bestaat uit behoud van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie geassocieerd met een «Sujeto», evenals de systemen die betrokken zijn bij de behandeling ervan, binnen een organisatie. Naast de «Seguridad de la Información» bouwt zijn volledige fundament op de volgende principes:

  • vertrouwelijkheid: Er moet worden vermeden dat de informatie niet beschikbaar is of niet wordt bekendgemaakt aan onbevoegde personen, entiteiten of processen.
  • integridad: Er moet voor worden gezorgd dat de nauwkeurigheid en volledigheid van de informatie en de verwerkingsmethoden worden gehandhaafd.
  • Beschikbaarheid: Toegang tot en gebruik van informatie en de behandelingssystemen ervan moeten, indien nodig, worden gegarandeerd door individuen, entiteiten of geautoriseerde processen.

inhoud

Geschiedenis

Uit de voorgaande alinea's kan gemakkelijk worden afgeleid dat de «Seguridad de la Información» niet per se geboren met het moderne en huidige «Era Informática», aangezien het te maken heeft met informatie op een generieke manier, die altijd in verband is gebracht met de term van «Humanidad, Sociedad y Civilización», terwijl het «Seguridad Informática» si.

Informatiebeveiliging: geschiedenis

Daarom kunnen we specifieke voorbeelden van bescherming noemen «Información» door de geschiedenis heen, wat vaak wordt geassocieerd met de legendarische kunst of wetenschap van «Criptografía». Voorbeelden als:

Mijlpalen voor Christus (BC)

  • 1500: Mesopotamische tablet, met een gecodeerde formule om een ​​keramisch glazuur te produceren.
  • 500-600: Hebreeuws boek Jeremia, met een eenvoudige versleuteling door het alfabet om te draaien.
  • 487: Griekse wandelstok SCYTALE, die een opgerold leren lint gebruikt waarop is geschreven.
  • 50-60: Julius Caesar, Romeinse keizer die een eenvoudig vervangingssysteem in zijn alfabet gebruikte.

Mijlpalen na Christus (AD)

  • 855: Eerste bekende tekst van cryptografie, in Arabië (Midden-Oosten).
  • 1412: Encyclopedie (14 delen) waarin cryptografie, substitutie- en transpositietechnieken worden uitgelegd.
  • 1500: Start van cryptografie in het diplomatieke leven, in Italië.
  • 1518: Eerste cryptoboek genaamd "Polygraphia libri sex", geschreven door Trithemius in het Duits.
  • 1585: Boek "Tractie de chiffre", door de Fransman Blaise de Vigenere, die het bekende Vigenere Cipher bevat.
  • 1795: Eerste cilindrische coderingsapparaat, door Thomas Jefferson, bekend als "Jefferson's Wheel."
  • 1854: 5 × 5 Matrix Cipher als Key, van Charles Wheatstone, later bekend als Playfair Cipher.
  • 1833: Boek "La Cryptographie militaire", door Auguste Kerckhoff, met het principe van Kerckhoff.
  • 1917: Ontwikkeling van de willekeurige tape voor eenmalig gebruik, het enige veilige cryptografische systeem van die tijd.
  • 1923: Gebruik van de rotormachine "Enigma", ontworpen door de Duitser Arthur Scherbius.
  • 1929: Boek "Cryptografie in een algebraïsch alfabet", door Lester Hill, dat Hill's Cipher bevat.
  • 1973: Het gebruik van het "Bell-LaPadula-model", dat de regels voor toegang tot gerubriceerde informatie formaliseert,
  • 1973-76: Verspreiding en gebruik van coderingsalgoritmen met openbare sleutels of cryptografische sleutels.
  • 1977: Oprichting van het "DES Algorithm" (Data Encryption Standard), door IBM in 1975.
  • 1979: Ontwikkeling van het "RSA-algoritme", door Ronald Rivest, Adi Shamir en Leonard Adleman.

Informatiebeveiliging: concepten

Concepten en aanverwante terminologie

Concepten en terminologie gerelateerd aan «Seguridad de la Información» Het zijn er veel, aangezien zoals we al eerder zeiden, het meer met onszelf te maken heeft dan met de «Información» opgenomen in digitale of geautomatiseerde apparaten of systemen, een aspect dat feitelijk de «Seguridad Informática». We zullen daarom slechts een paar belangrijke op een zeer beknopte manier noemen.

Verkeersanalyse

Het omvat de opname van de tijd en duur van een «comunicación», en andere bijbehorende gegevens om in detail de communicatiestromen, de identiteit van de communicerende partijen en wat kan worden vastgesteld over hun locaties te bepalen.

anonimiteit

Eigendom of kenmerk geassocieerd met een «Sujeto» die aangeeft dat het niet kan worden geïdentificeerd binnen een reeks andere entiteiten (onderwerpen), die gewoonlijk wordt genoemd «Conjunto anónimo». Set die meestal bestaat uit alle mogelijke onderwerpen die een handeling kunnen veroorzaken (of daarmee verband houden).

Cyberspace

Niet-fysieke (virtuele) omgeving gecreëerd door computerapparatuur die is samengevoegd om samen te werken op een netwerk. Op mondiaal niveau kan worden gezegd dat de «Ciberespacio» Het is een interactieve ruimte (digitaal en elektronisch) geïmplementeerd in computers en computernetwerken over de hele wereld, dat wil zeggen op internet. Hij «Ciberespacio» Het moet niet worden verward met internet, aangezien de eerste verwijst naar objecten en identiteiten die bestaan ​​binnen de tweede, die een functionele fysieke en logische infrastructuur is.

Cybernetica

Wetenschap die zich bezighoudt met besturings- en communicatiesystemen in mensen en machines, waarbij alle gemeenschappelijke aspecten en mechanismen worden bestudeerd en benut. De oorsprong is gevestigd rond 1945 en is momenteel nauw verbonden met de «Biónica» en «Robótica». Dit omvat meestal de studie en het beheer van rekenmachines (supercomputers en computers) tot allerlei mechanismen of processen van zelfbeheersing en communicatie die door de mens zijn gecreëerd of gecreëerd en die gewoonlijk het leven en zijn processen nabootsen.

vertrouwelijkheid

Eigendom of kenmerk dat de openbaarmaking van bepaalde informatie aan onbevoegde personen of systemen verhindert. Om dit te doen, moet u ervoor zorgen dat u toegang hebt tot het «Información» alleen voor die onderwerpen die de juiste autorisatie hebben.

Cryptografie

Discipline die zich bezighoudt met de kunst van het schrijven in een overeengekomen taal door het gebruik van codes of cijfers, dat wil zeggen, het leert ontwerpen «Cifrarios» (uitdrukking synoniem met geheime code of geheim schrijven) en «criptoanalizar» (omgekeerde operatie die zich bezighoudt met interpretatie door analyse van het «Cifrarios» gebouwd door cryptografen).

Kritische infrastructuur

Degenen die voorzien «servicios esenciales», waarvan de werking essentieel is en geen alternatieve oplossingen toelaatDaarom zou de verstoring of vernietiging ervan ernstige gevolgen hebben voor essentiële diensten.

Andere belangrijke concepten

  • Gevaar: Een ongelukkige menselijke voorwaarde die zich als zodanig op cognitief, perceptueel of pre-perceptueel niveau bevindt, met attributies van anticipatie of de mogelijkheid om te worden vermeden met betrekking tot de mogelijke realisatie ervan.
  • Privacy: Individuele verwachting van zeggenschap die ieder heeft over de informatie over hemzelf en de manier waarop deze informatie bekend is of gebruikt wordt door derden.
  • Test: Element, middel of handeling waarvan het doel is om aan te tonen dat wat wordt gezegd overeenkomt met de werkelijkheid.
  • Risico: Conditie of situatie die overeenkomt met een mogelijke actie van verlies of schade aan een blootgesteld onderwerp of systeem, het resultaat van de "convolutie" van de dreiging en kwetsbaarheid.
  • Overtreding: Overtreding van wetten, normen of gebruiken.
  • Zullen: Het menselijk vermogen om vrij te beslissen wat gewenst is en wat niet.

Informatiebeveiliging: werkterrein

Actiegebied

Het werkveld van de «Seguridad de la Información» is nauw verbonden met andere informatica-disciplines, zoals «Seguridad Informática» en «Ciberseguridad».

Catherine A.Theohary citeren:

“Voor sommige overheidsactoren betekent Cybersecurity Informatiebeveiliging of het beveiligen van de informatie die zich in de Cyberinfrastructuur bevindt, zoals telecommunicatienetwerken of de processen die deze netwerken toelaten. En voor sommigen betekent cybersecurity het beschermen van de informatie-infrastructuur tegen een fysieke of elektronische aanval ”.

La «Criminalística» en «Informática Forense» zijn ook disciplines die verband houden met het werkingsgebied van de «Seguridad de la Información». Vooral dat laatste, omdat het bestaat uit het bewaren, identificeren, extraheren, documenteren en interpreteren van computergegevens.

Er zijn mogelijk naast u nog andere disciplines bij betrokken, dus Het ideaal is om het lezen van deze disciplines uit te breiden met als referentie actueel nieuws met betrekking tot de «Seguridad de la Información» en «Seguridad Informática» in andere informatiebronnen (websites) zoals: incibe, Welivebeveiliging (ESET) y Kaspersky.

Meer gerelateerde informatie

Ga voor meer informatie naar de volgende gerelateerde vermeldingen:

Cybersecurity, gratis software en GNU / Linux: The Perfect Triad
Gerelateerd artikel:
Cybersecurity, gratis software en GNU / Linux: The Perfect Triad
Computerprivacy: cruciaal element van informatiebeveiliging
Gerelateerd artikel:
Computerprivacy en gratis software: onze beveiliging verbeteren
IT-beveiligingstips voor iedereen, altijd
Gerelateerd artikel:
Computerbeveiligingstips voor iedereen, altijd en overal
Vrije software als een effectief openbaar overheidsbeleid
Gerelateerd artikel:
Vrije software als een effectief openbaar overheidsbeleid
Gratis en gepatenteerde technologieën vanuit het perspectief van informatiebeveiliging
Gerelateerd artikel:
Gratis en gepatenteerde technologieën vanuit het perspectief van informatiebeveiliging

Informatiebeveiliging: conclusie

Conclusie

We hopen dat deze publicatie ongeveer «Seguridad de la Información» erg nuttig zijn voor alle mensen, zowel voor degenen buiten het onderwerp direct als voor degenen die verband houden met het onderwerp. Dat het een kleine maar waardevolle bron van informatie is, vooral op het niveau van concepten en termen die gewoonlijk permanent worden gebruikt in academische, professionele en sociale omgevingen die verband houden met «La Informática y la Computación».

Hoe dan ook, laat het zo zijn nuttig om een ​​theoretische basis te kunnen consolideren die iedereen in staat stelt het begin van kennis op zo'n waardevol gebied van huidige kennis op de juiste manier onder ogen te zien.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.