Informasjonssikkerhet: Historie, terminologi og handlingsfelt

Informasjonssikkerhet: Historie, terminologi og handlingsfelt

Informasjonssikkerhet: Historie, terminologi og handlingsfelt

Siden rundt åttitallet i forrige århundre har menneskeheten vært involvert og nedsenket i en rekke endringer innen alle områder av det offentlige liv. Alt på grunn av den progressive, voksende og masseutviklingen av «Tecnologías de Información y Comunicación (TIC)». Den «TIC» De har forårsaket effekter som til og med har endret vår måte å se, verdsette eller evaluere vår fortid eller nåtid, og til og med endre størrelse på måten vi ser på vår fremtid som en art.

Endringer eller effekter, som til og med har endret språket vårt, på grunn av opprettelsen, bruken og populariteten til et enormt utvalg av nye ord, konsepter og ideer, inntil nylig ukjent eller tenkt. Og med denne publikasjonen håper vi å fordype oss i disse aspektene og lære litt om dagens utgave av «Seguridad de la Información» som et essensielt aspekt av strømmen «TIC» om dagens menneskelige samfunn, det vil si «Sociedad de la Información» av XXI århundre.

Informasjonssikkerhet: Introduksjon

Før du går helt inn i faget, er det godt å påpeke at det relaterte konseptet for «Seguridad de la Información» med den av «Seguridad Informática», siden mens Den første viser til beskyttelse og sikring av omfattende informasjon om a «Sujeto» (Person, selskap, institusjon, byrå, samfunn, myndighet), det andre fokuserer bare på å beskytte dataene i et datasystem som sådan.

Derfor når det gjelder «Seguridad de la Información» en «Sujeto», Det er viktig at viktig informasjon for den blir beskyttet og beskyttet under de beste sikkerhetstiltakene og god datapraksis. Siden, nettopp essensen av «Seguridad de la Información» er å beholde alle viktige data om det «Sujeto» å forsvare.

På en slik måte at vi kan oppsummere «Seguridad de la Información» som kunnskapsområdet som består av bevaring av konfidensialiteten, integriteten og tilgjengeligheten av informasjonen assosiert med en «Sujeto», samt systemene som er involvert i behandlingen, i en organisasjon. Ved siden av «Seguridad de la Información» bygger hele fundamentet på følgende prinsipper:

  • konfidensialitet: Det bør unngås at informasjonen ikke er tilgjengelig eller ikke blir gitt til uautoriserte personer, enheter eller prosesser.
  • integritet: Det bør utvises forsiktighet for å opprettholde nøyaktigheten og fullstendigheten av informasjonen og behandlingsmetodene.
  • tilgjengelighet: Tilgang og bruk av informasjonen og dens behandlingssystemer må garanteres av enkeltpersoner, enheter eller autoriserte prosesser når det er nødvendig.

Innhold

historie

Fra de foregående avsnittene kan det lett utledes at «Seguridad de la Información» ikke nødvendigvis født med det moderne og nåværende «Era Informática», siden det har å gjøre med informasjon på en generisk måte, som alltid har vært assosiert med begrepet «Humanidad, Sociedad y Civilización», mens tvert imot, «Seguridad Informática» sí.

Informasjonssikkerhet: Historie

Derfor kan vi liste opp spesifikke eksempler på beskyttelse «Información» gjennom historien, som ofte er forbundet med den legendariske kunsten eller vitenskapen om «Criptografía». Eksempler som:

Milepæler før Kristus (f.Kr.)

  • 1500: Mesopotamisk tablett, som inneholder en kryptert formel for å produsere en keramisk glasur.
  • 500-600: Hebraisk bok Jeremia, med en enkel kryptering ved å reversere alfabetet.
  • 487: Gresk spaserstokk SCYTALE, som bruker et rullet lærbånd som er skrevet på.
  • 50-60: Julius Caesar, romersk keiser som brukte et enkelt erstatningssystem i alfabetet sitt.

Milepæler etter Kristus (e.Kr.)

  • 855: Første kjente tekst for kryptografi, i Arabia (Midtøsten).
  • 1412: Leksikon (14 bind) der kryptografi, og substitusjon og transposisjonsteknikker blir forklart.
  • 1500: Start på kryptografi i det diplomatiske livet, i Italia.
  • 1518: Første kryptobok kalt "Polygraphia libri sex", skrevet av Trithemius på tysk.
  • 1585: Bok "Tractie de chiffre", av franske Blaise de Vigenere, som inneholder den velkjente Vigenere Cipher.
  • 1795: Første sylindriske krypteringsenhet, av Thomas Jefferson, kjent som "Jefferson's Wheel."
  • 1854: 5 × 5 Matrix Cipher as Key, fra Charles Wheatstone, senere kjent som Playfair Cipher.
  • 1833: Bok "La Cryptographie militaire", av Auguste Kerckhoff, som inneholder Kerckhoffs prinsipp.
  • 1917: Utvikling av tilfeldig tape for engangsbruk, det eneste sikre kryptografiske systemet for tiden.
  • 1923: Bruk av "Enigma" rotormaskinen, designet av tyske Arthur Scherbius.
  • 1929: Bok "Kryptografi i et algebraisk alfabet", av Lester Hill, som inneholder Hill's Cipher.
  • 1973: Bruken av "Bell-LaPadula Model", som formaliserer reglene for tilgang til klassifisert informasjon,
  • 1973-76: Formidling og bruk av krypteringsalgoritmer for offentlige nøkler eller kryptografiske nøkler.
  • 1977: Opprettelse av "DES Algorithm" (Data Encryption Standard), av IBM i 1975.
  • 1979: Utvikling av "RSA-algoritmen", av Ronald Rivest, Adi Shamir og Leonard Adleman.

Informasjonssikkerhet: Konsepter

Konsepter og tilhørende terminologi

Konsepter og terminologi knyttet til «Seguridad de la Información» De er mange, siden som vi sa tidligere, har det mer å gjøre med oss ​​selv enn med «Información» inneholdt i digitale eller datastyrte enheter eller systemer, et aspekt som faktisk omfatter «Seguridad Informática». Så vi vil bare nevne noen få viktige på en veldig oppsummert måte.

Trafikkanalyse

Det inkluderer opptak av tid og varighet av en «comunicación», og andre data tilknyttet den for å bestemme i detalj kommunikasjonsflytene, identiteten til de kommuniserende partene og hva som kan etableres om deres lokasjoner.

anonymitet

Eiendom eller egenskap knyttet til en «Sujeto» som uttrykker at det ikke kan identifiseres innenfor et sett med andre enheter (fag), som vanligvis kalles «Conjunto anónimo». Et sett som vanligvis består av alle mulige emner som kan forårsake (eller være relatert til) en handling.

Cyberspace

Ikke-fysisk (virtuelt) miljø opprettet av datautstyr som er koblet sammen til et nettverk. På et globalt nivå kan det sies at «Ciberespacio» Det er et interaktivt rom (digitalt og elektronisk) implementert i datamaskiner og datanettverk over hele verden, det vil si på Internett. Han «Ciberespacio» Det skal ikke forveksles med Internett, siden det første refererer til objekter og identiteter som finnes i det andre, som er en funksjonell fysisk og logisk infrastruktur.

Cybernetics

Vitenskap som omhandler kontroll- og kommunikasjonssystemer i mennesker og maskiner, studerer og utnytter alle deres vanlige aspekter og mekanismer. Dens opprinnelse ble etablert rundt 1945 og er for tiden nært knyttet til «Biónica» og «Robótica». Dette inkluderer vanligvis studier og ledelse fra beregningsmaskiner (superdatamaskiner og datamaskiner) til alle slags mekanismer eller prosesser for selvkontroll og kommunikasjon skapt eller skapt av mennesker som vanligvis imiterer livet og dets prosesser.

konfidensialitet

Eiendom eller egenskap som forhindrer utlevering av viss informasjon til uautoriserte emner eller systemer. For å gjøre det, prøv å sikre tilgang til «Información» bare til de fagene som har riktig autorisasjon.

kryptografi

Disiplin som omhandler kunsten å skrive på et avtalt språk gjennom bruk av koder eller figurer, det vil si det lærer hvordan man designer «Cifrarios» (uttrykk synonymt med hemmelig kode eller hemmelig skrift) og «criptoanalizar» (invers operasjon som omhandler tolkning gjennom analyse «Cifrarios» bygget av kryptografer).

Kritisk infrastruktur

De som gir «servicios esenciales», hvis drift er viktig og ikke tillater alternative løsningerDerfor vil dets forstyrrelse eller ødeleggelse ha en alvorlig innvirkning på viktige tjenester.

Andre viktige begreper

  • Fare: En uheldig menneskelig forutsetning som som sådan ligger på det kognitive, perseptuelle eller pre-perseptuelle nivået, med attribusjoner av forventning eller mulighet for å bli unngått med hensyn til dens mulige realisering.
  • personvern: Individuell forventning om kontroll som hver person har over informasjon om seg selv og hvordan denne informasjonen er kjent eller brukt av tredjeparter.
  • test: Element, virkemiddel eller handling hvis formål er å demonstrere at det som er oppgitt tilsvarer virkeligheten.
  • Fare: Tilstand eller situasjon som tilsvarer en mulig potensiell handling av tap eller skade på et utsatt emne eller system, som et resultat av "konvolusjon" av trusselen og sårbarheten.
  • Overtredelse: Brudd på lover, normer eller skikker.
  • Vil: Menneskelig kapasitet til fritt å bestemme hva som er ønsket og hva som ikke er.

Informasjonssikkerhet: Handlingsfelt

Handlingsområde

Handlingsfeltet til «Seguridad de la Información» er nært knyttet til andre informatikkfag, som f.eks «Seguridad Informática» og «Ciberseguridad».

Siterer Catherine A. Theohary:

“For noen offentlige aktører betyr cybersikkerhet informasjonssikkerhet eller sikring av informasjonen som ligger i cyberinfrastrukturen, for eksempel telekommunikasjonsnett eller prosessene som disse nettverkene tillater. Og for noen betyr cybersikkerhet å beskytte informasjonsinfrastrukturen mot et fysisk eller elektronisk angrep.

La «Criminalística» og «Informática Forense» De er også disipliner relatert til omfanget av handlingen «Seguridad de la Información». Fremfor alt sistnevnte, siden det består av bevaring, identifikasjon, utvinning, dokumentasjon og tolkning av datamaskindata.

Det er muligens andre disipliner involvert foruten deg, så Det ideelle er å utvide lesingen på disse fagområdene ved å bruke som referanser aktuelle nyheter relatert til «Seguridad de la Información» og «Seguridad Informática» i andre informasjonskilder (nettsteder) som: Incibe, Velkomstsikkerhet (ESET) y Kaspersky.

Mer relatert informasjon

For mer informasjon besøk følgende relaterte oppføringer:

Relatert artikkel:
Cybersikkerhet, fri programvare og GNU / Linux: den perfekte triaden
Relatert artikkel:
Datamaskinvern og fri programvare: Forbedring av sikkerheten vår
Relatert artikkel:
Datasikkerhetstips for alle når som helst, hvor som helst
Relatert artikkel:
Gratis programvare som en effektiv offentlig politikk
Relatert artikkel:
Gratis og proprietær teknologi fra perspektivet til informasjonssikkerhet

Informasjonssikkerhet: Konklusjon

Konklusjon

Vi håper at denne publikasjonen, ca. «Seguridad de la Información» være veldig nyttig for alle mennesker, både for de utenfor faget direkte og for de som er relatert til faget. At det er en liten, men verdifull informasjonskilde, spesielt på nivået av begreper og begreper som vanligvis er i permanent bruk i faglige, profesjonelle og sosiale miljøer relatert til «La Informática y la Computación».

Uansett, la det være nyttig for å kunne konsolidere en teoretisk base som gjør at alle kan møte på høyre fot, begynnelsen på kunnskap i et så verdifullt område med nåværende kunnskap.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.