Securitatea informațiilor: istorie, terminologie și domeniu de acțiune

Securitatea informațiilor: istorie, terminologie și domeniu de acțiune

Securitatea informațiilor: istorie, terminologie și domeniu de acțiune

Din jurul anilor optzeci ai secolului trecut, omenirea a fost implicată și cufundată într-o serie de schimbări în toate domeniile vieții publice. Toate din cauza dezvoltării progresive, în creștere și în masă a «Tecnologías de Información y Comunicación (TIC)». «TIC» Au provocat efecte care ne-au schimbat chiar și modul de a vedea, aprecia sau evalua trecutul sau prezentul și chiar redimensionează modul în care ne imaginăm viitorul ca specie.

Modificări sau efecte, care chiar ne-au schimbat limba folosită, datorită creării, utilizării și popularității unei imense varietăți de cuvinte, concepte și idei noi, până de curând necunoscute sau gândite. Și cu această publicație sperăm să aprofundăm aceste aspecte și să aflăm puțin despre actuala problemă a «Seguridad de la Información» ca aspect esențial al curentului «TIC» despre societatea umană de astăzi, adică «Sociedad de la Información» al secolului XXI.

Securitatea informațiilor: Introducere

Înainte de a intra pe deplin în subiect, este bine să subliniem că conceptul aferent al «Seguridad de la Información» cu cea a «Seguridad Informática», de când Primul se referă la protejarea și protejarea informațiilor cuprinzătoare ale unui «Sujeto» (Persoană, companie, instituție, agenție, societate, guvern), al doilea se concentrează doar pe protejarea datelor într-un sistem informatic ca atare.

Prin urmare, când este vorba «Seguridad de la Información» o «Sujeto», Este important ca informațiile vitale să fie protejate și protejate prin cele mai bune măsuri de securitate și bune practici IT. Deoarece, tocmai esența «Seguridad de la Información» este să păstrezi toate datele importante «Sujeto» a apăra.

În așa fel încât să putem rezuma «Seguridad de la Información» ca zona de cunoaștere care constă din păstrarea confidențialității, integrității și disponibilității informațiilor asociat cu un «Sujeto», precum și sistemele implicate în tratarea acestuia, în cadrul unei organizații. În plus, «Seguridad de la Información» își construiește întreaga bază pe următoarele principii:

  • confidențialitatea: Ar trebui evitat ca informațiile să nu fie disponibile sau să nu fie dezvăluite unor persoane, entități sau procese neautorizate.
  • integritate: Trebuie avut grijă să se mențină acuratețea și exhaustivitatea informațiilor și a metodelor de prelucrare a acestora.
  • Disponibilitate: Accesul și utilizarea informațiilor și a sistemelor sale de tratare trebuie să fie garantate de persoane fizice, entități sau procese autorizate atunci când este necesar.

conținut

istorie

Din paragrafele precedente, se poate deduce cu ușurință că «Seguridad de la Información» nu născut neapărat odată cu modernul și actualul «Era Informática», deoarece are legătură cu informațiile într-un mod generic, care a fost întotdeauna asociat cu termenul de «Humanidad, Sociedad y Civilización», în timp ce dimpotrivă, «Seguridad Informática» si.

Securitatea informațiilor: istoric

Prin urmare, putem enumera exemple specifice de protecție «Información» de-a lungul istoriei, care este adesea asociat cu arta legendară sau știința «Criptografía». Exemple precum:

Repere înainte de Hristos (BC)

  • 1500: Tabletă mezopotamiană, care conține o formulă criptată pentru a produce o glazură ceramică.
  • 500-600: Cartea ebraică a lui Ieremia, cu o criptare simplă prin inversarea alfabetului.
  • 487: Baston de călătorie grecesc SCYTALE, care folosește o panglică din piele laminată pe care este scrisă.
  • 50-60: Iulius Cezar, împărat roman care a folosit un sistem simplu de substituție în alfabetul său.

Repere după Hristos (AD)

  • 855: Primul text cunoscut al criptografiei, în Arabia (Orientul Mijlociu).
  • 1412: Enciclopedie (14 volume) în care sunt explicate criptografia și tehnicile de substituție și transpunere.
  • 1500: Începutul criptografiei în viața diplomatică, în Italia.
  • 1518: Prima carte criptografică numită „Polygraphia libri sex”, scrisă de Trithemius în limba germană.
  • 1585: Cartea „Tractie de chiffre”, a francezului Blaise de Vigenere, care conține cunoscutul cifru Vigenere.
  • 1795: Primul dispozitiv de criptare cilindric, de Thomas Jefferson, cunoscut sub numele de „Roata lui Jefferson”.
  • 1854: 5 × 5 Matrix Cipher as a Key, de la Charles Wheatstone, cunoscut ulterior sub numele de Playfair Cipher.
  • 1833: Cartea „La Cryptographie militaire”, de Auguste Kerckhoff, care conține principiul lui Kerckhoff.
  • 1917: Dezvoltarea benzii aleatorii de unică folosință, singurul sistem criptografic sigur al vremii.
  • 1923: Utilizarea mașinii cu rotor „Enigma”, proiectată de germanul Arthur Scherbius.
  • 1929: Cartea „Criptografie într-un alfabet algebric”, de Lester Hill, care conține cifra lui Hill.
  • 1973: Utilizarea „modelului Bell-LaPadula”, care formalizează regulile de acces la informații clasificate,
  • 1973-76: Diseminarea și utilizarea algoritmilor de criptare a cheilor publice sau a cheilor criptografice.
  • 1977: Crearea "Algoritmului DES" (Standard de criptare a datelor), de către IBM în 1975.
  • 1979: Dezvoltarea „algoritmului RSA”, de Ronald Rivest, Adi Shamir și Leonard Adleman.

Securitatea informațiilor: concepte

Concepte și terminologie conexă

Concepte și terminologie legate de «Seguridad de la Información» Sunt mulți, deoarece așa cum am spus mai înainte, are mai mult de-a face cu noi înșine decât cu «Información» conținut în dispozitive sau sisteme digitale sau computerizate, un aspect care cuprinde de fapt «Seguridad Informática». Deci, vom menționa doar câteva importante într-un mod foarte rezumat.

Analiza traficului

Include înregistrarea timpului și a duratei unui «comunicación», precum și alte date asociate acestuia pentru a determina în detaliu fluxurile de comunicare, identitatea părților care comunică și ce se poate stabili cu privire la locațiile acestora.

anonimat

Proprietate sau caracteristică asociată cu un «Sujeto» care exprimă faptul că nu poate fi identificat în cadrul unui set de alte entități (subiecți), care se numește de obicei «Conjunto anónimo». Set care este alcătuit de obicei din toți subiecții posibili care pot provoca (sau pot avea legătură cu) o acțiune.

Ciberspațiul

Mediu non-fizic (virtual) creat de echipamente de calculator alăturate pentru interoperarea într-o rețea. La nivel global, se poate spune că «Ciberespacio» Este un spațiu interactiv (digital și electronic) implementat în calculatoare și rețele de calculatoare din întreaga lume, adică pe internet. El «Ciberespacio» Nu trebuie confundat cu Internetul, deoarece primul se referă la obiecte și identități care există în al doilea, care este o infrastructură fizică și logică funcțională.

Cibernetică

Știință care se ocupă cu sistemele de control și comunicare la oameni și mașini, studiind și profitând de toate aspectele și mecanismele lor comune. Originea sa este stabilită în jurul anului 1945 și este în prezent strâns legată de «Biónica» şi «Robótica». Aceasta include, de obicei, studiul și gestionarea mașinilor de calculat (super-computere și computere) la tot felul de mecanisme sau procese de autocontrol și comunicare create sau create de om care imită de obicei viața și procesele sale.

confidențialitate

Proprietate sau caracteristică care împiedică divulgarea anumitor informații unor subiecte sau sisteme neautorizate. Pentru a face acest lucru, încercați să asigurați accesul la «Información» numai acelor subiecți care au autorizația corespunzătoare.

criptografie

Disciplina care se ocupă de arta scrisului într-un limbaj agreat prin utilizarea codurilor sau cifrelor, adică învață cum să proiectezi «Cifrarios» (expresie sinonimă cu codul secret sau scrierea secretă) și «criptoanalizar» (operație inversă care se ocupă cu interpretarea prin analiză «Cifrarios» construit de criptografi).

Infrastructură critică

Cele care asigură «servicios esenciales», a cărui funcționare este esențială și nu permite soluții alternativePrin urmare, perturbarea sau distrugerea acestuia ar avea un impact grav asupra serviciilor esențiale.

Alte concepte importante

  • Pericol: O condiție prealabilă umană nefericită care, ca atare, se află la nivel cognitiv, perceptiv sau pre-perceptiv, cu atribuții de anticipare sau posibilitatea de a fi evitate în ceea ce privește posibila sa realizare.
  • Confidențialitate: Așteptarea individuală de control pe care o are fiecare persoană cu privire la informații despre sine și modul în care aceste informații sunt cunoscute sau utilizate de terți.
  • încercare: Element, mijloc sau acțiune al cărui scop este să demonstreze că ceea ce este declarat corespunde realității.
  • Risc: Stare sau situație care corespunde unei posibile acțiuni de pierdere sau deteriorare asupra unui subiect sau sistem expus, ca rezultat al „convoluției” amenințării și vulnerabilității.
  • Transgresiune: Încălcarea legilor, normelor sau obiceiurilor.
  • Voi: Capacitatea umană de a decide liber ce se dorește și ce nu.

Securitatea informațiilor: domeniu de acțiune

Câmpul de acțiune

Domeniul de acțiune al «Seguridad de la Información» este strâns legat de alte discipline de informatică, cum ar fi «Seguridad Informática» şi «Ciberseguridad».

Citându-l pe Catherine A. Theohary:

„Pentru unii actori guvernamentali, securitatea cibernetică înseamnă securitatea informațiilor sau securizarea informațiilor care se află în infrastructura cibernetică, cum ar fi rețelele de telecomunicații sau procesele pe care aceste rețele le permit. Și pentru unii, securitatea cibernetică înseamnă protejarea infrastructurii informaționale împotriva unui atac fizic sau electronic ”.

La «Criminalística» şi «Informática Forense» sunt, de asemenea, discipline legate de sfera de acțiune a «Seguridad de la Información». Mai presus de toate, acesta din urmă, întrucât constă în conservarea, identificarea, extragerea, documentarea și interpretarea datelor computerizate.

Există și alte discipline implicate în afară de tine, deci Idealul este extinderea lecturii asupra acestor discipline folosind ca referințe știrile actuale legate de «Seguridad de la Información» şi «Seguridad Informática» în alte surse de informații (site-uri web), cum ar fi: incibe, Welivesecurity (ESET) y Kaspersky.

Mai multe informații conexe

Pentru mai multe informații, vizitați următoarele intrări corelate:

Securitate cibernetică, software liber și GNU / Linux: triada perfectă
Articol asociat:
Securitate cibernetică, software liber și GNU / Linux: triada perfectă
Confidențialitatea computerului: element crucial al securității informațiilor
Articol asociat:
Confidențialitatea computerului și software-ul gratuit: îmbunătățirea securității noastre
Sfaturi de securitate IT pentru toată lumea oricând
Articol asociat:
Sfaturi de securitate computerizată pentru toată lumea oricând, oriunde
Software-ul liber ca politică publică de stat eficientă
Articol asociat:
Software-ul liber ca politică publică de stat eficientă
Tehnologii gratuite și proprietare din perspectiva securității informațiilor
Articol asociat:
Tehnologii gratuite și proprietare din perspectiva securității informațiilor

Securitatea informațiilor: concluzie

Concluzie

Sperăm că această publicație, despre «Seguridad de la Información» să fie foarte util pentru toți oamenii, atât pentru cei din afara subiectului direct, cât și pentru cei care au legătură cu subiectul. Să fie o sursă mică, dar valoroasă de informații, în special la nivelul conceptelor și termenilor care sunt de obicei folosiți permanent în mediile academice, profesionale și sociale legate de «La Informática y la Computación».

Oricum, lasă-l să fie util pentru a putea consolida o bază teoretică care permite oricui să înfrunte cu piciorul drept începutul cunoașterii într-o zonă atât de valoroasă a cunoștințelor actuale


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.