Информационная безопасность: история, терминология и сфера деятельности

Информационная безопасность: история, терминология и сфера деятельности

Примерно с восьмидесятых годов прошлого века человечество было вовлечено в серию изменений во всех сферах общественной жизни. Все из-за прогрессивного, растущего и массового развития «Tecnologías de Información y Comunicación (TIC)». Las «TIC» Они породили эффекты, которые даже изменили наш способ видеть, ценить или оценивать наше прошлое или настоящее и даже изменять размер того, как мы представляем себе будущее как вида.

Изменения или эффекты, которые даже изменили используемый нами язык, из-за создания, использования и популярности огромного количества новых слов, концепций и идей, до недавнего времени неизвестных или не известных. И в этой публикации мы надеемся углубиться в эти аспекты и немного узнать о текущем выпуске «Seguridad de la Información» как важный аспект нынешнего «TIC» о сегодняшнем человеческом обществе, то есть «Sociedad de la Información» XXI века.

Прежде чем полностью углубиться в предмет, стоит отметить, что связанная концепция «Seguridad de la Información» с тем из «Seguridad Informática», поскольку пока Первый относится к защите и сохранению исчерпывающей информации «Sujeto» (Человек, Компания, Учреждение, Агентство, Общество, Правительство), второй фокусируется только на защите данных в компьютерной системе как таковой.

Следовательно, когда дело доходит до «Seguridad de la Información» из «Sujeto», Важно, чтобы важная для него информация была защищена и защищена с помощью наилучших мер безопасности и надлежащей компьютерной практики. Поскольку именно суть «Seguridad de la Información» хранить все важные данные об этом «Sujeto» защищать.

Таким образом, мы можем резюмировать «Seguridad de la Información» как область знаний, состоящая из сохранение конфиденциальности, целостности и доступности Информации связано с «Sujeto», а также системы, участвующие в его обработке, внутри организации. Кроме «Seguridad de la Información» полностью строит свою основу на следующих принципах:

• конфиденциальность: Следует избегать того, чтобы информация была недоступна или не разглашалась неуполномоченным лицам, организациям или процессам.
• целостность: Необходимо проявлять осторожность, чтобы поддерживать точность и полноту информации и методов ее обработки.
• Наличие: Доступ и использование информации и ее систем обработки должны быть гарантированы отдельными лицами, организациями или уполномоченными процессами, когда это необходимо.

содержание

история

Из предыдущих абзацев легко вывести, что «Seguridad de la Información» не обязательно рождены с современными и актуальными «Era Informática», поскольку он имеет общее отношение к информации, что всегда ассоциировалось с термином «Humanidad, Sociedad y Civilización», а «Seguridad Informática» Да.

Поэтому можно перечислить конкретные примеры защиты «Información» на протяжении всей истории, что часто ассоциируется с легендарным искусством или наукой «Criptografía». Примеры такие как:

Вехи до Рождества Христова (до нашей эры)

• 1500: Табличка из Месопотамии, содержащая зашифрованную формулу для производства керамической глазури.
• 500-600: Книга пророка Иеремии на иврите с простым шифрованием с помощью переворачивания алфавита.
• 487: Греческий посох SCYTALE, который использует свернутую кожаную ленту, на которой это написано.
• 50-60: Юлий Цезарь, римский император, который использовал простую систему замены в своем алфавите.

Вехи после Христа (н.э.)

• 855: Первый известный текст криптографии в Аравии (Ближний Восток).
• 1412: Энциклопедия (14 томов), в которой объясняются методы криптографии, замены и транспозиции.
• 1500: Начало криптографии в дипломатической жизни в Италии.
• 1518: Первая крипто-книга под названием «Polygraphia libri sex», написанная Тритемиусом на немецком языке.
• 1585: Книга французского Блеза де Виженера "Tractie de chiffre", содержащая хорошо известный шифр Виженера.
• 1795: Первое цилиндрическое шифровальное устройство Томаса Джефферсона, известное как «Колесо Джефферсона».
• 1854: Матричный шифр 5 × 5 как ключ от Чарльза Уитстона, позже известный как шифр Playfair.
• 1833: Книга Огюста Керкхоффа "La Cryptographie militaire", содержащая принцип Керкхоффа.
• 1917: Разработка одноразовой случайной ленты, единственной безопасной криптографической системы того времени.
• 1923: Использование роторной машины «Энигма», сконструированной немцем Артуром Шербиусом.
• 1929: Книга Лестера Хилла «Криптография в алгебраическом алфавите», содержащая шифр Хилла.
• 1973: Использование «модели Белла-Лападулы», которая формализует правила доступа к секретной информации,
• 1973-76: Распространение и использование алгоритмов шифрования с открытым ключом или криптографических ключей.
• 1977: Создание «алгоритма DES» (стандарта шифрования данных) компанией IBM в 1975 году.
• 1979: Разработка "алгоритма RSA" Рональдом Ривестом, Ади Шамиром и Леонардом Адлеманом.

Понятия и связанная с ними терминология

Понятия и терминология, относящиеся к «Seguridad de la Información» Их много, поскольку, как мы уже говорили, это больше связано с нами, чем с «Información» содержащихся в цифровых или компьютеризированных устройствах или системах, аспект, который фактически охватывает «Seguridad Informática». Итак, мы кратко упомянем лишь несколько важных.

Анализ трафика

Он включает запись времени и продолжительности «comunicación», и другие данные, связанные с ним, чтобы подробно определить потоки связи, идентичность взаимодействующих сторон и то, что можно установить об их местонахождении.

анонимность

Свойство или характеристика, связанная с «Sujeto» который выражает то, что он не может быть идентифицирован в рамках набора других сущностей (субъектов), который обычно называют «Conjunto anónimo». Набор, который обычно состоит из всех возможных предметов, которые могут вызвать (или иметь отношение) к действию.

Киберпространство

Нефизическая (виртуальная) среда, созданная компьютерным оборудованием, объединенным для взаимодействия в сети. На глобальном уровне можно сказать, что «Ciberespacio» Это интерактивное пространство (цифровое и электронное), реализованное в компьютерах и компьютерных сетях по всему миру, то есть в Интернете. Он «Ciberespacio» Его не следует путать с Интернетом, поскольку первый относится к объектам и идентификаторам, существующим во второй, которая представляет собой функциональную физическую и логическую инфраструктуру.

Кибернетика

Наука, которая занимается системами управления и связи в людях и машинах, изучает и использует все их общие аспекты и механизмы. Его происхождение установлено примерно в 1945 году и в настоящее время тесно связано с «Biónica» и «Robótica». Обычно это включает изучение и управление от вычислительных машин (суперкомпьютеров и компьютеров) до всевозможных механизмов или процессов самоконтроля и коммуникации, созданных или созданных человеком, которые обычно имитируют жизнь и ее процессы.

Confidencialidad

Свойство или характеристика, которая предотвращает раскрытие определенной информации неавторизованным субъектам или системам. Для этого постарайтесь обеспечить доступ к «Información» только тем субъектам, у которых есть соответствующие полномочия.

криптография

Дисциплина, связанная с искусством письма на согласованном языке с использованием кодов или цифр, то есть учит, как проектировать «Cifrarios» (выражение синоним секретного кода или секретного письма) и «criptoanalizar» (обратная операция, которая связана с интерпретацией через анализ «Cifrarios» построено криптографами).

Критическая инфраструктура

Те, которые предоставляют «servicios esenciales», работа которого существенна и не допускает альтернативных решенийСледовательно, его нарушение или разрушение может серьезно повлиять на работу основных служб.

Другие важные концепции

• Опасность: Несчастливое человеческое предварительное условие, которое как таковое находится на когнитивном, перцептивном или пре-перцептивном уровне, с атрибуцией предвкушения или возможностью избежать его в отношении его возможной реализации.
• Конфиденциальность: Индивидуальное ожидание контроля, которым обладает каждый человек в отношении информации о себе и о том, как эта информация известна или используется третьими сторонами.
• тест: Элемент, средства или действие, цель которых - продемонстрировать соответствие заявленного действительности.
• Риск: Состояние или ситуация, которая соответствует возможному потенциальному действию потери или повреждения уязвимого объекта или системы в результате «свертки» угрозы и уязвимости.
• Преступление: Нарушение законов, норм или обычаев.
• Будет: Человеческая способность свободно решать, что желательно, а что нет.

Поле действия

Поле действия «Seguridad de la Información» тесно связан с другими дисциплинами информатики, такими как «Seguridad Informática» и «Ciberseguridad».

Цитата Екатерины А. Теохари:

«Для некоторых государственных структур кибербезопасность означает информационную безопасность или защиту информации, которая хранится в кибер-инфраструктуре, такой как телекоммуникационные сети или процессы, которые эти сети позволяют. А для некоторых кибербезопасность означает защиту информационной инфраструктуры от физических или электронных атак ».

La «Criminalística» и «Informática Forense» Это также дисциплины, относящиеся к сфере деятельности «Seguridad de la Información». Прежде всего, последнее, поскольку оно состоит из сохранения, идентификации, извлечения, документирования и интерпретации компьютерных данных.

Возможно, помимо вас задействованы и другие дисциплины, так что Идеальным вариантом является расширение чтения по этим дисциплинам, используя в качестве ссылок текущие новости, связанные с «Seguridad de la Información» и «Seguridad Informática» в других источниках информации (веб-сайтах), таких как: инсибе, Веливесекьюрити (ESET) y Kaspersky.

Дополнительная информация по теме

Для получения дополнительной информации посетите следующие связанные записи:

Теме статьи:

Кибербезопасность, свободное программное обеспечение и GNU / Linux: идеальная триада

Теме статьи:

Конфиденциальность компьютера и бесплатное программное обеспечение: повышение нашей безопасности

Теме статьи:

Советы по компьютерной безопасности для всех в любое время и в любом месте

Теме статьи:

Бесплатное программное обеспечение как эффективная государственная публичная политика

Теме статьи:

Бесплатные и проприетарные технологии с точки зрения информационной безопасности

Заключение

Мы надеемся, что эта публикация о «Seguridad de la Información» быть очень полезным для всех, как для тех, кто не связан напрямую с предметом, так и для тех, кто имеет отношение к предмету. Это небольшой, но ценный источник информации, особенно на уровне понятий и терминов, которые обычно постоянно используются в академической, профессиональной и социальной среде, связанной с «La Informática y la Computación».

В любом случае пусть будет полезно иметь возможность закрепить теоретическую базу, которая позволяет любому человеку встать на правильную ногу, начало знаний в такой ценной области текущих знаний.