Informačná bezpečnosť: história, terminológia a oblasť pôsobenia

Linux Post Install

9 minút

Informačná bezpečnosť: história, terminológia a oblasť pôsobenia

Informačná bezpečnosť: história, terminológia a oblasť pôsobenia

Od približne osemdesiatych rokov minulého storočia bolo ľudstvo zapojené a ponorené do série zmien vo všetkých oblastiach verejného života. Všetko z dôvodu postupného, ​​rastúceho a hromadného rozvoja «Tecnologías de Información y Comunicación (TIC)», «TIC» Spôsobili účinky, ktoré dokonca zmenili náš spôsob videnia, ocenenia alebo vyhodnotenia našej minulosti alebo súčasnosti a dokonca zmenili veľkosť spôsobu, akým si predstavujeme svoju budúcnosť ako druh.

Zmeny alebo efekty, ktoré dokonca zmenili aj používaný jazyk, kvôli vytváraniu, používaniu a popularite obrovskej škály nových slov, konceptov a myšlienok, donedávna neznámych alebo myšlienkových. A touto publikáciou sa dúfame ponoríme do týchto aspektov a dozvieme sa niečo o aktuálnom vydaní «Seguridad de la Información» ako podstatný aspekt súčasného stavu «TIC» o dnešnej ľudskej spoločnosti, teda o «Sociedad de la Información» XXI storočia.

Informačná bezpečnosť: Úvod

Predtým, ako sa budeme podrobne venovať tejto téme, je dobré zdôrazniť, že súvisiaca koncepcia «Seguridad de la Información» s tým «Seguridad Informática», odvtedy Prvý sa týka ochrany a zabezpečenia komplexných informácií a «Sujeto» (Osoba, Spoločnosť, Inštitúcia, Agentúra, Spoločnosť, Vláda), druhá sa zameriava iba na ochranu údajov v počítačovom systéme ako takom.

Preto, pokiaľ ide o «Seguridad de la Información» О «Sujeto», Je dôležité, aby dôležité informácie boli chránené a chránené podľa najlepších bezpečnostných opatrení a osvedčených počítačových postupov. Pretože, práve podstata «Seguridad de la Información» je uchovať si všetky dôležité údaje «Sujeto» brániť.

Tak, aby sme mohli zhrnúť «Seguridad de la Información» ako oblasť vedomostí, ktorá sa skladá z zachovanie dôvernosti, integrity a dostupnosti Informácie spojené s a «Sujeto», ako aj systémy zapojené do jeho liečby v rámci organizácie. Okrem toho «Seguridad de la Información» stavia celý svoj základ na nasledujúcich princípoch:

  • dôvernosť: Malo by sa zabrániť tomu, aby informácie neboli k dispozícii alebo aby neboli sprístupnené neoprávneným osobám, subjektom alebo procesom.
  • integrita: Je potrebné dbať na presnosť a úplnosť informácií a metód ich spracovania.
  • Dostupnosť: Prístup a použitie informácií a ich systémov spracovania musia byť zaručené jednotlivcami, subjektmi alebo autorizovanými procesmi, ak je to potrebné.

obsah

História

Z predchádzajúcich odsekov možno ľahko odvodiť, že: «Seguridad de la Información» nemusí sa nevyhnutne rodiť s modernou a súčasnou «Era Informática», pretože to súvisí s informáciami všeobecne, ktoré sa vždy spájali s pojmom «Humanidad, Sociedad y Civilización», zatiaľ čo naopak «Seguridad Informática» Si.

Informačná bezpečnosť: História

Preto môžeme uviesť konkrétne príklady ochrany «Información» dejinami, ktoré sa často spájajú s legendárnym umením alebo vedou z «Criptografía». Príklady ako:

Míľniky pred Kristom (pred Kr.)

  • 1500: Mezopotámska tableta obsahujúca zašifrovaný recept na výrobu keramickej glazúry.
  • 500-600: Hebrejská kniha Jeremiáša s jednoduchým šifrovaním obrátením abecedy.
  • 487: Grécka vychádzková palica SCYTALE, na ktorej je napísaná zvinutá kožená stužka.
  • 50-60: Julius Caesar, rímsky cisár, ktorý vo svojej abecede používal jednoduchý substitučný systém.

Míľniky po Kristovi (AD)

  • 855: Prvý známy kryptografický text v Arábii (Stredný východ).
  • 1412: Encyklopédia (14 zväzkov), kde sú vysvetlené kryptografia a techniky substitúcie a transpozície.
  • 1500: Začiatok kryptografie v diplomatickom živote, v Taliansku.
  • 1518: Prvá krypto kniha s názvom „Polygraphia libri sex“, ktorú napísal Trithemius v nemčine.
  • 1585: Kniha „Tractie de chiffre“ od Francúza Blaise de Vigenere, ktorá obsahuje známu Vigenere Cipher.
  • 1795: Prvé valcovité šifrovacie zariadenie od Thomasa Jeffersona, známe ako „Jeffersonovo koleso“.
  • 1854: 5 × 5 Matrix Cipher ako kľúč, od Charlesa Wheatstonea, neskôr známeho ako Playfair Cipher.
  • 1833: Kniha „La Cryptographie militaire“ od Auguste Kerckhoffa obsahujúca Kerckhoffov princíp.
  • 1917: Vývoj jednorazovej náhodnej pásky, jediného zabezpečeného kryptografického systému tej doby.
  • 1923: Použitie rotorového stroja „Enigma“, ktorý navrhol Nemec Arthur Scherbius.
  • 1929: Kniha "Kryptografia v algebraickej abecede" od Lestera Hilla, ktorá obsahuje Hillovu šifru.
  • 1973: Použitie modelu „Bell-LaPadula“, ktorý formalizuje pravidlá prístupu k utajovaným skutočnostiam,
  • 1973-76: Šírenie a použitie šifrovacích algoritmov alebo kryptografických kľúčov verejného kľúča.
  • 1977: Vytvorenie „DES algoritmu“ (štandardu šifrovania údajov) spoločnosťou IBM v roku 1975.
  • 1979: Vývoj „RSA algoritmu“, autormi: Ronald Rivest, Adi Shamir a Leonard Adleman.

Informačná bezpečnosť: koncepty

Pojmy a súvisiaca terminológia

Pojmy a terminológia súvisiace s «Seguridad de la Información» Je ich veľa, pretože ako sme už povedali, má to viac spoločného so sebou ako s «Información» obsiahnutý v digitálnych alebo počítačových zariadeniach alebo systémoch, aspekt, ktorý v skutočnosti zahŕňa «Seguridad Informática». Veľmi stručne teda spomenieme iba niekoľko dôležitých.

Analýza dopravy

Zahŕňa zaznamenávanie času a trvania a «comunicación»a ďalšie údaje s ním spojené, aby bolo možné podrobne určiť komunikačné toky, identitu komunikujúcich strán a čo možno zistiť o ich umiestnení.

anonymita

Majetok alebo charakteristika spojená s a «Sujeto» ktorý vyjadruje, že ho nemožno identifikovať v rámci súboru iných subjektov (subjektov), ktorý sa zvyčajne nazýva «Conjunto anónimo». Sada, ktorá sa zvyčajne skladá zo všetkých možných predmetov, ktoré môžu spôsobiť (alebo s nimi súvisieť) čin.

Kyberpriestor

Nefyzické (virtuálne) prostredie vytvorené počítačovým vybavením pripojeným na spoluprácu v sieti. Na globálnej úrovni možno povedať, že «Ciberespacio» Je to interaktívny priestor (digitálny a elektronický) implementovaný v počítačoch a počítačových sieťach po celom svete, to znamená na internete. On «Ciberespacio» Nemalo by sa to zamieňať s internetom, pretože prvý odkazuje na objekty a identity, ktoré existujú v rámci druhého, ktorým je funkčná fyzická a logická infraštruktúra.

Kybernetika

Veda, ktorá sa zaoberá riadiacimi a komunikačnými systémami u ľudí a strojov, študuje a využíva všetky ich spoločné aspekty a mechanizmy. Jeho vznik je založený okolo roku 1945 a v súčasnosti je úzko spätý s «Biónica» a «Robótica». To zvyčajne zahŕňa štúdium a riadenie od výpočtových strojov (superpočítačov a počítačov) až po všetky druhy mechanizmov alebo procesov sebakontroly a komunikácie, ktoré vytvoril alebo vytvoril človek a ktoré zvyčajne napodobňujú život a jeho procesy.

diskrétnosť

Vlastnosť alebo charakteristika, ktorá zabraňuje zverejneniu určitých informácií neoprávneným subjektom alebo systémom. Ak to chcete urobiť, pokúste sa zabezpečiť prístup k «Información» iba tým subjektom, ktoré majú príslušné povolenie.

kryptografie

Disciplína, ktorá sa zaoberá umením písania v dohodnutom jazyku pomocou kódov alebo čísel, to znamená, že učí navrhovať «Cifrarios» (výraz synonymný pre tajný kód alebo tajný zápis) a «criptoanalizar» (inverzná operácia, ktorá sa zaoberá tlmočením prostredníctvom analýzy «Cifrarios» vytvorené kryptografmi).

Kritická infraštruktúra

Tie, ktoré poskytujú «servicios esenciales», ktorého prevádzka je nevyhnutná a neumožňuje alternatívne riešeniaPreto by jeho narušenie alebo zničenie malo vážny dopad na základné služby.

Ďalšie dôležité pojmy

  • Nebezpečenstvo: Nešťastný ľudský predpoklad, ktorý sa ako taký nachádza na kognitívnej, percepčnej alebo pre-percepčnej úrovni, s pripísaním očakávania alebo možnosti vyhnúť sa s ohľadom na jeho možnú realizáciu.
  • Ochrana osobných údajov: Individuálne očakávanie kontroly, ktoré má každá osoba, pokiaľ ide o informácie o sebe a spôsobe, akým sú tieto informácie známe alebo použité tretími stranami.
  • test: Prvok, prostriedok alebo akcia, ktorých účelom je preukázať, že to, čo je uvedené, zodpovedá realite.
  • Riziko: Stav alebo situácia, ktorá zodpovedá možnému potenciálnemu pôsobeniu straty alebo poškodenia exponovaného subjektu alebo systému v dôsledku „riešenia“ hrozby a zraniteľnosti.
  • Priestupok: Porušenie zákonov, noriem alebo zvyklostí.
  • Bude: Ľudská kapacita slobodne sa rozhodnúť, čo sa požaduje a čo nie.

Informačná bezpečnosť: oblasť činnosti

Oblasť pôsobenia

Oblasť pôsobenia «Seguridad de la Información» je úzko spätý s inými disciplínami počítačovej vedy, ako napr «Seguridad Informática» a «Ciberseguridad».

Citujúc Catherine A. Theohary:

„Pre niektorých vládnych aktérov znamená Cybersecurity informačnú bezpečnosť alebo zabezpečenie informácií nachádzajúcich sa v kybernetickej infraštruktúre, ako sú napríklad telekomunikačné siete alebo procesy, ktoré tieto siete umožňujú. A pre niektorých znamená Kybernetická bezpečnosť ochranu informačnej infraštruktúry pred fyzickým alebo elektronickým útokom. “

La «Criminalística» a «Informática Forense» sú tiež disciplíny týkajúce sa rozsahu činnosti «Seguridad de la Información». Predovšetkým to druhé, pretože spočíva v uchovávaní, identifikácii, extrakcii, dokumentácii a interpretácii počítačových údajov.

Okrem vás môžu byť zapojené aj ďalšie disciplíny, takže Ideálne je rozšíriť čítanie o týchto disciplínach ako referenciu o aktuálnych správach týkajúcich sa «Seguridad de la Información» a «Seguridad Informática» v iných zdrojoch informácií (webové stránky), ako napríklad: incibe, Vysoká bezpečnosť (ESET) y Kaspersky.

Ďalšie súvisiace informácie

Ďalšie informácie nájdete v nasledujúcich súvisiacich položkách:

Kybernetická bezpečnosť, slobodný softvér a GNU / Linux: dokonalá triáda
Súvisiaci článok:
Kybernetická bezpečnosť, slobodný softvér a GNU / Linux: dokonalá triáda
 Ochrana osobných údajov v počítači: rozhodujúci prvok informačnej bezpečnosti
Súvisiaci článok:
Ochrana osobných údajov v počítačoch a slobodný softvér: Zvyšovanie našej bezpečnosti
 Tipy na zabezpečenie IT pre každého kedykoľvek
Súvisiaci článok:
Tipy pre zabezpečenie počítača pre každého, kedykoľvek a kdekoľvek
 Slobodný softvér ako účinná štátna verejná politika
Súvisiaci článok:
Slobodný softvér ako účinná štátna verejná politika
 Bezplatné a proprietárne technológie z pohľadu informačnej bezpečnosti
Súvisiaci článok:
Bezplatné a proprietárne technológie z pohľadu informačnej bezpečnosti

Informačná bezpečnosť: záver

Záver

Dúfame, že táto publikácia, o «Seguridad de la Información» byť veľmi užitočný pre všetkých ľudí, ako pre osoby mimo predmetu priamo, tak aj pre tých, ktorí sa predmetu týkajú. Že je to malý, ale cenný zdroj informácií, najmä na úrovni pojmov a pojmov, ktoré sa zvyčajne permanentne používajú v akademickom, profesionálnom a sociálnom prostredí súvisiacom s «La Informática y la Computación».

Nech je to tak alebo onak užitočné vedieť konsolidovať teoretický základ umožňujúci každému postaviť sa pravou nohou na začiatok poznania v tak hodnotnej oblasti súčasných poznatkov.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.