Informacijska varnost: zgodovina, terminologija in področje delovanja

Linux Post Install

9 minut

Informacijska varnost: zgodovina, terminologija in področje delovanja

Informacijska varnost: zgodovina, terminologija in področje delovanja

Od približno osemdesetih let prejšnjega stoletja je človeštvo vključeno in poglobljeno v vrsto sprememb na vseh področjih javnega življenja. Vse zaradi postopnega, rastočega in množičnega razvoja «Tecnologías de Información y Comunicación (TIC)». The «TIC» Povzročili so učinke, ki so celo spremenili naš način gledanja, vrednotenja ali vrednotenja naše preteklosti ali sedanjosti in celo spreminjali način, kako si predstavljamo svojo prihodnost kot vrsto.

Spremembe ali učinki, ki so celo spremenili naš uporabljeni jezik, zaradi ustvarjanja, uporabe in priljubljenosti neizmerne raznolikosti novih besed, konceptov in idej, do nedavnega neznanih ali mišljenih. In s to publikacijo upamo, da se bomo poglobili v te vidike in se malo naučili o aktualni številki «Seguridad de la Información» kot bistveni vidik toka «TIC» o današnji človeški družbi, tj «Sociedad de la Información» XXI stoletja.

Informacijska varnost: Uvod

Preden se popolnoma lotimo teme, je dobro poudariti, da s tem povezan koncept «Seguridad de la Información» s tem «Seguridad Informática», od takrat Prvi se nanaša na zaščito in varovanje izčrpnih informacij a «Sujeto» (Oseba, podjetje, institucija, agencija, družba, vlada), drugi se osredotoča le na varovanje podatkov znotraj računalniškega sistema kot takega.

Torej, ko gre za «Seguridad de la Información» po «Sujeto», Pomembno je, da so zanje pomembne informacije zaščitene in zaščitene z najboljšimi varnostnimi ukrepi in dobro računalniško prakso. Ker je prav bistvo «Seguridad de la Información» je hraniti vse pomembne podatke o tem «Sujeto» braniti.

Na tak način, da lahko povzamemo «Seguridad de la Información» kot področje znanja, ki ga sestavlja ohranjanje zaupnosti, celovitosti in razpoložljivosti informacij povezan z a «Sujeto», pa tudi sisteme, ki sodelujejo pri njenem zdravljenju znotraj organizacije. Poleg tega «Seguridad de la Información» v celoti temelji na naslednjih načelih:

  • Zaupnost: Izogibati se je treba, da informacije niso na voljo ali da se ne razkrijejo nepooblaščenim posameznikom, subjektom ali procesom.
  • Celovitost: Paziti je treba na točnost in popolnost informacij ter načinov njihove obdelave.
  • razpoložljivost: Dostop in uporabo informacij in njihovih sistemov obdelave morajo po potrebi zagotoviti posamezniki, subjekti ali pooblaščeni postopki.

vsebina

zgodovina

Iz prejšnjih odstavkov je mogoče zlahka razbrati, da «Seguridad de la Información» ni nujno rojen s sodobnim in trenutnim «Era Informática», ker je to povezano z informacijami na splošen način, ki je bil vedno povezan z izrazom «Humanidad, Sociedad y Civilización», medtem ko je nasprotno «Seguridad Informática» sí.

Informacijska varnost: zgodovina

Zato lahko naštejemo konkretne primere zaščite «Información» skozi zgodovino, kar je pogosto povezano z legendarno umetnostjo ali znanostjo «Criptografía». Primeri, kot so:

Mejniki pred Kristusom (pr. Kr.)

  • 1500: Mezopotamska tableta, ki vsebuje šifrirano formulo za izdelavo keramične glazure.
  • -500 600: Hebrejska knjiga Jeremija, s preprostim šifriranjem z obračanjem abecede.
  • 487: Grško osebje SCYTALE, ki uporablja valjani usnjeni trak, na katerem je napisano.
  • -50 60: Julij Cezar, rimski cesar, ki je v svoji abecedi uporabljal preprost sistem zamenjave.

Mejniki po Kristusu (AD)

  • 855: Prvo znano besedilo kriptografije v Arabiji (Bližnji vzhod).
  • 1412: Enciklopedija (14 zvezkov), kjer so razložene tehnike kriptografije in nadomestitve ter prenosa.
  • 1500: Začetek kriptografije v diplomatskem življenju v Italiji.
  • 1518: Prva kripto knjiga z naslovom "Polygraphia libri sex", ki jo je Trithemius napisal v nemščini.
  • 1585: Knjiga "Tractie de chiffre", francoskega Blaise de Vigenere, ki vsebuje dobro znano šifro Vigenere.
  • 1795: Prva valjasta šifrirna naprava, Thomas Jefferson, znan kot "Jefferson Wheel".
  • 1854: 5 × 5 Matrix Cipher kot ključ, Charlesa Wheatstona, pozneje znanega kot Playfair Cipher.
  • 1833: Knjiga "La Cryptographie militaire", avtorja Augusta Kerckhoffa, ki vsebuje Kerckhoffovo načelo.
  • 1917: Razvoj naključnega traku za enkratno uporabo, edinega varnega kriptografskega sistema tistega časa.
  • 1923: Uporaba rotorskega stroja “Enigma”, ki ga je zasnoval Nemec Arthur Scherbius.
  • 1929: Knjiga "Kriptografija v algebrski abecedi", avtor Lester Hill, ki vsebuje Hill's Cipher.
  • 1973: Uporaba "modela Bell-LaPadula", ki formalizira pravila za dostop do tajnih podatkov,
  • -1973 76: Razširjanje in uporaba algoritmov za šifriranje javnih ključev ali kriptografskih ključev.
  • 1977: IBM je leta 1975 ustvaril "DES algoritem" (Standard Encryption Standard).
  • 1979: Razvoj "algoritma RSA", Ronald Rivest, Adi Shamir in Leonard Adleman.

Informacijska varnost: koncepti

Pojmi in sorodna terminologija

Pojmi in terminologija, povezani z «Seguridad de la Información» Veliko jih je, saj je, kot smo že povedali, bolj povezano z nami kot z «Información» ki jih vsebujejo digitalne ali računalniške naprave ali sistemi, vidik, ki dejansko zajema «Seguridad Informática». Tako bomo zelo strnjeno omenili le nekaj pomembnih.

Analiza prometa

Vključuje snemanje časa in trajanja a «comunicación»in drugi z njo povezani podatki za podrobno določitev komunikacijskih tokov, identiteto strank, ki komunicirajo, in podatke o njihovih lokacijah.

Anonimnost

Lastnost ali značilnost, povezana z a «Sujeto» ki izraža, da je ni mogoče identificirati znotraj niza drugih subjektov (subjektov), ki se običajno imenuje «Conjunto anónimo». Komplet, ki ga običajno sestavljajo vsi možni predmeti, ki lahko povzročijo (ali so povezani z) dejanjem.

Kibernetski prostor

Nefizično (navidezno) okolje, ustvarjeno z računalniško opremo, združeno za medsebojno delovanje v omrežju. Na svetovni ravni lahko rečemo, da «Ciberespacio» Gre za interaktivni prostor (digitalni in elektronski), ki ga uvajajo računalniki in računalniška omrežja po vsem svetu, torej na internetu. On «Ciberespacio» Ne smemo ga zamenjati z internetom, saj se prvi nanaša na predmete in identitete, ki obstajajo znotraj drugega, ki je funkcionalna fizična in logična infrastruktura.

Kibernetika

Znanost, ki se ukvarja s krmilnimi in komunikacijskimi sistemi v ljudeh in strojih, preučuje in izkorišča vse njihove skupne vidike in mehanizme. Njegov izvor je ugotovljen okoli leta 1945 in je trenutno tesno povezan z «Biónica» in «Robótica». To običajno vključuje študij in upravljanje od računskih strojev (superračunalniki in računalniki) do vseh vrst mehanizmov ali procesov samokontrole in komunikacije, ki jih ustvari ali ustvari človek in ponavadi posnemajo življenje in njegove procese.

Zaupnost

Lastnost ali značilnost, ki preprečuje razkritje nekaterih informacij nepooblaščenim subjektom ali sistemom. Če želite to narediti, poskusite zagotoviti dostop do «Información» samo tistim subjektom, ki imajo ustrezno pooblastilo.

Kriptografija

Disciplina, ki se ukvarja z umetnostjo pisanja v dogovorjenem jeziku z uporabo kod ali številk, to je, uči, kako oblikovati «Cifrarios» (izraz, sinonim za skrivno kodo ali skrivno pisanje) in «criptoanalizar» (obratna operacija, ki se ukvarja z interpretacijo z analizo «Cifrarios» ki so jih zgradili kriptografi).

Kritična infrastruktura

Tisti, ki zagotavljajo «servicios esenciales», katerega delovanje je bistvenega pomena in ne omogoča alternativnih rešitevZato bi njegovo motenje ali uničenje resno vplivalo na bistvene storitve.

Drugi pomembni koncepti

  • Nevarnost: Nesrečen človeški predpogoj, ki se kot tak nahaja na kognitivni, zaznavni ali predzaznavni ravni z atribucijami pričakovanja ali možnostjo izogibanja glede njegove morebitne uresničitve.
  • Zasebnost: Posamezno pričakovanje nadzora, ki ga ima vsaka oseba v zvezi s podatki o sebi in načinom, kako te informacije poznajo ali uporabljajo tretje osebe.
  • Test: Element, sredstvo ali dejanje, katerega namen je pokazati, da navedeno ustreza resničnosti.
  • Tveganje: Stanje ali stanje, ki ustreza morebitnemu potencialnemu dejanju izgube ali škode na izpostavljenem subjektu ali sistemu zaradi "zvijanja" grožnje in ranljivosti.
  • Prestop: Kršitev zakonov, norm ali običajev.
  • Volja: Človekova sposobnost svobodnega odločanja, kaj je zaželeno in kaj ne.

Informacijska varnost: področje delovanja

Področje delovanja

Področje delovanja «Seguridad de la Información» je tesno povezan z drugimi računalniškimi vedami, kot je «Seguridad Informática» in «Ciberseguridad».

Citiranje Catherine A. Theohary:

»Za nekatere vladne akterje kibernetska varnost pomeni informacijsko varnost ali zaščito informacij, ki se nahajajo v kiber-infrastrukturi, kot so telekomunikacijska omrežja ali procesi, ki jih ta omrežja omogočajo. In za nekatere kibernetska varnost pomeni zaščito informacijske infrastrukture pred fizičnim ali elektronskim napadom. "

La «Criminalística» in «Informática Forense» so tudi discipline, povezane s področjem ukrepanja «Seguridad de la Información». Predvsem slednje, saj je sestavljeno iz ohranjanja, identifikacije, pridobivanja, dokumentiranja in interpretacije računalniških podatkov.

Poleg vas so morda vključene še druge discipline Idealno je razširiti branje teh disciplin, tako da se kot referenca uporabijo aktualne novice, povezane z «Seguridad de la Información» in «Seguridad Informática» v drugih virih informacij (spletnih mestih), kot so: incibe, Welivesecurity (ESET) y Kaspersky.

Več povezanih informacij

Za več informacij obiščite naslednje povezane vnose:

Kibernetska varnost, brezplačna programska oprema in GNU / Linux: popolna triada
Povezani članek:
Kibernetska varnost, brezplačna programska oprema in GNU / Linux: popolna triada
 Računalniška zasebnost: ključni element informacijske varnosti
Povezani članek:
Računalniška zasebnost in brezplačna programska oprema: izboljšanje naše varnosti
 Varnostni nasveti za vsakogar kadar koli
Povezani članek:
Nasveti za računalniško varnost za vsakogar kadar koli in kjer koli
 Prosta programska oprema kot učinkovita državna javna politika
Povezani članek:
Prosta programska oprema kot učinkovita državna javna politika
 Brezplačne in lastniške tehnologije z vidika informacijske varnosti
Povezani članek:
Brezplačne in lastniške tehnologije z vidika informacijske varnosti

Informacijska varnost: Zaključek

Zaključek

Upamo, da bo ta publikacija o «Seguridad de la Información» biti zelo koristen za vse ljudi, tako za tiste, ki so zunaj predmeta neposredno kot za tiste, ki so povezani s temo. Da gre za majhen, a dragocen vir informacij, zlasti na ravni konceptov in izrazov, ki so običajno v stalni rabi v akademskem, poklicnem in družbenem okolju, povezanem z «La Informática y la Computación».

Kakorkoli, naj bo koristno za utrjevanje teoretične osnove, ki omogoča vsakomur, da se na desni nogi sooči z začetkom znanja na tako dragocenem področju sedanjega znanja


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.