Informationssäkerhet: Historia, terminologi och åtgärdsområde

Informationssäkerhet: Historia, terminologi och åtgärdsområde

Informationssäkerhet: Historia, terminologi och åtgärdsområde

Sedan omkring åttiotalet av förra seklet har mänskligheten varit involverad och nedsänkt i en rad förändringar inom alla delar av det offentliga livet. Allt på grund av den progressiva, växande och massutvecklingen av «Tecnologías de Información y Comunicación (TIC)». Den «TIC» De har orsakat effekter som till och med har förändrat vårt sätt att se, uppskatta eller utvärdera vårt förflutna eller nutid, och till och med ändra storlek på hur vi ser vår framtid som art.

Ändringar eller effekter, som till och med har förändrat vårt språk som används, på grund av skapandet, användningen och populariteten av en enorm mängd nya ord, koncept och idéer, tills nyligen okänt eller tänkt på. Och med denna publikation hoppas vi kunna gräva i dessa aspekter och lära oss lite om den aktuella frågan om «Seguridad de la Información» som en väsentlig aspekt av strömmen «TIC» om dagens mänskliga samhälle, det vill säga «Sociedad de la Información» av XXI-talet.

Informationssäkerhet: Introduktion

Innan du går in i ämnet är det bra att påpeka att det relaterade begreppet «Seguridad de la Información» med den av «Seguridad Informática»sedan dess Den första hänvisar till skydd och skydd av omfattande information om a «Sujeto» (Person, företag, institution, byrå, samhälle, regering), den andra fokuserar bara på att skydda data i ett datorsystem som sådant.

Därför när det gäller «Seguridad de la Información» en «Sujeto», Det är viktigt att viktig information för den skyddas och skyddas enligt bästa säkerhetsåtgärder och god IT-praxis. Eftersom just essensen av «Seguridad de la Información» är att behålla all viktig information om det «Sujeto» att försvara.

På ett sådant sätt att vi kan sammanfatta «Seguridad de la Información» som det kunskapsområde som består av bevarande av sekretess, integritet och tillgänglighet av informationen associerad med en «Sujeto», liksom de system som är inblandade i behandlingen inom en organisation. Förutom «Seguridad de la Información» bygger hela sin grund på följande principer:

  • konfidentialitet: Det bör undvikas att informationen inte är tillgänglig eller inte avslöjas för obehöriga personer, enheter eller processer.
  • integritet: Man måste vara noga med att upprätthålla informationens noggrannhet och fullständighet och dess behandlingsmetoder.
  • tillgänglighet: Tillgång och användning av information och dess behandlingssystem måste garanteras av auktoriserade individer, enheter eller processer vid behov.

innehåll

historia

Från de föregående styckena kan det lätt dras slutsatsen att «Seguridad de la Información» inte nödvändigtvis född med det moderna och nuvarande «Era Informática», eftersom det har att göra med information på ett generiskt sätt, som alltid har associerats med termen «Humanidad, Sociedad y Civilización», medan tvärtom, «Seguridad Informática» si.

Informationssäkerhet: Historik

Därför kan vi lista specifika exempel på skydd «Información» genom historien, som ofta förknippas med den legendariska konsten eller vetenskapen om «Criptografía». Exempel som:

Milstolpar före Kristus (BC)

  • 1500: Mesopotamisk tablett, innehållande en krypterad formel för att producera en keramisk glasyr.
  • 500-600: Hebreiska Jeremias bok, med en enkel kryptering genom att vända alfabetet.
  • 487: Grekisk käpp SCYTALE, som använder ett rullat läderband som är skrivet på.
  • 50-60: Julius Caesar, romersk kejsare som använde ett enkelt substitutionssystem i sitt alfabet.

Milstolpar efter Kristus (AD)

  • 855: Första kända kryptografiska texten i Arabien (Mellanöstern).
  • 1412: Encyclopedia (14 volymer) där kryptografi, substitution och transponeringsteknik förklaras.
  • 1500: Start av kryptografi i det diplomatiska livet, i Italien.
  • 1518: Första kryptobok som heter "Polygraphia libri sex", skriven av Trithemius på tyska.
  • 1585: Bok "Tractie de chiffre", av fransmannen Blaise de Vigenere, som innehåller den välkända Vigenere Cipher.
  • 1795: Första cylindriska krypteringsenhet, av Thomas Jefferson, känd som "Jefferson Wheel".
  • 1854: 5 × 5 Matrix Cipher as a Key, från Charles Wheatstone, senare känd som Playfair Cipher.
  • 1833: Bok "La Cryptographie militaire", av Auguste Kerckhoff, som innehåller Kerckhoff-principen.
  • 1917: Utveckling av slumpbandet för engångsbruk, det enda säkra kryptografiska systemet för tiden.
  • 1923: Användning av "Enigma" -rotormaskinen, designad av tyska Arthur Scherbius.
  • 1929: Bok "Kryptografi i ett algebraiskt alfabet", av Lester Hill, som innehåller Hill's Cipher.
  • 1973: Användningen av "Bell-LaPadula-modellen", som formaliserar reglerna för tillgång till sekretessbelagd information,
  • 1973-76: Spridning och användning av krypteringsalgoritmer för offentliga nycklar eller kryptografiska nycklar.
  • 1977: Skapandet av "DES-algoritmen" (Data Encryption Standard), av IBM 1975.
  • 1979: Utveckling av "RSA-algoritmen", av Ronald Rivest, Adi Shamir och Leonard Adleman.

Informationssäkerhet: Begrepp

Begrepp och relaterad terminologi

Begrepp och terminologi relaterade till «Seguridad de la Información» De är många, eftersom som vi sa tidigare har det mer att göra med oss ​​själva än med «Información» som finns i digitala eller datoriserade enheter eller system, en aspekt som faktiskt omfattar «Seguridad Informática». Så vi kommer bara att nämna några viktiga på ett mycket sammanfattat sätt.

Trafikanalys

Det inkluderar inspelning av tid och varaktighet för a «comunicación», och annan data som är associerad med den för att i detalj bestämma kommunikationsflödena, de kommunicerande parternas identitet och vad som kan fastställas om deras platser.

anonymitet

Egendom eller egenskap förknippad med en «Sujeto» som uttrycker att det inte kan identifieras inom en uppsättning andra enheter (ämnen), som vanligtvis kallas «Conjunto anónimo». Set som vanligtvis består av alla möjliga ämnen som kan orsaka (eller vara relaterade till) en handling.

Cyberrymden

Icke-fysisk (virtuell) miljö skapad av datorutrustning förenad för att interoperera i ett nätverk. På global nivå kan man säga att «Ciberespacio» Det är ett interaktivt utrymme (digitalt och elektroniskt) implementerat inom datorer och datanätverk runt om i världen, det vill säga på Internet. han «Ciberespacio» Det bör inte förväxlas med Internet, eftersom det första hänvisar till objekt och identiteter som finns inom det andra, vilket är en funktionell fysisk och logisk infrastruktur.

Cybernetics

Vetenskap som handlar om kontroll- och kommunikationssystem hos människor och maskiner, studerar och utnyttjar alla deras gemensamma aspekter och mekanismer. Dess ursprung är etablerat kring 1945 och är för närvarande nära kopplat till «Biónica» och «Robótica». Detta inkluderar vanligtvis studier och hantering från beräkningsmaskiner (superdatorer och datorer) till alla slags mekanismer eller processer för självkontroll och kommunikation skapad eller skapad av människan som vanligtvis imiterar livet och dess processer.

konfidentialitet

Egendom eller egenskap som förhindrar avslöjande av viss information till obehöriga ämnen eller system. För att göra det, försök att säkerställa åtkomst till «Información» endast de ämnen som har rätt behörighet.

kryptografi

Disciplin som behandlar konsten att skriva på ett överenskommet språk genom användning av koder eller figurerdet vill säga det lär ut hur man designar «Cifrarios» (uttryck synonymt med hemlig kod eller hemligt skrivande) och «criptoanalizar» (invers operation som handlar om tolkning genom analys av «Cifrarios» byggd av kryptografer).

Kritisk infrastruktur

De som ger «servicios esenciales», vars funktion är väsentlig och inte tillåter alternativa lösningarDärför skulle dess störning eller förstörelse få en allvarlig inverkan på väsentliga tjänster.

Andra viktiga begrepp

  • Fara: En olycklig mänsklig förutsättning som som sådan ligger på den kognitiva, perceptuella eller pre-perceptuella nivån, med attribut av förväntan eller möjligheten att undvikas beträffande dess möjliga förverkligande.
  • Privacy: Individuell förväntan på kontroll som varje person har angående information om sig själv och det sätt på vilket denna information är känd eller används av tredje part.
  • test: Element, medel eller handling vars syfte är att visa att det som anges motsvarar verkligheten.
  • Risk: Villkor eller situation som motsvarar en möjlig potentiell åtgärd av förlust eller skada på ett exponerat ämne eller system, som ett resultat av "konvolution" av hotet och sårbarheten.
  • Överträdelse: Brott mot lagar, normer eller tullar.
  • Kommer: Mänsklig förmåga att fritt bestämma vad som önskas och vad som inte är.

Informationssäkerhet: Åtgärdsområde

Åtgärdsområde

Handlingsområdet för «Seguridad de la Información» är nära kopplad till andra datavetenskapliga discipliner, t.ex. «Seguridad Informática» och «Ciberseguridad».

Citera Catherine A. Theohary:

”För vissa statliga aktörer betyder cybersäkerhet informationssäkerhet eller att säkra den information som finns i cyberinfrastrukturen, såsom telenät eller de processer som dessa nät tillåter. Och för vissa innebär cybersäkerhet att skydda informationsinfrastrukturen från en fysisk eller elektronisk attack ”.

La «Criminalística» och «Informática Forense» är också discipliner relaterade till räckvidden för «Seguridad de la Información». Speciellt det senare, eftersom det består av bevarande, identifiering, utvinning, dokumentation och tolkning av datadata.

Det finns möjligen andra discipliner förutom dig, så Idealet är att utöka läsningen på dessa ämnen genom att använda som referenser aktuella nyheter relaterade till «Seguridad de la Información» och «Seguridad Informática» i andra informationskällor (webbplatser) såsom: incibe, Välkomstsäkerhet (ESET) y kaspersky.

Mer relaterad information

För mer information besök följande relaterade poster:

Relaterad artikel:
Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden
Relaterad artikel:
Datorsekretess och fri programvara: Förbättrar vår säkerhet
Relaterad artikel:
Tips för datasäkerhet för alla när som helst, var som helst
Relaterad artikel:
Fri programvara som en effektiv statlig allmän policy
Relaterad artikel:
Gratis och egenutvecklad teknik ur informationssäkerhets perspektiv

Informationssäkerhet: Slutsats

Slutsats

Vi hoppas att denna publikation, om «Seguridad de la Información» vara mycket användbar för alla människor, både för personer utanför ämnet direkt och för dem som är relaterade till ämnet. Att det är en liten men värdefull informationskälla, särskilt på nivån av begrepp och termer som vanligtvis används permanent i akademiska, professionella och sociala miljöer relaterade till «La Informática y la Computación».

Hur som helst, låt det vara användbart för att kunna konsolidera en teoretisk bas som gör det möjligt för alla att möta början på kunskap i ett så värdefullt område med aktuell kunskap på höger fot.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.