Mula pa noong mga ikawalumpu't taon ng huling siglo, ang sangkatauhan ay nasangkot at nahuhulog sa isang serye ng mga pagbabago sa lahat ng mga larangan ng buhay publiko. Lahat dahil sa progresibo, lumalaking at masa na pag-unlad ng «Tecnologías de Información y Comunicación (TIC)»
. ang «TIC»
Nagdulot sila ng mga epekto na nagbago pa sa aming paraan ng pagtingin, pagpapahalaga o pagsusuri ng aming nakaraan o kasalukuyan, at kahit na baguhin ang laki sa paraan kung paano namin naiisip ang aming hinaharap bilang isang species.
Mga pagbabago o epekto, na kung saan ay kahit na nagbago ng aming wika na ginamit, dahil sa paglikha, paggamit at katanyagan ng isang napakalawak na pagkakaiba-iba ng mga bagong salita, konsepto at ideya, hanggang sa kamakailang hindi alam o naisip. At sa publication na ito inaasahan naming masaliksik ang mga aspetong ito at matuto nang kaunti tungkol sa kasalukuyang isyu ng «Seguridad de la Información»
bilang isang mahalagang aspeto ng kasalukuyang «TIC»
tungkol sa lipunan ngayon ng tao, iyon ay, ang «Sociedad de la Información»
ng XXI siglo.
Bago ganap na pumasok sa paksa, magandang ipahiwatig na ang kaugnay na konsepto ng «Seguridad de la Información»
kasama ng «Seguridad Informática»
, magmula habang Ang una ay tumutukoy sa proteksyon at pangangalaga ng komprehensibong impormasyon ng a «Sujeto»
(Tao, Kumpanya, Institusyon, Ahensya, Lipunan, Pamahalaan), ang pangalawa ay nakatuon lamang sa pag-iingat ng data sa loob ng isang computer system tulad nito.
Samakatuwid, pagdating sa «Seguridad de la Información»
isang «Sujeto»
, Mahalaga na ang mahalagang impormasyon para dito ay protektado at protektado sa ilalim ng pinakamahusay na mga hakbang sa seguridad at mahusay na kasanayan sa computer. Dahil, tiyak na ang kakanyahan ng «Seguridad de la Información»
ay upang mapanatili ang lahat ng mahalagang data ng iyon «Sujeto»
upang ipagtanggol
Sa paraang maaari nating buodin ang «Seguridad de la Información»
bilang ang lugar ng kaalaman na binubuo ng pangangalaga ng pagiging kompidensiyal, integridad at pagkakaroon ng Impormasyon nauugnay sa a «Sujeto»
, pati na rin ang mga sistemang kasangkot sa paggamot nito, sa loob ng isang samahan. Bukod sa «Seguridad de la Información»
itinatayo ang buong pundasyon nito sa mga sumusunod na prinsipyo:
- Kumpidensyal: Dapat itong iwasan na ang impormasyon ay hindi magagamit o hindi isiniwalat sa mga hindi pinahintulutang indibidwal, entity o proseso.
- Integridad: Dapat mag-ingat upang mapanatili ang kawastuhan at pagkakumpleto ng impormasyon at mga pamamaraan sa pagpoproseso nito.
- availability: Ang pag-access at paggamit ng impormasyon at mga sistema ng paggamot nito ay dapat na garantisado ng mga indibidwal, entity o mga awtorisadong proseso kapag kinakailangan.
Nilalaman
kasaysayan
Mula sa naunang mga talata, madali itong mababawas na ang «Seguridad de la Información»
hindi kinakailangang ipinanganak na may moderno at kasalukuyang «Era Informática»
, dahil ito ay may kinalaman sa impormasyon sa isang generic na paraan, na palaging naiugnay sa term ng «Humanidad, Sociedad y Civilización»
, habang sa kabaligtaran, ang «Seguridad Informática»
oo
Samakatuwid, maaari kaming maglista ng mga tukoy na halimbawa ng pagprotekta «Información»
sa buong kasaysayan, na madalas na nauugnay sa maalamat na sining o agham ng «Criptografía»
. Mga halimbawa tulad ng:
Mga Milestones bago si Kristo (BC)
- 1500: Mesopotamian tablet, naglalaman ng isang naka-encrypt na pormula upang makagawa ng isang ceramic glaze.
- -500 600: Aklat na Hebrew ng Jeremias, na may isang simpleng pag-encrypt sa pamamagitan ng pag-reverse ng alpabeto.
- 487: Greek walk stick SCYTALE, na gumagamit ng isang pinagsama na katad na laso na nakasulat.
- -50 60: Julius Caesar, Roman Emperor na gumamit ng isang simpleng system ng pagpapalit sa kanyang alpabeto.
Mga Milestones pagkatapos ni Kristo (AD)
- 855: Unang kilalang teksto ng cryptographic, sa Arabia (Gitnang Silangan).
- 1412: Encyclopedia (14 na dami) kung saan ipinaliwanag ang cryptography, at mga diskarte sa pagpapalit at transposisyon.
- 1500: Simula ng cryptography sa buhay diplomatiko, sa Italya.
- 1518: Ang unang libro ng crypto na tinawag na "Polygraphia libri sex", isinulat ni Trithemius sa Aleman.
- 1585: I-book ang "Tractie de chiffre", ng Pranses na si Blaise de Vigenere, na naglalaman ng kilalang Vigenere Cipher.
- 1795: Ang unang aparato ng pag-encrypt na cylindrical, ni Thomas Jefferson, na kilala bilang "Jefferson Wheel".
- 1854: 5 × 5 Matrix Cipher bilang Key, mula kay Charles Wheatstone, na kalaunan ay kilala bilang Playfair Cipher.
- 1833: I-book ang "La Cryptographie militaire", ni Auguste Kerckhoff, na naglalaman ng prinsipyo ni Kerckhoff.
- 1917: Pag-unlad ng solong-paggamit ng random tape, ang tanging secure na cryptographic system ng oras.
- 1923: Paggamit ng "Enigma" rotor machine, na idinisenyo ng German Arthur Scherbius.
- 1929: I-book ang "Cryptography in an Algebraic Alphabet", ni Lester Hill, na naglalaman ng Hill's Cipher.
- 1973: Ang paggamit ng "Bell-LaPadula Model", na gawing pormal ang mga patakaran para sa pag-access sa inuri na impormasyon,
- -1973 76: Pagkalat at paggamit ng mga pampublikong key algorithm na naka-encrypt o mga cryptographic key.
- 1977: Paglikha ng "DES Algorithm" (Data Encryption Standard), ng IBM noong 1975.
- 1979: Pag-unlad ng "RSA Algorithm", nina Ronald Rivest, Adi Shamir at Leonard Adleman.
Mga Konsepto at Kaugnay na Terminolohiya
Mga konsepto at terminolohiya na nauugnay sa «Seguridad de la Información»
Ang dami nila, dahil tulad ng sinabi natin dati, ito ay higit na may kinalaman sa ating sarili kaysa sa «Información»
nilalaman sa mga digital o computerized na aparato o system, isang aspeto na talagang sumasaklaw sa «Seguridad Informática»
. Kaya't babanggitin lamang namin ang ilang mahahalagang bagay sa isang napaka-buod na paraan.
Pagsusuri sa trapiko
Kasama rito ang pagtatala ng oras at tagal ng a «comunicación»
, at iba pang data na nauugnay dito upang matukoy nang detalyado ang daloy ng komunikasyon, ang pagkakakilanlan ng mga nakikipag-usap na partido at kung ano ang maaaring maitaguyod tungkol sa kanilang mga lokasyon.
pagkawala ng lagda
Pag-aari o katangian na nauugnay sa a «Sujeto»
na nagpapahiwatig na hindi ito makikilala sa loob ng isang hanay ng iba pang mga nilalang (paksa), na karaniwang tinatawag «Conjunto anónimo»
. Itakda na karaniwang binubuo ng lahat ng mga posibleng paksa na maaaring maging sanhi (o maiugnay sa) isang aksyon.
Cyberspace
Di-pisikal (virtual) na kapaligiran na nilikha ng mga kagamitan sa computer na nagkakaisa upang makipagtulungan sa isang network. Sa isang pandaigdigang antas, masasabing ang «Ciberespacio»
Ito ay isang interactive space (digital at electronic) na ipinatupad sa loob ng mga computer at computer network sa buong mundo, iyon ay, sa Internet. Siya «Ciberespacio»
Hindi ito dapat malito sa Internet, dahil ang una ay tumutukoy sa mga bagay at pagkakakilanlan na umiiral sa loob ng pangalawa, na isang pisikal at lohikal na imprastraktura na gumagana.
Cybernetics
Ang agham na tumatalakay sa mga sistema ng pagkontrol at komunikasyon sa mga tao at machine, pag-aaral at pagsasamantala sa lahat ng kanilang mga karaniwang aspeto at mekanismo. Ang pinagmulan nito ay itinatag sa paligid ng 1945 at kasalukuyang malapit na naiugnay sa «Biónica»
at «Robótica»
. Karaniwang kasama nito ang pag-aaral at pamamahala mula sa pagkalkula ng mga makina (super-computer at computer) hanggang sa lahat ng uri ng mekanismo o proseso ng pagpipigil sa sarili at komunikasyon na nilikha o nilikha ng tao na karaniwang gumagaya sa buhay at mga proseso nito.
Kumpidensyal
Pag-aari o katangian na pumipigil sa pagsisiwalat ng ilang impormasyon sa mga hindi pinahihintulutang paksa o system. Upang magawa ito, subukang matiyak ang pag-access sa «Información»
sa mga asignaturang iyon lamang na mayroong wastong pahintulot.
Cryptography
Disiplina na tumatalakay sa sining ng pagsusulat sa isang napagkasunduang wika sa pamamagitan ng paggamit ng mga code o numero, iyon ay, nagtuturo ito kung paano magdisenyo «Cifrarios»
(ekspresyong magkasingkahulugan ng lihim na code o lihim na pagsulat) at «criptoanalizar»
(kabaligtaran na operasyon na tumatalakay sa pagbibigay kahulugan sa pamamagitan ng pagtatasa ng «Cifrarios»
na binuo ng mga cryptographer).
Kritikal na Imprastraktura
Ang mga nagbibigay «servicios esenciales»
, na ang operasyon ay mahalaga at hindi pinapayagan ang mga alternatibong solusyonSamakatuwid, ang kaguluhan o pagkasira nito ay magkakaroon ng isang seryosong epekto sa mahahalagang serbisyo.
Iba pang mahahalagang konsepto
- Panganib: Ang isang kapus-palad na precondition ng tao na, tulad ng, ay matatagpuan sa antas ng nagbibigay-malay, pang-unawa o pre-perceptual, na may mga katangian ng pag-asa o ang posibilidad na maiwasan tungkol sa posibleng pagsasakatuparan nito.
- Pagkapribado: Indibidwal na pag-asa ng kontrol na ang bawat tao ay mayroong higit sa impormasyon tungkol sa kanyang sarili at ang paraan kung saan ang impormasyon na ito ay kilala o ginamit ng mga third party.
- Pagsubok: Elemento, ibig sabihin o aksyon na ang layunin ay upang ipakita na ang nakasaad ay tumutugma sa katotohanan.
- Panganib: Kalagayan o sitwasyon na tumutugma sa isang posibleng potensyal na pagkilos ng pagkawala o pinsala sa isang nakalantad na paksa o sistema, bilang isang resulta ng "convolution" ng banta at kahinaan.
- Pagkakasala: Paglabag sa mga batas, pamantayan o kaugalian.
- Will: Ang kakayahan ng tao na malayang magpasya kung ano ang nais at kung ano ang hindi.
Larangan ng aksyon
Ang larangan ng aksyon ng «Seguridad de la Información»
ay malapit na nauugnay sa iba pang mga disiplina sa agham ng computer, tulad ng «Seguridad Informática»
at «Ciberseguridad»
.
Sumipi sa Catherine A. Theohary:
"Para sa ilang mga artista ng gobyerno, ang Cybersecurity ay nangangahulugang Security ng Impormasyon o pag-secure ng impormasyong nakatira sa Cyber-imprastraktura, tulad ng mga network ng telecommunication o mga proseso na pinapayagan ng mga network na ito. At para sa ilan, nangangahulugan ang Cybersecurity na protektahan ang imprastraktura ng impormasyon mula sa isang pisikal o elektronikong atake ”.
La «Criminalística»
at «Informática Forense»
ay mga disiplina din na nauugnay sa saklaw ng aksyon ng «Seguridad de la Información»
. Lalo na ang huli, dahil binubuo ito ng pangangalaga, pagkilala, pagkuha, dokumentasyon at interpretasyon ng data ng computer.
Posibleng may iba pang mga disiplina na kasangkot bukod sa iyo, kaya Ang perpekto ay upang palawakin ang pagbabasa sa mga disiplina na ito gamit ang mga sanggunian kasalukuyang balita na nauugnay sa «Seguridad de la Información»
at «Seguridad Informática»
sa iba pang mga mapagkukunan ng impormasyon (mga website) tulad ng: Mag-incibe, Welivesecurity (ESET) y Kaspersky.
Higit pang nauugnay na impormasyon
Para sa karagdagang impormasyon bisitahin ang mga sumusunod na nauugnay na mga entry:
Konklusyon
Inaasahan namin na ang publication na ito, tungkol sa «Seguridad de la Información»
maging napaka kapaki-pakinabang para sa lahat ng mga tao, kapwa para sa mga nasa labas ng paksa nang direkta at para sa mga nauugnay sa paksa. Na ito ay isang maliit ngunit mahalagang mapagkukunan ng impormasyon, lalo na sa antas ng mga konsepto at term na karaniwang permanenteng ginagamit sa akademikong, propesyonal at panlipunang mga kapaligiran na nauugnay sa «La Informática y la Computación»
.
Sabagay, hayaan mo na kapaki-pakinabang upang mapagtibay ang isang batayang teoretikal na nagpapahintulot sa sinuman na harapin ang simula ng kaalaman sa isang napakahalagang lugar ng kasalukuyang kaalaman sa kanang paa.