Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

Bilgi Güvenliği: Tarihçe, Terminoloji ve Eylem Alanı

Geçen yüzyılın seksenli yıllarından beri, insanlık kamusal yaşamın tüm alanlarında bir dizi değişikliğe dahil oldu ve içine daldı. Bunların hepsi, ilerleyen, büyüyen ve kitlesel gelişme nedeniyle «Tecnologías de Información y Comunicación (TIC)». «TIC» Geçmişimizi ya da şimdimizi görme, değerlendirme ya da değerlendirme ve hatta bir tür olarak geleceğimizi tasavvur etme biçimimizi yeniden boyutlandırma biçimimizi bile değiştiren etkilere neden oldular.

Kullandığımız dili bile değiştiren değişiklikler veya efektler, çok çeşitli yeni kelimelerin, kavramların ve fikirlerin yaratılması, kullanılması ve popülaritesi nedeniyle, yakın zamana kadar bilinmeyen veya üzerinde düşünülen. Ve bu yayınla, bu yönleri araştırmayı ve şu anki sayı hakkında biraz bilgi edinmeyi umuyoruz. «Seguridad de la Información» akımın önemli bir yönü olarak «TIC» günümüz insan toplumu hakkında, yani «Sociedad de la Información» XXI yüzyılın.

Bilgi Güvenliği: Giriş

Konuya tam olarak girmeden önce, konuyla ilgili kavramın konuyla ilgili olduğunu belirtmekte fayda var. «Seguridad de la Información» bununla «Seguridad Informática»o zamandan beri İlki, kapsamlı bilgilerinin korunması ve emniyete alınması ile ilgilidir. «Sujeto» (Kişi, Şirket, Kurum, Ajans, Toplum, Devlet), ikincisi, yalnızca bir bilgisayar sistemi içindeki verilerin güvenliğini sağlamaya odaklanır.

Dolayısıyla söz konusu olduğunda «Seguridad de la Información» Bir «Sujeto», Önemli bilgilerin en iyi güvenlik önlemleri ve iyi bilgisayar uygulamaları kapsamında korunması ve korunması önemlidir. O zamandan beri, tam olarak özü «Seguridad de la Información» tüm önemli verileri saklamaktır «Sujeto» savunmak için.

Özetleyebileceğimiz bir şekilde «Seguridad de la Información» oluşan bilgi alanı olarak Bilgilerin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin korunması ile ilişkili «Sujeto»yanı sıra, bir organizasyon içinde tedavisine dahil olan sistemler. Yanında «Seguridad de la Información» tüm temelini aşağıdaki ilkeler üzerine kurar:

  • gizlilik: Bilgilerin mevcut olmaması veya yetkisiz kişilere, kuruluşlara veya süreçlere ifşa edilmemesinden kaçınılmalıdır.
  • bütünlüğü: Bilgilerin ve işleme yöntemlerinin doğruluğunu ve eksiksizliğini korumak için özen gösterilmelidir.
  • Durumu: Bilgiye ve bilgi işleme sistemlerine erişim ve kullanım, gerektiğinde bireyler, kuruluşlar veya yetkili süreçler tarafından garanti edilmelidir.

içerik

tarih

Önceki paragraflardan, kolayca anlaşılacağı gibi, «Seguridad de la Información» modern ve güncel ile doğması gerekmez «Era Informática», her zaman için terimle ilişkilendirilen genel bir şekilde bilgi ile ilgisi olduğu için «Humanidad, Sociedad y Civilización»tersine, «Seguridad Informática» si.

Bilgi Güvenliği: Tarih

Bu nedenle, belirli koruma örneklerini listeleyebiliriz «Información» tarih boyunca, genellikle efsanevi sanat veya bilim ile ilişkilendirilir. «Criptografía». Örnekler:

Mesih'ten önceki dönüm noktaları (BC)

  • 1500: Seramik sır üretmek için şifreli bir formül içeren Mezopotamya tableti.
  • 500-600: Alfabeyi tersine çevirerek basit bir şifreleme ile İbranice Yeremya kitabı.
  • 487: Yunan bastonu SCYTALE, üzerine yazılan kıvrılmış deri bir şerit kullanır.
  • 50-60: Julius Caesar, alfabesinde basit bir ikame sistemi kullanan Roma İmparatoru.

Mesih'ten sonraki dönüm noktaları (AD)

  • 855: Bilinen ilk kriptografik metin, Arabistan'da (Orta Doğu).
  • 1412: Şifreleme, ikame ve transpozisyon tekniklerinin anlatıldığı Ansiklopedi (14 cilt).
  • 1500: İtalya'da diplomatik hayatta kriptografinin başlangıcı.
  • 1518: Trithemius tarafından Almanca olarak yazılmış olan "Polygraphia libri sex" adlı ilk kripto kitabı.
  • 1585: Ünlü Vigenere Şifresini içeren Fransız Blaise de Vigenere'nin "Tractie de chiffre" adlı kitabı.
  • 1795: Thomas Jefferson tarafından "Jefferson Wheel" olarak bilinen ilk silindirik şifreleme cihazı.
  • 1854: Daha sonra Playfair Cipher olarak bilinen Charles Wheatstone'dan Anahtar Olarak 5 × 5 Matrix Cipher.
  • 1833: Auguste Kerckhoff'un Kerckhoff ilkesini içeren "La Cryptographie militaire" adlı kitabı.
  • 1917: Zamanın tek güvenli kriptografik sistemi olan tek kullanımlık rasgele teybin geliştirilmesi.
  • 1923: Alman Arthur Scherbius tarafından tasarlanan "Enigma" rotor makinesinin kullanımı.
  • 1929: Hill's Cipher'i içeren Lester Hill tarafından "Cebirsel Alfabede Şifreleme" adlı kitap.
  • 1973: Gizli bilgilere erişim kurallarını resmileştiren "Bell-LaPadula Modeli" nin kullanımı,
  • 1973-76: Açık anahtar şifreleme algoritmalarının veya kriptografik anahtarların yayılması ve kullanılması.
  • 1977: IBM tarafından 1975 yılında "DES Algoritması" nın (Veri Şifreleme Standardı) oluşturulması.
  • 1979: Ronald Rivest, Adi Shamir ve Leonard Adleman tarafından "RSA Algoritması" nın geliştirilmesi.

Bilgi Güvenliği: Kavramlar

Kavramlar ve İlgili Terminoloji

İlgili kavramlar ve terminoloji «Seguridad de la Información» Onlar çoktur, daha önce de söylediğimiz gibi, bunun kendimizle daha çok ilgisi var «Información» dijital veya bilgisayarlı cihazlarda veya sistemlerde bulunan, aslında bunu kapsayan bir yön. «Seguridad Informática». Bu yüzden çok özetlenmiş bir şekilde sadece birkaç önemli konudan bahsedeceğiz.

Trafik analizi

Bir süre ve süresinin kaydını içerir. «comunicación»ve iletişim akışlarını, iletişim kuran tarafların kimliğini ve konumları hakkında nelerin belirlenebileceğini ayrıntılı olarak belirlemek için onunla ilişkili diğer veriler.

Anonimato

Bir ile ilişkili özellik veya karakteristik «Sujeto» bir dizi başka varlık (özne) içinde tanımlanamayacağını ifade edergenellikle denir «Conjunto anónimo». Genellikle bir eyleme neden olabilecek (veya bununla ilişkili olabilecek) tüm olası konulardan oluşan küme.

Siber uzay

Bir ağ üzerinde birlikte çalışmak üzere birleştirilmiş bilgisayar ekipmanı tarafından oluşturulan fiziksel olmayan (sanal) ortam. Küresel düzeyde, şu söylenebilir: «Ciberespacio» Dünyanın her yerindeki bilgisayarlar ve bilgisayar ağları içinde yani İnternette uygulanan etkileşimli bir alandır (dijital ve elektronik). O «Ciberespacio» Birincisi, işlevsel bir fiziksel ve mantıksal altyapı olan ikincisinde var olan nesne ve kimlikleri ifade ettiğinden, İnternet ile karıştırılmamalıdır.

Sibernetik

İnsanlarda ve makinelerde kontrol ve iletişim sistemlerini ele alan bilim, tüm ortak yönleri ve mekanizmalarından yararlanarak ve bunlardan yararlanarak. Kökeni 1945 civarında kurulmuştur ve şu anda yakından bağlantılıdır. «Biónica» ve «Robótica». Bu genellikle, hesaplama makinelerinden (süper bilgisayarlar ve bilgisayarlar), genellikle yaşamı ve onun süreçlerini taklit eden insan tarafından yaratılan veya yaratılan her türlü özdenetim ve iletişim mekanizmasına veya süreçlerine kadar çalışmayı ve yönetimi içerir.

Confidencialidad

Belirli bilgilerin yetkisiz kişiler veya sistemlere ifşasını engelleyen mülkiyet veya özellik. Bunu yapmak için, şuraya erişim sağlamaya çalışın: «Información» sadece uygun yetkiye sahip kişiler için.

kriptografi

Kodlar veya şekiller kullanarak, üzerinde anlaşmaya varılmış bir dilde yazma sanatı ile ilgilenen disiplinyani nasıl tasarlanacağını öğretir «Cifrarios» (gizli kod veya gizli yazı ile eşanlamlı ifade) ve «criptoanalizar» (analiz yoluyla yorumlama ile ilgilenen ters işlem «Cifrarios» kriptograflar tarafından oluşturulmuştur).

Kritik altyapı

Sağlayanlar «servicios esenciales», çalışması gerekli ve alternatif çözümlere izin vermeyenlerBu nedenle, rahatsızlığı veya yıkımı, temel hizmetler üzerinde ciddi bir etkiye sahip olacaktır.

Diğer önemli kavramlar

  • Tehlike: Bilişsel, algısal veya ön-algısal düzeyde yer alan talihsiz bir insan önkoşulu, olası gerçekleşmesine ilişkin beklenti veya kaçınma atıfları ile.
  • Gizlilik: Her bir kişinin kendisi ve bu bilginin üçüncü şahıslar tarafından bilinme veya kullanılma şekli hakkındaki bilgilere ilişkin bireysel kontrol beklentisi.
  • Test: Unsur, amacı ifade edilenin gerçeğe karşılık geldiğini göstermek olan araç veya eylem.
  • Risk: Tehdit ve güvenlik açığının "evrişimi" sonucunda ortaya çıkan, maruz kalan bir konu veya sistemde olası bir kayıp veya hasar eylemine karşılık gelen durum veya durum.
  • İhlal: Kanunların, normların veya geleneklerin ihlali.
  • Niyet: Neyin istenip neyin istenmediğine özgürce karar verme yeteneği.

Bilgi Güvenliği: Eylem Alanı

Eylem alanı

Eylem alanı «Seguridad de la Información» gibi diğer bilgisayar bilimi disiplinleriyle yakından bağlantılıdır. «Seguridad Informática» ve «Ciberseguridad».

Catherine A. Theohary'den alıntı:

“Bazı hükümet aktörleri için Siber güvenlik, Bilgi Güvenliği anlamına gelir veya telekomünikasyon ağları veya bu ağların izin verdiği süreçler gibi Siber altyapıda bulunan bilgilerin güvenliğini sağlamaktır. Bazıları için Siber güvenlik, bilgi altyapısını fiziksel veya elektronik saldırılardan korumak anlamına geliyor ”.

La «Criminalística» ve «Informática Forense» Aynı zamanda eylemin kapsamıyla ilgili disiplinlerdir. «Seguridad de la Información». Her şeyden önce, ikincisi, bilgisayar verilerinin korunması, tanımlanması, çıkarılması, belgelenmesi ve yorumlanmasını içerdiğinden.

Muhtemelen senin dışında başka disiplinler de var. İdeal olan, bu disiplinler hakkındaki okumayı, ilgili güncel haberleri referans olarak kullanarak genişletmektir. «Seguridad de la Información» ve «Seguridad Informática» diğer bilgi kaynaklarında (web siteleri), örneğin: incibe, Welivesecurity (ESET) y Kaspersky.

Daha fazla ilgili bilgi

Daha fazla bilgi için aşağıdaki ilgili girişleri ziyaret edin:

Siber Güvenlik, Özgür Yazılım ve GNU / Linux: Mükemmel Üçlü
İlgili makale:
Siber Güvenlik, Özgür Yazılım ve GNU / Linux: Mükemmel Üçlü
Bilgisayar Gizliliği: Bilgi Güvenliğinin Önemli Öğesi
İlgili makale:
Bilgisayar Gizliliği ve Özgür Yazılım: Güvenliğimizi geliştirmek
Her Zaman Herkes İçin BT Güvenliği İpuçları
İlgili makale:
Her Zaman, Her Yerde Herkes İçin Bilgisayar Güvenliği İpuçları
Etkili bir Devlet Kamu Politikası olarak Özgür Yazılım
İlgili makale:
Etkili bir Devlet Kamu Politikası olarak Özgür Yazılım
Bilgi Güvenliği açısından ücretsiz ve tescilli teknolojiler
İlgili makale:
Bilgi Güvenliği açısından ücretsiz ve tescilli teknolojiler

Bilgi Güvenliği: Sonuç

Sonuç

Umarız bu yayın hakkında «Seguridad de la Información» tüm insanlar için çok faydalı ol, hem doğrudan konu dışındakiler için hem de konu ile ilgili olanlar için. Özellikle akademik, profesyonel ve sosyal ortamlarda genellikle kalıcı olarak kullanılan kavram ve terimler düzeyinde küçük ama değerli bir bilgi kaynağı olması «La Informática y la Computación».

Her neyse, bırak olsun Herkesin sağ ayakla yüzleşmesine izin veren teorik bir temeli pekiştirebilmek için kullanışlıdır, bu kadar değerli bir mevcut bilgi alanındaki bilginin başlangıcı.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.