אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

אינפֿאָרמאַציע זיכערהייט: געשיכטע, טערמינאָלאָגיע און קאַמף פעלד

זינט אַרום די ייטיז פון די לעצטע יאָרהונדערט, מענטשהייַט איז ינוואַלווד און געטובלט אין אַ סעריע פון ​​ענדערונגען אין אַלע געביטן פון ציבור לעבן. אַלע ווייַל פון די פּראָגרעסיוו, גראָוינג און מאַסע אַנטוויקלונג פון די «Tecnologías de Información y Comunicación (TIC)». די «TIC» זיי האָבן ערידזשאַנייטאַד יפעקס וואָס האָבן אפילו געביטן אונדזער וועג פון געזען, אַפּרישיייטיד אָדער יוואַליוייטינג אונדזער פאַרגאַנגענהייט אָדער פאָרשטעלן, און אפילו די גרייס פון דעם וועג אין וואָס מיר זען אונדזער צוקונפֿט ווי אַ מינים.

ענדערונגען אָדער ווירקונג וואָס האָבן אפילו געביטן אונדזער שפּראַך, רעכט צו דער שאַפונג, נוצן און פּאָפּולאַריטעט פון אַ גוואַלדיק פאַרשיידנקייַט פון נייַע ווערטער, קאַנסעפּס און יידיאַז ביז ביז אַהער אומבאַקאַנט אָדער געדאַנק וועגן. און מיט דעם ויסגאַבע, מיר האָפן צו דעלוו אין די אַספּעקץ און לערנען אַ ביסל וועגן דעם קראַנט אַרויסגעבן פון «Seguridad de la Información» ווי אַ יקערדיק אַספּעקט פון די קראַנט «TIC» וועגן די היינטיקע מענטשלעכע געזעלשאפט, דאָס הייסט די «Sociedad de la Información» פון די קסקסי יאָרהונדערט.

אינפֿאָרמאַציע זיכערהייט: הקדמה

איידער איר גיין גאָר אין דעם טעמע, עס איז גוט צו פונט אויס אַז די פֿאַרבונדענע באַגריף פון די «Seguridad de la Información» מיט דעם פון די «Seguridad Informática», זינט בשעת דער ערשטער רעפערס צו דער שוץ און באַוואָרעניש פון די פולשטענדיק אינפֿאָרמאַציע פון ​​אַ «Sujeto» (מענטש, פֿירמע, ינסטיטושאַן, אַגענטור, געזעלשאפט, רעגירונג), די רגע פאָוקיסיז בלויז אויף באַוואָרעניש פון די דאַטן אין אַ קאָמפּיוטער סיסטעם ווי אַזאַ.

בכן, ווען עס קומט צו «Seguridad de la Información» אַ «Sujeto», עס איז וויכטיק אַז וויטאַל אינפֿאָרמאַציע איז פּראָטעקטעד און באַוואָרעניש אונטער דער בעסטער זיכערהייט מיטלען און גוט קאָמפּיוטער פּראַקטיסיז. זינט, דווקא די עסאַנס פון די «Seguridad de la Información» איז צו האַלטן אַלע די וויכטיק דאַטן פון וואָס «Sujeto» צו פאַרטיידיקן.

אין אַזאַ אַ וועג אַז מיר קענען סאַמערייז די «Seguridad de la Información» ווי די געגנט פון וויסן וואָס באשטייט פון פּרעזערוויישאַן פון די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייט און אַוויילאַבילאַטי פון די אינפֿאָרמאַציע פארבונדן מיט א «Sujeto», ווי געזונט ווי די סיסטעמען ינוואַלווד אין זייַן באַהאַנדלונג, אין אַן אָרגאַניזאַציע. אויסערדעם, די «Seguridad de la Información» בויען זיין גאנצע יסוד אויף די פאלגענדע פּרינציפּן:

  • Confidentiality: עס זאָל זיין אַוווידאַד אַז די אינפֿאָרמאַציע איז נישט בנימצא אָדער איז נישט דיסקלאָוזד צו אַנאָטערייזד מענטשן, ענטיטיז אָדער פּראַסעסאַז.
  • Integrity: עס דאַרף זיין גענומען צו האַלטן די אַקיעראַסי און קאַמפּליטנאַס פון די אינפֿאָרמאַציע און די פּראַסעסינג מעטהאָדס.
  • Availability: אַקסעס און נוצן פון אינפֿאָרמאַציע און זיין באַהאַנדלונג סיסטעמען מוזן זיין געראַנטיד דורך מענטשן, ענטיטיז אָדער אָטערייזד פּראַסעסאַז ווען פארלאנגט.

צופרידן

געשיכטע

פון די פריערדיקע פּאַראַגראַפס, עס קענען זיין לייכט דידוסט אַז די «Seguridad de la Información» ניט דאַווקע געבוירן מיט די מאָדערן און קראַנט «Era Informática», זינט עס האט צו טאָן מיט אינפֿאָרמאַציע אין אַ דזשאַנעריק וועג, וואָס האט שטענדיק געווען פארבונדן מיט דער טערמין פון «Humanidad, Sociedad y Civilización», בשעת אויף די פאַרקערט, די «Seguridad Informática» sí.

אינפֿאָרמאַציע זיכערהייט: געשיכטע

דעריבער, מיר קענען רשימה ספּעציפיש ביישפילן פון פּראַטעקטינג «Información» איבער די געשיכטע, וואָס איז אָפט פארבונדן מיט די לעדזשאַנדערי קונסט אָדער וויסנשאַפֿט פון «Criptografía». ביישפילן אַזאַ ווי:

מילעסטאָנעס איידער משיח (בק)

  • קסנומקס: Mesopotamian טאַבלעט מיט אַן ינקריפּטיד פאָרמולע צו פּראָדוצירן אַ סעראַמיק גלייז.
  • קסנומקס-קסנומקס: העברעיש ספר פון ירמיהו, מיט אַ פּשוט ענקריפּשאַן דורך ריווערסינג דעם אלפאבעט.
  • קסנומקס: גריכיש שטעקן SCYTALE, וואָס ניצט אַ ראָולד לעדער בענד אויף וואָס עס איז געשריבן.
  • קסנומקס-קסנומקס: Julius Caesar, רוימישע עמפּעראָר וואָס האָט געניצט אַ פּשוט סאַבסטיטושאַן סיסטעם אין זיין אלפאבעט.

מילעסטאָנעס נאָך משיח (אַד)

  • קסנומקס: דער ערשטער באַוווסט טעקסט פון קריפּטאָגראַפי אין אַראַביאַ (מיטל מזרח).
  • קסנומקס: ענציקלאָפּעדיע (14 וואַליומז) וווּ קריפּטאָגראַפי און סאַבסטיטושאַן און טראַנספּאָסיטיאָן טעקניקס זענען דערקלערט.
  • קסנומקס: אָנהייב פון קריפּטאָגראַפי אין דיפּלאַמאַטיק לעבן אין איטאליע.
  • קסנומקס: ערשטער קריפּטאָ בוך גערופֿן "Polygraphia libri sex", געשריבן דורך Trithemius אין דייַטש.
  • קסנומקס: ספר "Tractie de chiffre", פון דער פראנצויזיש Blaise de Vigenere, וואָס כּולל די באוווסטער Vigenere Cipher.
  • קסנומקס: ערשטער סילינדריקאַל סייפער מיטל, דורך Thomas Jefferson, באַוווסט ווי "Jefferson's Wheel".
  • קסנומקס: 5 × 5 מאַטריץ סיפער ווי דורכפֿאַל, פֿון טשאַרלעס וויטסטאָנע, שפּעטער באַוווסט ווי פּלייַפאַיר סיפער.
  • קסנומקס: ספר "La Cryptographie militaire", פון Auguste Kerckhoff, מיט Kerckhoff ס פּרינציפּ.
  • קסנומקס: אַנטוויקלונג פון איין-נוצן טראַפ - טאַשמע, דער בלויז זיכער קריפּטאָגראַפיק סיסטעם פון די צייט.
  • קסנומקס: ניצן די "עניגמאַ" ראָוטער מאַשין, דיזיינד דורך דייַטש אַרטהור סטשערביוס.
  • קסנומקס: ספר "קריפּטאָגראַפי אין אַן אַלגעבראַיק אלפאבעט", פֿון לעסטער הילל, וואָס כּולל היללס סיפער.
  • קסנומקס: די נוצן פון די "בעל-לאַפּאַדולאַ מאָדעל", וואָס פאָרמאַלייז די כּללים פֿאַר אַקסעס צו קלאַסאַפייד אינפֿאָרמאַציע,
  • קסנומקס-קסנומקס: פאַרשפּרייטונג און נוצן פון אַלגערידאַמז אָדער קריפּטאָגראַפיק שליסלען פֿאַר עפנטלעך שליסל ענקריפּשאַן.
  • קסנומקס: קרעאַטיאָן פון די "דעס אַלגערידאַם" (דאַטאַ ענקריפּשאַן סטאַנדאַרד), דורך יבם אין 1975.
  • קסנומקס: אַנטוויקלונג פון די "RSA אַלגערידאַם", דורך Ronald Rivest, Adi Shamir און Leonard Adleman.

אינפֿאָרמאַציע זיכערהייט: קאַנסעפּס

קאַנסעפּס און פֿאַרבונדענע טערמינאָלאָגיע

קאַנסעפּס און טערמינאָלאָגיע שייך צו «Seguridad de la Información» זיי זענען פילע, זינט ווי מיר געזאגט פריער, עס האט מער צו טאָן מיט זיך ווי מיט די «Información» קאַנטיינד אין דיגיטאַל אָדער קאַמפּיוטערייזד דעוויסעס אָדער סיסטעמען, אַן אַספּעקט אַז אַקשלי אַרומנעמען די «Seguridad Informática». אַזוי מיר וועלן בלויז דערמאָנען אַ ביסל וויכטיק אויף אַ זייער סאַמערייזד וועג.

פאַרקער אַנאַליסיס

עס כולל די רעקאָרדינג פון די צייט און געדויער פון «comunicación», און אנדערע דאַטן פֿאַרבונדן מיט אים צו באַשליסן אין דעטאַל די קאָמוניקאַציע פלאָוז, די אידענטיטעט פון די קאַמיונאַקייטינג פּאַרטיעס און וואָס קענען זיין געגרינדעט וועגן זייער לאָוקיישאַנז.

אַנאָנימאַטאָ

פאַרמאָג אָדער קוואַליטעט פארבונדן מיט אַ «Sujeto» וואָס יקספּרעסאַז אַז עס קען נישט זיין יידענאַפייד אין אַ סכום פון אנדערע ענטיטיז (סאַבדזשעקץ), וואָס איז יוזשאַוואַלי גערופן «Conjunto anónimo». שטעלן וואָס איז יוזשאַוואַלי קאַמפּרייזד פון אַלע מעגלעך סאַבדזשעקץ וואָס קענען פאַרשאַפן (אָדער זיין פארבונדן צו) אַ קאַמף.

סייבערספּייס

ניט-גשמיות (ווירטואַל) סוויווע באשאפן דורך קאָמפּיוטער ויסריכט פֿאַראייניקטע צו ינטעראָפּערייט אין אַ נעץ. אויף אַ גלאבאלע מדרגה, עס קענען זיין האט געזאגט אַז די «Ciberespacio» עס איז אַן ינטעראַקטיוו פּלאַץ (דיגיטאַל און עלעקטראָניש) ימפּלאַמענאַד אין קאָמפּיוטערס און קאָמפּיוטער נעטוואָרקס אַרום די וועלט, דאָס הייסט אויף דער אינטערנעץ. ער «Ciberespacio» עס זאָל ניט זיין צעמישט מיט די אינטערנעט, ווייַל דער ערשטער רעפערס צו אַבדזשעקץ און אידענטיטעט וואָס עקסיסטירן אין די רגע, וואָס איז אַ פאַנגקשאַנאַל גשמיות און לאַדזשיקאַל ינפראַסטראַקטשער.

סיבערנעטיקס

וויסנשאַפֿט וואָס האַנדלען מיט קאָנטראָל און קאָמוניקאַציע סיסטעמען אין מענטשן און מאשינען, לערנען און נוצן אַלע זייער פּראָסט אַספּעקץ און מעקאַניזאַמז. דער אָפּשטאַם איז געגרינדעט אַרום 1945 און איז איצט ענג לינגקט צו די «Biónica» און «Robótica». דאָס יוזשאַוואַלי כולל לערנען און פאַרוואַלטונג פון קאַלקיאַלייטינג מאשינען (סופּער-קאָמפּיוטערס און קאָמפּיוטערס) צו אַלע מינים פון מעקאַניזאַמז אָדער פּראַסעסאַז פון זעלבסט-קאָנטראָל און קאָמוניקאַציע באשאפן אָדער באשאפן דורך מענטשן וואָס יוזשאַוואַלי נאָכמאַכן לעבן און זיין פּראַסעסאַז.

קאַנפאַדענשיאַלאַטי

פאַרמאָג אָדער קוואַליטעט וואָס פּריווענץ די אַנטפּלעקונג פון זיכער אינפֿאָרמאַציע צו אַנאָטערייזד סאַבדזשעקץ אָדער סיסטעמען. צו טאָן דאָס, פּרובירן צו ענשור אַקסעס צו די «Información» בלויז צו די סאַבדזשעקץ וואָס האָבן די געהעריק דערלויבעניש.

קריפּטאָגראַפי

דיסציפּלין וואָס האַנדלען מיט די קונסט פון שרייבן אין אַ מסכים שפּראַך דורך די נוצן פון קאָודז אָדער פיגיערז, דאָס איז, עס לערנט ווי צו פּלאַן «Cifrarios» (אויסדרוק סאַנאַנאַמאַס מיט סוד קאָד אָדער סוד שרייבן) און «criptoanalizar» (פאַרקערט אָפּעראַציע וואָס האַנדלען מיט ינטערפּרעטינג דורך אַנאַליסיס די «Cifrarios» געבויט דורך קריפּטאָגראַפערז).

קריטיש ינפראַסטרוקטורע

יענע וואָס צושטעלן «servicios esenciales», וועמענס אָפּעראַציע איז יקערדיק און קען נישט לאָזן אנדער ברירה סאַלושאַנזדעריבער, זיין גערודער אָדער צעשטערונג וואָלט האָבן אַ ערנסט פּראַל אויף יקערדיק באַדינונגען.

אנדערע וויכטיק קאַנסעפּס

  • געפאַר: אַן נעבעך מענטשלעך באַדינגונג וואָס, ווי אַזאַ, איז לאָוקייטאַד אויף די קאַגניטיוו, פּערסעפּטשאַוואַל אָדער פאַר-פּערסעפּטשאַוואַל מדרגה, מיט אַנטיסאַפּאַטאָרי אָדער אַוווידיד אַטריביושאַנז וועגן זיין מעגלעך רעאַליזיישאַן.
  • פּריוואַטקייט: ינדיווידזשואַלי דערוואַרטונג פון קאָנטראָל אַז יעדער מענטש האט וועגן די אינפֿאָרמאַציע וועגן זיך און די וועג וואָס די אינפֿאָרמאַציע איז באַוווסט אָדער געוויינט דורך דריט פּאַרטיעס.
  • Test: עלעמענט, מיטל אָדער אַקציע וועמענס ציל איז צו באַווייַזן אַז וואָס איז סטייטיד קאָראַספּאַנדז צו פאַקט.
  • ריזיקירן: צושטאַנד אָדער סיטואַציע וואָס קאָראַספּאַנדז צו אַ מעגלעך פּאָטענציעל קאַמף פון אָנווער אָדער שעדיקן אויף אַ יקספּאָוזד ונטערטעניק אָדער סיסטעם, ווי אַ רעזולטאַט פון די "קאַנוואַלושאַן" פון די סאַקאָנע און וואַלנעראַביליטי.
  • עבירה: בריטש פון געזעצן, נאָרמז אָדער מינהגים.
  • וועט: מענטשלעך קאַפּאַציטעט צו פרילי באַשליסן וואָס איז געוואלט און וואָס איז נישט.

אינפֿאָרמאַציע זיכערהייט: פעלד פון קאַמף

קאַמף פעלד

די פעלד פון קאַמף פון די «Seguridad de la Información» איז ענג לינגקט צו אנדערע דיסאַפּלאַנז פון קאָמפּיוטער וויסנשאַפֿט, אַזאַ ווי «Seguridad Informática» און «Ciberseguridad».

ציטירן Catherine A. Theohary:

"פאר עטלעכע רעגירונג אַקטיאָרן, סיבערסעקוריטי מיטל אינפארמאציע סעקוריטי אָדער סיקיורינג די אינפֿאָרמאַציע וואָס איז אין די סיבער-ינפראַסטראַקטשער, אַזאַ ווי טעלאַקאַמיונאַקיישאַנז נעטוואָרקס אָדער די פּראַסעסאַז אַז די נעטוואָרקס לאָזן. און פֿאַר עטלעכע, סיבערסעקוריטי מיטל צו באַשיצן די אינפֿאָרמאַציע ינפראַסטראַקטשער פון אַ גשמיות אָדער עלעקטראָניש באַפאַלן.

La «Criminalística» און «Informática Forense» זיי זענען אויך דיסאַפּלאַנז שייַכות צו דער פאַרנעם פון קאַמף «Seguridad de la Información». ספּעציעל די לעצטע, ווייַל עס באשטייט פון פּרעזערוויישאַן, לעגיטימאַציע, יקסטראַקשאַן, דאַקיומענטיישאַן און ינטערפּריטיישאַן פון קאָמפּיוטער דאַטן.

עס זענען עפשער אנדערע דיסאַפּלאַנז ינוואַלווד חוץ איר, אַזוי דער אידעאל איז צו יקספּאַנד די לייענען אויף די דיסאַפּלאַנז, ווי באַווייַזן קראַנט נייַעס מיט די «Seguridad de la Información» און «Seguridad Informática» אין אנדערע אינפֿאָרמאַציע מקורים (וועבסיטעס) אַזאַ ווי: ינסיבע, וועלאַוועס זיכערהייט (ESET) y קאַספּערסקי.

מער פֿאַרבונדענע אינפֿאָרמאַציע

פֿאַר מער אינפֿאָרמאַציע, באַזוכן די ווייַטערדיקע שייַכות איינסן:

פֿאַרבונדענע אַרטיקל:
סיבערסעקוריטי, פריי ווייכווארג און GNU / Linux: די שליימעסדיק טריאַד
פֿאַרבונדענע אַרטיקל:
קאָמפּיוטער פּריוואַטקייט און פריי ווייכווארג: פֿאַרבעסערן אונדזער זיכערהייט
פֿאַרבונדענע אַרטיקל:
קאמפיוטער זיכערהייט עצות פֿאַר אַלעמען קיין צייט און קיין אָרט
פֿאַרבונדענע אַרטיקל:
פריי ווייכווארג ווי אַ עפעקטיוו שטאַט פּובליק פּאָליטיק
פֿאַרבונדענע אַרטיקל:
פריי און פּראַפּרייאַטערי טעקנאַלאַדזשיז פֿון דער פּערספּעקטיוו פון אינפֿאָרמאַציע סעקוריטי

אינפֿאָרמאַציע זיכערהייט: מסקנא

סאָף

מיר האָפן אַז דאָס ויסגאַבע וועגן «Seguridad de la Información» זיין זייער נוציק פֿאַר אַלע מענטשן ביידע פֿאַר די אַרויס די טעמע גלייַך און פֿאַר די וואָס זענען פארבונדן צו די טעמע. אַז עס איז אַ קליין אָבער ווערטפול מקור פון אינפֿאָרמאַציע, ספּעציעל אויף דער מדרגה פון קאַנסעפּס און טערמינען וואָס זענען יוזשאַוואַלי אין שטענדיק נוצן אין אַקאַדעמיק, פאַכמאַן און געזעלשאַפטלעך ינווייראַנמאַנץ «La Informática y la Computación».

סייַ ווי סייַ, לאָזן עס זיין נוציק צו קענען צו קאָנסאָלידירן אַ טעאָרעטיש באַזע וואָס אַלאַוז ווער עס יז צו פּנים אויף די רעכט פֿיס, דער אָנהייב פון וויסן אין אַזאַ אַ ווערטפול געגנט פון קראַנט וויסן.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.