Identifying Data 2019/20
Subject (*) Computer Systems Security Code 614G01079
Study programme
Grao en Enxeñaría Informática
Descriptors Cycle Period Year Type Credits
Graduate 1st four-month period
 Fourth Optional 6
Language
Spanish
Teaching method Face-to-face
Prerequisites
Department Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinador
Vázquez Naya, José Manuel
 E-mail
jose.manuel.vazquez.naya@udc.es
Lecturers
Vázquez Naya, José Manuel
 E-mail
jose.manuel.vazquez.naya@udc.es
Web http://campusvirtual.udc.es
General description A seguridade nos sistemas de información é crucial en todos e cada un dos servizos ofertados pola denominada sociedade da información. Mesmo neste ámbito, aínda en desenvolvemento, os requisitos de seguridade cambian a un ritmo vertixinoso. Posto que cada vez máis información está accesible, cada vez requírense controis de seguridade máis estritos. O avance tecnolóxico neste caso funciona de catalizador en ambas as direccións: por unha banda favorece o acceso a novos tipos e a maior cantidade de información (o que require un aumento dos controis de seguridade) e doutra banda posibilita a implantación de mecanismos de seguridade máis refinados (que posibilitan o acceso seguro a novos tipos de información).

A materia está exposta para proporcionar ao alumno o coñecemento necesario dos conceptos básicos e técnicas empregadas para a protección dos sistemas de información, desde o punto de vista físico, lóxico e administrativo. Estes conceptos básicos incluirán, como paso de inicio, a evolución dos diferentes métodos e algoritmos de cifrado. Debido ao enorme auxe dos diversos medios electrónicos de intercambio de información (correo electrónico, páxinas web, e-commerce, firma dixital, etc.), un aspecto fundamental cando se traballa neste ámbito será ter a formación suficiente na seguridade deste tipo de sistemas. Para o correcto funcionamento dos servizos referidos esíxese a existencia dunha infraestrutura (redes de comunicacións e sistemas operativos) que funcione de modo seguro e fiable. Por tanto será preciso coñecer os aspectos fundamentais dos compoñentes, protocolos de funcionamento, configuración, etc. da devandita infraestrutura. Este coñecemento será o que lle permita ao alumno entender e solucionar os riscos actuais, e os que inevitablemente xurdirán no futuro, que afectan a todo sistema de información.

Obxectivos:
- Familiarizarse co proceso da seguridade
- Identificar os riscos dos sistemas de información
- Coñecer distintos mecanismos para dotar de seguridade a un sistema de información
- Comprender os conceptos fundamentais da criptografía
- Entender que é, como se define e como se aplica unha política de seguridade

Study programme competencies
Code Study programme competences
A58 Capacidade para comprender, aplicar e xestionar a garantía e seguranza dos sistemas informáticos.
B1 Capacidade de resolución de problemas
B3 Capacidade de análise e síntese
C3 Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida.
C6 Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse.

Learning aims
Learning outcomes Study programme competences
Identificar os fundamentos dos criptosistemas e identificar os mecanismos de seguridade así como a súa integración nas organizacións A58
 B3
 C3
C6
Definir os riscos e vulnerabilidades dun sistema de información e a súa aplicación en contornas reais. A58
 B1
 C3
C6
Utilizar ferramentas de seguridade. A58
 B1
 C3
Organizar a seguridade dun sistema de información. A58
 B1
 C3
C6
Expresar de forma clara e efectiva a necesidade, implantación, vantaxes e desvantaxes das medidas de seguridade. A58
 B3
 C3
C6

Contents
Topic Sub-topic
Cryptology Sistemas criptográficos clásicos
Sistemas criptográficos de clave secreta
Sistemas criptográficos de clave pública
Firma dixital
Esteganografía
Email security PGP
GPG
S/MIME
Information Security Management System (ISMS) Normativas de Seguridade
Estándares de Xextión da Seguridade da Información
Normas ISO / IEC 27000
Implantación de un SGSI
Risk Assessment and Security Measures Análise de Riscos
Xestión do Risco
Medidas de Seguridade
Malware Virus
"Trojans"
"Rootkits"
"Exploits"
Forensic Analysis Fases da Análise Forense
Ferramentas HW e SW
Case studies Estudo de casos reais de ataques a sistemas de información
Practices Proba de distintas ferramentas de seguridade, relacionadas cos temas de teoría

Planning
Methodologies / tests Competencies Ordinary class hours Student’s personal work hours Total hours
Guest lecture / keynote speech B3 16 32 48
Laboratory practice A58 B1 C3 C6 18 36 54
Supervised projects A58 B3 C3 C6 10 30 40
Objective test A58 B1 2 0 2
 
Personalized attention 6 0 6
 
(*)The information in the planning table is for guidance only and does not take into account the heterogeneity of the students.

Methodologies
Methodologies Description
Guest lecture / keynote speech Clases expositivas de presentación dos coñecementos teóricos de cada un dos temas. Fomentarase a participación do alumnado.
O material utilizado nestas clases estará dispoñible na plataforma de formación da Universidade da Coruña.
Laboratory practice Sesións prácticas en computador, nas que se deben resolver unha serie de boletíns de exercicios prácticos propostos polo profesor. Os exercicios buscan consolidar os coñecementos presentados nas sesións maxistrais e tamén fomentar a aprendizaxe autónoma do alumno. Na resolución dos exercicios, utilizaranse distintas ferramentas de seguridade, co obxectivo de que o alumno as coñeza e adquira destreza no seu uso.
A maior parte dos exercicios teñen carácter individual, aínda que algúns serán realizados en grupo.
Unha vez completado o boletín de exercicios, o profesor avaliará o traballo realizado polo alumno mediante unha sesión de traballo en computador.
Os boletíns de exercicios publicaranse a través da plataforma de formación da Universidade da Coruña. Imporase unha data máxima de defensa para cada boletín, co obxectivo de fomentar o estudo continuo.
Supervised projects Traballos académicos relativos ao contido teórico da materia. O profesor proporá unha listaxe de temas, relacionados co temario da materia. Os alumnos deberán escoller unha temática e acordar a estrutura do traballo co profesor. Finalmente, os alumnos presentarán o traballo en clase. O obxectivo dos traballos é que o alumno profunde nun tema do seu interese. Os traballos realizaranse en grupo. Fomentarase a participación do alumnado.
Objective test Proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno.

Personalized attention
Methodologies
Supervised projects
Laboratory practice
Description
Resolución de dúbidas.
Supervisión dos traballos tutelados.

Assessment
Methodologies Competencies Description Qualification
Objective test A58 B1 Ao finalizar o cuadrimestre, realizarase unha proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno.

É condición necesaria (pero non suficiente) obter unha puntuación mínima de 5 sobre 10 na proba obxectiva para poder superar a materia.
 60
Supervised projects A58 B3 C3 C6 Realización do traballo tutelado e a súa presentación en clase.

Criterios avaliación: dificultade e contido do traballo, existencia de compoñente práctica, calidade da memoria e presentación. Tamén se valorará a participación activa en clase durante a presentación do resto de traballos.

É condición necesaria (pero non suficiente) obter unha puntuación mínima de 5 sobre 10 no traballo tutelado para poder superar a materia.

É obrigatorio asistir ás presentacións dos traballos tutelados. A ausencia non xustificada a máis do 20% dos traballos suporá a imposibilidade de superar a materia. 		20
Laboratory practice A58 B1 C3 C6 Realización e defensa das prácticas en computador, dentro das horas de prácticas e antes da data límite establecida.
É condición necesaria (pero non suficiente) obter unha puntuación mínima de 4 sobre 10 nas prácticas para poder superar a materia. 		20
 
Assessment comments

Alumnos a tempo parcial

Alumnado con recoñecemento de dedicación a tempo parcial e dispensa académica de exención de asistencia, segundo establece a "NORMA QUE REGULA O RÉXIME DE DEDICACIÓN AO ESTUDIO DOS ESTUDANTES DE GRAO NA UDC (Art. 2.3; 3.b e 4.5)(29/5/2012)".

Os alumnos que cursen a materia a tempo parcial deben realizar as mesmas probas de avaliación que os alumnos que as cursen a tempo completo, coas seguintes consideracións:

  1. Quedan exentos da asistencia a clase.
  2. En canto á defensa das prácticas, se o alumno non puidese asistir á defensa no horario de prácticas, convirase con el un horario alternativo.
  3. En canto á realización do traballo tutelado, exímese ao alumno da necesidade de realizar o traballo en grupo, podendo realizalo individualmente, e, en caso de non poder presentar o traballo en clase por incompatibilidade no horario, o alumno poderá realizar a presentación ao profesor no horario convido por ambos.

O alumno deberá notificar ao coordinador da materia a súa condición de estudante a tempo parcial tan pronto como lle sexa recoñecida, de face a que o profesor poida realizar unha correcta planificación das actividades docentes.

Segunda oportunidade e oportunidade adiantada de Decembro

Aspectos a ter en conta:

  1. En caso de non presentar (ou non superar) as prácticas de laboratorio en primeira oportunidade, o alumno deberá someterse a un (novo) exame de prácticas, con computador.
  2. En caso de non presentar (ou non superar) o traballo tutelado en primeira oportunidade, o alumno deberá acordar co coordinador da materia unha temática para a realización dun novo traballo.
  3. Tanto o exame de prácticas como a presentación do traballo tutelado realizaranse, salvo que o alumno acordase outra cousa co coordinador, con anterioridade ao día fixado oficialmente para o exame correspondente á convocatoria en cuestión (Xullo ou Decembro). Para iso, o alumno debe contactar co coordinador e convir con el unha data e hora para a realización do exame e/ou a presentación do traballo.
Condición de "Non Presentado"

Consideraranse como "non presentados" aos alumnos que non realicen a proba obxectiva.


Sources of information
Basic Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
W. Stallings (2004). Fundamentos de Seguridad en Redes. Aplicaciones y Estándares. 2ª Edición. Pearson Educación
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton

Complementary Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com


Recommendations
Subjects that it is recommended to have taken before
Computer Security and Legislation/614G01024
Operating Systems Administration/614G01047
Network Administration/614G01048
Database Administration/614G01050

Subjects that are recommended to be taken simultaneously

Subjects that continue the syllabus

Other comments


(*)The teaching guide is the document in which the URV publishes the information about all its courses. It is a public document and cannot be modified. Only in exceptional cases can it be revised by the competent agent or duly revised so that it is in line with current legislation.