Datos Identificativos 2020/21
Asignatura (*) Seguridad en los sistemas Informáticos Código 614G01079
Titulación
Grao en Enxeñaría Informática
Descriptores Ciclo Periodo Curso Tipo Créditos
Grado 1º cuatrimestre
 Cuarto Optativa 6
Idioma
Castellano
Modalidad docente Híbrida
Prerrequisitos
Departamento Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinador/a
Vázquez Naya, José Manuel
 Correo electrónico
jose.manuel.vazquez.naya@udc.es
Profesorado
Vázquez Naya, José Manuel
 Correo electrónico
jose.manuel.vazquez.naya@udc.es
Web http://moodle.udc.es
Descripción general A seguridade nos sistemas de información é crucial en todos e cada un dos servizos ofertados pola denominada sociedade da información. Posto que cada vez máis información está accesible, cada vez requírense controis de seguridade máis estritos. O avance tecnolóxico neste caso funciona de catalizador en ambas as direccións: por unha banda favorece o acceso a novos tipos e a maior cantidade de información (o que require un aumento dos controis de seguridade) e doutra banda posibilita a implantación de mecanismos de seguridade máis refinados (que posibilitan o acceso seguro a novos tipos de información).

A materia está exposta para proporcionar ao alumno o coñecemento necesario dos conceptos básicos e técnicas empregadas para a protección dos sistemas de información, desde o punto de vista físico, lóxico e administrativo. Estes conceptos básicos incluirán, como paso de inicio, a evolución dos diferentes métodos e algoritmos de cifrado. Debido ao enorme auxe dos diversos medios electrónicos de intercambio de información (correo electrónico, páxinas web, e-commerce, firma dixital, etc.), un aspecto fundamental cando se traballa neste ámbito será ter a formación suficiente na seguridade deste tipo de sistemas. Para o correcto funcionamento dos servizos referidos esíxese a existencia dunha infraestrutura (redes de comunicacións e sistemas operativos) que funcione de modo seguro e fiable. Por tanto será preciso coñecer os aspectos fundamentais dos compoñentes, protocolos de funcionamento, configuración, etc. da devandita infraestrutura. Este coñecemento será o que lle permita ao alumno entender e solucionar os riscos actuais, e os que inevitablemente xurdirán no futuro, que afectan a todo sistema de información.
Plan de contingencia 1. Modificacións nos contidos
- Non se realizarán cambios


2. Metodoloxías
*Metodoloxías docentes que se manteñen
- Mantéñense as metodoloxías docentes, coa excepción de que en lugar de realizarse de maneira presencial na aula, realizaranse coa axuda de ferramentas TIC, como se explica a continuación.

*Metodoloxías docentes que se modifican
- Sesión maxistral: impartirase a través de videoconferencia.
- Prácticas de laboratorio: Tanto a docencia, coma a defensa das prácticas, cando proceda, realizaranse a través de videoconferencia.
- Proba obxectiva: realizarase a través de Moodle, en combinación con videoconferencia.
- Exame de prácticas (segunda oportunidade e convocatoria extraordinaria): realizarase a través de videoconferencia.


3. Mecanismos de atención personalizada ao alumnado
- Correo electrónico: Diariamente. De uso para facer consultas, e solicitar encontros virtuais para resolver dúbidas.
- Moodle: Diariamente. Segundo a necesidade do alumnado.
- Teams: Durante as horas programadas de teoría e práctica. Tamén baixo demanda, para resolución de dúbidas.


4. Modificacións na avaliación
- Non se realizarán cambios

*Observacións de avaliación:
Mantéñense as mesmas que figuran na guía docente. A maiores:

- No caso de que non poidan realizarse presencialmente, levaranse a cabo segundo o indicado no apartado de "Metodoloxías".

- Se por algún motivo xustificado o alumno non puidese realizar o exame final (proba obxectiva) no momento establecido, o exame pasará a realizarse a maior brevidade posible, pasando a ser unha proba oral por videoconferencia.


5. Modificacións da bibliografía ou webgrafía
Ningunha.

Competencias del título
Código Competencias del título
A58 Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
B1 Capacidad de resolución de problemas
B3 Capacidad de análisis y síntesis
C3 Utilizar las herramientas básicas de las tecnologías de la información y las comunicaciones (TIC) necesarias para el ejercicio de su profesión y para el aprendizaje a lo largo de su vida.
C6 Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse.

Resultados de aprendizaje
Resultados de aprendizaje Competencias del título
Identificar los fundamentos de los criptosistemas e identificar los mecanismos de seguridad así como su integración en las organizaciones A58
 B3
 C3
C6
Definir los riesgos y vulnerabilidades de un sistema de información y su aplicación en entornos reales. A58
 B1
 C3
C6
Utilizar herramientas de seguridad A58
 B1
 C3
Organizar la seguridad de un sistema de información A58
 B1
 C3
C6
Expresar de forma clara y efectiva la necesidad, implantación, ventajas y desventajas de las medidas de seguridad A58
 B3
 C3
C6

Contenidos
Tema Subtema
Criptología Sistemas criptográficos clásicos
Sistemas criptográficos de clave secreta
Sistemas criptográficos de clave pública
Firma digital
Esteganografía
Seguridad en el correo electronico PGP
GPG
S/MIME
Sistemas de Gestión de Seguridad de la Información Normativas de Seguridad
Estándares de Gestión de la Seguridad de la Información
Normas ISO / IEC 27000
Implantación de un SGSI
Análisis de Riesgos y Medidas de Seguridad Análisis de Riesgos
Gestión del Riego
Medidas de Seguridad
Malware Virus
"Trojans"
"Rootkits"
"Exploits"
Análisis Forense Fases del Análisis Forense
Herramientas HW y SW
Estudio de casos Estudio de casos reales de ataques a sistemas de información
Prácticas Prueba de distintas herramientas de seguridad, relacionadas con los temas de teoría

Planificación
Metodologías / pruebas Competéncias Horas presenciales Horas no presenciales / trabajo autónomo Horas totales
Sesión magistral B3 16 32 48
Prácticas de laboratorio A58 B1 C3 C6 18 36 54
Trabajos tutelados A58 B3 C3 C6 10 30 40
Prueba objetiva A58 B1 1 0 1
 
Atención personalizada 7 0 7
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías Descripción
Sesión magistral Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas.

El material utilizado en estas clases estará disponible en la plataforma de formación de la Universidade da Coruña.
Prácticas de laboratorio Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno. En la resolución de los ejercicios, se utilizarán distintas herramientas de seguridad, con el objetivo de que el alumno las conozca y adquiera destreza en su uso.

Algunos ejercicios tienen carácter individual, mientras que otros serán realizados en grupo.

Los boletines de ejercicios se publicarán a través de la plataforma de formación de la Universidade da Coruña.
Trabajos tutelados Trabajos tutelados relativos al contenido de la asignatura, que se realizan en grupos pequeños. El profesor propondrá un listado de temas, relacionados con el temario de la asignatura. Los alumnos deberán escoger un tema y consensuar la estructura del trabajo con el profesor. Finalmente, los alumnos deben realizar una presentación en clase del trabajo realizado.

El objetivo de los trabajos es que el alumno profundice en un tema de su interés.
Prueba objetiva Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno.

Atención personalizada
Metodologías
Trabajos tutelados
Prácticas de laboratorio
Descripción
Resolución de dudas.
Supervisión de los trabajos tutelados.

Evaluación
Metodologías Competéncias Descripción Calificación
Prueba objetiva A58 B1 Al finalizar el cuatrimestre, se realizará una prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno.
 40
Trabajos tutelados A58 B3 C3 C6 Realización del trabajo tutelado y su presentación en clase.

Criterios evaluación: dificultad de la temática, trabajo de búsqueda y selección de material relevante, calidad y cantidad de las fuentes de información seleccionadas, capacidad de síntesis, existencia de componente práctica o realización de pruebas, calidad de la memoria y calidad de la presentación. 		30
Prácticas de laboratorio A58 B1 C3 C6 En el enunciado de cada práctica se especificará la fecha límite para la realización de la misma, así como la metodología de evaluación, que puede ser a través de la entrega de una memoria, de la realización de una prueba en ordenador, o mediante ambas. 30
 
Observaciones evaluación

1. PRIMERA OPORTUNIDAD

Al largo del curso se realizarán una serie de "prácticas de laboratorio" y un "trabajo tutelado", con las características y peso indicados en el cuadro anterior. 

Al finalizar el curso se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior.

2. SEGUNDA OPORTUNIDAD Y OPORTUNIDAD ADELANTADA

Se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior.

Las notas de "prácticas de laboratorio" y del "trabajo tutelado" obtenidas en la primera oportunidad, se conserva para el resto de oportunidades de ese curso. 

Caso de no tener nota en alguno de estos apartados, y querer optar a ella, el alumno debe contactar con el coordinador de la materia con una antelación mínima de 30 días naturales antes de la fecha del examen.

La nota de "prácticas de laboratorio" podrá recuperarse mediante la realización y defensa de las prácticas que se determinen para la segunda oportunidad (u oportunidad adelantada de diciembre, segundo corresponda). 

La nota del "trabajo tutelado" podrá recuperarse mediante la realización y defensa de un trabajo tutelado individual, cuya temática debe ser acordada con el coordinador de la materia.

3. CONDICIÓN DE "NO PRESENTADO" 

Se considerarán como "no presentados" a los alumnos que no realicen la prueba objetiva. 

4. ALUMNOS A TIEMPO PARCIAL

Alumnado con reconocimiento de dedicación a tiempo parcial. 

Los alumnos que cursen la materia a tiempo parcial deben realizar las mismas pruebas de evaluación que los alumnos que las cursen a tiempo completo, con las siguientes consideraciones: 

- En cuanto a la defensa de las prácticas, si el alumno no pudiera asistir a la defensa en el horario de prácticas, se convendrá con él un horario alternativo. 

El alumno deberá notificar al coordinador de la materia su condición de estudiante a tiempo parcial tan pronto como le sea reconocida, para que el profesor pueda realizar una correcta planificación de las actividades docentes.

Fuentes de información
Básica Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
W. Stallings (2004). Fundamentos de Seguridad en Redes. Aplicaciones y Estándares. 2ª Edición. Pearson Educación
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton

Complementária Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com


Recomendaciones
Asignaturas que se recomienda haber cursado previamente
Legislación y Seguridad Informática/614G01024
Administración de Sistemas Operativos/614G01047
Administración de Redes/614G01048
Administración de Bases de Datos/614G01050

Asignaturas que se recomienda cursar simultáneamente

Asignaturas que continúan el temario

Otros comentarios


(*) La Guía Docente es el documento donde se visualiza la propuesta académica de la UDC. Este documento es público y no se puede modificar, salvo cosas excepcionales bajo la revisión del órgano competente de acuerdo a la normativa vigente que establece el proceso de elaboración de guías