| Competencias del título |
| Código | Competencias del título |
| A58 | Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos. |
| B1 | Capacidad de resolución de problemas |
| B3 | Capacidad de análisis y síntesis |
| C3 | Utilizar las herramientas básicas de las tecnologías de la información y las comunicaciones (TIC) necesarias para el ejercicio de su profesión y para el aprendizaje a lo largo de su vida. |
| C6 | Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse. |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Identificar los fundamentos de los criptosistemas e identificar los mecanismos de seguridad así como su integración en las organizaciones | A58 |
B3 |
C3 C6 |
| Definir los riesgos y vulnerabilidades de un sistema de información y su aplicación en entornos reales. | A58 |
B1 |
C3 C6 |
| Utilizar herramientas de seguridad | A58 |
B1 |
C3 |
| Organizar la seguridad de un sistema de información | A58 |
B1 |
C3 C6 |
| Expresar de forma clara y efectiva la necesidad, implantación, ventajas y desventajas de las medidas de seguridad | A58 |
B3 |
C3 C6 |
| Contenidos |
| Tema | Subtema |
| Criptología | Sistemas criptográficos de clave secreta - Cifradores de bloque - Cifradores de flujo Sistemas criptográficos de clave pública Técnicas de criptoanálisis Esteganografía Funciones hash Firma digital Certificados digitales Autoridades de certificación Tarjetas inteligentes |
| Seguridad en el correo electrónico | PGP - GPG S/MIME |
| Normativas de Seguridad | Estándares de Gestión de la Seguridad de la Información Normas ISO / IEC 27000 Implantación de un SGSI |
| Malware | Virus "Trojans" "Rootkits" "Exploits" |
| Análisis Forense | Fases del Análisis Forense Herramientas HW y SW |
| Estudio de casos | Estudio de casos reales de ataques a sistemas de información |
| Prácticas | Prueba de distintas herramientas de seguridad, relacionadas con los temas de teoría |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Sesión magistral | B3 | 21 | 42 | 63 |
| Prácticas de laboratorio | A58 B1 C3 C6 | 15 | 30 | 45 |
| Trabajos tutelados | A58 B3 C3 C6 | 6 | 24 | 30 |
| Prueba objetiva | A58 B1 | 1 | 0 | 1 |
| Atención personalizada | 11 | 0 | 11 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Sesión magistral | Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. El material utilizado en estas clases estará disponible en la plataforma de formación de la Universidade da Coruña. |
| Prácticas de laboratorio | Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno. En la resolución de los ejercicios, se utilizarán distintas herramientas de seguridad, con el objetivo de que el alumno las conozca y adquiera destreza en su uso. Algunos ejercicios tienen carácter individual, mientras que otros serán realizados en grupo. Los boletines de ejercicios se publicarán a través de la plataforma de formación de la Universidade da Coruña. |
| Trabajos tutelados | Trabajos tutelados relativos al contenido de la asignatura, que se realizan en grupos pequeños. El profesor propondrá un listado de temas, relacionados con el temario de la asignatura. Los alumnos deberán escoger un tema y consensuar la estructura del trabajo con el profesor. Finalmente, los alumnos deben realizar una presentación en clase del trabajo realizado. El objetivo de los trabajos es que el alumno profundice en un tema de su interés. |
| Prueba objetiva | Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Prueba objetiva | A58 B1 | Al finalizar el cuatrimestre, se realizará una prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. |
50 |
| Trabajos tutelados | A58 B3 C3 C6 | Realización del trabajo tutelado y su presentación en clase. Criterios evaluación: dificultad de la temática, trabajo de búsqueda y selección de material relevante, calidad y cantidad de las fuentes de información seleccionadas, capacidad de síntesis, existencia de componente práctica o realización de pruebas, calidad de la memoria y calidad de la presentación. Se realizará un "Seguimiento continuado" o "Atención personalizada". De modo que, para obtener la máxima nota, será necesario participar de manera activa durante el desarrollo de los trabajos tutelados. |
20 |
| Prácticas de laboratorio | A58 B1 C3 C6 | En el enunciado de cada práctica se especificará la fecha límite para la realización de la misma, así como la metodología de evaluación, que puede ser a través de la entrega de una memoria, de la realización de una prueba en ordenador, o mediante ambas. Se realizará un "Seguimiento continuado" o "Atención personalizada". De modo que, para obtener la máxima nota, será necesario participar de manera activa durante el desarrollo de las prácticas. |
30 |
| Observaciones evaluación | |||
|
1. PRIMERA OPORTUNIDAD Al largo del curso se realizarán una serie de "prácticas de laboratorio" y un "trabajo tutelado", con las características y peso indicados en el cuadro anterior. Al finalizar el curso se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior. 2. SEGUNDA OPORTUNIDAD Y OPORTUNIDAD ADELANTADA Se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior. La nota de la "prueba objetiva" obtenida en la primera oportunidad, si fuera el caso, NO se conserva. Las notas de "prácticas de laboratorio" y del "trabajo tutelado" obtenidas en la primera oportunidad, se conservan para el resto de oportunidades de ese curso. Caso de no tener nota en alguno de estos apartados, y querer optar a ella, el alumno debe contactar con el coordinador de la materia con una antelación mínima de 30 días naturales antes de la fecha del examen. La nota de "prácticas de laboratorio" podrá recuperarse mediante la realización y defensa de las prácticas que se determinen para la segunda oportunidad (u oportunidad adelantada, según corresponda). La nota del "trabajo tutelado" podrá recuperarse mediante la realización y defensa de un trabajo tutelado individual, cuya temática debe ser acordada con el coordinador de la materia. 3. CONDICIÓN DE "NO PRESENTADO" Se considerarán como "no presentados" a los alumnos que no realicen la prueba objetiva. 4. ALUMNOS A TIEMPO PARCIAL Alumnado con reconocimiento de dedicación a tiempo parcial. Los alumnos que cursen la materia a tiempo parcial deben realizar las mismas pruebas de evaluación que los alumnos que las cursen a tiempo completo, con las siguientes consideraciones: - En cuanto a la defensa de las prácticas, si el alumno no pudiera asistir a la defensa en el horario de prácticas, se convendrá con él un horario alternativo. - En cuanto a la realización del trabajo tutelado, se exime al alumno de la necesidad de realizar el trabajo en grupo, pudiendo realizarlo individualmente, y, en caso de no poder presentar el trabajo en la clase por incompatibilidad en el horario, el alumno podrá realizar la presentación al profesor en el horario convenido por ambos. El alumno deberá notificar al coordinador de la materia su condición de estudiante a tiempo parcial tan pronto como le sea reconocida, para que el profesor pueda realizar una correcta planificación de las actividades docentes. 5. COPIA Y/O PLAGIO La realización fraudulenta de las pruebas o actividades de evaluación, una vez comprobada, será penalizada de acuerdo con el establecido en el Artículo 14 de las Normas de evaluación, revisión y reclamación de las calificaciones de los estudios de grado y máster de la UDC. |
|||
| Fuentes de información |
| Básica |
Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
Stallings, W. (2011). Cryptography and Network Security: Principles and Practice (Fifth ed.). Prentice Hall
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton |
|
|
|
| Complementária |
Schneier, B. (2007). Applied cryptography: protocols, algorithms, and source code in C. Wiley-India
Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com |
|
|
| Recomendaciones | ||||
| Asignaturas que se recomienda haber cursado previamente | ||||
|
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |