| Study programme competencies |
| Code | Study programme competences |
| A58 | Capacidade para comprender, aplicar e xestionar a garantía e seguranza dos sistemas informáticos. |
| B1 | Capacidade de resolución de problemas |
| B3 | Capacidade de análise e síntese |
| C3 | Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida. |
| C6 | Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse. |
| Learning aims | |||
| Learning outcomes | Study programme competences | ||
| Identificar os fundamentos dos criptosistemas e identificar os mecanismos de seguridade así como a súa integración nas organizacións | A58 |
B3 |
C3 C6 |
| Definir os riscos e vulnerabilidades dun sistema de información e a súa aplicación en contornas reais. | A58 |
B1 |
C3 C6 |
| Utilizar ferramentas de seguridade. | A58 |
B1 |
C3 |
| Organizar a seguridade dun sistema de información. | A58 |
B1 |
C3 C6 |
| Expresar de forma clara e efectiva a necesidade, implantación, vantaxes e desvantaxes das medidas de seguridade. | A58 |
B3 |
C3 C6 |
| Contents |
| Topic | Sub-topic |
| Cryptology | Sistemas criptográficos de clave secreta - Cifradores de bloque - Cifradores de flujo Sistemas criptográficos de clave pública Técnicas de criptoanálise Esteganografía Funcións hash Firma dixital Certificados dixitais Autoridades de certificación Tarxetas intelixentes |
| Email security | PGP - GPG S/MIME |
| Information Security Management System (ISMS) | Estándares de Xestión da Seguridade da Información Normas ISO / IEC 27000 Implantación de un SGSI |
| Malware | Virus "Trojans" "Rootkits" "Exploits" |
| Forensic Analysis | Fases da Análise Forense Ferramentas HW e SW |
| Case studies | Estudo de casos reais de ataques a sistemas de información |
| Practices | Proba de distintas ferramentas de seguridade, relacionadas cos temas de teoría |
| Planning | ||||
| Methodologies / tests | Competencies | Ordinary class hours | Student’s personal work hours | Total hours |
| Guest lecture / keynote speech | B3 | 21 | 42 | 63 |
| Laboratory practice | A58 B1 C3 C6 | 15 | 30 | 45 |
| Supervised projects | A58 B3 C3 C6 | 6 | 24 | 30 |
| Objective test | A58 B1 | 1 | 0 | 1 |
| Personalized attention | 11 | 0 | 11 | |
| (*)The information in the planning table is for guidance only and does not take into account the heterogeneity of the students. | ||||
| Methodologies |
| Methodologies | Description |
| Guest lecture / keynote speech | Clases expositivas de presentación dos coñecementos teóricos de cada un dos temas. O material utilizado nestas clases estará dispoñible na plataforma de formación da Universidade da Coruña. |
| Laboratory practice | Sesións prácticas en computador, nas que se deben resolver unha serie de boletíns de exercicios prácticos propostos polo profesor. Os exercicios buscan consolidar os coñecementos presentados nas sesións maxistrais e tamén fomentar a aprendizaxe autónoma do alumno. Na resolución dos exercicios, utilizaranse distintas ferramentas de seguridade, co obxectivo de que o alumno as coñeza e adquira destreza no seu uso. Algúns exercicios teñen carácter individual, mentres que outros serán realizados en grupo. Os boletíns de exercicios publicaranse a través da plataforma de formación da Universidade da Coruña. |
| Supervised projects | Traballos académicos relativos ao contido da materia, que se realizan en grupos pequenos. O profesor proporá unha listaxe de temas, relacionados co temario da materia. Os alumnos deberán escoller un tema e acordar a estrutura do traballo co profesor. Finalmente, os alumnos deben realizar unha presentación na clase do traballo realizado. O obxectivo dos traballos é que o alumno profunde nun tema do seu interese. |
| Objective test | Proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno. |
| Personalized attention |
|
|
| Assessment | |||
| Methodologies | Competencies | Description | Qualification |
| Objective test | A58 B1 | Ao finalizar o cuadrimestre, realizarase unha proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno. |
50 |
| Supervised projects | A58 B3 C3 C6 | Realización do traballo tutelado e a súa presentación en clase. Criterios avaliación: dificultade da temática, traballo de procura e selección de material relevante, calidade e cantidade das fontes de información seleccionadas, capacidade de síntese, existencia de compoñente práctica ou realización de probas, calidade da memoria e calidade da presentación. Realizarase un "Seguimento continuado" ou "Atención personalizada". De xeito que, para obter a máxima nota, será necesario participar de maneira activa durante o desenvolvemento dos traballos tutelados. |
20 |
| Laboratory practice | A58 B1 C3 C6 | No enunciado de cada práctica especificarase a data límite para a realización da mesma, así como a metodoloxía de avaliación, que pode ser a través da entrega dunha memoria, da realización dunha proba en ordenador, ou mediante ambas. Realizarase un "Seguimento continuado" ou "Atención personalizada". De xeito que, para obter a máxima nota, será necesario participar de maneira activa durante o desenvolvemento das prácticas. |
30 |
| Assessment comments | |||
|
Será necesario obter como mínimo o 50% da nota para aprobar a materia. Ademais, para aprobar a materia será preciso (en calquera oportunidade) obter un mínimo dun 40% da nota na proba obxectiva. En caso contrario, a nota máxima que se poderá obter é de 4.5. A nota da proba obxectiva NON se conserva en ningunha convocatoria. A nota de "prácticas de laboratorio" e de "traballos tutelados" consérvase para o resto de oportunidades do curso académico. 1. PRIMEIRA OPORTUNIDADE Ó longo do curso realizaranse unha serie de "prácticas de laboratorio" e un "traballo tutelado", coas características e peso indicados no cadro anterior. Ó finalizar o curso realizarase unha "proba obxectiva", coas características e peso indicados no cadro anterior. 2. SEGUNDA OPORTUNIDADE E OPORTUNIDADE ADIANTADA Realizarase unha "proba obxectiva", coas características e peso indicados no cadro anterior. A nota de "prácticas de laboratorio" poderá recuperarse mediante a realización das prácticas que se determinen para a segunda oportunidade (ou oportunidade adiantada). A presentación das prácticas na convocatoria de segunda oportunidade (ou oportunidade adiantada) implica a renuncia á nota obtida previamente, se a houbese. A nota do "traballo tutelado" poderá recuperarse mediante a realización dun novo traballo, cuxa temática debe ser acordada co coordinador da materia. A presentación do traballo tutelado na convocatoria de segunda oportunidade (ou oportunidade adiantada) implica a renuncia á nota obtida na primeira oportunidade, se a houbese. Caso de querer recuperar a nota de prácticas de laboratorio ou do traballo tutelado na convocatoria de segunda oportunidade (ou oportunidade adiantada), o alumnado deberá contactar co coordinador da materia, cunha antelación mínima de 20 días naturais antes da data do exame da correspondente convocatoria. 3. CONDICIÓN DE "NON PRESENTADO" Considerarase como "non presentado" ao alumnado que non se presente a ningunha das actividades avaliables nunha convocatoria dada. 4. ALUMNADO A TEMPO PARCIAL OU CON DISPENSA ACADÉMICA DE EXENCIÓN DE DOCENCIA O alumnado que curse a materia a tempo parcial ou con dispensa académica de exención de docencia debe realizar as mesmas probas de avaliación que o alumnado que a curse a tempo completo, coas seguintes consideracións: - En canto á realización das prácticas, poderá realizalas de xeito individual. No caso de que non puidese asistir á defensa no horario de prácticas, convirase un horario alternativo. - En canto á realización do traballo tutelado, poderá realizalo de xeito individual. No caso de que non puidese asistir á presentación do mesmo no horario de prácticas, convirase un horario alternativo. O alumnado deberá notificar ao coordinador da materia a súa condición de estudante a tempo parcial ou con dispensa académica de exención de docencia tan pronto como lle sexa recoñecida, para que este poida realizar unha correcta planificación das actividades docentes. 5. COPIA E/OU PLAXIO A realización fraudulenta das probas ou actividades de avaliación, unha vez comprobada, implicará directamente a cualificación de suspenso na convocatoria en que se cometa: o/a estudante será cualificado con "suspenso" (nota numérica 0) na convocatoria correspondente do curso académico, tanto se a comisión da falta se produce na primeira oportunidade como na segunda. Para isto, procederase a modificar a súa cualificación na acta de primeira oportunidade, se fose necesario. |
|||
| Sources of information |
| Basic |
Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
Stallings, W. (2011). Cryptography and Network Security: Principles and Practice (Fifth ed.). Prentice Hall
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton |
|
|
|
| Complementary |
Schneier, B. (2007). Applied cryptography: protocols, algorithms, and source code in C. Wiley-India
Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com |
|
|
| Recommendations | ||||
| Subjects that it is recommended to have taken before | ||||
|
| Subjects that are recommended to be taken simultaneously |
| Subjects that continue the syllabus |
| Other comments | |