| Competencias del título |
| Código | Competencias del título |
| A14 | CE14 - Conocimiento y aplicación de las técnicas que permitan mantener la confidencialidad, integridad y disponibilidad de datos. |
| B2 | CB2 - Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio |
| B3 | CB3 - Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética |
| B7 | CG2 - Elaborar adecuadamente y con cierta originalidad composiciones escritas o argumentos motivados, redactar planes, proyectos de trabajo, artículos científicos y formular hipótesis razonables. |
| B8 | CG3 - Ser capaz de mantener y extender planteamientos teóricos fundados para permitir la introducción y explotación de tecnologías nuevas y avanzadas en el campo. |
| B9 | CG4 - Capacidad para abordar con éxito todas las etapas de un proyecto de análisis de datos: exploración previa de los datos, preprocesado, análisis, visualización y comunicación de resultados. |
| B10 | CG5 - Ser capaz de trabajar en equipo, especialmente de carácter multidisciplinar, y ser hábiles en la gestión del tiempo, personas y toma de decisiones. |
| C1 | CT1 - Utilizar las herramientas básicas de las tecnologías de la información y las comunicaciones (TIC) necesarias para el ejercicio de su profesión y para el aprendizaje a lo largo de su vida. |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Entender los mecanismos y tecnologías base de la seguridad de datos. | A14 |
B7 B8 |
C1 |
| Conocer la regulación jurídica y principales estándares de securización de datos. | A14 |
B2 B7 B10 |
|
| Conocer los conceptos, algoritmos y mecanismos tecnológicos que permiten el acceso y procesamiento seguro de datos. | A14 |
B3 B8 B9 |
C1 |
| Conocer y saber usar las principales tecnologías de protección de datos. | A14 |
B2 |
C1 |
| Conocer y saber usar las técnicas analíticas para la securización, cibermonitorización y telemetría de sistemas y sus datos. | A14 |
B2 B3 |
C1 |
| Contenidos |
| Tema | Subtema |
| 1. Fundamentos de seguridad | 1.1. Seguridad de los datos: Confidencialidad, integridad y disponibilidad 1.2. Modelos de seguridad en sistemas abiertos 1.3. Sistemas seguros: Prohibiciones, permisos, obligaciones y exenciones 1.4. Control de acceso: Autenticación, Auditoría, Autorización 1.5. Análisis de riesgos y mecanismos de prevención, detección y respuesta 1.6. Criptografía y anonimización: Algoritmos de cifrado simétricos y asimétricos, firmas digitales y tecnologías de certificación |
| 2. Regulación jurídica y estándares nacionales e internacionales | 2.1. Reglamento General de Protección de Datos (GDPR) 2.2. Ley Orgánica de Protección de Datos de Carácter Personal 2.3. Esquema Nacional de Seguridad 2.4. Normas ISO/IEC sobre la gestión de seguridad. Códigos de buenas prácticas 2.5. Normas ISO/IEC sobre continuidad de negocio. |
| 3. Protección de datos | 3.1. Almacenamiento seguro 3.2. Cifrado para búsquedas seguras 3.3. Técnicas de anonimización de datos 3.4. Computación segura multi-parte 3.5. Tecnología de cadena de bloques |
| 4. Técnicas analíticas | 4.1. Telemetría y cibermonitorización 4.2. Análisis centrado en el sistema: ataques, amenazas, vulnerabilidades, análisis de flujos 4.3. Análisis centrados en los datos y su propiedad |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Prácticas de laboratorio | A14 B2 B3 B7 B8 B9 B10 C1 | 30 | 36 | 66 |
| Prueba objetiva | A14 B2 | 1 | 0 | 1 |
| Sesión magistral | A14 B2 B3 B8 B9 | 30 | 45 | 75 |
| Atención personalizada | 8 | 0 | 8 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Prácticas de laboratorio | Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno. En la resolución de los ejercicios, se utilizarán distintas herramientas de seguridad, con el objetivo de que el alumno las conozca y adquiera destreza en su uso. Algunos ejercicios tienen carácter individual, mientras que otros serán realizados en grupo. Los boletines de ejercicios se publicarán a través de la plataforma de formación de la Universidade da Coruña. |
| Prueba objetiva | Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. |
| Sesión magistral | Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. El material utilizado en estas clases estará disponible en la plataforma de formación de la Universidade da Coruña. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Prácticas de laboratorio | A14 B2 B3 B7 B8 B9 B10 C1 | En el enunciado de cada práctica se especificará la fecha límite para la realización de la misma, así como la metodología de evaluación, que puede ser a través de la entrega de una memoria, de la realización de una prueba en ordenador, o mediante ambas. Se realizará un "Seguimiento continuado" o "Atención personalizada". De modo que, para obtener la máxima nota, será necesario participar de manera activa durante el desarrollo de las prácticas. |
40 |
| Prueba objetiva | A14 B2 | Al finalizar el cuatrimestre, se realizará una prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. | 60 |
| Observaciones evaluación | |||
|
1. PRIMERA OPORTUNIDAD Al largo del curso se realizarán una serie de "prácticas de laboratorio", con las características y peso indicados en el cuadro anterior. Al finalizar el curso se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior. 2. SEGUNDA OPORTUNIDAD Y OPORTUNIDAD ADELANTADA Se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior. La nota de la "prueba objetiva" obtenida en la primera oportunidad, si fuese el caso, NO se conserva. La nota de "prácticas de laboratorio" obtenida en la primera oportunidad, se conserva para el resto de oportunidades de ese curso. Caso de no tener nota de "prácticas de laboratorio", y querer optar a ella, el alumno debe contactar con el coordinador de la materia con una antelación mínima de 30 días naturales antes de la fecha del examen. La nota de "prácticas de laboratorio" podrá recuperarse mediante la realización y defensa de las prácticas que se determinen para la segunda oportunidad (u oportunidad adelantada de diciembre, segundo corresponda). 3. CONDICIÓN DE "NO PRESENTADO" Se considerarán como "no presentados" a los alumnos que no realicen la prueba objetiva. 4. ALUMNOS A TIEMPO PARCIAL Alumnado con reconocimiento de dedicación a tiempo parcial. Los alumnos que cursen la materia a tiempo parcial deben realizar las mismas pruebas de evaluación que los alumnos que las cursen a tiempo completo, con las siguientes consideraciones: - En cuanto a la defensa de las prácticas, si el alumno no pudiera asistir a la defensa en el horario de prácticas, se convendrá con él un horario alternativo. El alumno deberá notificar al coordinador de la materia su condición de estudiante a tiempo parcial tan pronto como le sea reconocida, para que el profesor pueda realizar una correcta planificación de las actividades docentes. 5. COPIA Y/O PLAGIO La realización fraudulenta de las pruebas o actividades de evaluación, una vez comprobada, será penalizada de acuerdo con el establecido en el Artículo 14 de las Normas de evaluación, revisión y reclamación de las calificaciones de los estudios de grado y máster de la UDC. |
|||
| Fuentes de información |
| Básica |
Stallings, W. (2011). Cryptography and Network Security: Principles and Practice (Fifth ed.). Prentice Hall |
|
|
|
| Complementária |
Schneier, B. (2007). Applied cryptography: protocols, algorithms, and source code in C. Wiley-India |
|
|
| Recomendaciones | ||||||
| Asignaturas que se recomienda haber cursado previamente | ||||||
|
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |