Identifying Data 2022/23
Subject (*) Data Protection, Privacy and Security Code 614G02017
Study programme
Grao en Ciencia e Enxeñaría de Datos
Descriptors Cycle Period Year Type Credits
Graduate 2nd four-month period
 Second Obligatory 6
Language
Spanish
Teaching method Face-to-face
Prerequisites
Department Ciencias da Computación e Tecnoloxías da Información
Coordinador
Vázquez Naya, José Manuel
 E-mail
jose.manuel.vazquez.naya@udc.es
Lecturers
Álvarez González, Marco Antonio
Rivera Dourado, Martiño
Vázquez Naya, José Manuel
 E-mail
marco.antonio.agonzalez@udc.es
martino.rivera.dourado@udc.es
jose.manuel.vazquez.naya@udc.es
Web http://https://campusvirtual.udc.gal
General description Nesta materia realizarase unha introdución á seguridade da información. Explicaranse conceptos fundamentais como confidencialidade, integridade e dispoñibilidade, entre outros.

Unha vez coñecidos os conceptos fundamentais, trataranse algunhas técnicas ou métodos de protección e seguridade da información. Estas traballaranse tanto en teoría, como co apoio de ferramentas informáticas específicas na parte práctica.

Verase tamén a regulación xurídica fundamental no que respecta ao tratamento datos e a un aspecto moi importante: a privacidade.

Finalmente estudaranse técnicas analíticas orientadas á análise da seguridade dos sistemas.

Study programme competencies
Code Study programme competences
A14 CE14 - Coñecemento e aplicación das técnicas que permitan manter a confidencialidade, integridade e dispoñibilidade de datos.
B2 CB2 - Que os estudantes saiban aplicar os seus coñecementos ao seu traballo ou vocación dunha forma profesional e posúan as competencias que adoitan demostrarse por medio da elaboración e defensa de argumentos e a resolución de problemas dentro da súa área de estudo
B3 CB3 - Que os estudantes teñan a capacidade de reunir e interpretar datos relevantes (normalmente dentro da súa área de estudo) para emitir xuízos que inclúan unha reflexión sobre temas relevantes de índole social, científica ou ética
B7 CG2 - Elaborar adecuadamente e con certa orixinalidade composicións escritas ou argumentos motivados, redactar plans, proxectos de traballo, artigos científicos e formular hipóteses razoables.
B8 CG3 - Ser capaz de manter e estender formulacións teóricas fundadas para permitir a introdución e explotación de tecnoloxías novas e avanzadas no campo.
B9 CG4 - Capacidade para abordar con éxito todas as etapas dun proxecto de datos: exploración previa dos datos, preprocesado, análise, visualización e comunicación de resultados.
B10 CG5 - Ser capaz de traballar en equipo, especialmente de carácter multidisciplinar, e ser hábiles na xestión do tempo, persoas e toma de decisións.
C1 CT1 - Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida.

Learning aims
Learning outcomes Study programme competences
Understand the mechanisms and technologies underlying data security A14
 B7
B8
 C1
Know the legal regulation and main data security standards. A14
 B2
B7
B10
Know the concepts, algorithms and technological mechanisms that allow secure data access and processing. A14
 B3
B8
B9
 C1
Know and know how to use the main data protection technologies. A14
 B2
 C1
To know and be able to use the analytical techniques for the securization, cyber-monitoring and telemetry of systems and their data. A14
 B2
B3
 C1

Contents
Topic Sub-topic
1. Security fundamentals 1.1. Data security: Confidentiality, integrity and availability
1.2. Security models in open systems
1.3. Secure systems: restrictions, authorizations, requirements and exemptions
1.4. Access Control: Authentication, Audit, Authorization
1.5. Risk analysis and prevention, detection and response mechanisms
1.6. Cryptography and anonymization: Symmetric and asymmetric encryption algorithms, digital signatures and certification technologies
2. National and international legal regulation and standards 2.1. General Data Protection Regulation (GDPR)
2.2. Organic Law on the Protection of Personal Data
2.3. National Security Scheme
2.4. ISO/IEC standards on security management. Codes of good practice
2.5. ISO/IEC standards on business continuity
3. Data protection 3.1. Safe storage
3.2. Encryption for secure searches
3.3. Data anonymization techniques
3.4. Secure Multi-Part Computing
3.5. Block chain technology
4. Analytical techniques 4.1. Telemetry and cyber-monitoring
4.2. System-centred analysis: attacks, threats, vulnerabilities, flow analysis
4.3. Data-centred and ownership analysis

Planning
Methodologies / tests Competencies Ordinary class hours Student’s personal work hours Total hours
Laboratory practice A14 B2 B3 B7 B8 B9 B10 C1 30 36 66
Objective test A14 B2 1 0 1
Guest lecture / keynote speech A14 B2 B3 B8 B9 30 45 75
 
Personalized attention 8 0 8
 
(*)The information in the planning table is for guidance only and does not take into account the heterogeneity of the students.

Methodologies
Methodologies Description
Laboratory practice Sesións prácticas en computador, nas que se deben resolver unha serie de boletíns de exercicios prácticos propostos polo profesor. Os exercicios buscan consolidar os coñecementos presentados nas sesións maxistrais e tamén fomentar a aprendizaxe autónoma do alumno. Na resolución dos exercicios, utilizaranse distintas ferramentas de seguridade, co obxectivo de que o alumno as coñeza e adquira destreza no seu uso.

Algúns exercicios teñen carácter individual, mentres que outros serán realizados en grupo.

Os boletíns de exercicios publicaranse a través da plataforma de formación da Universidade da Coruña.
Objective test Proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno.
Guest lecture / keynote speech Clases expositivas de presentación dos coñecementos teóricos de cada un dos temas.

O material utilizado nestas clases estará dispoñible na plataforma de formación da Universidade da Coruña.

Personalized attention
Methodologies
Guest lecture / keynote speech
Laboratory practice
Description
Na realización das prácticas de laboratorio, realizarase un "Seguimento continuado" ou "Atención personalizada". De xeito que, para obter a máxima nota, será necesario participar de maneira activa durante o desenvolvemento dos mesmos.

Tamén na "Sesión Maxistral" realizarase un "Seguimento continuado" ou "Atención personalizada". Exporanse preguntas e retos. Fomentarase o debate na clase. Valorarase a participación activa.

Assessment
Methodologies Competencies Description Qualification
Laboratory practice A14 B2 B3 B7 B8 B9 B10 C1 No enunciado de cada práctica especificarase a data límite para a realización da mesma, así como a metodoloxía de avaliación, que pode ser a través da entrega dunha memoria, da realización dunha proba en ordenador, ou mediante ambas.

Realizarase un "Seguimento continuado" ou "Atención personalizada". De xeito que, para obter a máxima nota, será necesario participar de maneira activa durante o desenvolvemento das prácticas. 		40
Objective test A14 B2 Ao finalizar o cuadrimestre, realizarase unha proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno. 60
 
Assessment comments
1. PRIMEIRA OPORTUNIDADE

Ó longo do curso realizaranse unha serie de "prácticas de laboratorio", coas características e peso indicados no cadro anterior. 

Ó finalizar o curso realizarase unha "proba obxectiva", coas características e peso indicados no cadro anterior.


2. SEGUNDA OPORTUNIDADE E OPORTUNIDADE ADIANTADA

Realizarase unha "proba obxectiva", coas características e peso indicados no cadro anterior. A nota da "proba obxectiva" obtida na primeira oportunidade, se fose o caso, NON se conserva.

A nota de "prácticas de laboratorio" obtida na primeira oportunidade, consérvase para o resto de oportunidades dese curso. 

Caso de non ter nota de "prácticas de laboratorio", e querer optar a ela, o alumno debe contactar co coordinador da materia cunha antelación mínima de 30 días naturais antes da data do exame.

A nota de "prácticas de laboratorio" poderá recuperarse mediante a realización e defensa das prácticas que se determinen para a segunda oportunidade (ou oportunidade adiantada de decembro, segundo corresponda). 


3. CONDICIÓN DE "NON PRESENTADO" 

Consideraranse como "non presentados" aos alumnos que non realicen a proba obxectiva. 


4. ALUMNOS A TEMPO PARCIAL

Alumnado con recoñecemento de dedicación a tempo parcial. 

Os alumnos que cursen a materia a tempo parcial deben realizar as mesmas probas de avaliación que os alumnos que as cursen a tempo completo, coas seguintes consideracións: 

- En canto á defensa das prácticas, se o alumno non puidese asistir á defensa no horario de prácticas, convirase con el un horario alternativo. 

O alumno deberá notificar ao coordinador da materia a súa condición de estudante a tempo parcial tan pronto como lle sexa recoñecida, para que o profesor poida realizar unha correcta planificación das actividades docentes.

5. COPIA E/OU PLAXIO

A realización fraudulenta das probas ou actividades de avaliación, unha vez comprobada, será penalizada de acordo co establecido no Artigo 14 das Normas de avaliación, revisión e reclamación das cualificacións dos estudos de grado e mestrado da UDC.

Sources of information
Basic Stallings, W. (2011). Cryptography and Network Security: Principles and Practice (Fifth ed.). Prentice Hall

Complementary Schneier, B. (2007). Applied cryptography: protocols, algorithms, and source code in C. Wiley-India


Recommendations
Subjects that it is recommended to have taken before
Linear Algebra/614G02001
Discrete Mathematics/614G02002
Fundamentals of Computers/614G02005
Fundamentals of Programming II/614G02009
Internet: Networks and Data/614G02010
Fundamentals of Programming I/614G02004

Subjects that are recommended to be taken simultaneously

Subjects that continue the syllabus

Other comments


(*)The teaching guide is the document in which the URV publishes the information about all its courses. It is a public document and cannot be modified. Only in exceptional cases can it be revised by the competent agent or duly revised so that it is in line with current legislation.