| Competencias del título |
| Código | Competencias del título |
| A14 | CE14 - Conocimiento y aplicación de las técnicas que permitan mantener la confidencialidad, integridad y disponibilidad de datos. |
| B2 | CB2 - Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio |
| B3 | CB3 - Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética |
| B7 | CG2 - Elaborar adecuadamente y con cierta originalidad composiciones escritas o argumentos motivados, redactar planes, proyectos de trabajo, artículos científicos y formular hipótesis razonables. |
| B8 | CG3 - Ser capaz de mantener y extender planteamientos teóricos fundados para permitir la introducción y explotación de tecnologías nuevas y avanzadas en el campo. |
| B9 | CG4 - Capacidad para abordar con éxito todas las etapas de un proyecto de análisis de datos: exploración previa de los datos, preprocesado, análisis, visualización y comunicación de resultados. |
| B10 | CG5 - Ser capaz de trabajar en equipo, especialmente de carácter multidisciplinar, y ser hábiles en la gestión del tiempo, personas y toma de decisiones. |
| C1 | CT1 - Utilizar las herramientas básicas de las tecnologías de la información y las comunicaciones (TIC) necesarias para el ejercicio de su profesión y para el aprendizaje a lo largo de su vida. |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Entender los mecanismos y tecnologías base de la seguridad de datos. | A14 |
B7 B8 |
C1 |
| Conocer la regulación jurídica y principales estándares de securización de datos. | A14 |
B2 B7 B10 |
|
| Conocer los conceptos, algoritmos y mecanismos tecnológicos que permiten el acceso y procesamiento seguro de datos. | A14 |
B3 B8 B9 |
C1 |
| Conocer y saber usar las principales tecnologías de protección de datos. | A14 |
B2 |
C1 |
| Conocer y saber usar las técnicas analíticas para la securización, cibermonitorización y telemetría de sistemas y sus datos. | A14 |
B2 B3 |
C1 |
| Contenidos |
| Tema | Subtema |
| 1. Fundamentos de seguridad | 1.1. Seguridad de los datos: Confidencialidad, integridad y disponibilidad 1.2. Modelos de seguridad en sistemas abiertos 1.3. Sistemas seguros: Prohibiciones, permisos, obligaciones y exenciones 1.4. Control de acceso: Autenticación, Auditoría, Autorización 1.5. Análisis de riesgos y mecanismos de prevención, detección y respuesta 1.6. Criptografía y anonimización: Algoritmos de cifrado simétricos y asimétricos, firmas digitales y tecnologías de certificación |
| 2. Regulación jurídica y estándares nacionales e internacionales | 2.1. Reglamento General de Protección de Datos (GDPR) 2.2. Ley Orgánica de Protección de Datos de Carácter Personal 2.3. Esquema Nacional de Seguridad 2.4. Normas ISO/IEC sobre la gestión de seguridad. Códigos de buenas prácticas 2.5. Normas ISO/IEC sobre continuidad de negocio. |
| 3. Protección de datos | 3.1. Almacenamiento seguro 3.2. Cifrado para búsquedas seguras 3.3. Técnicas de anonimización de datos 3.4. Computación segura multi-parte 3.5. Tecnología de cadena de bloques |
| 4. Técnicas analíticas | 4.1. Telemetría y cibermonitorización 4.2. Análisis centrado en el sistema: ataques, amenazas, vulnerabilidades, análisis de flujos 4.3. Análisis centrados en los datos y su propiedad |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Prácticas de laboratorio | A14 B2 B3 B7 B8 B9 B10 C1 | 30 | 36 | 66 |
| Prueba objetiva | A14 B2 | 1 | 0 | 1 |
| Sesión magistral | A14 B2 B3 B8 B9 | 30 | 45 | 75 |
| Atención personalizada | 8 | 0 | 8 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Prácticas de laboratorio | Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesorado de la materia. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno. En la resolución de los ejercicios, se utilizarán distintas herramientas de seguridad, con el objetivo de que el alumno las conozca y adquiera destreza en su uso. Algunos ejercicios tienen carácter individual, mientras que otros serán realizados en grupo. Los boletines de ejercicios se publicarán a través de la plataforma de formación de la Universidade da Coruña. |
| Prueba objetiva | Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. |
| Sesión magistral | Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. El material utilizado en estas clases estará disponible en la plataforma de formación de la Universidade da Coruña. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Prácticas de laboratorio | A14 B2 B3 B7 B8 B9 B10 C1 | En el enunciado de cada práctica se especificará la fecha límite para la realización de la misma, así como la metodología de evaluación, que puede ser a través de la entrega de una memoria, de la realización de una prueba en ordenador, o mediante ambas. Se realizará un "Seguimiento continuado" o "Atención personalizada". De modo que, para obtener la máxima nota, será necesario participar de manera activa durante el desarrollo de las prácticas. |
40 |
| Prueba objetiva | A14 B2 | Al finalizar el cuatrimestre, se realizará una prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. | 60 |
| Observaciones evaluación | |||
|
Será necesario obtener como mínimo el 50% de la nota para aprobar la materia. Además, para aprobar la materia será preciso (en cualquier oportunidad) obtener un mínimo de un 40% de la nota en la prueba objetiva. En caso contrario, la nota máxima que se podrá obtener es de 4.5. La nota de la prueba objetiva NO se conserva en ninguna convocatoria. La nota de "prácticas de laboratorio" se conserva para el resto de oportunidades del curso académico. 1. PRIMERA OPORTUNIDAD Al largo del curso se realizarán una serie de "prácticas de laboratorio", con las características y peso indicados en el cuadro anterior. Al finalizar el curso se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior. 2. SEGUNDA OPORTUNIDAD Y OPORTUNIDAD ADELANTADA Se realizará una "prueba objetiva", con las características y peso indicados en el cuadro anterior. La nota de "prácticas de laboratorio" podrá recuperarse mediante la realización de las prácticas que se determinen para la segunda oportunidad (u oportunidad adelantada). La presentación de las prácticas en la convocatoria de segunda oportunidad (u oportunidad adelantada) implica la renuncia a la nota obtenida previamente, si la hubiera. Caso de querer recuperar la nota de prácticas de laboratorio en la convocatoria de segunda oportunidad (u oportunidad adelantada), el alumnado deberá contactar con el coordinador de la materia, con una antelación mínima de 20 días naturales antes de la fecha del examen de la correspondiente convocatoria. 3. CONDICIÓN DE "NO PRESENTADO" Se considerará como "no presentado" al alumnado que no se presente a ninguna de las actividades evaluables en una convocatoria dada. 4. ALUMNADO A TIEMPO PARCIAL O CON DISPENSA ACADÉMICA DE EXENCIÓN DE DOCENCIA El alumnado que curse la materia a tiempo parcial o con dispensa académica de exención de docencia debe realizar las mismas pruebas de evaluación que el alumnado que la curse a tiempo completo, con las siguientes consideraciones: - En cuanto a la defensa de las prácticas, si no pudiera asistir a la defensa en el horario de prácticas, se convendrá un horario alternativo. El alumnado deberá notificar al coordinador de la materia su condición de estudiante a tiempo parcial o con dispensa académica de exención de docencia tan pronto como le sea reconocida, para que este pueda realizar una correcta planificación de las actividades docentes. 5. COPIA Y/O PLAGIO La realización fraudulenta de las pruebas o actividades de evaluación, una vez comprobada, implicará directamente la calificación de suspenso en la convocatoria en que se cometa: el/la estudiante será calificado con "suspenso" (nota numérica 0) en la convocatoria correspondiente del curso académico, tanto si la comisión de la falta se produce en la primera oportunidad como en la segunda. Para esto, se procederá a modificar su calificación en el acta de primera oportunidad, si fuera necesario. |
|||
| Fuentes de información |
| Básica |
Stallings, W. (2011). Cryptography and Network Security: Principles and Practice (Fifth ed.). Prentice Hall |
|
|
|
| Complementária |
Schneier, B. (2007). Applied cryptography: protocols, algorithms, and source code in C. Wiley-India |
|
|
| Recomendaciones | ||||||
| Asignaturas que se recomienda haber cursado previamente | ||||||
|
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |