AGD :: Aplicatiu de Guies Docents v2.1

Arxiu en format PDF

2020/2021

Seguretat i Privacitat dels Sistemes d'Informació

Codi: 104539 Crèdits: 6

Titulació	Tipus	Curs	Semestre
2503743 Gestió de Ciutats Intel·ligents i Sostenibles	OB	2	2

La metodologia docent i l'avaluació proposades a la guia poden experimentar alguna modificació en funció de les restriccions a la presencialitat que imposin les autoritats sanitàries.

Professor/a de contacte

Nom:: Pedro Luis Pons Pons
Correu electrònic:: Pere.Pons@uab.cat

Utilització d'idiomes a l'assignatura

Llengua vehicular majoritària:: català (cat)
Grup íntegre en anglès:: No
Grup íntegre en català:: No
Grup íntegre en espanyol:: No

Prerequisits

No hi ha.

Objectius

En aquesta matèria s'introduiran els conceptes bàsics relatius a les Tecnologies de la Informació i les Comunicacions (TIC) dins de la societat així com el seu ús i com afecten a la privadesa i seguretat dels ciutadans. Serà necessari, per tant, introduir coneixements bàsics de tecnologia, impacte del seu us en la privacitat, auditories, informàtica forense i de normativa legal.

Competències

Avaluar de manera crítica el treball realitzat i demostrar esperit de superació.
Desenvolupar plataformes de gestió, integració de serveis als ciutadans i a la governança aplicant tecnologies i sistemes de sensorització, adquisició, processament i comunicació de dades.
Prevenir i solucionar problemes, adaptar-se a situacions imprevistes i prendre decisions.
Que els estudiants hagin desenvolupat aquelles habilitats d'aprenentatge necessàries per emprendre estudis posteriors amb un alt grau d'autonomia.
Que els estudiants puguin transmetre informació, idees, problemes i solucions a un públic tant especialitzat com no especialitzat.
Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes destacats d'índole social, científica o ètica.
Resoldre problemes de gestió urbana utilitzant coneixements, metodologies i procediments de disseny i implementació d’aplicacions informàtiques per a diferents tipus d’entorns (web, mòbil, núvol) i amb diferents paradigmes.

Resultats d'aprenentatge

Avaluar de manera crítica el treball realitzat i demostrar esperit de superació.
Descriure els mecanismes essencials de la transmissió de dades, i els estàndards internacionals.
Descriure les necessitats de seguretat d'una aplicació informàtica com a base per a la gestió d'un servei en què s'emmagatzemin, es gestionin i es transmetin dades sensibles.
Prevenir i solucionar problemes, adaptar-se a situacions imprevistes i prendre decisions.
Que els estudiants hagin desenvolupat aquelles habilitats d'aprenentatge necessàries per emprendre estudis posteriors amb un alt grau d'autonomia.
Que els estudiants puguin transmetre informació, idees, problemes i solucions a un públic tant especialitzat com no especialitzat.
Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes destacats d'índole social, científica o ètica.

Continguts

Introducció / conceptes bàsics

1. Seguretat de la Informació
1.1.        El valor de la informació
1.2.        Nocions bàsiques de seguretat de la informació
1.3.        Seguretat tècnica i seguretat jurídica
1.4.        Tipus de seguretat

2. Estratègies de seguretat pràctica.
2.1.        Que es la seguretat informàtica
2.2.        Mesures bàsiques de seguretat
2.3.        Seguretat en dades i aplicacions
2.4.        Entitats responsables de seguretat

3. Criptografia. Signatura digital.
3.1.        Introducció i fonaments de la criptografia
3.2.        Claus públiques i privades
3.3.        Claus simètriques i asimètriques
3.4.        Entitats certificadores
3.5.        La signatura digital

4. Seguretat en xarxes de comunicacions
4.1. Internet, funcionament, aplicacions

5. Introducció a l'anàlisi de vulnerabilitats
5.1. Intrusió informàtica: explotació de vulnerabilitats
5.2. Explotació de vulnerabilitats. Etapes d'una intrusió

6. Anàlisis forense.
6.1.        Ciències forenses
6.2.        Informàtica forense
6.3.        Etapes de l'anàlisi forense informàtic
6.4.        Anàlisi i investigació dels delictes informàtics. El marc legal

7. Compliment normatiu i Estàndards internacionals
7.1.        Plans de seguretat
7.2.        Auditoria de sistemes d'informació
7.3.        Normativa

Metodologia

Els coneixements teòrics s’introdueixen i es reforcen a través de l’exposició oral del professor, així com per mitjà de treball autònom de l’alumne amb l’estudi dels materials específics o amb activitats d’aprenentatge proposades pel professor de l’assignatura.

Totes les dades i materials de l’assignatura estaran disponibles en el Campus Virtual. Aquesta mateixa plataforma serà usada per assolir una comunicació fluida entre l’alumnat i el professor.

La metodologia docent estarà basada en tres tipus d'activitat:

Activitat dirigida: classes teòriques, pràctiques i d’anàlisi de problemes.
Activitat supervisada: assistència a tutories i realització d’exercicis amb seguiment pautat.
Activitat autònoma: part d'estudi de l'alumne i resolució de casos, individualment o en grup.

Competències transversals

T03. Generar propostes innovadores i competitives en l'activitat professional.
T05. Avaluar de manera crítica el treball realitzat i demostrar esperit de superació.

Es tractaran i s’avaluaran a les activitats supervisades.

Activitats formatives

Títol	Hores	ECTS	Resultats d'aprenentatge
Tipus: Dirigides
Teoria	26	1,04	2, 3, 5
Tipus: Supervisades
Problemes i pràctiques	24	0,96	3, 6, 7
Tipus: Autònomes
Treball autònom (pràctiques, activitats)	96	3,84	5

Avaluació

L’avaluació de l’aprenentatge serà de tipus continu i consta dels següents elements:

a) Dues proves sobre el contingut del temari. Aquests exàmens es realitzaran a meitat i al final del semestre. Representaran el 60% de la nota final (30% + 30%).

b) L’estudiant farà els treballs de pràctiques en un grup de dues persones. La realització del treball representa un 20% i la habilitat per buscar solucions a problemes tècnics un 10%.

c) L’avaluació de la participació activa de l’estudiant en els debats i les activitats del curs i la presentació de la documentació de defensa dels treballs. Representarà el 10% de la nota final.

1. Proves d'avaluació continuada

Hi ha dues proves que inclouen els sis blocs de matèria (1, 2 i 3 a la primera prova i 4, 5 i 6 a la segona prova). Les dates d'avaluació continuada es fixen a inici de curs i no tenen data alternativa de recuperació en cas d'inassistència. Cas de produir-se algun canvi de programació per motius d'adaptació a possibles incidències, sempre s'informarà sobre aquests canvis.

Proves d'avaluació continuada	Pes nota avaluació continuada	Nota mínima per fer promig
1,2,3 4,5,6,7	50% 50%	4.0 4.0

2. Nota final de l'avaluació

Nota final

Pes nota final

Avaluació continuada
Treball
Habilitats de resolució de problemes
Participació de l’estudiant i pulcritut de presentació

60%
20%
10%

10%

3. Es considera aprovat tot aquell que:

Hagi superat el dos exàmens amb una nota mínima per exàmen de 4 i una qualificació mitjana mínima de 5.
Tingui tots els lliuraments dels treballs de pràctiques aprovats (nota mínima de 5).
Hagi participat de manera regular a les activitats del curs.
Assoleixi una qualificació mínima global igual/superior a 5.

4. Qualificació:

La qualificació final de l’assignatura resultarà de la mitjana ponderada de totes les evidències d’avaluació: exàmens (60%), Treball (20%), avaluació de les habilitats de resolució de problemes (10%) i, participació i presentació (10%). Consistirà en una qualificació entre 0 i 10. Per aprovar l’assignatura cal haver obtingut una qualificació mínima total de 5.

5. Reavaluació

Un cop acabadal’avaluació ordinària, l’alumne/a tindrà la possibilitat de realitzar un examen de reavaluació dinsde les dates que programi la Facultat.

a) Per poderoptar a reavaluació cal haver participat en les proves d’avaluació i lliurat el treballs treballs de pràctiques.
b) Els resultats dels lliuraments dels treballs de pràctiques no seran reavaluables.
c) En la reavaluació, la nota màxima que es podrà obtenir per a cada una de les proves reavaludes és de 5.

6. Repetidors.

A l'inici de curs acadèmic, en cas que sigui possible, es notificarà si hi ha convalidació del treball i la seva defensa. Cas de ser-hi, la convalidació només es realitzarà a aquells alumnes que ho sol·licitin i hagin aprovat el treball i la defensa en el curs anterior.

7. Casos no avaluables

En cas que no es faci cap lliurament, no s’assisteixi a cap sessió de laboratori i no es faci cap examen, la nota corresponent serà un “no avaluable”. En qualsevol altre cas, els “no presentats” computen com un 0 per al càlcul de la mitjana ponderada que, com a màxim, serà 4,5. És a dir, la participació en alguna activitat avaluada implica que es tinguin en compte els “no presentats” en altres activitats com a zeros. Per exemple, una absència en una sessió de laboratori implica una nota de zero per a aquella activitat.

8. Matrícules d’honor

Les matrícules d’honor es concediran als qui obtinguin una nota superior o igual a 9,5 a cada part,fins al 5% dels matriculats segons ordre descendent de nota final. A criteri del professorat, també se’npodran concedir en d’altres casos.

9. Còpies, plagis i irregularitats

Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, les irregularitats comeses per un estudiant que puguin conduir a una variació de la qualificació es qualificaran amb un zero (0). Per exemple, plagiar, copiar, deixar copiar, ..., una activitat d'avaluació, implicarà suspendre aquesta activitat d'avaluació amb un zero (0). Les activitats d'avaluació qualificades d'aquesta forma i per aquest procediment no seran recuperables. Si és necessari superar qualsevol d'aquestes activitats d'avaluació per aprovar l'assignatura, aquesta assignatura quedarà suspesa directament, sense oportunitat de recuperar-la en el mateix curs.

Activitats d'avaluació

Títol	Pes	Hores	ECTS	Resultats d'aprenentatge
Avaluació dels continguts teòrics	60	4	0,16	2, 4, 6, 7
Elaboració de treballs de pràctiques amb memoria descriptiva i defensa	30	0	0	1, 3, 5
Participació	10	0	0	7

Bibliografia

Colobran, M. Arques, J. Iparraguirre, J. Com s'ha de fer l'informe pericial d'un delicte informàtic?
Editorial UOC (2012)

Guia del Reglamento General de Protección de Datos para Responsables de Tratamiento. Agencia Espanyola de Protección de Datos.
https://www.aepd.es/media/guias/guia-rgpd-para-responsables-de-tratamiento.pdf

Guia práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD. Agencia Espanyola de Protección de Datos.
https://www.aepd.es/media/guias/guia-evaluaciones-de-impacto-rgpd.pdf

GUÍA PRÁCTICA para la evaluación de impacto relativa a la protección de datos. Agencia Espanyola de Protección de Datos (2018)
http://apdcat.gencat.cat/web/.content/03-documentacio/Reglament_general_de_proteccio_de_dades/documents/GUIA-EVALUACION-DE-IMPACTO-CAST-2.0.pdf

Garcia, E. Lopez, M. Ortega,J Una introducción a la CRIPTOGRAFIA (2005)
http://www.criptored.upm.es/guiateoria/gt_m182a.htm

Smart Cities. Development and Governance Frameworks. Editors: Mahmood, Zaigham (Ed.) (2018)

Smart Cities Cybersecurity and Privacy. Editors: Danda Rawat Kayhan Zrar Ghafoor. (1st November 2018)