Logo UAB
2023/2024

Seguretat i Privacitat dels Sistemes d'Informació

Codi: 104539 Crèdits: 6
Titulació Tipus Curs Semestre
2500001 Gestió de Ciutats Intel·ligents i Sostenibles OB 2 2

Professor/a de contacte

Nom:
Enric Alibech Romero
Correu electrònic:
enric.alibech@uab.cat

Idiomes dels grups

Podeu accedir-hi des d'aquest enllaç. Per consultar l'idioma us caldrà introduir el CODI de l'assignatura. Tingueu en compte que la informació és provisional fins a 30 de novembre de 2023.


Prerequisits

No hi ha.


Objectius

En aquesta matèria s'introduiran els conceptes bàsics relatius a les Tecnologies de la Informació i les Comunicacions (TIC) dins de la societat així com el seu ús i com afecten a la privadesa i seguretat dels ciutadans. Serà necessari, per tant, introduir coneixements bàsics de tecnologia, impacte del seu us en la privacitat, auditories, informàtica forense i de normativa legal.


Competències

  • Avaluar de manera crítica el treball realitzat i demostrar esperit de superació.
  • Desenvolupar plataformes de gestió, integració de serveis als ciutadans i a la governança aplicant tecnologies i sistemes de sensorització, adquisició, processament i comunicació de dades.
  • Generar propostes innovadores i competitives en l'activitat professional.
  • Prevenir i solucionar problemes, adaptar-se a situacions imprevistes i prendre decisions.
  • Que els estudiants hagin desenvolupat aquelles habilitats d'aprenentatge necessàries per emprendre estudis posteriors amb un alt grau d'autonomia.
  • Que els estudiants puguin transmetre informació, idees, problemes i solucions a un públic tant especialitzat com no especialitzat.
  • Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes destacats d'índole social, científica o ètica.
  • Resoldre problemes de gestió urbana utilitzant coneixements, metodologies i procediments de disseny i implementació d'aplicacions informàtiques per a diferents tipus d'entorns (web, mòbil, núvol) i amb diferents paradigmes.
  • Treballar cooperativament en entorns complexos o incerts i amb recursos limitats, en un context multidisciplinari, assumint i respectant el rol dels diferents membres de l'equip.

Resultats d'aprenentatge

  1. Avaluar de manera crítica el treball realitzat i demostrar esperit de superació.
  2. Descriure els mecanismes essencials de la transmissió de dades, i els estàndards internacionals.
  3. Descriure les necessitats de seguretat d'una aplicació informàtica com a base per a la gestió d'un servei en què s'emmagatzemin, es gestionin i es transmetin dades sensibles.
  4. Generar propostes innovadores i competitives en l'activitat professional.
  5. Prevenir i solucionar problemes, adaptar-se a situacions imprevistes i prendre decisions.
  6. Que els estudiants hagin desenvolupat aquelles habilitats d'aprenentatge necessàries per emprendre estudis posteriors amb un alt grau d'autonomia.
  7. Que els estudiants puguin transmetre informació, idees, problemes i solucions a un públic tant especialitzat com no especialitzat.
  8. Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes destacats d'índole social, científica o ètica.
  9. Treballar cooperativament en entorns complexos o incerts i amb recursos limitats, en un context multidisciplinari, assumint i respectant el rol dels diferents membres de l'equip.

Continguts

Introducció / conceptes bàsics

1. Seguretat de la Informació
1.1.        El valor de la informació
1.2.        Nocions bàsiques de seguretat de la informació
1.3.        Seguretat tècnica i seguretat jurídica
1.4.        Tipus de seguretat

2. Estratègies de seguretat pràctica.
2.1.        Que es la seguretat informàtica
2.2.        Mesures bàsiques de seguretat
2.3.        Seguretat en dades i aplicacions
2.4.        Entitats responsables de seguretat       

3. Criptografia. Signatura digital.
3.1.        Introducció i fonaments de la criptografia
3.2.        Claus públiques i privades
3.3.        Claus simètriques i asimètriques
3.4.        Entitats certificadores
3.5.        La signatura digital

4. Seguretat en xarxes de comunicacions
4.1.        Internet, funcionament, aplicacions

5. Introducció a l'anàlisi de vulnerabilitats
5.1.        Intrusió informàtica: explotació de vulnerabilitats
5.2.        Explotació de vulnerabilitats. Etapes d'una intrusió

6. Anàlisis forense.
6.1.        Ciències forenses
6.2.        Informàtica forense
6.3.        Etapes de l'anàlisi forense informàtic
6.4.        Anàlisi i investigació dels delictes informàtics. El marc legal        

7. Compliment normatiu i Estàndards internacionals
7.1.        Plans de seguretat
7.2.        Auditoria de sistemes d'informació
7.3.        Normativa


Metodologia

Els coneixements teòrics s’introdueixen i es reforcen a través de l’exposició oral del professor, així com per mitjà de treball autònom de l’alumne amb l’estudi dels materials específics o amb activitats d’aprenentatge proposades pel professor de l’assignatura.

Totes les dades i materials de l’assignatura estaran disponibles en el Campus Virtual. Aquesta mateixa plataforma serà usada per assolir una comunicació fluida entre l’alumnat i el professor.

 La metodologia docent estarà basada en tres tipus d'activitat:

  • Activitat dirigida: classes teòriques, pràctiques i d’anàlisi de problemes.
  • Activitat supervisada: assistència a tutories i realització d’exercicis amb seguiment pautat.
  • Activitat autònoma: part d'estudi de l'alumne i resolució de casos, individualment o en grup.

Competències transversals

T03. Generar propostes innovadores i competitives en l'activitat professional.
T05. Avaluar de manera crítica el treball realitzat i demostrar esperit de superació.

Es tractaran i s’avaluaran a les activitats supervisades.

Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.


Activitats formatives

Títol Hores ECTS Resultats d'aprenentatge
Tipus: Dirigides      
Teoria 26 1,04
Tipus: Supervisades      
Problemes i pràctiques 24 0,96
Tipus: Autònomes      
Treball autònom (pràctiques, activitats) 96 3,84

Avaluació

L’avaluació de l’aprenentatge serà de tipus continu i consta dels següents elements: 

a) Dues proves sobre el contingut del temari. Aquests exàmens es realitzaran a meitat i al final del semestre. Representaran el 60% de la nota final (30% + 30%).

b) L’estudiant farà els treballs de pràctiques en un grup de dues persones. La realització del treball representa un 20% i la habilitat per buscar solucions a problemes tècnics un 10%.

c) L’avaluació de la participació activa de l’estudiant en els debats i les activitats del curs i la presentació de la documentació de defensa dels treballs. Representarà el 10% de la nota final. 

 1. Proves d'avaluació continuada

Hi ha dues proves que inclouen els sis blocs de matèria (1, 2 i 3 a la primera prova i 4, 5, 6 i 7 a la segona prova). Les dates d'avaluació continuada es fixen a inici de curs i no tenen data alternativa de recuperació en cas d'inassistència. Cas de produir-se algun canvi de programació per motius d'adaptació a possibles incidències, sempre s'informarà sobre aquests canvis.

Proves d'avaluació
continuada

Pes nota avaluació continuada

Nota mínima
per fer promig

1,2,3
4,5,6,7

                 50%
                  50%

4.0
4.0

 2. Nota final de l'avaluació

Nota final

Pes nota final

Avaluació continuada
Treball
Habilitats de resolució de problemes
Participació de l’estudiant i pulcritut de presentació

60%
20%
10%

10%

 3. Es considera aprovat tot aquell que:

  • Hagi superat el dos exàmens amb una nota mínima per exàmen de 4 i una qualificació mitjana mínima de 5.
  • Tingui tots els lliuraments dels treballs de pràctiques aprovats (nota mínima de 5 a tots i cadascuns dels treballs).
  • Hagi participat de manera regular a les activitats del curs.
  • Assoleixi una qualificació mínima global igual/superior a 5.

 4. Qualificació:

La qualificació final de l’assignatura resultarà de la mitjana ponderada de totes les evidències d’avaluació: exàmens (60%), Treball (20%), avaluació de les habilitats de resolució de problemes (10%) i, participació i presentació (10%). Consistirà en una qualificació entre 0 i 10. Per aprovar l’assignatura cal haver obtingut una qualificació mínima total de 5.

 5. Reavaluació

Un cop acabadal’avaluació ordinària, l’alumne/a tindrà la possibilitat de realitzar un examen de reavaluació dinsde les dates que programi la Facultat.

a) Per poder optar a reavaluació cal haver participat en les proves d’avaluació i lliurat el treballs treballs de pràctiques.
b) Els resultats dels lliuraments dels treballs de pràctiques no seran reavaluables.
c) En la reavaluació, la nota màxima que es podrà obtenir per a cada una de les proves reavaludes és de 5.

6. Repetidors.

A l'inici de curs acadèmic, en cas que sigui possible, es notificarà si hi ha convalidació del treball i la seva defensa. Cas de ser-hi, la convalidació només es realitzarà a aquells alumnes que ho sol·licitin i hagin aprovat el treball i la defensa en el curs anterior. Per poder optar a aquesta avaluació diferenciada, l’alumnat repetidor ho ha de demanar al professor mitjançant correu electrònic (enric.alibech@uab.cat) com a molt tard 5 dies després de l’inici de les classes.

7. Casos no avaluables

En cas que no es faci cap lliurament, no s’assisteixi a cap sessió de laboratori i no es faci cap examen, la nota corresponent serà un “no avaluable”. En qualsevol altre cas, els “no presentats” computen com un 0 per al càlcul de la mitjana ponderada que, com a màxim, serà 4,5. És a dir, la participació en alguna activitat avaluada implica que es tinguin en compte els “no presentats” en altres activitats com a zeros. Per exemple, una absència en una sessió de laboratori implica una nota de zero per a aquella activitat.

8. Matrícules d’honor

Les matrícules d’honor es concediran als qui obtinguin una nota superior o igual a 9,5 a cada part,fins al 5% dels matriculats segons ordre descendent de nota final. A criteri del professorat, també se’npodran concedir en d’altres casos.

9. Còpies, plagis i irregularitats

Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, les irregularitats comeses per un estudiant que puguin conduir a una variació de la qualificació es qualificaran amb un zero (0). Per exemple, plagiar, copiar, deixar copiar, l’ús no autoritzat de la IA (p. ex, Copilot, ChatGPT o equivalents), etc ..., una activitat d'avaluació, implicarà suspendre aquesta activitat d'avaluació amb un zero (0). Les activitats d'avaluació qualificades d'aquesta forma i per aquest procediment no seran recuperables. Si és necessari superar qualsevol d'aquestes activitats d'avaluació per aprovar l'assignatura, aquesta assignatura quedarà suspesa directament, sense oportunitat de recuperar-la en el mateix curs.

10. Avaluació única

Aquesta assignatura no preveu el sistema d’avaluació única.


Activitats d'avaluació continuada

Títol Pes Hores ECTS Resultats d'aprenentatge
Avaluació dels continguts teòrics 60 4 0,16 2, 6, 7, 8
Elaboració de treballs de pràctiques amb memoria descriptiva i defensa 30 0 0 1, 3, 5, 7, 9
Participació 10 0 0 4, 5, 7, 8

Bibliografia

 

  • Colobran, M. Arques, J. Iparraguirre, J. Com s'ha de fer l'informe pericial d'un delicte informàtic?
    Editorial UOC (2012)
  • Smart Cities. Development and Governance Frameworks. Editors: Mahmood, Zaigham (Ed.) (2018)
  • Smart Cities Cybersecurity and Privacy. Editors: Danda Rawat Kayhan Zrar Ghafoor. (1st November 2018)

Programari

Es treballarà amb la distribució actual de Kali Linux.