
Garantia de la Informació i Seguretat
Codi: 102757Crèdits: 6
| Titulació | Tipus | Curs |
|---|---|---|
| Enginyeria Informàtica | OB | 3 |
| Enginyeria Informàtica | OP | 4 |
Professor/a de contacte
- Nom :
- Guillermo Navarro Arribas
- Correu electrònic :
- guillermo.navarro@uab.cat
Equip docent
- Carlos Garrigues Olivella
Idiomes dels grups
Podeu consultar aquesta informació al final del document.
Prerequisits
No hi ha requisits oficials, però sí es recomana tenir coneixements bàsics sobre criptografia, xarxes i programació. Aquests coneixements són assolibles amb assignatures prèvies del grau: Xarxes, Informació i Seguretat, Fonaments i Tecnologia de la Informació, i Metodologia de la Programació.
Objectius
L'objectiu d'aquesta assignatura és que l'alumnat assoleixi uns coneixements bàsics sobre la problemàtica de la seguretat de la informació i els mecanismes existents per a la protecció de sistemes informàtics. D'aquesta manera, l'alumnat pot desenvolupar una visió critica envers la seguretat informàtica. Per altra banda, l'alumnat haurà de ser capaç de posar en pràctica alguns aspectes de l'assignatura. Conèixer com es realitzen certs atacs és un pas important per entendre les necessitats de seguretat dels sistemes, i poder després aplicar tècniques de protecció adequades en cada cas.
Resultats d'aprenentatge
- Desenvolupar un mode de pensament i raonament crítics.
- Dissenyar sistemes de protecció de la informació: control d'accés i integritat.
- Conèixer i comprendre les possibilitats tècniques d'implantació de polítiques de seguretat en sistemes distribuïts.
- Determinar els requisits de seguretat i confidencialitat, així com identificar els principals tipus d'atacs i amenaces.
- Determinar els requisits de seguretat i compliment de la normativa i la legislació vigent en els sistemes d'informació i comunicació d'una organització.
- Conèixer els principis de la informàtica forense i del tractament dels delictes informàtics.
- Comprendre i aplicar els principis de seguretat a l'elaboració i execució de plans d'actuació.
- Col·laborar en el disseny i seguiment de les polítiques de seguretat de sistemes informàtics.
- Treballar cooperativament.
Continguts
Mecanismes de seguretat
- Autenticació
- Autorització i control d'accés
- Infraestructura de clau pública
- Seguretat del software
- Detecció de malware i detecció d'intrusions
- Privacitat de dades
Gestió de la seguretat i altres aspectes
- Gestió de vulnerabilitats
- Modelat d'amenaces i atacs, pentesting
- Gestió de riscos
Activitats formatives i Metodologia
| Títol | Hores | ECTS | Resultats d'aprenentatge |
|---|---|---|---|
| Sessions de teoria | 26 | 1,04 | 1, 2, 3, 4, 5, 6, 7, 8 |
| Preparació, estudi i treball autònom de pràctiques i problemes | 45 | 1,8 | 1, 2, 3, 4, 5, 6, 7, 8, 9 |
| Preparació i estudi de les proves d'avaluació | 30 | 1,2 | 1, 2, 3, 4, 5, 6, 7, 8 |
| Sessions de laboratori | 12 | 0,48 | 1, 2, 3, 4, 5, 6, 7, 8, 9 |
| Treball tutoritzat | 18 | 0,72 | 1, 2, 3, 4, 5, 6, 7, 8 |
| Sessions de problemes | 12 | 0,48 | 1, 2, 3, 4, 5, 6, 7, 8, 9 |
L'assignatura es desenvolupa en 50 hores d'activitats dirigides repartides en sessions de teoria, problemes i laboratori. En el plantejament de l'assignatura es potenciarà el treball tutoritzat sobre aspectes concrets de l'assignatura. Aquest treball es divideix en una part supervisada que es realitzarà a les sessions de classe, i una part no supervisada que l'alumnat realitzarà de manera autònoma.
De forma més concreta les activitats dirigides són:
- Sessions de teoria i problemes: el professorat subministrarà informació sobre els coneixements de l'assignatura i sobre estratègies per adquirir, ampliar i organitzar aquests coneixements. Es fomentarà una participació activa de l'alumnat, i es realitzarà un seguiment de l'aprenentatge mitjançant activitats individuals o en grup.
- Sessions de pràctiques al laboratori: on es tractaran amb profunditat i a nivell pràctic temes relacionats amb els exposats a les sessions de teoria.
Durant tot el curs s'utilitzarà l'aula Moodle del Campus Virtual de la UAB com a mitjà principal de comunicació entre el professorat i l'alumnat.
Avaluació
Activitats d'avaluació continuada
| Títol | Pes | Hores | ECTS | Resultats d'aprenentatge |
|---|---|---|---|---|
| Pràctiques laboratori | 40% | 2 | 0,08 | 1, 2, 3, 4, 5, 6, 7, 8, 9 |
| Problemes, exercicis, i activitats | 15% | 2 | 0,08 | 1, 2, 3, 4, 5, 6, 7, 8, 9 |
| Proves individuals | 45% | 3 | 0,12 | 1, 2, 3, 4, 5, 6, 7, 8 |
Avaluació final i qualificacions:
Sobre l'avaluació continuada que es durà a terme durant el curs es preveu la realització de:
- 2 proves parcials d'avaluació individual. La nota mínima exigida de cadascuna de les proves és de 4.5 sobre 10.
- Avaluació de pràctiques al laboratori. La nota mínima exigida de cadascuna de les pràctiques és de 4.5 sobre 10.
- Avaluació de problemes/activitats. Aquesta part no requereix nota mínima.
Per poder aprovar l'assignatura cal que l'avaluació de cadascuna de les parts superi el mínim exigit i que l'avaluació total superi els 5 punts.
En cas de no superar l'assignatura perquè alguna de les activitats d'avaluació no arriba a la nota mínima requerida, la nota numèrica de l'expedient serà el valor menor entre 4.5 i la mitjana ponderada de les notes.
La qualificació de "no avaluable" s'atorgarà a l'alumnat que no participi en cap de les activitats d'avaluació.
Per a cada activitat d'avaluació, s'indicarà un lloc, data i hora de revisió en la qual l'alumnat podrà revisar l'activitat amb el professorat. En aquest context, es podran fer reclamacions sobre la nota de l’activitat, que seran avaluades pel professorat responsable de l’assignatura. Si l'estudiant no es presenta a aquesta revisió, no es revisarà posteriorment aquesta activitat.
Concessió de matrícules d’honor: les MH només es podran concedir a estudiants que hagin obtingut una qualificació final igual o superior a 9.00. Es pot atorgar fins a un 5% de MH del total d'estudiants matriculats.
Recuperació de notes de l'avaluació continuada:
- Es realitzarà un examen final de recuperació que permetrà recuperar els exàmens parcials de forma separada.
- Així mateix, es permetrà recuperar aquelles pràctiques suspeses (aquest lliurament addicional comportarà una penalització a la nota final de la pràctica).
- L'avaluació de problemes/activitats no és recuperable, però l'alumnat pot optar (a principi de curs) a ser avaluat d'aquesta part amb una prova addicional d'activitats que es farà el mateix dia que la prova de recuperació de validació de coneixements.
Convalidacions parcials a l'alumnat repetidor:
Inicialment, no es planteja la possibilitat de convalidar parts de l'assignatura, ni la realització de proves especials a l'alumnat repetidor. Així i tot, aquest fet es pot reconsiderar a començament de curs en funció dels continguts de cada part.
Calendari d'activitats: Les dates d'avaluació continuada i lliurament de treballs i pràctiques es publicaran al campus virtual i poden estar subjectes a canvis de programació per motius d'adaptació a possibles incidències. Sempre s'informarà al campus virtual sobre aquests canvis, ja que s’entén és el mecanisme habitual d'intercanvi d'informació entre el professorat i l'alumnat. Així mateix, es detallaran amb prou temps d'antelació els mecanismes d'avaluació, metodologia o funcionament general de l'assignatura que no s'hagin concretat en aquesta guia.
Compromís ètic:
Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, les irregularitats comeses per un/a estudiant que puguin conduir a una variació de la qualificació en una activitat avaluable es qualificaran amb un zero (0). Les activitats d'avaluació qualificades d'aquesta forma i per aquest procediment no seran recuperables. Si és necessari superar qualsevol d'aquestes activitats d'avaluació per aprovar l'assignatura, aquesta assignatura quedarà suspesa directament, sense oportunitat de recuperar-la en el mateix curs. Aquestes irregularitats inclouen, entre d'altres:
- la còpia total o parcial d'una pràctica, informe, o qualsevol altra activitat d'avaluació;
- deixar copiar;
- presentar un treball de grup no fet íntegrament pels membres del grup (aplicat a tots els membres, no solament als que no han treballat);
- ús no autoritzat de la IA (p. ex, Copilot, ChatGPT o equivalents) per a resoldre exercicis, pràctiques i/o qualsevol altra activitat avaluable;
- presentar com a propis materials elaborats per un tercer, encara que siguin traduccions o adaptacions, i en general treballs amb elements no originals i exclusius de l'estudiant;
- tenir dispositius de comunicació (com telèfons mòbils, smart watches, bolígrafs amb càmera, etc.) accessibles durant les proves d'avaluació;
- parlar amb companys durant les proves d'avaluació;
- copiar o intentar copiar d'altres alumnes durant les proves d'avaluació;
- usar o intentar usar escrits relacionats amb la matèria durant la realització de les proves d'avaluació, quan aquests no hagin estat explícitament permesos.
La nota numèrica de l'expedient serà el valor menor entre 3.0 i la mitjana ponderada de les notes en cas que l'alumnat hagi comès irregularitats en un acte d'avaluació (i, per tant, no serà possible l'aprovat per compensació). En edicions futures d'aquesta assignatura, a l'alumnat que hagi comès irregularitats en un acte d'avaluació no se li convalidarà cap de les activitats d'avaluació realitzades. En resum: copiar, deixar copiar o plagiar (o l'intent de) en qualsevol de les activitats d'avaluació equival a un SUSPENS, no compensable i sense convalidacions de parts de l’assignatura en cursos posteriors.
Per a aquesta assignatura, es permet l'ús de tecnologies d'intel·ligència artificial (IA) exclusivament en tasques de suport, com la cerca bibliogràfica o d’informació, la correcció de textos o les traduccions. L'estudiant haurà d'identificar clarament quines parts han estat generades amb aquesta tecnologia, especificar les eines emprades i incloure una reflexió crítica sobre com aquestes han influït en el procés i el resultat final de l’activitat. La no transparència de l’ús de la IA en activitats avaluable es considerarà falta d'honestedat acadèmica i pot comportar una penalització parcial o total en la nota de l'activitat, o sancions majors en casos de gravetat.
Avaluació única:
L'avaluació única de l'assignatura constarà de les següents activitats d'avaluació:
- Examen individual: examen individual sobre el contingut de l'assignatura, 50% sobre la qualificació final.
- Pràctiques: lliurament i validació de les pràctiques que es proposaran de forma específica per l'alumnat d'avaluació única, 50% sobre la qualificació final.
- S'aplicarà el mateix sistema de recuperació que per l'avaluació continuada però respecte a les activitats d'avaluació única. La revisió de la qualificació final segueix el mateix procediment que per l'avaluació continuada.
Bibliografia
Bibliografía principal:
- Paul C. van Oorschot (2021) Computer Security and the Internet: Tools and Jewels from Malware to Bitcoin, Second Edition. https://people.scs.carleton.ca/~paulv/toolsjewels.html
Bibliografía complementaria:
- Mark Stamp (2022) Information Security: principles and practice, Third Edition. Wiley. https://bibcercador.uab.cat/permalink/34CSUC_UAB/avjcib/alma991010618636406709
- Adam Shostack (2014) Threat Modeling. Designing for security. John Wiley & Sons. https://bibcercador.uab.cat/permalink/34CSUC_UAB/1eqfv2p/alma991010486872806709
- Xabiel García Pañeda, David Melendi Palacio (2008) La peritación informática, un enfoque práctico, Colegio Oficial de Ingenieros en Informática Principado de Asturias. https://bibcercador.uab.cat/permalink/34CSUC_UAB/1eqfv2p/alma991007440409706709
- Vicenç Torra (2022) Guide to data privacy : models, technologies, solutions. Springer. https://bibcercador.uab.cat/permalink/34CSUC_UAB/1eqfv2p/alma991010721333006709
- Wenliang Du (2021) Computer Security. A Hands-on Approach. Third Edition. https://bibcercador.uab.cat/permalink/34CSUC_UAB/1eqfv2p/alma991010604568906709
- Matt Bishop (2019) Computer Security: Art and Science, Second Edition. Addison-Wesley. https://bibcercador.uab.cat/permalink/34CSUC_UAB/avjcib/alma991010604569006709
- Dieter Gollmann (2011) Computer Security, 3rd Edition. John Wiley & Sons. https://bibcercador.uab.cat/permalink/34CSUC_UAB/1eqfv2p/alma991004205279706709
- Michael Sikorski, Andrew Honig (2012) Practical Malware Analysis. The hands-on guide to dissecting malicious software. No Starch Press. https://bibcercador.uab.cat/permalink/34CSUC_UAB/1eqfv2p/alma991010489658406709
Programari
Donada la multidiciplinaritat d'aquesta assignatura es faran servir diferents eines i llenguatges de programació depenent de l'activitat concreta a realitzar, tant per les pràctiques com per les activitats i exercicis. Es fan servir lleguatges de programació com Python, o C, i diferent programari i eines de sistemes.
Grups i idiomes de l'assignatura
La informació proporcionada és provisional fins al 30 de novembre. A partir d'aquesta data, podreu consultar l'idioma de cada grup a través d'aquest enllaç. Per accedir a la informació, caldrà introduir el CODI de l'assignatura
| Tipus de docència | Grup | Idioma | Semestre | Torn |
|---|---|---|---|---|
| (TE) Teoria | 450 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PAUL) Pràctiques d'aula | 451 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PLAB) Pràctiques de laboratori | 451 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PAUL) Pràctiques d'aula | 452 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PLAB) Pràctiques de laboratori | 452 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PAUL) Pràctiques d'aula | 453 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PLAB) Pràctiques de laboratori | 453 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PLAB) Pràctiques de laboratori | 454 | Català/Castellà | segon quadrimestre | matí-mixt |
| (PLAB) Pràctiques de laboratori | 455 | Català/Castellà | segon quadrimestre | matí-mixt |