Pla docent de l'assignatura

 

 

Tanca imatge de maquetació

 

Imprimeix

 

Dades generals

 

Nom de l'assignatura: Seguretat InformÓtica

Codi de l'assignatura: 364538

Curs acadŔmic: 2020-2021

Coordinaciˇ: Domingo Jorge Iglesias Sesma

Departament: Departament de Biblioteconomia, Documentaciˇ i Comunicaciˇ Audiovisual

crŔdits: 3

Programa ˙nic: S

 

 

Hores estimades de dedicaciˇ

Hores totals 75

 

Activitats presencials i/o no presencials

8

 

-  TeoricoprÓctica

Presencial

 

8

Treball tutelat/dirigit

42

Aprenentatge aut˛nom

25

 

 

Recomanacions

 

Es recomana haver superat les assignatures Fonaments de Tecnologia; Informaciˇ i Formats Digitals, i Sistemes de Gestiˇ Automatitzada I i II.

 

 

CompetŔncies que es desenvolupen

 

   -

Capacitat comunicativa (capacitat de comprendre i d'expressar-se oralment i per escrit en catalÓ, castellÓ i una tercera llengua, amb domini del llenguatge especialitzat / capacitat de cercar, usar i integrar la informaciˇ).

   -

Capacitat d'analitzar i interpretar les demandes i expectatives dels usuaris i els clients, actuals i potencials, i resoldre-les; orientar-los i proporcionar-los formaciˇ i materials d'ajuda en l'˙s i explotaciˇ de fonts, recursos i sistemes d'informaciˇ.

   -

Capacitat d'analitzar l'entorn de les unitats i els serveis d'informaciˇ, les necessitats dels usuaris i les habilitats en l'obtenciˇ i la interpretaciˇ de dades sobre els processos de generaciˇ, de transferŔncia i d'˙s de la informaciˇ.

Objectius d'aprenentatge

 

Referits a habilitats, destreses

Prendre consciència del paper de la seguretat dins els sistemes d’informació.

Conèixer els punts febles que hi pot haver dins d’un sistema d’informació.

Conèixer les mesures i les eines per mantenir un sistema raonablement segur.

Disposar d’un mapa conceptual de la infraestructura de clau pública i conèixer-ne les aplicacions.

 

 

Blocs temÓtics

 

1. Introducciˇ a la seguretat informÓtica

1.1. Actius que cal protegir

1.2. Amenaces i tipus d’atacs

1.3. Actuacions preventives, reactives i de recuperaciˇ

1.4. Marc normatiu

2. Identitat, autenticaciˇ i autoritzaciˇ

2.1. Usuaris i contrasenya, elements biomŔtrics, certificats digitals

2.2. Bases de dades, directoris i sistemes d’autenticaciˇ ˙nica (single sign on)

3. Seguretat del sistema

3.1. Actualitzacions i configuraciˇ de programari

3.2. Antivirus, programari antiespia, detectors d’intrusiˇ (rootkits) i tallafocs

3.3. Aplicacions segures i insegures

4. Seguretat dels continguts

4.1. Confidencialitat, integritat i disponibilitat de les dades

4.2. Sistemes redundants, c˛pies de seguretat i informÓtica en n˙vol (cloud)

4.3. Encriptaciˇ i privacitat

5. Seguretat de les comunicacions

5.1. Protecciˇ de la xarxa (local i wifi). Tallafocs i sistemes de detecciˇ d’intrusos (IDS)

5.2. Perills: correu, web i fraus electr˛nics

5.3. Criptografia: certificats, signatura i encriptaciˇ

5.4. Aplicacions: HTTPS, SSH, SFTP, correu electr˛nic, servidor intermediari (proxy), VPN

 

 

Metodologia i activitats formatives

 

L’alumnat disposa de material de lectura i exercicis, activitats i eines d’avaluació i autoavaluació, fòrums de dubtes, i altres instruments de treball i de comunicació amb els companys i amb el professorat. Cada unitat temàtica disposa d’una guia de treball que n’explica els objectius, el material disponible i la manera de treballar-ne els conceptes i competències, i també d’un cronograma de treball orientatiu.

Cal assistir a vuit hores de sessions presencials, que inclouen un mínim d’una hora de tutoria de seguiment i un mínim de dues hores d’avaluació final, en el període establert al calendari de sessions presencials de l’assignatura.

Les sessions presencials són de diversos tipus, per exemple: elaboració i correcció de pràctiques, treballs en grup, presentacions orals, conferències de convidats, seminaris o proves d’avaluació.

Les sessions presencials es complementen amb l’orientació i la resolució de dubtes a través dels fòrums del Campus Virtual i les tutories acadèmiques que es poden demanar al professorat en el seu horari d’atenció a l’estudiant durant tot el semestre.

Aquesta metodologia pot patir modificacions en funció de l’evolució de la situació d’excepcionalitat provocada per la COVID 19.

 

 

Avaluaciˇ acreditativa dels aprenentatges

 

L’avaluació continuada consisteix en:

• Dos exercicis (70 %). Els exercicis poden tenir parts individuals i parts que es poden fer en grup. Cadascun representa un 35 % de la nota final i es poden reavaluar si tenen una nota igual o superior a 2,5. Els exercicis no presentats es puntuen amb una qualificació de 0.

• Una prova individual de tot el temari a final del semestre (30 %), que es fa segons el calendari d’exàmens. Es pot reavaluar si la nota és igual o superior a 3,5. En cas de no presentar-s’hi, s’obté una qualificació de 0.

Per superar l’assignatura és necessari aprovar tots dos exercicis i la prova amb una nota igual o superior a 5.

 

Informació addicional sobre la reavaluació

La reavaluació es fa amb un únic lliurament dels exercicis suspesos, una única prova seguint les pautes de les activitats de l’avaluació continuada o totes dues coses.

 

Avaluaciˇ ˙nica

La sol·licitud per acollir-se a l’avaluació única s’ha de lliurar a la secretaria del centre durant els vint primers dies naturals des de l’inici del semestre, o durant els vint primers dies naturals a comptar de la data en què s’hagi fet efectiva la matrícula o l’ampliació, si és posterior a l’inici del semestre.

L’avaluació única consisteix en:

• El lliurament dels exercicis indicats en l’avaluació continuada (70 %).

• La prova individual de caràcter teoricopràctic (30 %).

 

Informació addicional sobre la reavaluació

La reavaluació es fa amb un únic lliurament dels exercicis suspesos, una única prova o totes dues coses.

 

 

Fonts d'informaciˇ bÓsica

Consulteu la disponibilitat a CERCABIB

Llibre

Colobran Huguet, Miquel; Morón Lerma, Esther. Introducció a la seguretat informàtica. Barcelona: UOC, 2008. 234 p. DL B. 36122-2008.

CatÓleg CCUC  Enlla├ž

Medina, M., & Molist, M.. Cibercrimen: ¡protégete del "bit-bang"!. Barcelona: Tibidabo, 2015. ISBN  9788416204823.

https://cataleg.ub.edu/record=b2155034~S1*cat  Enlla├ž

Article

Engwall, Keith. “Exploring information security and shared encrypted spaces in libraries”. The Code4lib Journal, vol. 29 (2015). <http://journal.code4lib.org/articles/10685>. [Consulta: 8 juliol 2019].

Caro, Alex; Markman, Chris. “Measuring library vendor cyber security: seven easy questions every librarian can ask”. The Code4lib Journal, vol. 32 (2016). <http://journal.code4lib.org/articles/11413>. [Consulta: 8 juliol 2019].

PÓgina web

Lladonosa Capell, Josep (coord.). Seguretat informàtica. Institut Obert de Catalunya. Departament d’Ensenyament, 2010. <http://ioc.xtec.cat/materials/FP/Materials/2201_SMX/SMX_2201_M06/web/html/index.html>. [Consulta 8 juliol 2019].

Guía/Norma de Seguridad de las TIC (CCN-STIC-400): manual STIC. Centro Criptológico Nacional, 2013. <https://www.ccn-cert.cni.es/series-ccn-stic/guias-de-acceso-publico-ccn-stic/4-ccn-stic-400-manual-stic/file.html> [Consulta 8 juliol 2019].