Seguridade da Información

A materia ten como obxectivo proporcionar unha visión global dos conceptos asociados á definición, xestión e revisión da seguridade da información.
Como resultado desta materia o alumnado será capaz de analizar as necesidades de seguridade da información nunha organización, de avaliar os riscos que afectan aos recursos de información, catalogalos e clasificalos, e de determinar os modelos e políticas de seguridade para o establecemento e implantación dun sistema de xestión da seguridade da información. Será capaz de identificar as diferentes actividades e definir as responsabilidades, figuras e roles na xestión da seguridade.
Asimesmo, proporcionarase ao alumnado un conxunto de coñecementos sobre as ramas do Dereito e as normas que afectan ao seu futuro desenvolvemento profesional. Analizaranse as diferentes figuras xurídicas que habitualmente se atopa un/ha profesional deste campo no desenvolvemento da súa actividade profesional, facendo énfase en constatar a importancia que ten posuír estes coñecementos xurídicos actualizados sobre os posibles conflictos que poden xurdir no campo da Enxeñaría en Informática.

Introducción á seguridade da información.
Privacidade e identidade dixital.
Sistemas de xestión da seguridade da información.
Análise e xestión de riscos.
Políticas e estándares de seguridade.
Introducción ao dereito informático
Lexislación sobre protección de datos de carácter persoal.
Propiedade intelectual. Protección xurídica do software.

Bibliografía básica:

PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.


Bibliografía complementaria:

MAGERIT v.3 : Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. © Ministerio de Hacienda y Administraciones Públicas. Secretaría General Técnica, Subdirección General de Información, Documentación y Publicaciones.
Centro de Publicaciones. Colección: administración electrónica. Madrid, octubre de 2012. NIPO: 630-12-171-8
Disponible esta publicación en el Portal de Administración Electrónica (PAe): https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae…

GARFINKEL, Simson, SPAFFORD, Gene. Web Security, Privacy and Commerce. 2nd Edition. O'Reilly Media, 2002. ISBN: 978-0-59600-045-5.

Asimismo, recoméndase o manexo da seguinte bibliografía complementaria (por orden alfabética):
BERCOVITZ RODRÍGUEZ-CANO, R. (Dir.), La nueva Ley de Patentes 24/2015, de 24 de julio, Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 2015.
BERCOVITZ RODRÍGUEZ-CANO, R. (Dir.), Manual de la propiedad intelectual, 6ª ed., Tirant lo Blanch, Valencia, 2015.
DAVARA RODRÍGUEZ, M. Á. (Coord.), Delitos Informáticos, Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 2017.
DAVARA RODRÍGUEZ, M. Á., Manual de Derecho Informático, 11ª ed., Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 11ª ed., 2015.
FERNÁNDEZ-NÓVOA, C. / OTERO LASTRES, J. M. / BOTANA AGRA, M., Manual de la propiedad industrial, 2ª ed, Marcial Pons, Madrid, 2012.
FERNÁNDEZ-NÓVOA, C., Tratado sobre Derecho de Marcas, 2ª ed., Marcial Pons, Madrid, 2004.
GARCÍA VIDAL, Á. (Coord.), El diseño comunitario, Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 2012.
GARCÍA VIDAL, Á., Derecho de Marcas e Internet, Tirant lo Blanch, Valencia, 2002.
GÓMEZ SEGADE, J. A., Tecnología y Derecho. Estudios jurídicos del Profesor Dr. h. c. José Antonio Gómez Segade recopilados con ocasión de la conmemoración de los XXV años de cátedra, Marcial Pons, Madrid, 2001.
OTERO LASTRES, J. M., El diseño industrial según la Ley de 7 de julio de 2003, Marcial Pons, Madrid, 2003.
VIDAL PORTABALES, J. I., Sociedad de la información y empresa, Comares, Granada, 2010.

Competencias básicas e xerais:
CG1 - Capacidade para concebir, redactar, organizar, planificar, desenvolver e asinar proxectos no ámbito da enxeñaría en informática que teñan por obxecto, de acordo cos coñecementos adquiridos, a concepción, o desenvolvemento ou a explotación de sistemas, servizos e aplicacións informáticas.
CG3 - Capacidade para deseñar, desenvolver, avaliar e asegurar a accesibilidade, ergonomía, usabilidade e seguridade dos sistemas, servizos e aplicacións informáticas, así como da información que xestionan.
CG7 - Capacidade para coñecer, comprender e aplicar a lexislación necesaria durante o desenvolvemento da profesión de Enxeñeiro Técnico en Informática e manexar especificacións, regulamentos e normas de obrigado cumprimento.
CG10 - Coñecementos para a realización de medicións, cálculos, valoracións, tasacións, peritaxes, estudos, informes, planificación de tarefas e outros traballos análogos de informática.
CG11 - Capacidade para analizar e valorar o impacto social e medioambiental das solucións técnicas, comprendendo a responsabilidade ética e profesional da actividade do/a Enxeñeiro/a Técnico/a en Informática.
CG12 - Coñecemento e aplicación de elementos básicos de economía e xestión de recursos humanos, organización e planificación de proxectos, así como a lexislación, regulación e normalización no ámbito dos proxectos informáticos, de acordo cos coñecementos adquiridos.

Competencias específicas:
RI1 - Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos, asegurando a súa fiabilidade, seguridade e calidade, conforme a principios éticos e á lexislación e normativa vixente.
RI4 - Capacidade para elaborar o prego de condicións técnicas dunha instalación informática que cumpra os estándares e normativas vixentes.
RI18 - Coñecemento da normativa e a regulación da informática nos ámbitos nacional, europeo e internacional.
TI7 - Capacidade para comprender, aplicar e xestionar a garantía e seguridade dos sistemas informáticos.

Para o desenvolvemento da materia empregarase como ferramenta de apoio para a docencia o Campus Virtual da USC.

O traballo durante o curso vaise realizar alternando a introdución de conceptos en sesións expositivas con sesións interactivas en grupos máis reducidos nas que se levarán á práctica os conceptos a aprender e se discutirán aqueles aspectos máis relacionados coa implementación. A metodoloxía a seguir en función do tipo de sesión será diferente:

1. Sesións expositivas (26 horas en sesións de 1 hora de duración)

As sesións expositivas realizaranse nun aula de teoría, e servirán para introducir os conceptos correspondientes a cada un dos temas. As presentacións estarán dispoñibles na aula virtual, e durante as sesións indicaranse os puntos máis relevantes, e que aspectos se complementarán co traballo nas sesións interactivas.

2. Sesións interactivas (14 horas en sesións de 1hora ou 1 hora e media)

Nas clases interactivas o alumnado resolverá casos prácticos e outras actividades propostas polo profesorado, poñendo en práctica os coñecementos adquiridos nas explicacións teóricas.

PRIMEIRA OPORTUNIDADE:
A cualificación final conformarase do seguinte modo:
1.- A nota virá determinada pola cualificación obtida da suma das seguintes actividades:
- o 70% da nota virá determinada pola cualificación obtida nun exame final escrito (por tanto, un 7 sobre 10);
- o 30 % da nota restante, virá determinado pola calificación das sesións interactivas (por tanto, un 3 sobre 10);

2. Para superar a materia será preciso alcanzar, como mínimo, 5 puntos, debendo en todo caso, aprobar as dúas partes da materia de forma independente.

Terá a condición de PRESENTADA/O na cualificación final da materia, independentemente da realización ou non do exame final, quen entregue algún informe de prácticas ou traballo con posterioridade ao 15 de marzo.

SEGUNDA OPORTUNIDADE:
A avaliación na segunda oportunidade realizarase por unha única proba final (por tanto, un 10 sobre 10).

Non se conservan resultados para cursos posteriores, co cal as persoas que repitan a materia deberán volver realizar as prácticas, traballos, exercicios e exames que se propoñan durante o curso no que están matriculadas.


No caso de realización fraudulenta de exercicios ou probas, será de aplicación o recollido na Normativa de avaliación do rendemento académico dos estudantes e de revisión de cualificacións.
En aplicación da Normativa da ETSE sobre plaxio (aprobada pola Xunta da ETSE o 19/12/2019), a copia total ou parcial dalgún exercicio de prácticas ou teoría suporá o suspenso nas dúas oportunidades do curso, coa cualificación de 0,0 en ambos casos.

Esta materia ten 4,5 créditos ECTS, correspondendo unha carga de traballo persoal para o alumnado de 48 horas.

Este tempo pode desglosarse aproximadamente nos seguintes apartados:
• Estudo autónomo: 24 horas
• Escritura de casos, traballos, etc.: 10 horas
• Programación/experimentación en ordenador: 8 horas
• Evaluación de traballos, proxectos, exames: 6 horas

Para a mellor comprensión da materia recoméndase ter cursado anteriormente un conxunto de materias que proporcionan contidos e competencias moi útiles e directamente relacionados co ámbito da seguridade informática. Estas materias son: Matemática Discreta, que proporciona as bases para o estudo dos algoritmos criptográficos máis utilizados; Sistemas Operativos I e II (para entender o funcionamento dos sistemas a protexer e as súas posibles vulnerabilidades), Redes e Administración de Sistemas e Redes (para a parte correspondente á protección das comunicacións).

Asimesmo, recoméndase encarecidamente o manexo directo dos textos lexislativos relacionados cos diferentes contidos do programa, a asistencia regular ás sesións para aclarar conceptos, intervir nas discusións prácticas, consultar dúbidas e tomar notas sobre as ideas que se captaron e interiorizaron.
O alumnado ha de intentar que o tiempo adicado ao estudo sexa o máis continuo e estandarizado posible, realizando un seguemento constante do explicado nas sesións. Recoméndase que, ademais, se realicen as tarefas indicadas.

Nesta materia farase uso intensivo do Campus Virtual para a presentación de contidos, a entrega de informes e traballos e a inclusión dun foro de novidades no que comentar aquelas incidencias relacionadas co ámbito da seguridade informática que vaian aparecendo nos medios durante o desenvolvemento do curso.

Para o desenvolvemento das prácticas en principio pode empregarse calquera S.O. Para a parte de Análise de Riscos empregarase a ferramenta PILAR.

A lingua de impartición da materia é fundamentalmente o castelán.