Versión imprimible Curso Académico
Seguridad en Sistemas Informáticos
Curso 2017/18
1. Datos Descriptivos de la Asignatura
ASIGNATURA: Seguridad en Sistemas Informáticos CÓDIGO: 139263523
- Centro: Escuela Superior de Ingeniería y Tecnología
- Titulación: Grado en Ingeniería Informática
- Plan de Estudios: 2010 (publicado en 21-03-2011)
- Rama de conocimiento: Ingeniería y Arquitectura
- Itinerario/Intensificación: Tecnologías de la Información
- Departamento/s: - Área/s de conocimiento:
  • Ciencia de la Computación e Inteligencia Artificial
  • Lenguajes y Sistemas Informáticos
- Curso: 3
- Carácter: Obligatoria
- Duración: Cuatrimestral
- Créditos ECTS: 6.0
- Horario: http://www.ull.es/view/centros/etsii/Tercero_5/es
- Dirección web de la asignatura: http://www.campusvirtual.ull.es
- Idioma: Español e Inglés


2. Requisitos para cursar la asignatura
No existen requisitos para cursar la asignatura


3. Profesorado que imparte la asignatura
Profesor/a Coordinador/a: PINO TERESA CABALLERO GIL
- Grupo: Grupos Teóricos y Prácticos
- Departamento: Ingeniería Informática y de Sistemas
- Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
- Lugar Tutoría: Despacho 85 de la 4a planta del Edificio Blanco
- Horario Tutoría: Lunes 9:00-12:00 y Miércoles 11:30-14:30 (orientativo, prevalecerá el que se ponga en el aula)
- Teléfono (despacho/tutoría): 922 31 8176
- Correo electrónico: pcaballe@ull.es
- Dirección web docente: http://www.campusvirtual.ull.es
Profesor/a: MARIA CANDELARIA HERNANDEZ GOYA
- Grupo: Grupos Prácticos
- Departamento: Ingeniería Informática y de Sistemas
- Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
- Lugar Tutoría: Despacho de la 4a planta del Edificio Blanco
- Horario Tutoría: el que se ponga en el aula
- Teléfono (despacho/tutoría): 923 31 86 37
- Correo electrónico: mchgoya@ull.es
- Dirección web docente: http://www.campusvirtual.ull.es
Profesor/a: JOSE IVAN SANTOS GONZALEZ
- Grupo: Grupos Prácticos
- Departamento: Ingeniería Informática y de Sistemas
- Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
- Lugar Tutoría: Laboratorio DSIC
- Horario Tutoría: el que se ponga en el aula
- Teléfono (despacho/tutoría):
- Correo electrónico: jsantosg@ull.es
- Dirección web docente: http://www.campusvirtual.ull.es
Profesor/a: ALEXANDRA RIVERO GARCIA
- Grupo: Grupos Prácticos
- Departamento: Ingeniería Informática y de Sistemas
- Área de conocimiento: Ciencia de la Computación e Inteligencia Artificial
- Lugar Tutoría: Laboratorio DSIC
- Horario Tutoría: el que se ponga en el aula
- Teléfono (despacho/tutoría): 922 84 91 91
- Correo electrónico: ariverog@ull.es
- Dirección web docente: http://www.campusvirtual.ull.es


4. Contextualización de la asignatura en el plan de estudio
- Bloque formativo al que pertenece la asignatura: Itinerario 5: Tecnologías de la Información
- Perfil profesional: Ingeniero Técnico en Informática


5. Competencias
Competencias Generales
[CG4] Capacidad para definir, evaluar y seleccionar plataformas hardware y software para el desarrollo y la ejecución de sistemas, servicios y aplicaciones informáticas, de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de este anexo.
[CG6] Capacidad para concebir y desarrollar sistemas o arquitecturas informáticas centralizadas o distribuidas integrando hardware, software y redes de acuerdo con los conocimientos adquiridos según lo establecido en el apartado 5 de este anexo.
Módulo Redes de Computadores y Seguridad
[E4] Capacidad para dimensionar y gestionar adecuadamente servicios de red.
[E5] Capacidad para plantear, defender y ejecutar un proyecto de red.
[E6] Conocer, comprender y saber implementar y gestionar una PKI.
[E7] Conocer y comprender los tipos de ataques más habituales para desarrollar medidas de protección contra ellos.
[E8] Conocer y comprender las aplicaciones y protocolos criptográficos más utilizados.
[E9] Conocer, comprender y saber gestionar los algoritmos que conforman la arquitectura de seguridad de los sistemas informáticos actuales.
[E10] Conocer y comprender los procedimientos criptográficos que se utilizan al gestionar una red informática de modo seguro.
Tecnología Específica / Itinerario: Tecnologías de la Información
[C58] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
Transversales
[T1] Capacidad de actuar autónomamente.
[T2] Tener iniciativa y ser resolutivo.
[T3] Tener iniciativa para aportar y/o evaluar soluciones alternativas o novedosas a los problemas, demostrando flexibilidad y profesionalidad a la hora de considerar distintos criterios de evaluación.
[T4] Actuar en el desarrollo profesional con responsabilidad y ética profesional y de acuerdo con la legislación vigente.
[T6] Capacidad de comunicación efectiva en inglés.
[T9] Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
[T16] Capacidad de planificación y organización del trabajo personal.
[T18] Tener motivación por la calidad y la mejora continua y actuar con rigor en el desarrollo profesional.
[T19] Capacidad de adaptación a los cambios organizativos o tecnológicos.
[T25] Capacidad de análisis, síntesis y evaluación.


6. Contenidos de la asignatura
Contenidos teóricos y prácticos de la asignatura
Profesora de contenidos teóricos y prácticos de la asignatura: Pino Caballero Gil (6.97 cr.)
Profesora de contenidos prácticos de la asignatura: Candelaria Hernández Goya (2,03 cr.)
Venias docendi para contenidos prácticos de la asignatura: Alexandra Rivero García (3 cr.), Iván Santos González (3 cr.)

Módulo I: Preliminares y conceptos básicos.
Tema 1: Conceptos Básicos: Amenazas y vulnerabilidades
Tema 2: Evolución histórica
Módulo II: Comunicaciones seguras.
Tema 3: Protección de la confidencialidad
Tema 4: Cifrados de clave secreta
Tema 5: Distribución de claves
Módulo III: Esquemas de control de accesos y autenticación.
Tema 6: Esquemas básicos de control de accesos.
Tema 7: El problema de la autenticación y sus variantes
Tema 8: Esquemas de identificación
Tema 9: Esquemas de autenticación para información multimedia
Módulo IV: Infraestructura de clave pública (PKI).
Tema 10: Introducción al funcionamiento de las PKI (Public Key Infrastructure)
Tema 11: Esquemas de cifrado de clave pública
Tema 12: Firma electrónica
Tema 13: Políticas y estándares de certificación de claves públicas
Módulo V: Comercio electrónico.
Tema 14: Medios de pago en Internet
Tema 15: Dinero electrónico
Módulo VI: Evaluación y Protección de la Seguridad.
Tema 16: Protocolos criptográficos
Tema 17: Seguridad en redes inalámbricas
Tema 18: Introducción a las auditorías de seguridad
Actividades a desarrollar en otro idioma
- Profesora: Pino Caballero Gil
- Temas: Todos
Habrá 5 horas de actividades formativas en inglés que se desarrollarán en forma de:
• Estudio y trabajo en aula con material bibliográfico en inglés.
• Exposiciones en inglés de la profesora, conferenciantes invitados o/y alumnado
• En las memorias de los trabajos presentados por el alumnado, la introducción y las conclusiones deberán redactarse también en inglés.
La evaluación de estas actividades se realizará mediante cuestionarios en el aula virtual.


7. Metodología y volumen de trabajo del estudiante
Descripción
La asignatura tiene la siguiente carga de horas: Clases teóricas (15), clases prácticas (35), seminarios (10), trabajos autónomos (40), estudio teórico (10), exámenes (2), tutorías (8).
Las clases teóricas se basarán en clases magistrales presenciales, así como actividades en aula con material disponible en el aula virtual consistente principalmente en: presentaciones, simulaciones interactivas con animaciones hechas mediante objetos Applet de Java o en Flash, y recursos audiovisuales como video tutoriales.
Habrá clases prácticas en aula, basadas en la participación presencial activa del alumnado, así como en la realización de actividades propuestas a través del aula virtual consistentes principalmente en actividades de tipo individual y cuestionarios.
También habrá clases prácticas de laboratorio basadas en la realización autónoma y defensa presencial de programas informáticos sobre la materia de la asignatura.


Actividades formativas en créditos ECTS, su metodología de enseñanza-aprendizaje y su relación con las competencias que debe adquirir el estudiante
Actividades formativas Horas presenciales Horas de trabajo autónomo Total Horas Relación con competencias
Clases teóricas  15.00      15  [CG4], [CG6], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio)  35.00      35  [CG4], [CG6], [T9], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Realización de seminarios u otras actividades complementarias     10.00   10  [T1], [T2], [T3], [T4], [T6], [T9], [T16], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Realización de trabajos (individual/grupal)     40.00   40  [T1], [T2], [T3], [T4], [T6], [T9], [T16], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Estudio/preparación clases teóricas     10.00   10  [T1], [T3], [T6], [T9], [T16], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Realización de exámenes  2.00      2  [T3], [T4], [T9], [T16], [T18], [T19], [T25], [E4], [E5], [E6], [E7], [E8], [C58]
Asistencia a tutorías  8.00      8  [T9], [T16], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Estudio autónomo individual o en grupo     30.00   30  [CG4], [CG6], [T1], [T2], [T3], [T4], [T6], [T9], [T16], [T18], [T25], [E6], [E7], [E8], [E9], [E10], [C58]
Total horas  60   90   150 
Total ECTS  6 


8. Bibliografía / Recursos
Bibliografía básica
Jonathan Katz; Yehuda Lindell, Ramat Gan, Introduction to Modern Cryptography: Principles and Protocols, CRC Press, ISBN:  9781584885511

Gildas Avoine; Philippe Oechslin; Pascal Junod, Computer System Security: Basic Concepts and Solved Exercises, CRC Press, ISBN:  9781420046205

Pino Caballero Gil. Introducción a la Criptografía. 2ª Edición Actualizada. Editorial RAMA. ISBN: 84-7897-5209
Bibliografía complementaria
Shiu-Kai Chin, Susan Beth Older, Access Control, Security, and Trust: A Logical Approach, CRC Press, ISBN: 9781584888628


9. Sistema de evaluación y calificación
Descripción
La Evaluación de la asignatura se rige por el Reglamento de Evaluación y Calificación de la Universidad de La Laguna (BOC de 19 de enero de 2016), o el que la Universidad tenga vigente, además de por lo establecido en la Memoria de Verificación inicial o posteriores modificaciones.
La evaluación se realizará combinando examen final y evaluación continua. El examen final consistirá en pruebas escritas, mientras que la evaluación continua se basará en la valoración de la participación activa en clases presenciales, la valoración de actividades prácticas en el laboratorio y la evaluación de tareas e informes a través del aula virtual. Para ello se hará uso del calificador del aula virtual.
En particular, la evaluación se desarrollará de manera teniendo en cuentas dos vertientes: una parte se desarrollará a través de evaluación continua durante todo el cuatrimestre mediante diferentes actividades descritas a continuación, mientras que la parte restante se obtendrá a través de los resultados de un examen final realizado en los períodos de exámenes oficiales.
• Se especifican a continuación las actividades que comprenderán la evaluación continua:
1. Es obligatorio asistir a clases.
2. Se desarrollarán pruebas objetivas de diferente índoles tales como:
a. Prácticas en el laboratorio
b. Tareas virtuales
c. Informes de prácticas
d. Micro-cuestionarios con preguntas de selección simple, repuestas cortas, verdadero y falso, etc.
e. Ejercicios prácticos donde se realizarán tareas reales y/o simuladas.
• La Calificación Final (CF) de la asignatura en un período de evaluación se obtiene a partir de una calificación de Examen Final (EF), una Calificación de Prácticas (CP), y una Calificación de Informes (CI). Concretamente, la Calificación Final (CF) de un periodo de evaluación se describe según la fórmula siguiente y las descripciones concretas de cada parte, adjuntas a continuación:
CF = 50%EF + 25% CP + 25% CI, si EF >= 5 y CP>=5 y CI>=5
CF = máximo { 50%EF, 25%CP, 25%CI}, si EF <5, o CP<5, o CI<5
1. EF – Examen Final [valor numérico entre 0 y 10].
El Examen Final estará compuesto por un conjunto de preguntas de respuesta larga y/o corta y/o de selección múltiple.
2. CP – Calificación de Prácticas [valor numérico entre 0 y 10].
Esta nota se obtiene de la media de las calificaciones de todas las prácticas realizadas en el laboratorio.
Los enunciados de las prácticas y sus respectivas fechas de entrega se publicarán durante el curso.
3. CI – Calificación de Informes [valor numérico entre 0 y 10].
La nota se obtiene mediante la realización de informes, realización de tareas virtuales, participación activa en clase, y micro-cuestionarios en el período lectivo.
Cada una de estas notas sólo se guarda de un periodo a otro del mismo curso si esta nota es >= 5.
En ningún caso las notas se guardarán de un curso a otro.
La estrategia evaluativa se detalla en la tabla que aparece a continuación. En ella se establecen los criterios de evaluación de las competencias que se desarrollan en esta asignatura, así como la ponderación de los mismos dentro de los distintos tipos de calificación descritos en el párrafo anterior.

En el caso de que el alumno no participe en las actividades asociadas a la evaluación continua el procedimiento de evaluación alternativa consistirá en dos exámenes globales finales correspondientes respectivamente a la teoría y a la prácticas. En este caso, para superar la asignatura es necesario superar cada uno de estos dos exámenes con una calificación >=5, y la nota obtenida será la media.

Estrategia Evaluativa
TIPO DE PRUEBA COMPETENCIAS CRITERIOS PONDERACIÓN
Pruebas objetivas  [T3], [T4], [T9], [T16], [T18], [T19], [T25], [E4], [E5], [E6], [E7], [E8], [C58]   • Adecuación a lo solicitado
• Concreción en la redacción
• Nivel de conocimientos adquiridos
• Nivel de aplicabilidad
 
 50% 
Informes memorias de prácticas  [CG4], [CG6], [T9], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]   • Adecuación a lo solicitado
• Asistencia Activa e interés demostrado
• Nivel de conocimientos adquiridos
 
 10% 
Valoración de las actividades prácticas en el laboratorio  [CG4], [CG6], [T9], [T18], [T19], [T25], [E6], [E7], [E8], [E9], [E10], [C58]   • Adecuación a lo solicitado
• Asistencia activa e interés demostrado
• Nivel de conocimientos adquiridos
 
 15% 
Asistencia y participación regular a todas las actividades de la asignatura  [CG4], [CG6], [T1], [T2], [T6]   • Asistencia Activa e interés demostrado
• Calidad e interés de la intervenciones
• Realización de las tareas virtuales
 
 25% 


10. Resultados de Aprendizaje
 Conocer los fundamentos de los algoritmos criptográficos más utilizados y su aplicación en los protocolos de comunicación más habituales
Saber implementar de forma segura los algoritmos criptográficos más utilizados
Tener capacidad de análisis del nivel de seguridad de los algoritmos implementados en los protocolos de comunicación más habituales
Comprender y saber realizar un análisis crítico de los sistemas de cifrado, esquemas de control de accesos y autenticación, e infraestructuras de clave pública más habituales.
Conocer información técnica procedente de diversas fuentes sobre evaluación y protección de la seguridad en comercio electrónico y redes inalámbricas
 


11. Cronograma / calendario de la asignatura
Descripción
 *La distribución de los temas por semana es orientativo, puede sufrir cambios según las necesidades de organización docente.
La asignatura tiene la siguiente carga: Clases teóricas (15), clases prácticas en aula (13), clases prácticas en laboratorio (22), estudio autónomo (30), estudio teórico (10), trabajos (40), evaluación (2), tutorías (8), seminarios (10).
En la segunda parte de la asignatura, cuando el alumno tiene mayor autonomía y conocimientos, se desarrollarán las diferentes actividades tales como:
• visualización de presentaciones, simulaciones interactivas y video tutoriales,
• participación en foros,
• realización de cuestionarios
• seminarios.
Aparte del examen final, se realizarán dos evaluaciones mediante cuestionarios on-line.
 


Segundo Cuatrimestre
SEMANA Temas Actividades de
enseñanza aprendizaje
Horas
de trabajo
presencial
Horas
de trabajo
autónomo
Total
Semana 1:  1   Clases teóricas, estudio autónomo   2.00   2.00   4 
Semana 2:  2   Clases teóricas, Clases Prácticas en el aula, estudio autónomo   2.00   2.00   4 
Semana 3:  3   Clases teóricas, Clases Prácticas en el laboratorio. Estudio autónomo.   4.00   2.00   6 
Semana 4:  4   Clases teóricas, Clases Prácticas en el aula, estudio autónomo, trabajos, tutorías   4.00   4.00   8 
Semana 5:  5   Clases teóricas, Clases Prácticas en el laboratorio, Estudio autónomo, estudio teórico   4.00   4.00   8 
Semana 6:  6   Clases teóricas, Clases Prácticas en el aula, clases Prácticas en el laboratorio, estudio autónomo, trabajos.    4.00   4.00   8 
Semana 7:  7   Clases teóricas, Clases Prácticas en el laboratorio, Estudio autónomo. estudio teórico, trabajos, tutorías
 
 4.00   6.00   10 
Semana 8:  8
 Clases Prácticas en el aula, Clases Prácticas en el laboratorio, Estudio autónomo. seminarios, trabajos, Evaluación mediante cuestionario on line.   4.00   6.00   10 
Semana 9:  10
11 
 Clases teóricas , Clases Prácticas en el laboratorio, Estudio autónomo. estudio teórico, trabajos, tutorías
 
 4.00   6.00   10 
Semana 10:  12
13 
 Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos,    4.00   6.00   10 
Semana 11:  14   Clases teóricas, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, seminarios   4.00   6.00   10 
Semana 12:  15   Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos, seminarios   4.00   6.00   10 
Semana 13:  16   Clases teóricas, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, tutorías, seminarios   4.00   6.00   10 
Semana 14:  17   Clases Prácticas en el aula, Clases Prácticas en el laboratorio, estudio autónomo, estudio teórico, trabajos   4.00   6.00   10 
Semana 15:  18   Clases teóricas, Clases Prácticas en el aula , estudio autónomo, seminarios. Evaluación mediante cuestionario on line   2.00   6.00   8 
Semanas 16 a 18:  Evaluación   Evaluación y trabajo autónomo del alumno para la preparación de la evaluación...   6.00   18.00   24 
Total horas 60 90 150

Fecha de última modificación: 26-10-2017
Fecha de aprobación: 27-07-2017