⚠️ Aquest lloc web ja no rep més actualitzacions ni manteniment. ⚠️

Podeu consultar els materials actualitzats a FP: Apunts de Formació Professional.

 
 
<div class="page"> <div class="cover text-center"> <img class="mx-auto" src=/itb/images/logo_mislata.png alt="logo"> # Programació didàctica <h2 class="skip-counter">0226 - Seguretat Informàtica</h2> <h2 class="skip-counter">Cicle formatiu: Sistemes Microinformàtics en Xarxa</h2> <div class="text-end fit-content ms-auto my-3 mt-auto pt-3"> <p><strong>Autor:</strong> Joan Puigcerver Ibáñez</p> <p><strong>Correu electrònic:</strong> j.puigcerveribanez@edu.gva.es</p> <p><strong>Curs:</strong> 2022/2023</p> </div> <div> <p class="fw-bold mb-0">Llicència: BY-NC-SA</p> <p class="d-none d-md-block">(Reconeixement - No Comercial - Compartir Igual)</p> <a href="https://creativecommons.org/licenses/by-nc-sa/4.0/deed.ca" target="_blank"> <img class="mx-auto" src="/itb/images/license.png" alt="Licence"/> </a> </div><!--license--> </div><!--cover--> </div><!--page--> <h5>Control de versions</h5> | Versions || | - | - | | 06/09/2022 | Elaboració document | | 15/12/2022 | Correcció d'errates en els percentatges del quadre resum | --- {:toc} ## Propostes de millora del curs anterior Aquest mòdul no s'ha impartit en cursos passats en la modalitat semipresencial, per tant, no hi ha informació de cursos passats. No obstant, s'aprofitarà en la messura que siga possible el material que s'ha impartit en el mateix mòdul en la modalitat presencial, i es tindrà en compte la proposta de millora de augmentar el banc d'exercicis i pràctiques per aquells alumnes que ho dessitges i ho necessiten. ## Objectius del mòdul La competència general d'aquest mòdul consisteix en __"instal·lar, configurar i mantindre sistemes microinformàtics, aïllats o en xarxa, així com xarxes locals en entorns xicotets, assegurant la seua funcionalitat i aplicant els protocols de qualitat, seguretat i respecte al medi ambient establerts"__. Les unitats de competència d'aquest tècnic són: 1. Executar procediments d'administració i manteniment en el programari base i d'aplicació de clients. 2. Mantindre i regular el subsistema físic en sistemes informàtics. 3. Mantindre la seguritat dels subsistemes físisc i logics en sistemes informàtics. Els objectius d'aquest mòdul expresats com resultats d'aprenentatge són: - Aplica mesures de seguretat passiva en sistemes informàtics descrivint característiques d'entorns i relacionant-les amb les seves necessitats. - Gestiona dispositius d'emmagatzematge descrivint els procediments efectuats i aplicant tècniques per assegurar la integritat de la informació. - Reconeix la legislació i normativa sobre seguretat i protecció de dades analitzant-ne les repercussions de l'incompliment. - Aplica mecanismes de seguretat activa descrivint-ne les característiques i relacionant-les amb les necessitats d'ús del sistema informàtic. - Assegura la privadesa de la informació transmesa en xarxes informàtiques descrivint vulnerabilitats i instal·lant programari específic. ## Continguts ##### Bloc 1.- Aplicació de mesures de seguretat física i ambiental: - Ubicació i protecció física dels equips i servidors. - Sistemes d’alimentació ininterrompuda. ##### Bloc 2.- Aplicació de mesures de seguretat lògica: - Criptografia. - Llistes de control d’accés. - Política de contrasenyes. - Sistemes biomètrics d’identificació. - Política d’emmagatzemament. - Còpies de seguretat i imatges de suport. - Mitjans d’emmagatzemament. - Recuperació de dades. - Auditories de seguretat. - Programari maliciós. Classificació. Ferramentes de protecció i desinfecció. - Actualització de sistemes i aplicacions. - Manual de seguretat i plans de contingència. ##### Bloc 3.- Aplicació de mesures de seguretat en xarxes: - Identificació digital. Firma electrònica i certificat digital. - Monitorització del trànsit en xarxes cablejades. - Seguretat en els protocols per a les comunicacions sense fil. - Riscos potencials dels servicis de xarxa. - Fraus informàtics. - Publicitat i correu no desitjat. - Utilització de tallafocs en un sistema o servidor. ##### Bloc 4.- Compliment de la legislació i de les normes sobre seguretat: - Legislació sobre protecció de dades. - Legislació sobre els servicis de la societat de la informació i correu electrònic. - Normes ISO sobre la gestió de la seguretat de la informació. ## Distribució temporal <table class="distribucio-temporal mx-auto"> <tr> <th colspan="4">Blocs</th> <th rowspan="2">Unitats didàctiques</th> <th rowspan="2">Avaluació</th> </tr> <tr> <th>1</th> <th>2</th> <th>3</th> <th>4</th> </tr> <tr class="term1"> <td>X</td> <td></td> <td></td> <td></td> <td>UD1: Introducció a la seguretat informàtica</td> <td rowspan="4" class="center">1</td> </tr> <tr class="term1"> <td>X</td> <td></td> <td></td> <td></td> <td>UD2: Seguretat física</td> </tr> <tr class="term1"> <td></td> <td>X</td> <td></td> <td></td> <td>UD3: Seguretat lògica</td> </tr> <tr class="term1"> <td></td> <td>X</td> <td></td> <td></td> <td>UD4: Criptografia</td> </tr> <tr class="term2"> <td></td> <td>X</td> <td></td> <td></td> <td>UD5: Software maliciós</td> <td rowspan="3" class="center">2</td> </tr> <tr class="term2"> <td></td> <td></td> <td>X</td> <td></td> <td>UD6: Seguretat en xarxes informàtica</td> </tr> <tr class="term2"> <td></td> <td></td> <td></td> <td>X</td> <td>UD7: Legislació sobre seguretat informàtica</td> </tr> </table> ## Metodologia didàctica Aquest mòdul és sobretot pràctic. Considerem que la manera millor manera d’aprendre és realitzant i resolguent els problemes de manera pràctica. Es realitzaran breus explicacions dels continguts combinats amb molts exemples resolts, afavorint la participació activa de l’alumnat (exposició participativa). A mesura que es va avançant en la unitat, es proporcionaran activitats que vagen augmentant progressivament de dificultat. ## Avaluació ### Criteris d'avaluació Els resultats d'aprenentatge i els seus corresponents criteris d'avaluació del mòdul _Seguretat Informàtica_ són: __1.- Aplica mesures de seguretat passiva en sistemes informàtics descrivint característiques d'entorns i relacionant-les amb les seves necessitats.__ <ol class="latin"> <li>Descriu les diferències entre seguretat física i lògica.</li> <li>Defineix les característiques de la ubicació física i condicions ambientals dels equips i servidors.</li> <li>Identifica la necessitat de protegir físicament els sistemes informàtics.</li> <li>Verifica el funcionament dels sistemes d'alimentació ininterrompuda.</li> <li>Selecciona els punts d'aplicació dels sistemes d'alimentació ininterrompuda.</li> <li>Esquematitza les característiques d'una política de seguretat basada en llistes de control d'accés detallanthi l'organització d'usuaris i grups per garantir la seguretat de la informació i funcionalitats suportades per l'equip informàtic, segons les especificacions tècniques.</li> <li>Valora els avantatges que suposa la utilització de sistemes biomètrics i la importància d'establir una política de contrasenyes.</li> <li>Identifica els tipus d'accés al sistema així com els mecanismes de seguretat descrivint-ne les característiques principals i eines associades més comunes per garantir l'ús dels recursos del sistema.</li> <li>Explica els procediments dels sistemes per establir permisos i drets d'usuaris, detallant-ne l'organització i les eines administratives associades per organitzar polítiques de seguretat, segons els procediments establerts en el programari base.</li> <li>Comprova el registre dels usuaris i grups a l'inventari, registrant-hi els canvis detectats.</li> </ol> __2.- Gestiona dispositius d'emmagatzematge descrivint els procediments efectuats i aplicant tècniques per assegurar la integritat de la informació.__ <ol class="latin"> <li>Interpreta la documentació tècnica relativa a la política d'emmagatzematge, fins i tot en cas d'estar editada en la llengua estrangera d'ús més freqüent en el sector, utilitzant-la d'ajuda.</li> <li>Té en compte factors inherents a l'emmagatzematge de la informació (rendiment, disponibilitat, accessibilitat, entre d'altres), identificant els paràmetres de configuració i els components crítics del sistema.</li> <li>Classifica i enumera els principals mètodes d'emmagatzematge, inclosos els sistemes d'emmagatzematge en xarxa.</li> <li>Descriu les tecnologies d'emmagatzematge redundant i distribuït.</li> <li>Programa còpies de seguretat tenint en compte la freqüència i l'esquema de rotació.</li> <li>Realitza còpies de seguretat amb diferents estratègies.</li> <li>Utilitza suports d'emmagatzematge remots i extraïbles.</li> <li>Crea i restaura imatges de còpia de seguretat de sistemes en funcionament.</li> <li>Identifica la necessitat de custòdia dels suports d'emmagatzematge.</li> <li>Aplica i documenta procediments de mesura de rendiment, de verificació i de detecció d'anomalies seleccionant les eines adequades i utilitzant les mètriques de rendiment adequades indicades segons especificacions tècniques rebudes.</li> </ol> __3.- Reconeix la legislació i normativa sobre seguretat i protecció de dades analitzant-ne les repercussions de l'incompliment.__ <ol class="latin"> <li>Descriu la legislació sobre protecció de dades de caràcter personal.</li> <li>Determina la necessitat de controlar l'accés a la informació personal emmagatzemada.</li> <li>Identifica les figures legals que intervenen en el tractament i manteniment dels fitxers de dades.</li> <li>Contrasta l'obligació de posar a disposició de les persones les dades personals que els concerneixen.</li> <li>Descriu la legislació actual sobre els serveis de la societat de la informació i comerç electrònic.</li> <li>Contrasta les normes sobre gestió de seguretat de la informació, en especial les referents al correu electrònic.</li> <li>Realitza actualitzacions periòdiques dels sistemes per corregir possibles vulnerabilitats.</li> <li>Verifica que les llicències d'ús dels components de programari compleixen la legislació vigent.</li> <li>Descriu els plans de manteniment i d'administració de seguretat.</li> </ol> __4.- Aplica mecanismes de seguretat activa descrivint-ne les característiques i relacionant-les amb les necessitats d'ús del sistema informàtic.__ <ol class="latin"> <li>Segueix plans de contingència per actuar davant fallades de seguretat.</li> <li>Identifica els mecanismes de protecció del sistema contra virus i programes maliciosos per assegurar-ne i verificar-ne l'actualització.</li> <li>Verifica l'origen i l'autenticitat de les aplicacions que s'instal·len en els sistemes.</li> <li>Instal·la, prova i actualitza aplicacions específiques per a la detecció i eliminació de programari maliciós, automatitzant tasques de protecció i de desinfecció.</li> <li>Aplica tècniques de recuperació de dades.</li> <li>Descriu sistemes d'identificació com la signatura electrònica, certificat digital, entre d'altres.</li> <li>Obté i utilitza sistemes d'identificació com la signatura electrònica, el certificat digital, entre d'altres, amb la finalitat bàsica de la signatura de documents i de missatgeria electrònica, seguint la documentació que descriu els procediments.</li> <li>Interpreta la documentació tècnica associada, fins i tot en cas d'estar editada en la llengua estrangera d'ús més freqüent en el sector, i utilitzant-la d'ajuda.</li> <li>Detecta i resol les alarmes i les incidències de seguretat seguint les instruccions pertinents.</li> <li>Realitza la documentació adient sobre les incidències de seguretat, segons indicacions de l'administrador.</li> </ol> __5.- Assegura la privadesa de la informació transmesa en xarxes informàtiques descrivint vulnerabilitats i instal·lant programari específic.__ <ol class="latin"> <li>Identifica la necessitat d'inventariar i controlar els serveis de xarxa.</li> <li>Contrasta la incidència de les tècniques d'enginyeria social en els fraus informàtics i robatoris d'informació.</li> <li>Dedueix la importància de minimitzar el volum de trànsit generat per la publicitat i el correu brossa.</li> <li>Aplica mesures per evitar el monitoratge de xarxes cablejades.</li> <li>Classifica i valora les propietats de seguretat dels protocols usats en xarxes sense fil.</li> <li>Utilitza eines de control del monitoratge de xarxes.</li> <li>Instal·la i configura un tallafocs en un equip o servidor, seguint la documentació tècnica associada.</li> <li>Interpreta la documentació tècnica associada, fins i tot en cas d'estar editada en la llengua estrangera d'ús més freqüent en el sector, utilitzant-la d'ajuda.</li> <li>Realitza informes d'incidències de seguretat detallant les activitats realitzades.</li> </ol> ### Procediments i instruments de qualificació ![](/itb/images/diagrama_convocatories.png) #### Avaluació contínua L’avaluació es realitzarà amb dos instruments d’avaluació diferents: - __Exàmens__: Exàmens de caràcter pràctic sobre els continguts de cada avaluació. - __Pràctiques__: Treball teòric o pràctic on s’avalua el treball diari i els continguts que s’estan veient. En els cas de la semipresencialitat, es programaran vàries pràctiques al llarg de cada avaluació. Tots els instruments d'avaluació s'han d'entregar a temps i ha de complir amb els requisits d'entrega. Si aquest no s'entrega en temps i forma, es considerarà com a no presentat. La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material, aplicacions o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus. D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens en les activitats avaluables o en la qualificació final de l'assignatura. D'altra banda, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció corresponent. La nota de cada avaluació es calcularà de la següent manera: - __Nota d'exàmens (70%):__ Nota mitjana dels exàmens realitzats en l’avaluació. - __Nota de pràctiques (30%):__ Nota mitjana de les pràctiques realitzades en l’avaluació. Perquè un alumne supere una avaluació, la qualificació d’aquesta ha de ser igual o superior a 5. La qualificació del mòdul es calcularà mitjançant la mitjana de la nota de totes les avaluacions. En cas que alguna avaluació no estiga superada, la qualificació del mòdul serà com a màxim un 4. Per norma general les notes s'arredoniran amb la fòrmula general: __>.5__. No obstant això, en l'interval [4, 5) la nota s'arredonirà a 5 sols a partir de 4.75. ##### Recuperació de l’alumnat que ha perdut l’avaluació continua L'alumnat que supere el 15% de faltes no justificades té el dret presentar-se a la convocatòria ordinària de totes les avaluacions abans de finalitzar el curs. #### Convocatòria ordinària Abans de finalitzar el curs, els alumnes amb alguna avaluació suspesa tenen el dret a presentar-se a la examen de convocatòria ordinària. Aquesta examen té com a objectiu superar cada avaluació suspesa per separat. En el cas d'haver perdut el dret a l'avaluació contínua caldrà presentar-se de totes les avaluacions. També es permet que estudiants que hagen aprovat un trimestre, es presenten a per millorar la seua nota. En aquest cas, la nota de la convocatòria ordinària serà la que es té en compte (on es pot donar el cas que baixe la nota o no s'aprove). Es donarà l'opció de no entregar la examen si es creu que aquesta empijorarà el resltat anterior. En la convocatòria, es mantindran les notes de les avaluacions __aprovades__ en l'avalaució contínua. Per a superar la convocatòria ordinària: - La mitjana total de les notes de les avaluacions ha de ser __superior o igual a 5__. - La nota de cada avalucio ha de ser __superior o igual a 4__. #### Convocatòria extraordinària L’alumnat que no supere el mòdul en la convocatòria ordinària, té dret a la convocatòria extraordinària, que tractarà els continguts de tot el curs, independentment de les avaluacions aprovades anteriorment. #### Avaluació de la pràctica docent Al final del curs es realitzarà un qüestionari per avaluar la pràctica docent i la qualitat dels materials i el procés d'aprenentatge. ### Criteris d’avaluació mínims per superar el mòdul Per poder superar el mòdul, l’alumnat haurà de: - Superar els __exàmens__ que es realitzaran en cada de les avaluacions. Per poder superar cada avaluació, __la mitjana dels exàmens haurà de ser major o igual que 4.__ - Tindre un comportament adequat a l’aula i complir les normes de convivència. - __Superar cada avaluació per separat.__ ### Quadre resum <table class="quadre-resum mx-auto"> <tr> <th></th> <th>Instruments de qualificació</th> <th>%</th> <th>Consideracions</th> </tr> <tr> <td rowspan="2"><strong>1a Avaluació</strong></td> <td>Exàmens</td> <td>70%</td> <td rowspan="4"> En cada avaluació: - La nota mitjana de les __exàmens__ ha de ser __igual o superior a 4.__ - En el butlletí s'arredonirà la nota, però s'utilitzaran els decimals pel còmput de la nota del mòdul. </td> </tr> <tr> <td>Pràctiques</td> <td>30%</td> </tr> <tr> <td rowspan="2"><strong>2a Avaluació</strong></td> <td>Exàmens</td> <td>70%</td> </tr> <tr> <td>Pràctiques</td> <td>30%</td> </tr> <tr class="ordinaria"> <td rowspan="2"><strong>Ordinària</strong></td> <td> Examen de la màteria de la <strong>1a avaluació</strong>. </td> <td>1/2</td> <td rowspan="2"> En cas d'haver aprovat alguna avaluació, es pot guardar aquesta qualificació en compte de realitzar l'examen corresponent. - La nota de cada examen ha de ser __igual o superior a 4__. </td> </tr> <tr class="ordinaria"> <td> Examen de la màteria de la <strong>2a avaluació</strong>. </td> <td>1/2</td> </tr> <tr class="extraordinaria"> <td><strong>Extraordinària</strong></td> <td> Examen de tota la matèria </td> <td>100</td> <td>Examen de tota la matèria del mòdul. La nota obtinguda serà la nota del mòdul.</td> </tr> <tr> <td><strong>Alumnat que ha perdut el dret a l'avaluació contínua</strong></td> <td>Examen ordinària</td> <td>100</td> <td> S'ha de presentar a la <strong>Convocatòria ordinària</strong> com si hagera suspès les tres avaluacions. </td> </tr> </table> ## Materials i recursos didàctics - Pantalla digital - Pissarra - Plataforma educativa: __Aules__: Publicació de material, continguts, activitats, correccions i rúbriques. - Ordinadors amb Windows. - Accès a internet. - Correu corporatiu. - Aplicacions i utilitats informàtiques relacionades amb la seguretat informàtica. ## Activitats complementàries i extraescolars No s'ha contemplat cap activitat complementaria específica per aquest mòdul professional. ## Temes transversals Els temes transversals a tractar al mòdul professional al llarg del curs estan relacionats amb el desenvolupament de les capacitats de relacions socials i comunicatives dels alumnes, enteses com un complement necessari i important a incloure en qualsevol titulació de tipus tècnica. Els temes transversals concrets a tractar són els següents: - Desenvolupar habilitats de relació social i interpersonal. - Potenciar les actituds comunicatives, de negociació i de treball en grup. - Fomentar la motivació. - Saber afrontar conflictes provocats per les limitacions tecnològiques sempre presents en un entorn tecnològic tan dinàmic i en continua evolució com és el sector informàtic. ## Mesures de resposta educativa per a la inclusió Es tindrà en compte a l'alumnat que necessite més atenció, de manera que s'intentarà dedicar més temps en explicacions individuals i en la correcció d'exercicis. Accions que es portaran a terme: - Elaboració d'__exercicis complementaris__ per aquells estudiants que ho precisen, tant de suport com de aprofundiment en la matèria. - Estimulació del treball en grup de manera remota. La composició dels grups serà supervisada pel docent per aconseguir grups amb nivells heterogenis.