Última actualización: 06/05/2019


Curso Académico: 2019/2020

Seguridad del documento digital
(17284)
Titulación: Máster Universitario en Bibliotecas, Archivos y Continuidad Digital (335)
Escuela de Humanidades y Comunicación


Coordinador/a: FUENTES GARCIA-ROMERO DE TEJADA, JOSE MARIA DE

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 3.0 ECTS

Curso:
Cuatrimestre:




Materias que se recomienda haber superado
No es imprescindible haber superado ninguna materia
Competencias que adquiere el estudiante y resultados del aprendizaje.
COMPETENCIAS BASICAS CB8 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios CB9 Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades CB10 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo. COMPETENCIAS GENERALES CG1 Entender el impacto de los nuevos entornos digitales en bibliotecas, archivos y otros servicios de documentación, así como el papel que deben desempeñar los profesionales y expertos de la información y la documentación en este contexto tecnológico y social. CG2 Identificar líneas de innovación tecnológica en bibliotecas y archivos y centros de documentación, y emprender posibles proyectos para su desarrollo. CG5 Reconocer la creciente importancia del trabajo en equipo en el mundo laboral y demostrar capacidad de adaptación e integración en diferentes entornos labores, manteniendo relaciones y comunicaciones fluidas. CG8 Valorar el trabajo riguroso y bien hecho, al planificar, organizar y desarrollar las actividades propias, demostrando iniciativa, creatividad y sentido de la responsabilidad, manteniendo el interés durante todo el proceso, y sintiendo satisfacción personal por los resultados conseguidos. CG9 Integrar conocimientos, formular juicios y comunicar sus conclusiones, así como los conocimientos y razones últimas que las sustentan, a públicos especializados y no especializados de un modo claro y sin ambigüedades. CG10 Reconocer la necesidad de la continua adaptación a diversos puestos de trabajo en diferentes sectores productivos, y a las innovaciones tecnológicas y organizativas relacionadas con la profesión, mostrando interés por incorporar a las actividades propias de la profesión la utilización de nuevas técnicas, procesos, herramientas y tecnologías. COMPETENCIAS ESPECÍFICAS CE1 Conocer y analizar el estado actual y las perspectivas de futuro del avance tecnológico y su aplicación en bibliotecas y archivos. CE5 Examinar los principales problemas de seguridad que conlleva la información en red, así como el conocimiento de los sistemas de protección existentes en este entorno digital RESULTADOS DEL APRENDIZAJE Esta materia se centra en formar a los alumnos en los diversos aspectos técnicos y legales de los recursos que determinan las herramientas de soporte a las tareas de información y documentales. Un aspecto crucial de la formación es que los estudiantes adquieran las competencias necesarias para la implantación de proyectos de gestión de documentos digitales (EDRMS). Para ello, al estudiante se le dotará de las competencias necesarias para planificar, analizar y gestionar la implantación de una solución adecuada a escenarios típicos en el marco de la continuidad digital y el acceso a la información en redes. Se le formará en competencias básicas para evaluar distintas alternativas tecnológicas para la creación de EDRMS asegurando su acceso por usuarios e instituciones autorizadas. El estudiante tras la superación de la materia deberá: - Conocer y comprender los objetivos de la seguridad de la información y las amenazas y las vulnerabilidades de los sistemas de información. - Conocer y comprender los problemas de la autenticación e integridad del documento electrónico y las herramientas para garantizarlas. - Conocer y aplicar el régimen jurídico de la transparencia administrativa y la información pública. - Comprender y aplicar el régimen jurídico de la información y la documentación en las organizaciones públicas en los soportes de almacenamiento.
Descripción de contenidos: Programa
El objetivo primordial es que el estudiante reconozca a la seguridad como una faceta insoslayable de la información digital y de los sistemas que intervienen en su gestión. Subordinado a este objetivo global, se pretende que el alumno identifique las dimensiones de la seguridad (confidencialidad, integridad y disponibilidad), las amenazas (técnicas o físicas) a las que está expuesta información digital y conozca y sepa usar las principales herramientas para protegerla. El programa se divide en cinco grandes bloques: PRIMERA PARTE: Se expondrán las dimensiones de la seguridad (confidencialidad, integridad, disponibilidad) haciendo hincapié en su importancia relativa según los entornos e introducirán las medidas de seguridad específicas para cada una de ellas. A continuación, se expondrán las amenazas de distintos tipos que padece la información y las vulnerabilidades de los sistemas que la tratan. SEGUNDA PARTE: Se analizarán los problemas de conservación del documento electrónico y estudiarán los sistemas de protección, para seguidamente hacer lo propio con la destrucción segura de la información y los soportes que la alojan antes de ser desechados o reutilizados. TERCERA PARTE: Se estudiará el cifrado de datos como herramienta fundamental de la seguridad, exponiendo los distintos sistemas y su utilidad según su uso previsto. CUARTA PARTE: Se tratará la firma y los certificados digitales como herramienta básica de integridad y autenticidad del documento, así como su uso para evitar el rechazo de su autoría. QUINTA PARTE: Se expondrán los problemas de seguridad que conlleva la información ubicada en sistemas accesibles mediante redes de ordenadores y los mecanismos de protección específicos para la transmisión segura de información. Así, el programa se compone de los siguientes temas y epígrafes: 1.- Introducción a la seguridad de la información 1.1.- Componentes de un sistema informático. 1.2.- Terminología 1.3.- Objetivos de la seguridad 1.4.- Mecanismos de la seguridad 2.- El documento electrónico. Conservación y destrucción 2.1.- Definiciones 2.2.- Digitalización de documentos 2.3.- Condiciones legales/administrativas de conservación 2.4.- Riesgo de obsolescencia 2.5.- Destrucción segura del documento electrónico 3.- Cifrado de datos 3.1.- Introducción a las técnicas de ocultación de la Información 3.2.- Esquema de un cifrador. 3.3.- Tipos de cifrado. 3.4.- Cifrados de clave secreta y pública. 3.5.- Cifrado en Microsoft Office, PDF y ZIP 3.6.- Programas específicos de cifrado 4.- Firma y certificados 4.1.- Introducción a la firma digital. Diferencias con la manuscrita 4.2.- Certificados digitales. Tipos 4.3.- Autoridades de certificación. Ejemplos. El DNI-e 4.4.- La revocación de certificados 4.5.- Autenticación de usuarios 5.- Seguridad en redes de ordenadores 5.1.- Amenazas a las redes de ordenadores. 5.2.- Protocolos seguros de conexión con servidores
Actividades formativas, metodología a utilizar y régimen de tutorías
ACTIVIDADES FORMATIVAS DEL PLAN DE ESTUDIOS REFERIDAS A MATERIAS AF1 Trabajo individual para el estudio de materiales teóricos y prácticos elaborados y aportados por el profesor (40 h) AF3 Clases presenciales teórico-prácticas (3 h) AF4 Tutorías AF5 Trabajo en grupo (47 h) METODOLOGÍAS DOCENTES MD1 Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. MD3 Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo MD5 Elaboración de trabajos e informes de manera individual o en grupo MD6 Lectura de materiales docentes teóricos y prácticos Los horarios de las tutorías, ajustados a lo dispuesto por la Universidad, se podrán consultar en el espacio propio de la asignatura en la plataforma de enseñanza y aprendizaje (Aula Global). Incluirán al menos dos tramos, uno para atención presencial y otro para atención en línea, que deberán ser solicitados (y posteriormente confirmados) por correo electrónico con antelación suficiente. Además de estas tutorías fijadas oficialmente para la asignatura, los alumnos pueden solicitar y concertar con el profesor tutorías presenciales o en línea fuera de esos horarios.
Sistema de evaluación
  • Peso porcentual del Examen Final 30
  • Peso porcentual del resto de la evaluación 70
Bibliografía básica
  • Caballero, Pino. Introducción a la criptografía (capítulo 4). Ra-Ma.
  • Fúster, A.; De la Guía, D.; Hernández, L.; Montoya, F.; Muñoz, J.. Técnicas Criptográficas de Protección de Datos (Capitulos 1, 2, 3 y 5). Ra-Ma.
  • José Luis Blasco Díaz, Modesto J. Fabra Valls.. El documento electrónico : aspectos jurídicos, tecnológicos y archivísticos. Centro de publicaciones Univ. Jaume I.
  • Morant J.L; Ribagorda A.; Sancho J. . Seguridad y Protección de la Información. . Centro de Estudios Ramón Areces. 1997
  • Paar, C.; Pelzl, J.. Understanding Cryptography. Springer. 2010
  • Ronald L. Mendell. Document Security: Protecting Physical and Electronic Content.. Charles C Thomas Pub Ltd. 2007
Recursos electrónicosRecursos Electrónicos *
Bibliografía complementaria
  • Charlie Kaufman, Radia Perlman, Mike Speciner. Network Security: Private Communication in a Public World (Chap. 2). Prentice Hall. Second edition (2002)
  • Christoph Paar, Jan Pelzl. Understanding cryptography (Chap. 1 & 6). Springer-verlag. 2010
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura y la planificación semanal podrían sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.