Anàlisi forense Codi:  M1.711    Crèdits:  6
Consulta de les dades generals   Descripció   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació final  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

La present assignatura pertanyent al Màster Interuniversitari en Seguretat de les TIC pretén donar una visió a tot el cicle de la seguretat de la informació.

Tota organització ha de tractar d'evitar el fet de patir incidents de seguretat que puguin afectar al correcte desenvolupament de la seva activitat de negoci, i per això és necessari ser conscient que la seguretat total no la podrem aconseguir per més recursos que tinguem. El que sí podrem fer, no obstant, és prevenir i minimitzar el nombre d'incidents. És davant aquesta situació que s'ha de plantejar quins van a ser els mecanismes i estratègies a aplicar de tal manera que es puguin reduir els possibles incidents de seguretat que puguin afectar a l'organització.

Dins d'aquesta possible resolució d'incidents de seguretat, s'engloba la denominada Investigació de l'Evidència Digital, que pretén extreure conclusions i evidències del perquè i com ha succeït un determinat incident de seguretat. L'objectiu d'aquesta investigació és trobar indicis o informacions que evitin/previnguin que aquests incidents puguin tornar a succeir així com per poder detectar el causant d'aquest incident.

També cal tenir en compte que, en determinades ocasions, aquests incidents de seguretat poden ser provocats i la recopilació d'evidències en aquests casos pot ser fonamental de cara a les possibles implicacions legals que se'ls puguin aplicar als causants d'aquests incidents. Aquests últims processos entren dins de la informàtica forense amb les corresponents implicacions legals-jurídiques que poden existir.

Durant aquesta assignatura es tractaran d'explicar totes i cadascuna de les possibles situacions que poden donar-se dins d'una organització i que hauran de tractar-se de forma adequada perquè la resolució d'incidents pugui ser realment útil, i serveixi d'eina de prevenció i millora de la dinàmica de treball de l'empresa.

Amunt

La present assignatura no pressuposa coneixements previs. No obstant, es recomana haver cursat prèviament l'assignatura de "Legislació i regulació". Per aquells estudiants que hagin de cursar complements de formació, es recomana haver cursat prèviament les següents assignatures:

  • Estructura de computadors

  • Seguretat en xarxes de computadors

  • Criptografia

Amunt

Els objectius generals de l'assignatura poden sintetitzar-se de la següent forma:

  • Conèixer la metodologia de la informàtica forense i com aplicar-la.

  • Saber identificar en quines situacions la informàtica forense resulta d'utilitat.

  • Conèixer de quina manera les diferents tècniques forenses es relacionen amb els sistemes informàtics.

  • Saber aplicar la metodologia forense en la preparació de l'informe pericial per al seu ús davant un tribunal de justícia.

  • Conèixer com es relaciona la informàtica forense amb la gestió d'incidents.

  • Saber preparar la gestió d'incidents d'una organització correctament per minimitzar els atacs amb èxit.

  • Comprendre com la informàtica forense ajuda a mantenir i reforçar la seguretat del sistema informàtic.

Mitjançant la consecució d'aquests objectius, la realització de la present assignatura contribueix a l'adquisició de les següents competències del Màster Interuniversitari en Seguretat de les TIC:

  • CT1 - Capacitat d'anàlisi i síntesi de la seguretat d'un sistema.

  • CT2 - Capacitat per exercir l'activitat professional d'acord al codi ètic i als aspectes legals actuals a l'entorn de les TIC

  • CT3 - Capacitat de comunicació tant a públic especialitzat com no especialitzat de manera clara i sense ambigüitats.

  • CT5 - Capacitat per seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per resoldre problemes en entorns nous

  • CT6 - Coneixement d'eines i tendències tecnològiques del mercat de la seguretat informàtica

  • CE34 - Capacitat per realitzar una anàlisi forense de qualsevol sistema informàtic (PC, mòbils, routers, etc.) i presentar-ho en una seu judicial.

  • CE35 - Capacitat per aplicar les consideracions legals adquirides per realitzar la gestió d'un incident de seguretat.

Amunt

Conceptes bàsics

  1. Disciplina forense
  2. Marc conceptual
  3. La informàtica forense en les organitzacions
  4. Informàtica

Gestió d'incidents de seguretat

  1. Introducció
  2. Gestió d'incidents de seguretat
  3. Prevenció de l'incident
  4. Detecció i anàlisi
  5. Contenció
  6. Resolució de l'incident

Fases i metodologia de l'anàlisi forense

  1. Informàtica forense i evidència digital
  2. Preservació de l'escena de l'incident
  3. Identificació de l'evidència digital
  4. Adquisició d'evidències digitals
  5. Anàlisi de l'evidència digital i investigació
  6. Presentació i informe
  7. El laboratori d'informàtica forense
  8. Exemples

El peritatge

  1. Abans del peritatge
  2. Recollida de proves
  3. Aspectes processals
  4. L'informe i el dictamen pericials
  5. La professionalitat del perit
  6. Exemples

Amunt

Material Suport

Amunt

El material didàctic del curs es compon de diferents mòduls didàctics en format web i paper.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC), nota que es combina amb una nota de pràctiques (Pr) per a obtenir la nota final de l'assignatura. No es preveu fer cap prova d'avaluació final. La fórmula d'acreditació de l'assignatura és la següent: AC + Pr.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC + Pr

Nota final d'assignatura = Final Continuada (FC)= AC+Pr

AC = 50%

Pr = 50%

Notes mínimes:

· Pr = 5

· AC = 5

En cas de no assolir la nota mínima a la Pr, la nota obtinguda en la fórmula correspon a l'obtinguda a la Pr, o el que indiqui el model d'avaluació.

Amunt

El criteri de puntuació de les PECs, és:

  • PEC 1: 20%

  • PEC 2: 35% 

  • PEC 3: 45% 

Amunt