Informàtica forense Codi:  M5.260    Crèdits:  4
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Coneixements previs   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Bibliografia i fonts d'informació   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final   Feedback  
Aquest és el pla docent de l'assignatura. Us servirà per planificar la matrícula (consulteu si l'assignatura s'ofereix aquest semestre a l'espai del Campus Més UOC / La Universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

Tota organització ha de tractar d'evitar el fet de patir incidents de seguretat que puguin afectar el correcte desenvolupament de la seva activitat de negoci, i per això és necessari ser conscient que la seguretat total no la podem aconseguir per més recursos que tinguem. El que sí que podem fer, no obstant això, és prevenir i minimitzar el nombre d'incidents. És davant aquesta situació que s'ha de plantejar quins podrien ser els mecanismes i estratègies a aplicar de tal manera que es puguin reduir els possibles incidents de seguretat que puguin afectar a l'organització.

Dins d'aquesta possible resolució d'incidents de seguretat, s'engloba la denominada Investigació de l'Evidència Digital, que pretén extreure conclusions i evidències del perquè i com ha succeït un determinat incident de seguretat. L'objectiu d'aquesta investigació és trobar indicis o informacions que evitin/previnguin que aquests incidents puguin tornar a succeir així com per poder detectar el causant d'aquests incidents.

També cal tenir en compte que, en determinades ocasions, aquests incidents de seguretat poden ser provocats i, per tant, la recopilació d'evidències en aquests casos pot ser fonamental de cara a les possibles implicacions legals que se'ls puguin aplicar als causants d'aquests incidents. Aquests últims processos entren dins de la informàtica forense amb les corresponents implicacions legals-jurídiques que poden existir.


Amunt

Aquesta assignatura, de caràcter optatiu, incideix en els aspectes essencials relacionats amb la seguretat informàtica, la pràctica pericial en TI i el marc legislatiu relacionat (entre altres, el Codi Penal). És un complement ideal per aquells estudiants que volen aprofundir en els aspectes més pràctics dels ciberdelictes i, des del punt de vista més tècnic, es troba molt relacionada amb la seguretat dels sistemes i la detecció de les seves vulnerabilitats.

Amunt

La present assignatura es projecta sobre nombrosos camps professionals, entre els quals podem destacar
els següents:

  • Criminòlegs i graduats en dret que es desitgin especialitzar en l'àmbit de les TIC i la ciberdelinqüència.
  • Professionals jurídics especialitzats en l'àmbit de la ciberdelinqüència.
  • Funcionaris facultatius que realitzen tasques policials en unitats dedicades a la ciberdelinqüència.
  • Consultors i auditors en Seguretat de Sistemes d'Informació.

Amunt

La present assignatura no pressuposa tenir cap coneixement previ. No obstant això, disposar de coneixements de seguretat informàtica, administració de sistemes i/o criptografia pot facilitar l'adquisició dels coneixements exposats.

Amunt

Els objectius principals dels curs són:

  • Saber què són les ciències forenses i en especial la informàtica forense, així com la seva relació amb la criminalística.
  • Comprendre la relació que es produeix entre la informació, la seguretat informàtica, l'incident de seguretat, l'anàlisi forense i el sistema legal.
  • Conèixer la regulació legal més important a tenir en compte.
  • Adquirir les nocions bàsiques en seguretat informàtica, gestió d'incidents i el seu tractament mitjançant les ciències forenses.
  • Facilitar la comprensió del context de seguretat de la informació i el vocabulari bàsic en aquest àmbit.
  • Tenir coneixement dels delictes informàtics i la legislació associada.
  • Conèixer les etapes de l'anàlisi forense i les tècniques associades a cadascuna d'elles.
  • Comprendre l'estructura dels informes pericials i la figura del perit.

Mitjançant la consecució d'aquests objectius, la realització de la present assignatura contribueix a l'adquisició de les competències següents del Màster Universitari de Ciberdelinqüència:

  • Conèixer les diferents formes delictives relacionades amb les TIC que es poden cometre en un entorn cibernètic, tant pel que fa a la seva fenomenologia com a la seva definició i tractament per part del dret penal en un context europeu, espanyol i comparat. 
  • Conèixer els aspectes processals relatius a la persecució penal de la ciberdelinqüència tenint en compte les últimes reformes legals.
  • Conèixer les bases tecnològiques necessàries per dur a terme una actuació professional eficaç de cara a la prevenció, la detecció i la prova dels delictes esmentats.

Amunt

Conceptes bàsics

  • Disciplina forense.
  • Marc conceptual de la informàtica forense.
  • Seguretat informàtica.
  • Gestió d'incidents de seguretat.
  • Informàtica i ciències forenses.
  • Marc normatiu associat a la informàtica i als ciberdelictes.
  • Estàndards ISO/UNE i organismes internacionals.

 

Fases i metodologia de l'anàlisi forense

  • Informàtica forense i prova digital.
  • Assegurament de l'escena del succés.
  • Identificació de l'evidència digital.
  • Recollida de l'evidència digital.
  • Adquisició de l'evidència digital.
  • Preservació de l'evidència digital.
  • Anàlisi de la prova digital i investigació.
  • Presentació i informe.
  • El laboratori d'informàtica forense.

 

El peritatge. L'anàlisi forense i el sistema legal

  • Abans del peritatge.
  • Recollida de proves.
  • Aspectes processals.
  • L'informe i el dictamen pericial.
  • La professionalitat del perit.

Amunt

Material Suport

Amunt

Mòdul 3. El peritatge. L'anàlisi forense i el sistema legal

 AudioLlibre

Mòdul 3. El peritatge. L'anàlisi forense i el sistema legal

 ePub

Mòdul 3. El peritatge. L'anàlisi forense i el sistema legal

 Mobipocket

Mòdul 3. El peritatge. L'anàlisi forense i el sistema legal

 HTML5

Mòdul 2. Fases i metodologia de l'anàlisi forense

 AudioLlibre

Mòdul 2. Fases i metodologia de l'anàlisi forense

 ePub

Mòdul 2. Fases i metodologia de l'anàlisi forense

 Mobipocket

Mòdul 2. Fases i metodologia de l'anàlisi forense

 HTML5

Mòdul 1. Conceptes bàsics

 AudioLlibre

Mòdul 1. Conceptes bàsics

 ePub

Mòdul 1. Conceptes bàsics

 Mobipocket

Mòdul 1. Conceptes bàsics

 HTML5

Amunt

  • Arqués, J. M.; Colobran, M.; Iparraguirre, J. (2016). Com s'ha de fer l'informe pericial d'un delicte informàtic? «Col·lecció H2PAC». Editorial UOC. ISBN: 978-84-9116-584-2, 2016.
  • Colobran Huguet, M.; Arques Soldevila, J.; Marco Galindo, E. (2008). Administració de sistemes operatius en xarxa. Barcelona: Editorial UOC.
  • Colobran Huguet, M. (2015). A General-Purpose Security Framework. PHD Thesis. Universitat Autònoma de Barcelona.
  • Colobran Huguet, M.; Arques Soldevila, J.; Guash Petit, A. (2012). Anàlisi forense de sistemes d'informació. Investigació de la prova digital. Barcelona: Editorial UOC.
  • Guasch Petit, A. i altres (2008). Auditoría, peritajes y aspectos legales para informáticos. Barcelona: UOC.
  • García Pañeda, X.; Melendi Palacio, D. (2008). La peritación informática. Un enfoque práctico. Oviedo: Colegio Oficial de Ingenieros en Informática del Principado de Asturias.
  • AENOR (norma UNE) (2013). UNE 71505-1:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales.
  • AENOR (norma UNE) (2013). UNE 71505-2:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión  de las evidencias electrónicas.
  • AENOR (norma UNE) (2013). UNE 71505-3:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos.
  • AENOR (norma UNE) (2013). UNE 71506:2013 Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas.
  • AENOR (norma UNE) (2015). UNE 197010:2015. Criterios generales para la elaboración de informes y dictámenes periciales sobre Tecnologías de la Información y las Comunicaciones (TIC).
  • International Organization for Standardization/International Electrotechnical Commission (2012). ISO/IEC 27037:2012 Guidelines for identification, collection, acquisition and preservation of digital evidence.

    Enllaços d'interès:

  • Agencia Estatal BOE (1882). Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal (BOE núm. 260, de 17/09/1882).

  • Agencia Estatal BOE (1978). Constitución Española de 27 de diciembre de 1978 (BOE núm. 311, de 29 de diciembre de 1978).

  • Agencia Estatal BOE (1995). Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (BOE núm. 281, de 24/11/1995).

  • Agencia Estatal BOE (1996). Ley 2/2019, de 1 de marzo, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril (BOE núm. 53, de 2 de marzo de 2019).

  • Agencia Estatal BOE (2002). Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (BOE núm. 166, de 12/07/2002).

  • Agencia Estatal BOE (2003). Ley 59/2003, de 19 de diciembre, de firma electrónica (BOE núm. 304, de 20/12/2003). http://www.boe.es/buscar/act.php?id=BOE-A-2003-23399

  • Agencia Estatal BOE (2018). Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE núm. 294, de 6 de diciembre de 2018, páginas 119.788 a 119.857). http://www.boe.es/boe_catalan/dias/2018/12/06/pdfs/BOE-A-2018-16673-C.pdf

  • Union Europea (2016). General Data Protection Regulation (EU) 2016/679. http://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL

  • European Network of Forensic Science Institutes (ENFSI) (2015). Best Practice Manual for the Forensic Examination of Digital Technology. http://enfsi.eu/wp-content/uploads/2016/09/1._forensic_examination_of_digital_technology_0.pdf

  • NIST Special Publication 800-101 Revision 1, Rick Ayers, Sam Brothers, Wayne Jansen (2014). Guidelines on Mobile Device Forensics. http://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-101r1.pdf

Amunt

El procés d'aprenentatge es fonamenta bàsicament en l'aprofitament de l'AULA del Campus Virtual, on es disposa de diversos recursos per la comunicació. En concret, podeu emprar els espais següents:

  • Fòrum: és l'espai compartit per tots i on tots i hi poden llegir i escriure. En aquest espai hi tenen cabuda des de les comunicació de resolució d'activitats fins als missatges personals d'ànim, de suport, de complicitat, etc. El fòrum és l'aula.
  • Debat: també és un espai compartit, emprat per a les comunicacions més formals relacionades amb els continguts del curs.
  • Tauler: és l'espai destinat a les comunicacions del curs per part del consultor. D'aquesta manera, només el consultor hi pot escriure, encara que tots els membres del grup hi poden llegir els missatges.
  • Lliurament i registre d'AC: espai destinat al lliurament d'activitats avaluatives. En ell, els estudiants no podeu llegir ni recuperar els arxius que hi hagi, només enviar-los per a que el consultor els recuperi.

El curs està format per 3 mòduls. A cadascun dels mòduls hi dedicarem el temps convenient per a poder desenvolupar els continguts corresponents.

A l'inici de cada mòdul, el consultor el presentarà en el Tauler, incloent una proposta-resum dels continguts específics que s'han d'aprendre i assimilar, amb les activitats d'aprenentatge a realitzar i els recursos a emprar.

Per treballar els mòduls haureu de plantejar les qüestions o dubtes que tingueu, respondre les qüestions que us plantegin els vostres companys en el fòrum i les preguntes formulades pel consultor de l'assignatura.

A més, és molt important el seguiment actiu dels espais de l'aula (en especial el tauler i el fòrum), ja que de forma habitual s'hi plantegen dubtes, es resolen problemes i es tracten qüestions molt relacionades amb els continguts del curs.

Cada mòdul tindrà unes dates recomanades per a la seva realització. Aquestes dates us permetran mesurar el vostre seguiment i aprofitament del mòdul. Les úniques dates que es consideren inamovibles són les de l'inici i final de mòdul i les de lliurament de les activitats avaluatives (PAC's)

Les "activitats avaluatives", anomenades PAC's (Proves d'Avaluació Contínua) que pertanyen a l'AC (Avaluació Contínua) són activitats a realitzar per cada mòdul (és a dir, n'hi ha una per cada mòdul). Les activitats avaluatives (PAC's) s'hauran de lliurar en l'espai de "Lliurament i registre d'AC" de l'aula, en les dates indicades dins de la planificació, per a que el vostre aprenentatge pugui ésser avaluat.

Aquestes activitats avaluatives són obligatòries i s'hauran de realitzar de forma individual.

Un aspecte important a ressaltar és el fet de treballar de forma contínua, la qual cosa permetrà assimilar els continguts del curs i els seus objectius. Acumular les tasques pel final impedeix gaudir del que s'està aprenent i, també, participar en les reflexions que s'estiguin fent. El treball cooperatiu és molt important ja que és enriquidor per a tot aquell que hi participa, però per això es necessita un mínim de sincronia temporal.

Com a conclusió final, i fidels a la metodologia que proposem, vosaltres sou el centre del procés d'aprenentatge. Construireu el coneixement de forma significativa, interactuant activament amb els vostres iguals, amb el consultor/formador, amb els materials, amb el nou entorn. En aquest curs, no només aprendreu sobre la formació virtual, sinó que també la viureu, dia a dia, intensament, des de la pròpia experiència.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

Amunt

Aquesta assignatura només es pot superar a partir de l'avaluació contínua (AC). La nota final d'avaluació contínua esdevé la nota final de l'assignatura. La fórmula d'acreditació de l'assignatura és la següent: AC.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC

Nota final d'assignatura: AC

Amunt

L'avaluació del curs es realitzarà a partir de:

  • El vostre seguiment i participació en totes les activitats del curs.

El coneixement es construeix dia a dia i conjuntament en els espais compartits de l'aula. D'aquí la importància del seguiment i participació contínua en totes les activitats proposades durant el curs (exercicis d'autoavaluació i activitats avaluatives).

  • Les activitats avaluatives (3 PAC's).

Les activitats avaluatives (PAC's) són de lliurament obligatori i individual al consultor. Aquest les avaluarà i posteriorment publicarà una possible solució a l'esmentada activitat i/o efectuarà comentaris personalitzats a cada estudiant en relació a l'exercici corregit. L'avaluació de cada PAC es podrà consultar en l'espai d'avaluació assignat.

La valoració de les PAC's es realitzarà segons el criteri següent:

A: és una activitat molt bona, que aporta novetats i originalitat als coneixements adquirits.

B: correspon a una activitat correcta.

C+: una activitat millorable.

C-: una activitat de no superació, però gairebé acceptable.

D: suposa una no-superació dels objectius proposats.

N: no s'emet qualificació.

La qualificació final de l'avaluació contínua es calcularà en base als pesos de cadascuna de les PAC's, indicats a continuació:

  • PAC 1: 30%
  • PAC 2: 30%
  • PAC 3: 40%

El seguiment correcte de l'assignatura os compromet a realitzar les activitats proposades de manera individual i segons les indicacions que pauta aquest Pla Docent. En cas que no sigui així, la nota final de l'avaluació contínua s'avaluarà amb una D.

D'altra banda, i sempre a criteri dels Estudis, l'incompliment d'aquest compromís pot suposar que no se us permeti superar cap altra assignatura mitjançant l'avaluació contínua, ni en el semestre en curs, ni en  els següents.

La nota final d'AC es completarà amb una nota equivalent numèrica (sense decimal), d'acord amb les correspondències següents:

A: 9/10 (MH)

B: 7/8

C+: 5/6

C-: 3/4

D: 0/1/2

N: No s'emet cap nota

Amunt

Aquesta assignatura només es pot aprovar superant l'avalució contínua (AC).

Cal tenir present que no se supera l'avaluació contínua si l'estudiant:

  • Presenta les 3 PAC i la qualificació és una C- o D.
  • No lliura alguna de les PAC. Això implica obtenir una D com a qualificació de l'avaluació contínua.
  • No lliura cap PAC. Això implica obtenir una N com a qualificació de l'avaluació contínua.

A més, haureu de tenir en compte el següent:

  • Si en una de les PAC s'obté una D, no se supera l'avaluació contínua.
  • Si en dues de les 3 PAC s'obtenen dues C-, tampoc se supera l'avaluació contínua.

La qualificació final del curs obtinguda per l'estudiant serà la de l'avaluació contínua.

Amunt

Tal i com s'ha indicat en la metodologia de l'assignatura, el consultor us guiarà i orientarà a través del Tauler de l'aula per a que pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que puguin aparèixer en el Fòrum de l'aula, així com les consultes i comentaris enviats a la seva bústia personal.

El consultor també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i comentarà de forma qualitativa a nivell grupal i/o individual la resolució. Aquests comentaris us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències.

Amunt