Guia docente
DATOS IDENTIFICATIVOS 2018_19
Asignatura SEGURIDAD EN SISTEMAS CIBER-FíSICOS II Código 01733117
Enseñanza
1732 - MASTER UNIVERSITARIO EN INVESTIGACION EN CIBERSEGURIDAD (OL)
Descriptores Cr.totales Tipo Curso Semestre
6 Optativa Segundo Primero
Idioma
Castellano
Prerrequisitos
Departamento ING.ELECTR.DE SIST. Y AUTOMATI
Responsable
PRADA MEDRANO , MIGUEL ANGEL
Correo-e mapram@unileon.es
mdomg@unileon.es
Profesores/as
DOMÍNGUEZ GONZÁLEZ , MANUEL
PRADA MEDRANO , MIGUEL ANGEL
Web http://
Descripción general
Tribunales de Revisión
Tribunal titular
Cargo Departamento Profesor
Presidente ING.ELECTR.DE SIST. Y AUTOMATI ALONSO ALVAREZ , ANGEL
Secretario ING.ELECTR.DE SIST. Y AUTOMATI BENAVIDES CUELLAR , MARIA DEL CARMEN
Vocal ING.ELECTR.DE SIST. Y AUTOMATI ALAIZ MORETON , HECTOR
Tribunal suplente
Cargo Departamento Profesor
Presidente ING.ELECTR.DE SIST. Y AUTOMATI ALAIZ RODRIGUEZ , ROCIO
Secretario ING.ELECTR.DE SIST. Y AUTOMATI REGUERA ACEVEDO , PERFECTO
Vocal ING.ELECTR.DE SIST. Y AUTOMATI FOCES MORAN , JOSE MARIA

Competencias
Tipo A Código Competencias Específicas
  A17091 1733EOPT13 Conocer las amenazas y vulnerabilidades de seguridad específicas en los entornos industriales y de infraestructuras críticas. Gestión de emergencias.
  A17092 1733EOPT14 Conocer las principales iniciativas, programas y procedimientos en seguridad enfocadas a sistemas, redes y aplicaciones en entornos industriales.
Tipo B Código Competencias Generales y Transversales
  B5220 1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
  B5221 1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
  B5222 1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
  B5223 1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
  B5224 1733G5 Aprender de forma autónoma.
  B5225 1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C Código Competencias Básicas
  C1 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
  C2 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
  C3 Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
  C4 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
  C5 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje
Resultados Competencias
Conocer las amenazas y vulnerabilidades de seguridad específicas en los entornos industriales y de infraestructuras críticas. Gestión de emergencias. A17091
B5224
B5225
C1
C2
C4
C5
Conocer las principales iniciativas, programas y procedimientos en seguridad enfocadas a sistemas, redes y aplicaciones en entornos industriales. A17092
B5224
B5225
C1
C2
C4
C5
Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades. B5220
B5221
B5222
B5223
C3

Contenidos
Bloque Tema
I. Seguridad y resiliencia en infraestructuras críticas y sistemas de automatización y control T1 Introducción y revisión de conceptos
T2 Arquitecturas y tecnologías
T3 Amenazas y vulnerabilidades de los sistemas de automatización y control
II. Iniciativas y estándares. T4 Legislación europea y española
T5 Entidades relevantes y fuentes de recomendaciones e información
T6 Estándares. IEC-62443.
III. Seguridad, planificación y diseño T8. Procedimientos y medidas. Sistema de gestión de la ciberseguridad en un sistema de control.
T9 Modelo de zonas
T10 Tecnologías aplicadas a la ciberseguridad en sistemas de control
T11 Revisión crítica de incidentes relevantes
IV. Diseño y evaluación de programas de seguridad T12 Esquema Nacional de Seguridad Industrial
T13 Evaluación de las capacidades
T14 Planes de Seguridad del Operador
T15 Planes de Protección Específicos
V. Gestión de incidentes en infraestructuras críticas T16 Estructura de respuesta ante incidentes y procedimiento

Planificación
Metodologías  ::  Pruebas
  Horas en clase Horas fuera de clase Horas totales
Prácticas en laboratorios 20 45 65
 
Otras metodologías 6 14 20
 
Sesión Magistral 21 44 65
 
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías   ::  
  descripción
Prácticas en laboratorios El profesor guiará a los estudiantes en la aplicación de conceptos y resultados teóricos para la resolución de problemas, con el objetivo de afianzar los conocimientos adquiridos.
Otras metodologías Realización de trabajos. Talleres y visitas técnicas.
Sesión Magistral Sesión magistral

Tutorías
 
Sesión Magistral
descripción
Los estudiantes pueden contar con la ayuda del profesor en tutorías individuales o grupales, previa petición por e-mail.

Evaluación
  descripción calificación
Sesión Magistral Examen escrito final presencial. 50%
Prácticas en laboratorios Examen escrito final presencial. 20%
Otras metodologías Realización y presentación de trabajo grupal de la asignatura 30%
 
Otros comentarios y segunda convocatoria

El examen escrito podrá incluir preguntas relacionadas tanto con la teoría como con la práctica.

Para aprobar la asignatura es necesario alcanzar un mínimo de 3,5 puntos sobre 7 en el examen escrito, un mínimo de 1,5 en la evaluación del trabajo y una nota final de al menos 5 puntos.

EVALUACIÓN EN LA SEGUNDA CONVOCATORIA:
Nota del examen escrito: 70%
Nota del trabajo: 30%

En la modalidad online existirá una prueba final de carácter presencial y obligatorio.

Fuentes de información
Acceso a la Lista de lecturas de la asignatura

Básica

Industrial Network Security, Second Edition: Securing critical infrastructure networks for smart grid, SCADA, and other Industrial Control Systems. Eric Knapp, Joel Thomas Langill. Syngress, 2014.

Applied Cyber Security and the Smart Grid: Implementing Security Controls into the Modern Power Infrastructure. Eric Knapp, Raj Samani, Joel Thomas Langill. Syngress, 2013.

Guide to industrial control systems (ICS) security. Keith Stouffer,  Joe Falco, Karen Scarfone. National Institute of Standards and Technology, 2015.

Informe de Amenazas CCN-CERT IA-04/16. Amenazas y análisis de riesgos en Sistemas de Control Industrial (ICS). Centro Criptológico Nacional, 2016

Complementaria

Recommended Practice: Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies, US Homeland Security, 2016

Estándar ISA/IEC 62443.

https://ics-cert.us-cert.gov/


Recomendaciones