Guia docente

DATOS IDENTIFICATIVOS

2023_24

Asignatura

SEGURIDAD EN SISTEMAS CIBER-FíSICOS II

Código

01733117

Enseñanza

1732 - MASTER UNIVERSITARIO EN INVESTIGACION EN CIBERSEGURIDAD (OL)

Descriptores

Cr.totales

Tipo

Curso

Semestre

Optativa

Segundo

Primero

Idioma

Prerrequisitos

Departamento

ING.ELECTR.DE SIST. Y AUTOMATI

Responsable

PRADA MEDRANO , MIGUEL ANGEL

Correo-e

mapram@unileon.es
dperl@unileon.es

Profesores/as

PRADA MEDRANO , MIGUEL ANGEL

PEREZ LOPEZ , DANIEL

Web

http://

Descripción general

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.ELECTR.DE SIST. Y AUTOMATI	ALONSO CASTRO , SERAFIN
Secretario	ING.ELECTR.DE SIST. Y AUTOMATI	BENAVIDES CUELLAR , MARIA DEL CARMEN
Vocal	ING.ELECTR.DE SIST. Y AUTOMATI	ALAIZ MORETON , HECTOR

Tribunal suplente
Cargo	Departamento	Profesor
Presidente	ING.ELECTR.DE SIST. Y AUTOMATI	ALAIZ RODRIGUEZ , ROCIO
Secretario	ING.ELECTR.DE SIST. Y AUTOMATI	REGUERA ACEVEDO , PERFECTO
Vocal	ING.ELECTR.DE SIST. Y AUTOMATI	FOCES MORAN , JOSE MARIA

Competencias

Tipo A	Código	Competencias Específicas
	A17091	1733EOPT13 Conocer las amenazas y vulnerabilidades de seguridad específicas en los entornos industriales y de infraestructuras críticas. Gestión de emergencias.
	A17092	1733EOPT14 Conocer las principales iniciativas, programas y procedimientos en seguridad enfocadas a sistemas, redes y aplicaciones en entornos industriales.
Tipo B	Código	Competencias Generales y Transversales
	B5220	1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
	B5221	1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
	B5222	1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
	B5223	1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
	B5224	1733G5 Aprender de forma autónoma.
	B5225	1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C	Código	Competencias Básicas
	C1	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
	C2	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
	C3	Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
	C4	Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
	C5	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje

Resultados	Competencias
Conocer las amenazas y vulnerabilidades de seguridad específicas en los entornos industriales y de infraestructuras críticas. Gestión de emergencias.	A17091	B5224 B5225	C1 C2 C4 C5
Conocer las principales iniciativas, programas y procedimientos en seguridad enfocadas a sistemas, redes y aplicaciones en entornos industriales.	A17092	B5224 B5225	C1 C2 C4 C5
Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.		B5220 B5221 B5222 B5223	C3

Contenidos

Bloque	Tema
I. Seguridad y resiliencia en infraestructuras críticas y sistemas de automatización y control	T1 Introducción y revisión de conceptos T2 Arquitecturas y tecnologías T3 Amenazas y vulnerabilidades de los sistemas de automatización y control T4 Revisión crítica de incidentes relevantes
II. Iniciativas y estándares.	T5 Legislación europea y española. Entidades relevantes y fuentes de recomendaciones e información T6 Estándares. IEC-62443.
III. Seguridad, planificación y diseño	T7. Procedimientos y medidas. T8 Modelo de zonas T9 Tecnologías aplicadas a la ciberseguridad en sistemas de control
IV. Diseño y evaluación de programas de seguridad	T10 Esquema Nacional de Seguridad Industrial. Evaluación de las capacidades T11 Planes de Seguridad del Operador. Planes de Protección Específicos
V. Gestión de incidentes en infraestructuras críticas	T12 Estructura y procedimiento de respuesta ante incidentes

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Prácticas en laboratorios	18	44	62

Otras metodologías	6	14	20

Sesión Magistral	23	45	68


(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Prácticas en laboratorios	El profesor guiará a los estudiantes en la aplicación de conceptos y resultados teóricos para la resolución de problemas, con el objetivo de afianzar los conocimientos adquiridos.
Otras metodologías	Realización de trabajos. Talleres y visitas técnicas.
Sesión Magistral	Sesión magistral

Tutorías

Sesión Magistral

descripción

Los estudiantes pueden contar con la ayuda del profesor en tutorías individuales o grupales, previa petición por e-mail.

Evaluación

	descripción	calificación
Sesión Magistral	Examen escrito final presencial.	50%
Prácticas en laboratorios	Examen escrito final presencial.	20%
Otras metodologías	Realización y presentación de trabajo grupal de la asignatura	30%

Otros comentarios y segunda convocatoria
El examen escrito podrá incluir preguntas relacionadas tanto con la teoría como con la práctica. Para aprobar la asignatura es necesario alcanzar un mínimo de 3,5 puntos sobre 7 en el examen escrito, un mínimo de 1,5 en la evaluación del trabajo y una nota final de al menos 5 puntos. EVALUACIÓN EN LA SEGUNDA CONVOCATORIA: Nota del examen escrito: 70% Nota del trabajo: 30% En la modalidad online existirá una prueba final de carácter presencial y obligatorio.

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica
	Industrial Network Security, Second Edition: Securing critical infrastructure networks for smart grid, SCADA, and other Industrial Control Systems. Eric Knapp, Joel Thomas Langill. Syngress, 2014. Applied Cyber Security and the Smart Grid: Implementing Security Controls into the Modern Power Infrastructure. Eric Knapp, Raj Samani, Joel Thomas Langill. Syngress, 2013. Guide to industrial control systems (ICS) security. Keith Stouffer, Joe Falco, Karen Scarfone. National Institute of Standards and Technology, 2015. Informe de Amenazas CCN-CERT IA-04/16. Amenazas y análisis de riesgos en Sistemas de Control Industrial (ICS). Centro Criptológico Nacional, 2016
Complementaria
	Recommended Practice: Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies, US Homeland Security, 2016 Estándar ISA/IEC 62443. https://ics-cert.us-cert.gov/

Recomendaciones