Segurança e Privacidade

Código:

CC2009

Sigla:

CC2009

Nível:

200

Áreas Científicas
Classificação	Área Científica
OFICIAL	Ciência de Computadores

Ocorrência: 2021/2022 - 2S

Ativa?	Sim
Unidade Responsável:	Departamento de Ciência de Computadores
Curso/CE Responsável:	Licenciatura em Inteligência Artificial e Ciência de Dados

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
L:CC	55	Plano estudos a partir do ano letivo 2021/22	2	-	6	56	162
			3
L:IACD	1	Plano Oficial a partir do ano letivo 2021/22	2	-	6	56	162

Língua de trabalho

Português

Objetivos

Esta Unidade Curricular tem como objetivo fornecer aos estudantes uma perspetiva integrada dos fundamentos da segurança e privacidade informática; visa dotar os estudantes dos princípios de segurança de sistemas e privacidade de dados.

Resultados de aprendizagem e competências

1. Apreender os princípios fundamentais de segurança de sistemas e privacidade de dados.
2. Identificar vulnerabilidades e ameaças e à segurança dos sistemas e privacidade dos dados.
3. Adquirir competências em criptografia e suas aplicações para segurança de sistemas.
4. Compreender regulamentação de proteção de dados e o impacto dos seus requisitos na segurança e privacidade.
5. Selecionar e aplicar tecnologias de reforço de privacidade, bem como metodologias para aferição de risco.

Modo de trabalho

Presencial

Programa

1. Princípios de segurança informática: confidencialidade, integridade, disponibilidade; conceitos de risco, ameaças, vulnerabilidades, vetores de ataque, e mecanismos de segurança;
2. Conceitos básicos de criptografia: criptografia simétrica e de chave pública; cifras e autenticação; integridade de dados, não-repúdio;
3. Aplicações criptográficas, incluindo: armazenamento e transmissão segura de dados;
4. Regulamentação e requisitos de privacidade de dados;
5. Ameaças e vulnerabilidades de privacidade, incluindo: ataques de correlação e ligação;
6. Avaliação de impacto na privacidade e planos de gestão de dados;
7. Algoritmos de anonimização e pseudo-anonimização, avaliação do risco de re-identificação;
8. Computação colaborativa segura e aplicação ao processamento privado de dados.

Bibliografia Obrigatória

William Stallings; Computer security. ISBN: 1-292-22061-9
William Stallings; Information privacy engineering and privacy by design. ISBN: 978-0-13-530215-6
Matt Bishop; Introduction to computer security. ISBN: 0-321-24744-2
William Stallings; Cryptography and network security. ISBN: 9780138690175
Mark Stamp; Information security. ISBN: 9780470626399

Métodos de ensino e atividades de aprendizagem

As aulas teóricas são de exposição, complementadas com exemplos detalhados e casos de uso. Ao longo do semestre, os casos de uso servirão para consolidar os conceitos apresentados, nomeadamente permitindo exercitar as competências de segurança e privacidade na gestão de dados através de cenários concretos.
As aulas práticas serão de aplicação dos conceitos teóricos através da prática de tecnologias que permitam obter adquirir solidez técnica na aplicação de metodologias de segurança e privacidade.

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação	Peso (%)
Exame	60,00
Trabalho prático ou de projeto	40,00
Total:	100,00

Componentes de Ocupação

Designação	Tempo (Horas)
Elaboração de projeto	50,00
Estudo autónomo	56,00
Frequência das aulas	56,00
Total:	162,00

Obtenção de frequência

Nota mínima de 35% no total dos trabalhos práticos.

Fórmula de cálculo da classificação final

Se ET < 35%: CF = RFC (reprovado por falta de componente)
Se ET >=35%: CF = 0,4 TR + 0,6 ET

onde CF é a classificação final, TR é a nota dos trabalhos práticos e ET a classificação do exame teórico.

Avaliação especial (TE, DA, ...)

Consta das mesmas duas componentes dos estudantes normais.

Melhoria de classificação

O exame pode ser melhorado na época de recurso.
A nota dos trabalhos práticos mantém-se para todas as épocas de exame.