Segurança e Privacidade
Áreas Científicas |
Classificação |
Área Científica |
OFICIAL |
Ciência de Computadores |
Ocorrência: 2021/2022 - 2S
Ciclos de Estudo/Cursos
Língua de trabalho
Português
Objetivos
Esta Unidade Curricular tem como objetivo fornecer aos estudantes uma perspetiva integrada dos fundamentos da segurança e privacidade informática; visa dotar os estudantes dos princípios de segurança de sistemas e privacidade de dados.
Resultados de aprendizagem e competências
1. Apreender os princípios fundamentais de segurança de sistemas e privacidade de dados.
2. Identificar vulnerabilidades e ameaças e à segurança dos sistemas e privacidade dos dados.
3. Adquirir competências em criptografia e suas aplicações para segurança de sistemas.
4. Compreender regulamentação de proteção de dados e o impacto dos seus requisitos na segurança e privacidade.
5. Selecionar e aplicar tecnologias de reforço de privacidade, bem como metodologias para aferição de risco.
Modo de trabalho
Presencial
Programa
1. Princípios de segurança informática: confidencialidade, integridade, disponibilidade; conceitos de risco, ameaças, vulnerabilidades, vetores de ataque, e mecanismos de segurança;
2. Conceitos básicos de criptografia: criptografia simétrica e de chave pública; cifras e autenticação; integridade de dados, não-repúdio;
3. Aplicações criptográficas, incluindo: armazenamento e transmissão segura de dados;
4. Regulamentação e requisitos de privacidade de dados;
5. Ameaças e vulnerabilidades de privacidade, incluindo: ataques de correlação e ligação;
6. Avaliação de impacto na privacidade e planos de gestão de dados;
7. Algoritmos de anonimização e pseudo-anonimização, avaliação do risco de re-identificação;
8. Computação colaborativa segura e aplicação ao processamento privado de dados.
Bibliografia Obrigatória
William Stallings;
Computer security. ISBN: 1-292-22061-9
William Stallings;
Information privacy engineering and privacy by design. ISBN: 978-0-13-530215-6
Matt Bishop;
Introduction to computer security. ISBN: 0-321-24744-2
William Stallings;
Cryptography and network security. ISBN: 9780138690175
Mark Stamp;
Information security. ISBN: 9780470626399
Métodos de ensino e atividades de aprendizagem
As aulas teóricas são de exposição, complementadas com exemplos detalhados e casos de uso. Ao longo do semestre, os casos de uso servirão para consolidar os conceitos apresentados, nomeadamente permitindo exercitar as competências de segurança e privacidade na gestão de dados através de cenários concretos.
As aulas práticas serão de aplicação dos conceitos teóricos através da prática de tecnologias que permitam obter adquirir solidez técnica na aplicação de metodologias de segurança e privacidade.
Tipo de avaliação
Avaliação distribuída com exame final
Componentes de Avaliação
Designação |
Peso (%) |
Exame |
60,00 |
Trabalho prático ou de projeto |
40,00 |
Total: |
100,00 |
Componentes de Ocupação
Designação |
Tempo (Horas) |
Elaboração de projeto |
50,00 |
Estudo autónomo |
56,00 |
Frequência das aulas |
56,00 |
Total: |
162,00 |
Obtenção de frequência
Nota mínima de 35% no total dos trabalhos práticos.
Fórmula de cálculo da classificação final
Se ET < 35%: CF = RFC (reprovado por falta de componente)
Se ET >=35%: CF = 0,4 TR + 0,6 ET
onde CF é a classificação final, TR é a nota dos trabalhos práticos e ET a classificação do exame teórico.
Avaliação especial (TE, DA, ...)
Consta das mesmas duas componentes dos estudantes normais.
Melhoria de classificação
O exame pode ser melhorado na época de recurso.
A nota dos trabalhos práticos mantém-se para todas as épocas de exame.