Dipartimento di Ingegneria e architettura Ingegneria dell’intelligenza artificiale e della sicurezza informatica Crimini informatici e Sicurezza dei sistemi e delle reti IUS/13 – ING-INF/05 (9 CFU) – (Ingegneria dell’Intelligenza Artificiale e della Sicurezza Informatica) PdS 2023-2024 – II anno

Home Didattica Corsi di Laurea triennali e Magistrali Ingegneria dell’intelligenza artificiale e della sicurezza informatica (Ingegneria dell’Intelligenza artificiale e della Sicurezza informatica) Frequentare il corso (Ingegneria dell’Intelligenza Artificiale e della Sicurezza Informatica) PdS 2023-2024 Crimini informatici e Sicurezza dei sistemi e delle reti IUS/13 – ING-INF/05 (9 CFU) – (Ingegneria dell’Intelligenza Artificiale e della Sicurezza Informatica) PdS 2023-2024 – II anno
Insegnamento Crimini informatici e Sicurezza dei sistemi e delle reti
CFU 9
Settore Scientifico Disciplinare ING-INF/05 -IUS/13
Nr. ore di aula 54
Nr. ore di studio autonomo 171
Mutuazione no
Annualità II
Periodo di svolgimento I Semestre
Docente Ruolo SSD docente
Salvatore Sorce PA ING-INF/05
Paolo Bargiacchi PO IUS/13
* PO (professore ordinario), PA (professore associato), RTD (ricercatore a tempo determinato), RU (Ricercatore a tempo indeterminato), DC (Docente a contratto).
Propedeuticità Nessuna
Prerequisiti Conoscenze di base dei concetti di sicurezza informatica
Sede delle lezioni Facoltà di Ingegneria e Architettura
N Nome del modulo Docente Durata in ore
1 Crimini informatici e fondamenti giuridici internazionali Paolo Bargiacchi 18
2 Vulnerabilità e protezione dei sistemi e delle reti Salvatore Sorce 36
Orario delle lezioni

Riferirsi al calendario didattico pubblicato sull’Agenda Web di Ateneo:

https://gestioneaule.unikore.it/agendaweb_unikore/index.php?view=easycourse&_lang=it

Obiettivi formativi

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Il modulo si propone di fornire agli studenti: 1) le nozioni fondamentali del diritto internazionale con particolare riguardo alla struttura della Comunità internazionale e alle dinamiche tra gli Stati che ne fanno parte, al ruolo delle organizzazioni internazionali nella cooperazione e alle norme giuridiche; 2) di definire le nozioni essenziali del settore (cyberspazio, crimini informatici, infrastrutture critiche, etc.) ai sensi del diritto internazionale ed europeo; 3) di illustrare i contenuti essenziali dei principali strumenti giuridici internazionali ed europei, in vigore o in via di adozione, che disciplinano la materia (Convenzione di Budapest e Protocolli addizionali, normativa dell’UE, progetto di Convenzione globale ONU, etc.). L’obiettivo è arricchire dal punto di vista giuridico le altre competenze acquisite durante il CdS e integrare il profilo professionale dello studente in vista del suo inserimento nel mondo del lavoro.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

L’obiettivo del modulo è fornire una conoscenza delle possibili vulnerabilità dei sistemi informatici

Contenuti del Programma

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Fondamenti giuridici internazionali (5 ore): La Comunità internazionale: struttura, caratteristiche e dinamiche; i soggetti di diritto internazionale: Stati e organizzazioni; le norme del diritto internazionale: le consuetudini e i trattati.

Crimini informatici: tratti generali (5 ore): il diritto internazionale del cyberspazio; la sovranità dello Stato nel cyberspazio; il ruolo degli individui e degli attori non statali nel cyberspazio; definizione di “crimine informatico”, “sovranità digitale” e “infrastruttura critica”.

Crimini informatici: la disciplina sostanziale (8 ore): la Convenzione del Consiglio d’Europa del 2001 sulla criminalità informatica (Convenzione di Budapest) e i due Protocolli addizionali; la normativa dell’UE in materia di crimini informatici e infrastrutture critiche; il ruolo e le politiche delle Agenzie UE Europol ed Eurojust in materia di cybercrime; il progetto di Convenzione ONU per il contrasto all’utilizzo per scopi criminali delle Information and Communications Technologies.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

N. Argomento tipologia Durata
1 Concetti di base e richiami Frontale 2h
2 Il fattore umano nella vulnerabilità dei sistemi e delle reti Frontale 4h
3 Tipi di attacchi, tipi di attaccanti, gestione incidenti Frontale 4h
4 Contromisure e loro efficacia: autenticazione, virtualizzazione, sicurezza software, sicurezza protocolli, sicurezza fisica Frontale 8h
5 Vulnerabilità delle infrastrutture di rete (IoT, reti cellulari) e contromisure Frontale 6h
6 Informatica forense Frontale 2h
7 Vulnerabilità nella P.A. Frontale 2h
8 Applicazioni pratiche ed “ethical hacking” Frontale 8h
Risultati di apprendimento (descrittori di Dublino)

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Conoscenza e capacità di comprensione: Capacità di analizzare e comprendere le dinamiche ed i meccanismi essenziali di funzionamento del diritto internazionale.

Conoscenza e capacità di comprensione applicate: Capacità di applicare le norme giuridiche internazionali di settore al fenomeno dei crimini informatici e alle politiche di prevenzione e contrasto sul piano internazionale ed europeo.

Autonomia di giudizio: rafforzare la capacità di analisi della disciplina giuridica in tema di crimini informatici per consentire valutazioni consapevoli e informate circa le criticità e i punti di forza della stessa.

Abilità comunicative: arricchire il linguaggio con la terminologia diplomatica e giuridica propria della cooperazione internazionale nel settore.

Capacità di apprendere: stimolare l’analisi critica e la partecipazione consapevole ai temi affrontati a lezione, rafforzando altresì la capacità di interazione e apprendimento consapevole ed informato.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Conoscenza e capacità di comprensione: lo studente conoscerà le minacce più diffuse sia a livello di rete locale che a livello infrastrutturale, sapendo analizzare il traffico e riconoscere gli attacchi.

Conoscenza e capacità di comprensione applicate: alla fine del percorso formativo, lo studente sarà in grado di analizzare un protocollo di sicurezza ed eventualmente evidenziarne le vulnerabilità rispetto alle più comuni tipologie di attacco.

Autonomia di giudizio: lo studente sarà in grado di valutare con obiettività la vulnerabilità di un sistema o rete e di valutare la qualità delle contromisure e delle procedure di gestione degli incidenti.

Abilità comunicative: lo studente acquisirà la capacità di comunicare e descrivere problematiche inerenti agli argomenti affrontati utilizzando una terminologia appropriata e corretta, e saprà confrontarsi e integrarsi con le altre figure coinvolte nella progettazione e analisi di soluzioni di protezione.

Capacità di apprendere: lo studente avrà la capacità di documentarsi correttamente e valutare la valenza scientifica delle fonti, per aggiornare ed espandere in autonomia la conoscenza acquisita nel percorso formativo.

Testi per lo studio della disciplina

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

  • Testi delle Convenzioni indicate nei Contenuti del programma;
  • pertinente normativa dell’UE;
  • ulteriori documenti prodotti dalle Agenzie UE Eurojust ed Europol.

Il materiale sarà messo a disposizione in formato elettronico dal docente prima dell’inizio del corso.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Testo principale:

  • Sicurezza dei computer e delle reti, W. Stallings, G. Lo Re, A. De Paola.

Testi di approfondimento:

  • Network Security: Private Communications in a Public World, 3rd edition, Charlie Kaufman, Radia Perlman, Mike Speciner, Ray Perlner, Addison-Wesley, 2022
  • Cyber Security Essentials, J. Graham, R. Olson, R. Howard, CRC press (disponibile su bibliokore)

Materiale didattico a disposizione degli studenti:

  • Lucidi messi a disposizione dal docente
  • Selezione di fonti a cura del docente.
Metodi e strumenti per la didattica

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

La didattica si fonda sullo strumento di un dialogo interattivo continuo tra docente e studenti finalizzato a stimolare la partecipazione attiva degli studenti alle lezioni e l’acquisizione di capacità di analisi delle norme giuridiche. La didattica è altresì integrata dall’esame in aula di documenti ufficiali e dallo studio di casi della prassi anche con l’ausilio di strumenti audiovisivi.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Il docente utilizzerà lezioni frontali, durante le quali verranno presentati i concetti di base dell’insegnamento e la metodologia di reperimento del materiale di approfondimento.

Verranno inoltre utilizzati momenti di discussione su temi specifici concordati tra docente e studenti in modalità “flipped classroom”.

Modalità di accertamento delle competenze

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

L’accertamento delle competenze avviene mediante una prova orale finale. Non sono previste prove scritte o verifiche intermedie. Gli argomenti oggetto della prova orale finale sono quelli indicati nella sezione Contenuti del programma e la prova orale consiste in un colloquio avente a oggetto qualunque argomento ivi indicato. Per la valutazione delle competenze sarà altresì considerata la proprietà di linguaggio italiano e giuridico posseduta dallo studente e dimostrata nel corso della prova orale.

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

L’accertamento delle competenze si basa su un colloquio orale, durante il quale ogni studente dovrà presentare un approfondimento individuale su un argomento scelto dal docente, e rispondere a domande sugli argomenti trattati nel corso. La presentazione dell’approfondimento può essere svolta con l’ausilio di strumenti appositi tipo powerpoint o equivalenti.

Il voto sarà calcolato secondo il seguente schema di valutazione:

  • Ottimo (30-30 e lode): Ottima conoscenza e comprensione degli argomenti trattati. Ottima presentazione dell’argomento assegnato dal docente. Ottima capacità di applicare le conoscenze acquisite. Eccellenti capacità espositive.
  • Molto buono (26-29): Buona conoscenza e comprensione degli argomenti trattati. Buona presentazione dell’argomento assegnato dal docente. Buona capacità di applicare le conoscenze acquisite. Ottime capacità espositive.
  • Buono (24-25): Buona conoscenza e comprensione degli argomenti trattati. Buona presentazione dell’argomento assegnato dal docente. Discreta capacità di applicare le conoscenze acquisite. Buone capacità espositive.
  • Discreto (21-23): Discreta conoscenza e comprensione degli argomenti trattati. Discreta presentazione dell’argomento assegnato dal docente. Limitata capacità di applicare le conoscenze acquisite. Discrete capacità espositive.
  • Sufficiente (18-20): Conoscenza minima degli argomenti trattati, sufficiente presentazione dell’argomento assegnato dal docente e limitata capacità di applicare le conoscenze acquisite. Sufficienti capacità espositive.
  • Insufficiente: Manca di una conoscenza accettabile degli argomenti trattati e non dimostra una sufficiente capacità di applicare le conoscenze acquisite. Scarsa presentazione sull’argomento assegnato dal docente. Scarsa capacità espositiva.
Date di esame

Le date degli esami saranno pubblicate sull’Agenda Web di Ateneo:

https://gestioneaule.unikore.it/agendaweb_unikore/index.php?view=easytest&_lang=it

Modalità e orario di ricevimento

Modulo “Crimini informatici e fondamenti giuridici internazionali”:

Il ricevimento degli studenti si tiene presso lo Studio n. 14 del docente situato al piano terra del plesso “Sixty-Four” il martedì dalle 18.00 alle 19.30. Per eventuali modifiche dell’orario e/o del giorno di ricevimento, prima di recarsi al ricevimento controllare sempre la sezione “Curriculum e ricevimento” sulla pagina personale del docente:

https://unikore.it/cdl/giurisprudenza/persone-e-regolamenti/paolo-bargiacchi/

 

Modulo “Vulnerabilità e protezione dei sistemi e delle reti”:

Il ricevimento si svolge in presenza (a meno di nuove misure legate ad emergenze sanitarie o altro). Gli orari di ricevimento sono pubblicati sulla pagina personale del docente:

https://unikore.it/cdl/ingegneria-informatica/persone-e-regolamenti/salvatore-sorce/

Indietro