Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nm. 138
ANEXO III
I. IDENTIFICACIN DEL CERTIFICADO DE PROFESIONALIDAD
Denominacin: Seguridad informtica
Cdigo: IFCT0109
Familia Profesional: Informtica y Comunicaciones
rea profesional: Sistemas y telemtica
Nivel de cualificacin profesional: 3
Cualificacin profesional de referencia:
IFC153_3 Seguridad informtica (RD 1087/05 de 16 de septiembre)
Relacin de unidades de competencia que configuran el certificado de
profesionalidad:
UC0486_3: Asegurar equipos informticos.
UC0487_3: Auditar redes de comunicacin y sistemas informticos.
UC0488_3: Detectar y responder ante incidentes de seguridad.
UC0489_3: Disear e implementar sistemas seguros de acceso y transmisin de
datos.
UC0490_3: Gestionar servicios en el sistema informtico.
Competencia general:
Garantizar la seguridad de los accesos y usos de la informacin registrada en equipos
informticos, as como del propio sistema, protegindose de los posibles ataques,
identificando vulnerabilidades y aplicando sistemas de cifrado a las comunicaciones
que se realicen hacia el exterior y en el interior de la organizacin.
Entorno Profesional:
mbito Profesional:
Desarrolla su actividad profesional en el rea de sistemas del departamento de
informtica de empresas pblicas o privadas que utilizan equipamiento informtico,
desempeando tareas de auditora, configuracin y temas relacionados con la
seguridad informtica, tanto por cuenta ajena como por cuenta propia.
cve: BOE-A-2011-10055
Sectores Productivos:
cve: BOE-A-2011-10055
Medios de produccin
Aplicaciones ofimticas corporativas. Verificadores de fortaleza de contraseas.
Analizadores de puertos. Analizadores de ficheros de registro del sistema. Cortafuegos.
Equipos especficos y/o de propsito general. Cortafuegos personales o de servidor.
Sistemas de autenticacin: dbiles: basados en usuario y contrasea y robustos:
basados en dispositivos fsicos y medidas biomtricas. Programas de comunicacin
con capacidades criptogrficas. Herramientas de administracin remota segura.
cve: BOE-A-2011-10055
Contexto profesional
Productos y resultados
Planes de implantacin revisados segn directivas de la organizacin. Informes de
auditora de servicios de red de sistemas informticos. Mapa y diseo de la topologa
de cortafuegos corporativo. Gua de instalacin y configuracin de cortafuegos.
Informe de actividad detectada en el cortafuegos. Mapa y diseo del sistema de
copias de respaldo. Planificacin de la realizacin de las copias de respaldo. Informe
de realizacin de copias de respaldo. Normativa para la elaboracin del diseo de
cortafuegos. Elaboracin de una operativa de seguridad acorde con la poltica de
seguridad.
Informacin utilizada o generada
Poltica de seguridad de infraestructuras telemticas. Manuales de instalacin,
referencia y uso de cortafuegos. Informacin sobre redes locales y de rea extensa y
sistemas de comunicacin pblicos y privados. Informacin sobre equipos y software
de comunicaciones.
Normativa, reglamentacin y estndares (ISO, EIA, UIT-T, RFC-IETF). Registro
inventariado del hardware. Registro de comprobacin con las medidas de seguridad
aplicadas a cada sistema informtico. Topologa del sistema informtico a proteger.
Unidad de competencia 2
Denominacin: AUDITAR
INFORMTICOS
REDES
DE
COMUNICACIN
SISTEMAS
Nivel: 3
Cdigo: UC0487_3
Realizaciones profesionales y criterios de realizacin
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
Productos y resultados
Informes de anlisis de vulnerabilidades
Relacin de contraseas dbiles.
Registro de ficheros de datos de carcter personal, segn normativa vigente
Informe de auditora de servicios y puntos de acceso al sistema informtico.
Nivel: 3
Cdigo: UC0488_3
Realizaciones profesionales y criterios de realizacin
RP1: Implantar procedimientos para la respuesta ante incidentes e implantar
mecanismos para la deteccin de intrusos segn directrices de los equipos de
respuesta ante incidentes nacionales e internacionales.
CR1.1 Los procedimientos de deteccin y respuesta de incidentes estn
documentados, indican los roles y responsabilidades de seguridad e implementan
los requerimientos de la poltica de seguridad de la organizacin.
CR1.2 Los sistemas se modelan para detectar signos de comportamiento
sospechoso seleccionando los mecanismos de registro a activar, observando
las alarmas definidas, caracterizando los parmetros de utilizacin de la red e
inventariando los archivos para detectar modificaciones.
CR1.3 Los mecanismos de registro del sistema se activan y se planifican los
procedimientos de anlisis de los mismos segn las especificaciones de
seguridad de la organizacin.
CR1.4 Los sistemas de deteccin de intrusos se instalan, actualizan y configuran
en funcin de las especificaciones de seguridad de la organizacin.
CR1.5 Los procedimientos de restauracin del sistema informtico se verifican
para la recuperacin del mismo ante un incidente grave dentro de las necesidades
de la organizacin.
RP3: Coordinar la respuesta ante incidentes de seguridad entre las distintas reas
implicadas para contener y solucionar el incidente segn los requisitos de servicio y
dentro de las directivas de la organizacin.
CR3.1 La deteccin de un incidente de seguridad produce la realizacin de los
procedimientos recogidos en los protocolos de la normativa de seguridad de la
organizacin.
CR3.2 El sistema vulnerado, se asla y se procede a recoger la informacin para
el anlisis forense de la misma segn los procedimientos de la normativa de
seguridad de la organizacin.
CR3.3 El sistema atacado se analiza mediante herramientas de deteccin de
intrusos segn los procedimientos de seguridad de la organizacin.
CR3.4 La intrusin es contenida mediante la aplicacin de las medidas
establecidas en la normativa de seguridad de la organizacin.
CR3.5 La documentacin del incidente se realiza para su posterior anlisis e
implantacin de medidas que impidan la replicacin del hecho sobrevenido.
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
Nm. 138
Contexto profesional
Medios de produccin
Programas para conexin segura. Sistemas para implantar autoridades de certificacin
digital. Servidores y clientes de redes privadas virtuales (VPN). Soportes seguros para
certificados digitales. Servidores web con soporte SSL/TLS. Encapsuladores de trfico
con soporte criptogrfico (HW y SW). Programas de conexin segura a servicios
telemticos. Interfaces de correo electrnico con soporte para correo seguro.
Productos y resultados
Poltica de certificacin. Declaracin de prcticas de certificacin. Listado de certificados
emitidos y certificados revocados. Guas y recomendaciones de implantacin de
sistemas de comunicacin seguros. Guas de utilizacin de certificados digitales.
Informacin utilizada o generada
Normativa legal sobre firma digital. Estndares y recomendaciones, generalmente
redactadas en ingls. Manuales de instalacin de infraestructuras de clave pblica
(PKI).
Unidad de competencia 5
Denominacin: GESTIONAR SERVICIOS EN EL SISTEMA INFORMTICO
Nivel: 3
Cdigo: UC0490_3
Realizaciones profesionales y criterios de realizacin
cve: BOE-A-2011-10055
RP3: Gestionar las tareas de usuarios para garantizar los accesos al sistema y la
disponibilidad de los recursos segn especificaciones de explotacin del sistema
informtico.
CR3.1 El acceso de los usuarios al sistema informtico se configura para
garantizar la seguridad e integridad del sistema segn las especificaciones de la
organizacin.
CR3.2 El acceso de los usuarios a los recursos se administra mediante la
asignacin de permisos en funcin de las necesidades de la organizacin.
CR3.3 Los recursos disponibles para los usuarios se limitan con las herramientas
adecuadas en base a lo especificado en las normas de uso de la organizacin.
RP4: Gestionar los servicios de red para asegurar la comunicacin entre sistemas
informticos segn necesidades de explotacin.
CR4.1 Los dispositivos de comunicaciones son verificados en lo que respecta a
su configuracin y rendimiento segn las especificaciones de la organizacin.
CR4.2 Los servicios de comunicaciones son identificados en el sistema con sus
procesos correspondientes para analizar los consumos de recursos y verificar
que estn dentro de lo permitido por las especificaciones del plan de explotacin
de la organizacin.
CR4.3 Las incidencias en los servicios de comunicaciones se detectan y se
documentan para informar a los responsables de la explotacin del sistema y de
la gestin de las comunicaciones segn los protocolos de la organizacin.
Contexto profesional
Medios de produccin
Sistemas operativos. Herramientas de administracin de usuarios y gestin de permisos
a recursos. Herramientas de control de rendimiento. Herramientas de monitorizacin
de procesos. Herramientas de monitorizacin de uso de memoria. Herramientas
de monitorizacin de gestin de dispositivos de almacenamiento. Herramientas de
gestin de usuarios.
Productos y resultados
Sistema operando correctamente. Rendimiento del sistema adecuado a los parmetros
de explotacin. Sistema seguro e ntegro en el acceso y utilizacin de recursos.
Servicios de comunicaciones en funcionamiento.
Informacin utilizada o generada
Manuales de explotacin del sistema operativo y de los dispositivos. Plan de explotacin
de la organizacin. Manuales de las herramientas de monitorizacin utilizadas. Grficas
y anlisis de rendimiento. Listados de acceso y restricciones de usuarios. Informe de
incidencias. Protocolo de actuacin ante incidencias.
III. FORMACIN DEL CERTIFICADO DE PROFESIONALIDAD
MDULO FORMATIVO 1
Cdigo: MF0486_3
Nivel de cualificacin profesional: 3
Asociado a la Unidad de Competencia:
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
C2: Analizar e implementar los mecanismos de acceso fsicos y lgicos a los servidores
segn especificaciones de seguridad.
CE2.1 Describir las caractersticas de los mecanismos de control de acceso
fsico, explicando sus principales funciones.
CE2.2 Exponer los mecanismos de traza, asocindolos al sistema operativo del
servidor.
CE2.3 Identificar los mecanismos de control de acceso lgico, explicando sus
principales caractersticas (contraseas, filtrado de puertos IP entre otros).
CE2.4 En un supuesto prctico de implantacin de un servidor segn
especificaciones dadas:
- Determinar la ubicacin fsica del servidor para asegurar su funcionalidad.
- Describir y justificar las medidas de seguridad fsica a implementar que
garanticen la integridad del sistema.
- Identificar los mdulos o aplicaciones adicionales para implementar el nivel
de seguridad requerido por el servidor.
- Determinar las amenazas a las que se expone el servidor, evaluando el
riesgo que suponen, dado el contexto del servidor.
- Determinar los permisos asignados a los usuarios y grupos de usuarios para
la utilizacin del sistema.
cve: BOE-A-2011-10055
3. Gestin de riesgos
- Aplicacin del proceso de gestin de riesgos y exposicin de las alternativas
ms frecuentes
- Metodologas comnmente aceptadas de identificacin y anlisis de riesgos
- Aplicacin de controles y medidas de salvaguarda para obtener una reduccin
del riesgo
cve: BOE-A-2011-10055
Nm. 138
Mdulo formativo
N. de horas mximas
Nmero de horas totales
susceptibles de formacin
del mdulo
a distancia
90
40
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
Contenidos
cve: BOE-A-2011-10055
Mdulo formativo
Nmero de horas
totales del mdulo
N. de horas mximas
susceptibles de formacin
a distancia
90
40
Cdigo: MF0488_3
Nivel de cualificacin profesional: 3
Asociado a la Unidad de Competencia:
UC0488_3: Detectar y responder ante incidentes de seguridad
cve: BOE-A-2011-10055
Duracin: 90 horas
Capacidades y criterios de evaluacin
cve: BOE-A-2011-10055
C1: Planificar e implantar los sistemas de deteccin de intrusos segn las normas de
seguridad.
CE1.1 Describir las tcnicas de deteccin y prevencin de intrusos, exponiendo
los principales parmetros que pueden emplearse como criterios de deteccin.
CE1.2 Determinar el nmero, tipo y ubicacin de los sistemas de deteccin
de intrusos, garantizando la monitorizacin del trfico indicado en el plan de
implantacin.
CE1.3 Seleccionar las reglas del sistema de deteccin de intrusos, en funcin del
sistema informtico a monitorizar.
CE1.4 Determinar los umbrales de alarma del sistema, teniendo en cuenta los
parmetros de uso del sistema.
CE1.5 Elaborar reglas de deteccin, partiendo de la caracterizacin de las
tcnicas de intrusin.
CE1.6 A partir de un supuesto prctico convenientemente caracterizado en el
que se ubican servidores con posibilidad de accesos locales y remotos:
- Instalar y configurar software de recoleccin de alarmas.
- Configurar diferentes niveles de recoleccin de alarmas.
CE1.7 En una coleccin de supuestos prcticos en un entorno controlado de
servidores en varias zonas de una red departamental con conexin a Internet:
- Decidir reas a proteger.
- Instalar un sistema de deteccin de intrusos.
- Definir y aplicar normas de deteccin.
- Verificar funcionamiento del sistema atacando reas protegidas.
- Elaborar un informe detallando conclusiones.
CE3.1 Describir las fases del plan de actuacin frente a incidentes de seguridad,
describiendo los objetivos de cada fase.
CE3.2 Indicar las fases del anlisis forense de equipos informticos, describiendo
los objetivos de cada fase.
CE3.3 Clasificar los tipos de evidencias del anlisis forense de sistemas,
indicando sus caractersticas, mtodos de recoleccin y anlisis.
CE3.4 Describir las distintas tcnicas para anlisis de programas maliciosos,
indicando casos de uso.
CE3.5 En un supuesto prctico, en el que se ha producido una intrusin en un
sistema informtico:
- Realizar la recogida de evidencias voltiles.
- Realizar la recogida de evidencias no voltiles.
- Anlisis preliminar de las evidencias.
- Anlisis temporal de actividad del sistema de ficheros.
- Elaborar el informe final, recogiendo las evidencias encontradas, las posibles
vulnerabilidades utilizadas para la intrusin y la actividad realizada por el
intruso que ha sido detectada en el sistema.
CE3.6 Estandarizar mtodos de recuperacin de desastres de equipos
informticos ante la deteccin de intrusiones.
Contenidos
1. Sistemas de deteccin y prevencin de intrusiones (IDS/IPS)
- Conceptos generales de gestin de incidentes, deteccin de intrusiones y su
prevencin
- Identificacin y caracterizacin de los datos de funcionamiento del sistema
- Arquitecturas ms frecuentes de los sistemas de deteccin de intrusos
- Relacin de los distintos tipos de IDS/IPS por ubicacin y funcionalidad
- Criterios de seguridad para el establecimiento de la ubicacin de los IDS/IPS
cve: BOE-A-2011-10055
Formacin a distancia:
Mdulo formativo
Nmero de horas
totales del mdulo
90
N. de horas mximas
susceptibles de formacin
a distancia
40
cve: BOE-A-2011-10055
Orientaciones metodolgicas
cve: BOE-A-2011-10055
C1: Evaluar las tcnicas de cifrado existentes para escoger la necesaria en funcin de
los requisitos de seguridad exigidos.
CE1.1 Describir las diferencias entre los algoritmos de cifrado de clave privada y
los de clave pblica, indicando sus diferentes usos.
CE1.2 Identificar los diferentes modos de cifrado, describiendo las caractersticas
principales.
CE1.3 Clasificar los diferentes algoritmos de clave privada, describiendo sus
fases de ejecucin.
CE1.4 Clasificar los diferentes algoritmos de clave pblica, describiendo sus
fases de ejecucin.
CE1.5 Identificar los diferentes protocolos de intercambio de claves, describiendo
su funcionamiento.
1. Criptografa
- Perspectiva histrica y objetivos de la criptografa
- Teora de la informacin
- Propiedades de la seguridad que se pueden controlar mediante la aplicacin
de la criptografa: confidencialidad, integridad, autenticidad, no repudio,
imputabilidad y sellado de tiempos
- Elementos fundamentales de la criptografa de clave privada y de clave publica
- Caractersticas y atributos de los certificados digitales
- Identificacin y descripcin del funcionamiento de los protocolos de intercambio
de claves usados ms frecuentemente
- Algoritmos criptogrficos mas frecuentemente utilizados
- Elementos de los certificados digitales, los formatos comnmente aceptados
y su utilizacin
- Elementos fundamentales de las funciones resumen y los criterios para su
utilizacin
- Requerimientos legales incluidos en la ley 59/2003, de 19 de diciembre, de
firma electrnica
- Elementos fundamentales de la firma digital, los distintos tipos de firma y los
criterios para su utilizacin
- Criterios para la utilizacin de tcnicas de cifrado de flujo y de bloque
- Protocolos de intercambio de claves
- Uso de herramientas de cifrado tipo PGP, GPG o CryptoLoop
cve: BOE-A-2011-10055
Contenidos
Mdulo formativo
Nmero de horas
totales del mdulo
N. de horas mximas
susceptibles de formacin
a distancia
60
40
cve: BOE-A-2011-10055
Duracin: 90 horas
cve: BOE-A-2011-10055
Nm. 138
cve: BOE-A-2011-10055
Mdulo formativo
Nmero de horas
totales del mdulo
N. de horas mximas
susceptibles de
formacin a distancia
90
40
Sern los establecidos en el artculo 4 del Real Decreto que regula el certificado de
profesionalidad de la familia profesional al que acompaa este anexo.
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
Contenidos
Acreditacin requerida
1 ao
3 aos
cve: BOE-A-2011-10055
Mdulos
Formativos
Mdulos
Formativos
Acreditacin requerida
2 aos
4 aos
1 ao
3 aos
1 ao
3 aos
2 aos
4 aos
Espacio Formativo
Superficie m2
15 alumnos
Superficie m2
25 alumnos
45
60
Aula de gestin
Espacio Formativo
Aula de gestin
Aula de gestin
M2
M3
M4
M5
Equipamiento
-
-
-
-
-
-
-
-
Equipos audiovisuales
PCs instalados en red, can de proyeccin e internet
Software especifico de la especialidad
Pizarras para escribir con rotulador
Rotafolios
Material de aula
Mesa y sillas para formador
Mesas y sillas para alumnos
cve: BOE-A-2011-10055
Espacio Formativo
M1
cve: BOE-A-2011-10055
Competencia general: