> Salve a tutta la lista. Questo provvedimento ha suscitato una > discussione sulla lista sikurezza, > http://www.sikurezza.org/ml/01_09/msg00024.html > Sarebbe davvero utile l'interpretazione di qualche giurista > relativamente a cosa è necessario registrare.
Il testo del provvedimento parla di "...registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema..." Da ciò traggo le seguenti considerazioni: 1) sono soggetti a registrazione solo gli eventi di accesso (login) che possano qualificarsi come risultato di una procedura di autenticazione informatica 2) in assenza di contrarie indicazioni sembrano essere soggetti a registrazione tanto gli eventi positivi (success) che quelli negativi (failure) 3) la registrazione è limitata a quei soli sistemi informatici e/o archivi, cui hanno accesso gli amministratori, attraverso i quali si attua una qualsiasi forma di trattamento dei dati Ovviamente è solo una interpretazione...ma l'estrema sintesi e genericità del punto 4.5 del provvedimento (si tratta di sole 6 righe di testo) mi induce a pensarla in questo modo. Saluti Stefano Bendandi -- http://www.stefanobendandi.com http://stefanobendandi.blogspot.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
