Le Faq riportate sono indipendenti dalla consultazione pubblica porterà ad
una modifica di alcuni aspetti critici del provvedimento, in particolare
aspetti sugli outsourcing con società fuori l'UE.
Per quanto attiene invece alla registrazione degli accessi degli
amministratori, essendo nelle "intenzioni" del Garante fare solo un
provvedimento ricognitivo, prescrivendo in sostanza a livello minimale
quello che quasi tutti i sistemi già fanno, si dovrebbero registrare data e
ora di log in e log out di accesso al sistema, tentativi falliti, senza
registrare le attività che vengono svolte.
Riporto il punto 9)
9) Cosa si intende per access log (log-in, log-out, tentativi falliti di
accesso, altro?...) [Rif. comma 2, lettera f]
Per access log si intende la registrazione degli eventi generati dal sistema
di autenticazione informatica all'atto dell'accesso o tentativo di accesso
da parte di un amministratore di sistema o all'atto della sua disconnessione
nell'ambito di collegamenti interattivi a sistemi di elaborazione o a
sistemi software.
Gli event records generati dai sistemi di autenticazione contengono
usualmente i riferimenti allo "username" utilizzato, alla data e all'ora
dell'evento (timestamp), una descrizione dell'evento (sistema di
elaborazione o software utilizzato, se si tratti di un evento di log-in, di
log-out, o di una condizione di errore, quale linea di comunicazione o
dispositivo terminale sia stato utilizzato.).
a presto
Fabio Di Resta
----- Original Message -----
From: "Maria Elena" <[email protected]>
To: <[email protected]>
Sent: Friday, May 29, 2009 11:11 AM
Subject: [lex] DPS & Sysadmin - Faq del Garante
Ciao,
avrei interesse ad avere qualche vostro commento circa i chiarimenti del
Garante sull'argomento "Amministratori di sistema" (penso che queste faq
escano dalla consultazione pubblica indetta qualche mese fa)
http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499#19
Ho un pò di dubbi sulla "descrizione dell'evento che le ha generate"
delle registrazioni...secondo voi cosa intendono?
Grazie.
Ciao
M.E.
--
PGP Public key:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x34977A00
__________ Informazioni da ESET NOD32 Antivirus, versione del database
delle firme digitali 4129 (20090604) __________
Il messaggio è stato controllato da ESET NOD32 Antivirus.
www.nod32.it
--------------------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
__________ Informazioni da ESET NOD32 Antivirus, versione del database delle
firme digitali 4129 (20090604) __________
Il messaggio è stato controllato da ESET NOD32 Antivirus.
www.nod32.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
