Premetto che l'argomento è più da "lex" che da "ml", ed infatti lo avevo iniziato di la', ma non c'è stata risposta. Rilancio l'argomento, se gli amministratori della lista passeranno questo msg, per poi continuare in lex.
Cesare wrote: > Per quanto riguarda la necessità di tracciare le azioni sui sistemi > effettuate dagli amministratori dei sistemi (compresi coloro che > accedono al sistema come "semplici" utenti applicativi) inizialmente > abbiamo adottato l'unione di due applicativi freeware: sudo (per > l'accesso a comandi da "super-user" e/o per comandi applicativi > ritenuti importanti e all'interno delle prescrizioni del Garante) e > "sudosh2" (per tracciare sia i comandi che il relativo output > effettuati a terminale). Ecco, questo è il punto del quale vorrei discutere. Il testo del provvedimento recita: f) Registrazione degli accessi. Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi. Siamo certi che il provvedimento intenda "ogni operazione effettuata" o non solamente "login e logout"? Cosa si intende per "accessi"? Accesso al sistema o accesso ai file (ma solo quelli contenenti dati personali?). Il testo specifica "autenticazione informatica". Che ne pensate? -- Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS http://www.solution.it | Cel.337.652876 | Fax 075.93831174
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
