Il giorno 31/ott/2009, alle ore 16.22, Simone ([email protected])
ha scritto:
La problematice è che a mio avviso non è applicabile come soluzione
al garante. Il provvedimento dice che il dato deve essere mantenuto
in modo sicuro e immodificabile. Splunk non è in grado di garantire
la immodificabilità del dato. Per questa prerogativa il garante fa
riferimento a sistemi di memorizzazione che garantiscono
l'immodificabilità, ed in questo caso per ignoranza cita supporti
ottici quando si potrebbero utilizzare sistemi di tipo WORM, o firma
debole.
la questione e' abbastanza complessa.
Premetto che non ho le conoscenze legali e/o di legalese sufficienti,
e per l'interpretazione corretta del dps mi sono affidato a uno studio
legale.
Il garante non parla mai di supporti worm, l'immodificabilita' del
dato e' in realta' una "garanzia che il dato non sia stato alterato",
e in questo caso, visto che ogni dato indicizzato e archiviato da
splunk viene marcato con un hash, direi che soddisfa in pieno i
requisiti del dps.
ciao
Marco________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
