On 01/nov/2009, at 18.19, Marco Bizzantino wrote:
Il giorno 31/ott/2009, alle ore 16.22, Simone ([email protected])
ha scritto:
La problematice è che a mio avviso non è applicabile come soluzione
al garante. Il provvedimento dice che il dato deve essere mantenuto
in modo sicuro e immodificabile. Splunk non è in grado di garantire
la immodificabilità del dato. Per questa prerogativa il garante fa
riferimento a sistemi di memorizzazione che garantiscono
l'immodificabilità, ed in questo caso per ignoranza cita supporti
ottici quando si potrebbero utilizzare sistemi di tipo WORM, o
firma debole.
la questione e' abbastanza complessa.
Premetto che non ho le conoscenze legali e/o di legalese
sufficienti, e per l'interpretazione corretta del dps mi sono
affidato a uno studio legale.
Il garante non parla mai di supporti worm, l'immodificabilita' del
dato e' in realta' una "garanzia che il dato non sia stato
alterato", e in questo caso, visto che ogni dato indicizzato e
archiviato da splunk viene marcato con un hash, direi che soddisfa
in pieno i requisiti del dps.
ciao
Marco________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Vero. La mia era una pura divagazione al Worm.
Sta di fatto che ciò che dici è corretto. Una firma debole a garanzia
dell'immodificabilità del dato dovrebbe essere uno dei requisiti
minimi della soluzione che deve essere presa in considerazione.________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
