Il giorno 01/nov/2009, alle ore 18.19, Marco Bizzantino ha scritto:
Il giorno 31/ott/2009, alle ore 16.22, Simone ([email protected])
ha scritto:
La problematice è che a mio avviso non è applicabile come soluzione
al garante. Il provvedimento dice che il dato deve essere mantenuto
in modo sicuro e immodificabile. Splunk non è in grado di garantire
la immodificabilità del dato. Per questa prerogativa il garante fa
riferimento a sistemi di memorizzazione che garantiscono
l'immodificabilità, ed in questo caso per ignoranza cita supporti
ottici quando si potrebbero utilizzare sistemi di tipo WORM, o
firma debole.
la questione e' abbastanza complessa.
Premetto che non ho le conoscenze legali e/o di legalese
sufficienti, e per l'interpretazione corretta del dps mi sono
affidato a uno studio legale.
Il garante non parla mai di supporti worm, l'immodificabilita' del
dato e' in realta' una "garanzia che il dato non sia stato
alterato", e in questo caso, visto che ogni dato indicizzato e
archiviato da splunk viene marcato con un hash, direi che soddisfa
in pieno i requisiti del dps.
ma l'hash generato è firmato??
generare un hash dopotutto non è cosi' complicato: modifico o cancello
le righe del log e poi rigenero l'hash e il gioco è fatto.
se non è firmato a mio avviso non soddisfa affatto il requisito, a mio
avviso ovvio.
NM
ciao
Marco________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
