-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Simone ([email protected]) wrote:
> Scusatemi, ma il garante non dice che i dati devono essere tenuti garantendo > la immodificabilità, inaccessibilità e la loro inalterazione? > Io ricevo tramite degli agent le informazioni e le metto in un DB centrale. > Quindi non li sto tenendo nella sua forma nativa. > > Il clusit in una sua presentazione ha fatto una riflessione su questi punti. > Da quando i log devono essere immodificabili, inaccessibili ed inalterabili. > Dopo di che quando metto i log all'interno di un DB per la loro > ottimizzazione questi non sono stati alterati? Non dovrei invece tenere il > log cosi come in formato raw in un repositori che mi garantisce la loro > inalterabilità, inaccessibilità e immodificabilità? Rileggendo le FAQ si possono trovare delle risposte coerenti. In questo caso, il punto 10 pone il caso di log con informazioni ridondanti, come è il caso del comando sudo, ad esempio, che può loggare anche il comando dato. In questo caso si suggerisce la possibilità di filtrare tali log per avere solo il dato richiesto (login - logout - errori), Risulta quindi evidente la non-necessità di mantenere il formato originale. Il log deve essere inalterabile dopo la memorizzazione sul supporto di destinazione. Inoltre il punto 12 riporta altre interessanti considerazioni. Come sempre, IMHO. - -- Paolo Giardini | EUCIP Certified Professional | CCOS Regione Umbria Privacy Officer AIP/ICTS | Direttore Osservatorio Privacy Sicurezza IT A.I.P./ITCS|CLUSIT|GNU/LUG Perugia|AIPSI|ISSA|ILS|BackTrack.it http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFLBlX3MTCPYEjE66sRAsakAJ9vDlb5MwT2sJQhXN3iSpUMK7V+KwCguum6 HzNLMfLH4gGJoaIIMxdJvFo= =483i -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
