Simone ([email protected]) wrote: > Scusatemi, ma il garante non dice che i dati devono essere tenuti > garantendo la immodificabilità, inaccessibilità e la loro > inalterazione?
Si', da parte dei controllati. > Io ricevo tramite degli agent le informazioni e le metto in un DB > centrale. Quindi non li sto tenendo nella sua forma nativa. Nessuno te lo chiede (anzi, si parla esplicitamente di "estrazione" o "filtraggio" nelle FAQ). > Il clusit in una sua presentazione ha fatto una riflessione su questi > punti. Da quando i log devono essere immodificabili, inaccessibili ed > inalterabili. Dopo di che quando metto i log all'interno di un DB per > la loro ottimizzazione questi non sono stati alterati? Non dovrei > invece tenere il log cosi come in formato raw in un repositori che mi > garantisce la loro inalterabilità, inaccessibilità e > immodificabilità? Dunque, non ho capito se questa riflessione e' tua o del CLUSIT (che non saprei se parla "in quanto tale" o in quanto "un socio del CLUSIT ha detto), e in ogni caso dubito fortemente che il CLUSIT abbia titolo per estendere o interpretare le norme e i provvedimenti del Garante... :-) Per rispondere nel merito: quale sarebbe la forma "nativa" o "raw" di un log ? Se faccio loggare verso Syslog anziche' verso il formato proprietario, ad esempio, e' "nativa" o no? C'e' un termine tecnico per definire queste domande, ed e' "attrezzo-tipico-del-falegname-4-lettere mentale". Ripeto e ribadisco, non facciamo le cose piu' complicate del necessario. La ratio della norma e' semplice e chiara: "L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari o dei responsabili del trattamento, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti." E il metodo di registrazione dei log utilizzato deve: "avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste." Il fatto che il formato sia raw, medium, medium-well o well-done influisce su questa possibilita' di raggiungere lo scopo di verifica (aka vedere se gli amministratori si loggano alle 3 di notte o la domenica su macchine che non sono di loro competenza)? Se la risposta e' no, come quasi sicuramente e', perche' quel che ti interessa e' il dato e non il suo formato, allora siamo sempre nel campo degli attrezzi da falegname onirici. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
