Garante per la Privacy: le attività degli amministratori di sistema dovranno essere registrate
News pubblicata il 27/03/09 da Andrea Dipasquale
Il Garante per la privacy ha stabilito che entro il 30 Giugno 2009 le aziende e la pubblica amministrazione dovranno registrare e conservare tutte le attività relative agli Amministratori di Sistema, al fine di agevolare la “verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici”.
27/03/09 - In particolare ha indicato che nelle strutture dotate di Sistema Informativo, “devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica), ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità, adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.” (G.U. 300, 24 Dicembre 2008).
Il poco tempo a disposizione, la difficoltà di gestire archivi di log così vasti, la necessità di implementare una nuova infrastruttura hardware, oltre al senso di insicurezza generato negli amministratori di sistema sono problemi che impensieriscono molti Responsabili di Sistemi Informativi.
Programatic e Polimatica hanno creato un servizio completo per rispondere a questa esigenza, formato da tre aspetti fondamentali :
1. Raccolta log in remoto oppure on site per conformarsi alle disposizione del Garante della Privacy.
2. Gestione di log raccolti per eventuali ricerche e correlazioni
3. Strong Authentication per proteggere l’azienda e l’amministratore del sistema dalla perdita o cessione involontaria della password.
In particolare il servizio prevede
• la raccolta e la gestione dei log attraverso un S.O.C. (Security Operation Center)
• Il supporto di specialisti per la mappatura ed il collegamento di tutti quegli elementi , sia di rete che applicativi, che producono logs
• Lo stato dell’arte per la sicurezza, cifratura, Disaster Recovery e Protezione degli elementi da accessi indesiderati
• La cancellazione automatica dei log dopo il periodo di minimo “retention” prescritto dal Garante (o più lungo, se concordato)
• Call Center per la risoluzione di eventuali problemi
Responsabile pubblicazioni
di Polimatica - Consulenze informatiche per le aziende
(Fonte notizia: Log Management)
- Vedi altre news scritte da questo autore
NUOVI SERVIZI:
Leggi anche le altre notizie e gli articoli sullo stesso tema
Twitter Software
Alcuni giochi multiplayer puoi trovarli dentro ognuna delle sale, la community però ti offre una esperienza globale multiplayer, partecipando a classifiche comuni, chat durante il gioco, profilo utente personalizzato e 800 chip gratis ogni giorno... e molto altro! 
