Privacy / Amministratori di rete

In riferimento al D.L. 196/03 il Garante della Privacy ha emanato nuove disposizioni:  “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”.

Premessa

Le nuove  disposizioni (Gazzetta Ufficiale n. 300 del 24 dicembre 2008 e successive modifiche in G.U. n. 149 del 25 giugno 2009), al punto f, riportano quanto segue:  “devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.”

In questo provvedimento, per amministratori di sistema si intendono gli amministratori di reti, database, apparati di sicurezza e sistemi software complessi. L’azienda è quindi tenuta a identificare gli amministratori di sistema, per poi registrare e conservare i log di tutti gli accessi degli stessi.

Soluzione Puntoit

Puntoit propone una soluzione molto semplice dal punto di vista dell’infrastruttura, che va comunque a  soddisfare i requisiti espressi dalla normativa vigente

Tecnicamente la nostra soluzione prevede:

  • la creazione di un file di log degli accessi al server (da parte degli amministratori di rete);
  • la registrazione di ogni accesso e disconnessione eseguiti da parte degli amministratori di rete designati dal cliente;
  • la copia su un percorso di rete e su una chiavetta USB dedicata (opzionale anche su DVD non riscrivibile);
  • l’invio via e-mail del file di registro accessi;
  • la conservazione, per almeno 6 mesi, del file di registro degli accessi.

Ricordiamo che per garantire l’efficacia e la sicurezza del sistema di registrazione degli accessi, è necessario che:

  • le password degli utenti amministratori del server siano riservate e non di “pubblica” conoscenza;
  • i server siano posizionati in un ambiente protetto e sicuro, possibilmente chiuso a chiave.

 Chiamaci per avere ulteriori informazioni.