Discussione:
Forse OT : Access log per privacy per amministratori di sistema
pac
2009-01-23 17:05:53 UTC
Permalink
I nuovi adempimenti in materia di privacy prevedono determinati controlli
sugli amministratori di sistema, fra cui un registro degli accessi
archiviabile (recuperabile per almeno 6 mesi) ed inalterabile.
Ora mi chiedevo qual'era la soluzione migliore per evitare di perdere i log
e dare garanzia di non manomissione.
Utilizzare un server di log su un vecchio pc ? Stamparli e consegnare al
titolare ? Tenendo conto che dovrà esser uno strumento facilmente
accessibile da parte del titolare.
Giuseppe Fuggiano
2009-01-23 21:00:59 UTC
Permalink
Post by pac
I nuovi adempimenti in materia di privacy prevedono determinati controlli
sugli amministratori di sistema, fra cui un registro degli accessi
archiviabile (recuperabile per almeno 6 mesi) ed inalterabile.
Ora mi chiedevo qual'era la soluzione migliore per evitare di perdere i log
e dare garanzia di non manomissione.
Utilizzare un server di log su un vecchio pc ? Stamparli e consegnare al
titolare ? Tenendo conto che dovrà esser uno strumento facilmente
accessibile da parte del titolare.
Che senso ha salvare i log della propria attività si gestione
sistemistica? Se puoi salvarli, puoi manometterli. A meno che non ci
sia una gerarchia con un superadmin, ma a questo punto, chi logga
l'attività del superadmin? A mio modo di vedere le cose, qualcuno si
è inventato questa cosa per dare giustificazione della temperatura
della propria poltrona. Correggetemi se sbaglio.
--
Giuseppe Fuggiano
Davide Prina
2009-01-23 21:43:02 UTC
Permalink
Post by Giuseppe Fuggiano
Post by pac
I nuovi adempimenti in materia di privacy prevedono determinati controlli
sugli amministratori di sistema, fra cui un registro degli accessi
archiviabile (recuperabile per almeno 6 mesi) ed inalterabile.
Che senso ha salvare i log della propria attività si gestione
sistemistica? Se puoi salvarli, puoi manometterli.
non conosco l'argomento ... provo ad improvvisare una risposta che abbia
un senso.

Chi fa l'archiviazione può di sicuro manomettere i dati che sta
archiviando. Però se l'archiviazione fatta non è inalterabile o meglio
non è possibile identificare se l'archivio è stato modificato dopo
l'archiviazione, allora è possibile fare modifiche anche successivamente
senza essere scoperti facilmente e questo potrebbe essere fatto anche da
soggetti diversi dall'archiviatore iniziale.

Ad esempio se gli archivi sono salvati su un disco di rete, allora chi
riesce ad entrare nel sistema può, se li scopre, modificarli o
cancellarli. Lo stesso potrebbe fare un dipendente/consulente interno
che vuole cancellare delle operazioni fatte da lui o da altri e che
riesce ad avere o ha accesso a quei dati.

Se l'archiviatore volesse modificare i dati dovrebbe comunque effettuare
tali modifiche prima dell'archiviazione inalterabile; ma dato che tutto
il processo di archiviazione è di solito automatico, allora potrebbe non
essere così semplice riuscire ad effettuare le modifiche senza lasciare
tracce.

Coma far si che un archivio diventi inalterabile?
Penso basti metterlo su un supporto non modificabile (solo per evitare
perdite per cancellazione), firmarlo e depositare tale firma da qualche
parte (ad esempio su una pagina WEB che viene registrata da
archive.org). In questo caso se l'archivio non viene perso, allora è
possibile identificare eventuali modifiche successive.

Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Giuseppe Fuggiano
2009-01-24 12:34:26 UTC
Permalink
Post by Davide Prina
Se l'archiviatore volesse modificare i dati dovrebbe comunque effettuare
tali modifiche prima dell'archiviazione inalterabile; ma dato che tutto il
processo di archiviazione è di solito automatico, allora potrebbe non essere
così semplice riuscire ad effettuare le modifiche senza lasciare tracce.
Per un intruso che _non_ sia l'amministratore di quel sistema ci
rendiamo tutti conto che potrebbe non essere così facile alterare quei
dati e in genere già non lo è. Per l'amministratore di quel sistema,
che è proprio la figura che questa legge sembra voglia regolamentare,
potrebbe essere altrettanto semplice fermare per qualche minuto i
servizi che effettuano il logging _prima_ di cominciare la sua
attività di manomissione o fermare i servizi che effettuano il loro
backup in modo da avere il tempo di cancellare le proprie tracce.
Post by Davide Prina
Coma far si che un archivio diventi inalterabile?
Penso basti metterlo su un supporto non modificabile (solo per evitare
perdite per cancellazione), firmarlo e depositare tale firma da qualche
parte (ad esempio su una pagina WEB che viene registrata da archive.org). In
questo caso se l'archivio non viene perso, allora è possibile identificare
eventuali modifiche successive.
Qui non sono assolutamente d'accordo. Si vorrebbe affidare ad un ente
esterno, archive.org, la suddetta firma, ma non sappiamo con certezza
se _domani_ archive.org sarà ancora online o se manterrà ancora i dati
che ci interessano. Questo vale per qualsiasi altro organo esterno
non direttamente incaricato al mantenimento di questi eventuali
digest. Ma se quest'organo esistesse, chi monitorerebbe la sua stessa
attività?

Avrei anche altre cose da dire a questo punto, ma mi sembra che quello
che ho già detto sia sufficiente per capire che invece di far
monitorare gli amministratori di sistema dovrebbero far monitorare i
propri introiti.

Ciao
--
Giuseppe Fuggiano
GNU/Linux n. # 483710
Andrea Ganduglia
2009-01-24 17:24:25 UTC
Permalink
On Sat, Jan 24, 2009 at 1:34 PM, Giuseppe Fuggiano
Post by Davide Prina
Coma far si che un archivio diventi inalterabile?
Scusate, ma di quali adempimenti si sta parlando? Solo gli accessi
sono da monitorare o anche le attivita`? Solo degli "amministratori" o
anche degli utenti?
--
Openclose.it - Idee per il software libero
http://www.openclose.it
pac
2009-01-25 07:51:12 UTC
Permalink
Il giorno 24 gennaio 2009 18.24, Andrea Ganduglia
Post by Andrea Ganduglia
On Sat, Jan 24, 2009 at 1:34 PM, Giuseppe Fuggiano
Post by Davide Prina
Coma far si che un archivio diventi inalterabile?
Scusate, ma di quali adempimenti si sta parlando? Solo gli accessi
sono da monitorare o anche le attivita`? Solo degli "amministratori" o
anche degli utenti?
Ecco qua :

Registrazione degli accessi
Adozione di sistemi di controllo che consentano la registrazione degli
accessi effettuate dagli amministratori di sistema ai sistemi di
elaborazione e agli archivi elettronici.

Le registrazioni devono comprendere i riferimenti temporali e la
descrizione dell'evento che le ha generate e devono essere conservate
per un congruo periodo, non inferiore a sei mesi.
Post by Andrea Ganduglia
--
Openclose.it - Idee per il software libero
http://www.openclose.it
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
Loading...