[Server] Per i sistemisti - Garante Privacy - Norma "amministratori di sistema"
Inviato: lunedì 12 ottobre 2009, 14:13
Ciao a tutti,
Ho un dobbio circa la nuova norma del garante delle privacy in cui entro il 15 Dicembre 2009 le aziende devono mettersi in regola.
Il Garante Privacy, infatti, con un provvedimento del 27 novembre 2008 ("Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema"), ha introdotto l'obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete, di data base o i manutentori), di conservare gli "access log" per almeno sei mesi in archivi immodificabili e inalterabili.
Per chi non sa nulla legga questo articolo http://punto-informatico.it/2524586/PI/ ... stema.aspx
In pratica la nuova norma obbliga stabilisce che è necessario
1) conservare gli "access log" dei server (proxy, mail, DB, firewall, active directory ect..ect) per almeno sei mesi di tutti i server e database
2) garantire che i log conservati siano archivi immodificabili e inalterabili !!!
Qualcuno si è già imbattuto in queste problematiche ?
Io stavo pensando di implementare un server LOG con ubuntu.
Come sistema di log pensavo a OSSEC....dato che esiste anche il client per sistemi windows...(esempio devo loggare l'active directory...)
Ma come si fa a garantire al 100% che gli archivi siano immodificabili ed inalterabili ???
Che ne pensate di OSSEC ?
Grazie
cuccu
Ho un dobbio circa la nuova norma del garante delle privacy in cui entro il 15 Dicembre 2009 le aziende devono mettersi in regola.
Il Garante Privacy, infatti, con un provvedimento del 27 novembre 2008 ("Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema"), ha introdotto l'obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete, di data base o i manutentori), di conservare gli "access log" per almeno sei mesi in archivi immodificabili e inalterabili.
Per chi non sa nulla legga questo articolo http://punto-informatico.it/2524586/PI/ ... stema.aspx
In pratica la nuova norma obbliga stabilisce che è necessario
1) conservare gli "access log" dei server (proxy, mail, DB, firewall, active directory ect..ect) per almeno sei mesi di tutti i server e database
2) garantire che i log conservati siano archivi immodificabili e inalterabili !!!
Qualcuno si è già imbattuto in queste problematiche ?
Io stavo pensando di implementare un server LOG con ubuntu.
Come sistema di log pensavo a OSSEC....dato che esiste anche il client per sistemi windows...(esempio devo loggare l'active directory...)
Ma come si fa a garantire al 100% che gli archivi siano immodificabili ed inalterabili ???
Che ne pensate di OSSEC ?
Grazie
cuccu