Re: testo unico privacy e modalità diformazione dei log

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: testo unico privacy e modalità diformazione dei log
Mittente: luca.bechelli
Data: 19 Jul 2003 16:23:38 -0000

Ciao,
	date le problematiche di autenticità e la necessità di conservare
l'integrità dei dati, e considerando anche la necessità di garantire che
un insieme di informazioni di log non possa essere stato memorizzato
"dopo" una certa data, direi che le linee guida per l'archiviazione
ottica che da tempo l'AIPA ha emesso potrebbero essere un buon punto di
partenza. E' da tempo che non mi capita di rivedere quella
documentazione, ma se ricordo bene si parlava di:
-	firma digitale apposta ai documenti
-	Timestamp apposto alle signature dei documenti archiviati
-	Altre info relative al contenuto dell'archivio, anch'esse firmate
digitalmente.

Inoltre, molto importante ai fini della definizione delle responsabilità
e dei ruoli, si individuavano figure interne alle quali competeva
l'onere di svolgere funzioni di archiviazione e attestazione della
corretta esecuzione del processo, anche se, e qui la memoria fa cilecca,
non ricordo di misure per proteggere i dati trattati dalla diffusione 
(per altro non credo fosse tra gli obiettivi del documento) 

Se, alla firma digitale, si sostituisce una "elettronica" ( ovvero,
passatemi la terminologia, "non a valore legale) con adeguate misure di
sicurezza, dovrebbero essere soddisfatti tutti i requisiti necessari,
anche quelli di validità probatoria, data la legislazione vigente in
materia di firma digitale.   

Saluti, 

Luca


-- 
Luca Bechelli
Network Security
www.bechelli.net
luca@xxxxxxxxxxxx
328 3164385
050 939007

Il mer, 2003-07-16 alle 15:21, carlo d'annunzio ha scritto:
> buongiorno a tutti,
> 
> dal 1 gennaio 2004 dovranno essere obbligatoriamente conservati i log per 30
> mesi (nuovo TU privacy)
> non si sa ancora cosa e come ma un decreto esplicativo seguirà.
> 
> sarà fondamentale garantire una proporzionalità tra diritto
> alla privacy ed esigenze di giustizia e, vedrete, contestualmente presentare
> un dato più "forte", senza
> schiacciare di eccessivi costi il piccolo con una eccessiva "blindatura"
> delle procedure.
> 
> Ma se qualcuno di voi dovesse oggi fissare queste regole (e qui mi rivolgo
> al tecnico più che al giurista),
> quale sarebbe un metodo di formazione, archiviazione e conservazione dei
> file di log per tutelare il consumatore
> e garantire un buon compromesso di sicurezza dal rischio manomissione o
> semplice errore?
> 
> spero sia un problema sentito ;-)
> 
> carlo
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- keystrokelogger, Lombardo Federico
- testo unico privacy e modalità di formazione dei log, carlo d'annunzio

Data:
- precedente: Re: CryptoIdentity 5 su Linux, luca.bechelli
- successivo: Re: Strumenti per analisi di log, sky73
- indice

Argomento:
- precedente: testo unico privacy e modalità di formazione dei log, carlo d'annunzio
- successivo: Sql Server Errore 17832 Tentativo di Bruteforce ?, Casella per mail - list
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005