Re: Testo unico, misure minime e sistemi W95/98

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: Testo unico, misure minime e sistemi W95/98
Mittente: Gelpi Andrea
Data: 2 Dec 2003 21:34:53 -0000

Il ven, 2003-11-28 alle 12:38, Roberto Bava ha scritto:
> Come molti altri colleghi responsabili di sistemi informatici, mi trovo a 
> prendere in esame l'adeguamento alla legge sulla privacy, con l'entrata in 
> vigore del Testo Unico. Sono solo al punto del "che facciamo?".
> 
> Premetto che la situazione della nostra ditta è quella di molti: non
> trattiamo 
> dati sensibili con strumenti elettronici, ma solo dati personali; siamo 
> piuttosto indietro nella applicazione della legge; però tutta una serie di 
> cose chieste come misure minime sono già da anni nostra proccupazione
> primaria, 
> magari non formalizzata, ad es. antivirus, aggiornamento dei sistemi, 
> firewall, ecc.
> 
> Premesso tutto questo, mi pare che il nodo cruciale sia l'adozione del
> sistema 
> di autenticazione / autorizzazione che oggi non abbiamo. Mi pare anche che a 
> questo punto i sistemi Win 95 e Win 98 siano assolutamente inageguati e fuori 
> legge. O mi sbaglio?
> 

Dal punto di vista della legge e solo da quello no, ma dal punto di
vista pratico io ritengo di sì.
Su Interlex (www.interlex.it) nel numero 263 trovi un mio articolo ed
uno di Giustozzi, che da punti differenti affrontano l'argomento.
Io da buon ingegnere guardo anche il lato economico della faccenda e
credo sia più conveniente cercare di migrare a piattaforme più adeguate.
Giustozzi invece affronta la cosa dal puro punto di vista del testo di
legge e giustamente afferma che se il SO non ha un sistema di
autenticazione/autorizzazione basta montarne uno sopra.

> In questa probabile ipotesi, non è per noi troppo ragionevole cambiare i
> sistemi 
> (e spesso anche le macchine!)  nè entro la scadenza ultima del 30/06/2004, 
> nè entro la scadenza ultimissima del 31/12/2004. 
> Mi chiedo se esiste spazio per una alternativa praticabile: se io stabilisco 
> che ogni documento elettronico debba risiedere sui server o su macchine 
> Win 2000 / Win XP, e do opportune disposizioni organizzative agli incaricati, 
> l'azienda rimane nell'ambito della legge (e ... risparmia un bel po' di
> soldi)? 
> 

Può essere una soluzione, se riesci comunque a tracciare chi accede ai
dati e da dove. Nel malaugurato caso succeda qualche cosa e si debba
fare un'indagine è consigliabile riuscire a trovare le prove di chi ha
commesso che cosa.

Nella legge è detto fra le righe, ma avere un sistema di autenticazione,
significa avere la tracciatura di chi accede e da dove, altrimenti a che
cosa servirebbe?

> 
> ----------------------------------------------------------------------------
> -----
> Roberto Bava - Amministrazione / Sistema informatico
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Testo unico, misure minime e sistemi W95/98, Daniele Minotti

Data:
- precedente: piccolo e' bello, Mario Saturno ( Dark Shadow )
- successivo: R: [EBN Italia] RE: sistemi biometrici, Massimo Brogioni
- indice

Argomento:
- precedente: piccolo e' bello, Mario Saturno ( Dark Shadow )
- successivo: Re: Testo unico, misure minime e sistemi W95/98, Daniele Minotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005