[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: Testo unico, misure minime e sistemi W95/98 Mittente: Daniele Minotti Data: 8 Dec 2003 16:07:19 -0000
** On Monday, December 01, 2003 9:32 AM [GMT+1=CET], Gelpi Andrea <liste@xxxxxxxx> wrote: > Può essere una soluzione, se riesci comunque a tracciare chi accede ai > dati e da dove. Nel malaugurato caso succeda qualche cosa e si debba > fare un'indagine è consigliabile riuscire a trovare le prove di chi ha > commesso che cosa. > > Nella legge è detto fra le righe, ma avere un sistema di > autenticazione, significa avere la tracciatura di chi accede e da > dove, altrimenti a che cosa servirebbe? ** No, io non penso che sia scritto tra le righe. Sarebbe paradossale e gravemente contraddittorio perche' la legislazione in materia (l. 675/96 + d.P.R. 318/99 > d.lgs. 196/2003 + Allegato B) tutela, tra le altre cose, proprio la riservatezza, di tutti, cittadini e non (ed anche se gli obblighi di conservazione dei log sono chiaramente orientati a fini investigativi). I sistemi di autenticazione/autorizzazione servono per rispettare, giusto per limitarci alla *legge che verra'*, lo spirito della norma (*accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta* - art. 31 d.lgs. 196/2003). Incidentalmente, detti sistemi servono anche per tracciare gli utenti, e' chiaro (difendo un tizio accusato proprio anche sulla scorta dei suoi log come user di una macchina Win2000); ma e' un altro discorso, conseguente e non primario. Un saluto. Daniele Minotti daniele@xxxxxxxxxxx ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005