skip to Main Content

Il provvedimento del Garante della Privacy richiede che siano garantite completezza, inalterabilità e possibilità di verifica dei log. Per ottemperare alle direttive è stato predisposto un aggiornamento di NethAudit che implementa un sistema di salvataggio e firma dei log.

Completezza

La caratteristica di completezza è riferita all’insieme degli eventi censiti nel sistema di log, che deve comprendere tutti gli eventi di accesso interattivo che interessino gli amministratori di sistema su tutti i sistemi di elaborazione con cui vengono trattati, anche indirettamente, dati personali.

Il  servizio SyslogAgent installato presso i computer della rete  raccoglie gli  eventi di accesso e  li inoltra a NethService che si occupa di classificarli e salvarli nel database.

Inalterabilità

La caratteristica di mantenimento dell’integrità dei dati, ovvero la verifica che i dati non siano stati modificati dopo la loro creazione, è garantita attraverso l’uso di hash crittografiche. Una funzione di hash crittografica (detta anche hash one-way) è una procedura che, presi in input una quantità arbitraria di dati, genera una sequenza di caratteri di dimensione fissa: tale sequenza è  simile ad una impronta digitale univoca.

I log sono salvati giornalmente in un archivio corredato da hash crittografica. Inoltre, per garantire che non ci siano alterazioni al file hash locale, ne viene inviata una copia anche ai server Nethesis.

Il nostro consiglio è quello di scaricare periodicamente gli archivi e salvarli su un supporto inalterabile, come un CD o un DVD non riscrivibile.

Possibilità di verifica

Tutti i dati sono salvati in chiaro, quindi facilmente consultabili o importabili in nuovi database.

La nuova versione di NethAudit sarà rilasciata nei prossimi giorni e verrà aggiornata automaticamente sui sistemi dove già installata.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top