LOGBANK e gli amministratori di sistema: servizio di archiviazione e reportistica di log nato per soddisfare il provvedimento del Garante sugli amministratori di sistema

Sito in costruzione

_amministratori di sistema

È ogni giorno più frequente la citazione dei file di log all’interno di normative e provvedimenti emanati da autorità nazionali ed internazionali. Il susseguirsi di precise indicazioni sul trattamento di questi file impone alle aziende di organizzarne la loro gestione, avendo ben presente quali sono le implicazioni normative a cui ci si sta esponendo.

Ultimo in ordine di tempo, il provvedimento del Garante per la Protezione dei Dati Personali emesso il 27 novembre 2008 dal titolo ‘Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema’: il provvedimento impone il controllo sull’operato di queste figure professionali introducendo verifiche puntuali sulla loro attività e creando procedure codificate per garantire la sicurezza dell’azienda.
Le aziende hanno tempo fino al 15 dicembre 2009 per implementare soluzioni adeguate: l’inosservanza dei provvedimenti del Garante prevedono la sanzione amministrativa da 30.000 a 120.000€ per tutti i casi; nel caso della presenza di illeciti anche penali prevista la reclusione da 3 mesi a 2 anni.

Sata HTS Hi-Tech Services propone soluzioni per la gestione integrata dei log, conformi alle indicazioni del Garante.
Nel documento sono infatti contenute indicazioni molto precise sulle attività da monitorare e sulle modalità di controllo, cui la soluzione di SATA HTS é uno dei pochissimi prodotti sul mercato in grado di far fronte e probabilmente l’unico interamente compliant.

Nel dettaglio, il provvedimento prevede che l’operato degli amministratori di sistema debba essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei titolari del trattamento, in modo da



controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalle norme vigenti.

I prodotti Sata HTS Hi-Tech Services permettono di gestire liste di controllo accessi indipendenti da quelle dei sistemi e consente quindi di creare profili specifici che permettano unicamente al titolare del trattamento dei dati di visualizzare log relativi agli accessi di tutti i sistemisti. L’interfaccia web dello strumento, previa autenticazione, consente inoltre una rapida consultazione dei dati, anche a persone sprovviste di conoscenze tecniche specifiche. Questa funzionalità consente ai titolari l’autonoma fruizione del servizio, senza la necessità di dover ricorrere all’assistenza da parte di entità esterne all’azienda, permettendo quindi un notevole risparmio in termini di tempi e di costi.

In merito alla registrazione degli accessi (‘devono essere adottati sistemi idonei alla registrazione degli accessi logici - autenticazione informatica - ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni - access log - devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste’), i prodotti e servizi Sata HTS Hi-Tech Services supportano diversi sistemi operativi e tipi di trasferimenti e quindi consente il trasferimento e la centralizzazione di eventi da molteplici fonti. Utilizzando protocolli di comunicazione di ultima generazione si é in grado di trasferire i log in forma cifrata e quindi garantirne l’inalterabilità in tutto il loro ciclo di vita, tenendo in particolare considerazione il fatto che i dispositivi di memorizzazione in cui questi vengono salvati sono anch’essi cifrati.
<< indietro


Per maggiori informazioni su LogBank, il servizio di log management per gli amministratori di sistema: info@logbank.it