Iscriviti

Riferimenti normativi sui log di sistema.

Normativa ed applicazioni

Moderatori: orsinibruno, MadHD

mmmm

Riferimenti normativi sui log di sistema.

Messaggioda mmmm » 11/02/2006, 20:22

Sono alla ricerca di riferimenti normativi, e o senteze a proposito dei log di sistema o applicativi.
Devo verificare che valenza hanno da un punto di vista legale.
Qual'è la migliore procedura da attivare sia tecnica che organizzativa
al fine della attendibilità .

otto

Re: Rifermineti normativi sui log di sistema.

Messaggioda otto » 12/02/2006, 11:14

mmmm ha scritto:Sono alla ricerca di riferimenti normativi, e o senteze a proposito dei log di sistema o applicativi.

Per le sentenze prova a consultare il sito:
www.giustizia-amministrativa.it
ed il suo motore di ricerca :shock:

Messaggi: 29
Iscritto il: 04/01/2006, 10:27
Area_Operativa: Abruzzo
Specializzazione: Informatica

Re: Rifermineti normativi sui log di sistema.

Messaggioda MadHD » 15/02/2006, 19:33

E' un pò lunga come risposta percui siete avvertiti in anticipo :wink:

mmmm ha scritto:Devo verificare che valenza hanno da un punto di vista legale.

Adesso non ricordo, sinceramente, se c'erano delle leggi specifiche che trattavano di questo argomento.
Comunque dipende dal tipo di log: ad esempio se sono obbligatori per legge (come ad esempio per gli ISP per quanto concerne gli accessi o per le radio con il registri delle canzoni che vengono mandate in onda) oppure no.
Diciamo che in generale l'utente/utilizzatore deve essere avvisato se questi memorizzano dati che rientrano nella legge 196/2003 sulla privacy.
Qual'è la migliore procedura da attivare sia tecnica che organizzativa
al fine della attendibilità .

Diciamo che la stampa immediata su carta numerata e vidimata a priori da un pubblico ufficiale (tipo come avveniva per i registri di contabilità intesa per la parte della vidimazione) è una buona soluzione per avere una traccia abbastanza ufficiale.
Se invece tali log rimangono in modalità elettronica, devono essere memorizzati in un luogo "sicuro" con una ristretta cerchia di soggetti che vi possono accedere ed essere archiviati periodicamente su supporti indelebili o a medio/lunga conservazione temporale (tipo DAT, CD-ROM, ecc).
Un'altra aggiunta possibile potrebbe essere quella di marchiare temporalmente in qualche modo le singole righe del file di log.

Riporto alcune domande a cui dare risposta (messe in ordine sparso) che, ritengo, possono essere utili al fine di valutare se usare o meno i log:
    E' previsto per legge che ci debbano essere dei log?
    Se sì, hanno predisposto anche delle direttive su come farli/conservarli?
    Se no, qual'è l'effettiva utilità di averli?
    Verranno memorizzati dati che rientrano nella L. 196/2003?
    E' possibile effettuare una stampa contestuale su carta delle azioni?
    E' possibile predisporre che l'accesso a tali log avvenga solo da persone autorizzate a tale scopo?
    E' possibile predisporre un sistema così detto ciclico (cioè che permette di suddividere i log su più files) così da evitare la perdita accidentale di TUTTI i log perché è saltato l'unico file su cui veniva fatto?
    E' possibile memorizzare su supporti "duraturi" che la cui vita teorica va oltre il tempo effettivo che ci interessa che questi log siano disponibili?

mmmm

Ok

Messaggioda mmmm » 18/02/2006, 14:43

In effetti i punti da te esposti non fanno una piega.
Soptrattutto le domande, in fase di predisposizione sono
molto utili per verificare cosa deve essere fatto.
Ma nel caso in cui un sistema è lasciato senza gestione
e si verificano dei problemi legali e quindi indaga la procura.
Difronte a un giudice che valore reale possono avere se a
priori non si è attivata una procedura atta a garantire la corretta
conservazione e o soprattutto la manomissione dei log?

Ciao.

Messaggi: 29
Iscritto il: 04/01/2006, 10:27
Area_Operativa: Abruzzo
Specializzazione: Informatica

Re: Ok

Messaggioda MadHD » 20/02/2006, 7:12

mmmm ha scritto:Ma nel caso in cui un sistema è lasciato senza gestione
e si verificano dei problemi legali e quindi indaga la procura.
Difronte a un giudice che valore reale possono avere se a
priori non si è attivata una procedura atta a garantire la corretta
conservazione e o soprattutto la manomissione dei log?

Sinceramente non mi è mai capitato una cosa del genere percui dovresti provare a sentire un legale.
Comunque proverò ad informarmi e, se riesco a sapere qualcosa, ti farò sapere.

mmmm

Grazie

Messaggioda mmmm » 21/02/2006, 16:54

Ok Grazie. A presto.

Torna a Informatica e telecomunicazioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite