Leggendo su internete, sui forum (compreso questi), continuo a trovare grande confusione da parte di tutti sugli adempimenti che noi Ads dobbiamo avere rispetto ai logs di accesso da salvare.

Chiedo quindi per fare chiarezza a tutti:

1) E' necessario adempiere a questa normativa da parte di un Administrator che gestisce un dominio in AD con Server 2003 o similari?

2) Se alla 1) la risposta è no: è sufficiente salvare periodicamente i files di log dell'event viewer oppure è necessario utilizzare un software che invii i log in un posto sicuro ed inalterabile?

2) Se alla 2) rispondete che bisogna utilizzare un software: ho verificato che esistono ormai un sacco di software che dicono di adempiere a tutte le richieste della normativa, ma dato che i prezzi variano da pochi euro fino a qualche migliaio, quali sono le soluzioni semplici e funzionali? (ad esempio il software Business LOG costa 199€, e poi basta? oppure ha un canone annuale?)

Grazie a tutti e spero che la solita normativa italiana, fumosa ed incomprensibile, sia chiarita una volta per tutte per gli Ads.

io sono arrivato a queste conclusioni:

1) gli adempimenti sono necessari solo se gestisci dati personali e/o sensibili

2) il garante, alla f.a.q. n° 12, accetta entrambe le soluzioni:
http://www.garanteprivacy.it/garant...577499#FAQ

3) personalmente posso darti un'opinione solo sulle soluzioni di tipo gratuito; per quello che mi serviva ho messo in piedi un syslog server in ambiente linux (rsyslog), il quale ospita un programma per visualizzare i log tramite interfaccia web (phplogcon); sui server windows 2003 utilizzo l'agente snare, configurato per inviare solamente i log riguardanti gli admin (quindi poca roba).
Sui client non ho dati personali (gli utenti salvano su unità di rete), altrimenti gestire il tutto sarebbe un vero bordello.

ciao
zebedeo

1) Ad esempio un comune tratta dati sensibili o personali?

2) Salvandoli come backup in un disco esterno ad esempio però non mi sembra che si rispetti l'inalterabilità

3) Ok ma i log dove li invii? Qual è il luogo sicuro per mantenerli inalterati?

1) tieni presente che anche l'iscrizione al sindacato è un dato sensibile, oltre a quelli relativi a infermità, invalidità, ecc:
http://it.wikipedia.org/wiki/Dati_sensibili

2) con il disco esterno non hai garanzia di integrità, mentre se salvi periodicamente i dati su cd per il garante va bene, anche se prima di masterizzarli li puoi modificare quante volte vuoi...

3) Una volta messo in piedi il server con rsyslog, ho consegnato le credenziali di autenticazione al responsabile del trattamento dati, quindi ora io non posso avere accesso alla macchina che raccoglie i log e perciò non posso modificarli. In più il sistema invia in automatico ogni notte i log del giorno prima a un indirizzo mail, in modo da avere una copia di backup. E' chiaro che se stacchi il cavo di rete... ma credo che tutto sommato al garante interessi constatare che l'ente ha fatto il possibile per ottemperare alla normativa.

BusinessLOG , software di www.amministratoridisistema.it è nato per adempiere alla normativa, pertanto è in grado di archiviare e rendere immodificabili tutti i log Eventi.

I dati vengono archiviati internamente e crittografati.

Sul sito www.amministratoridisistema.it trovate tutte queste informazioni

Infatti BusinessLog mi andrebbe anche bene visto il prezzo anche decente.
Quello che vorrei è un software che installo, configuro e non ci penso più.

Quindi le domande sono (su BusinessLog):

1) i dati vengono archiviati dove? In locale o da qualche parte? Se in locale dovrò esportarli da qualche parte?

2) il prezzo (199€) è il costo del software e poi non ci sono costi aggiuntivi?

i dati vengono salvati in locale e protetti da Password 128 bit. Il software costa 199,00 € all'anno e non sono previsti altri esborsi economici da parte del cliente.
Si tratta della soluzione più utilizzata, grazie ad un prezzo contenuto e all'alta efficienza e professionalità del team di supporto .
Il software comprende nel canone annuo tutti gli aggiornamenti riferiti alla normativa in questione.
Sul sito sono disponibili molte informazioni sul Software
http://www.amministratoridisistema....stema.html

ciao a tutti,
avrei anche io dei dubbi!!
è concesso sviluppare internamente un'applicazione che salva i log in un determinato posto senza appoggiarsi ad aziende terze?
se sì, che misure di sicurezza bisogna adottare?
ad esempio è necessario criptare i log?
chi ha accesso ai log salvati?

Sul sito però non si capiscono 2 cose:

1) il prezzo è iva esclusa?
2) è possibile fare il contratto a nome della ditta che fa assistenza e non direttamente all'utente finale?
3) i dati vengono crittografati e salvati in locale; ma se si guasta il disco o il backup va perso come faccio a garantire che mantengo i dati?
4) i dati vanno mantenuti 6 mesi?

Il presso è IVA Esclusa

Si può intestare il contratto alla società che fornisce l'assistenza.

Nel caso il disco di backup vada perso è possibile far esportare nuovamente tutti i log.

I dati Vanno mantenuti 6 Mesi

Ho acquistato ed installato il software ma ho ancora alcuni dubbi:

1) leggendo le faq mi smebra di capire che devo comunque acquisire i log di tutti i client in rete giusto?
2) nel software si può impostare l'orario in cui far partire il Logger (ad es. ore 20): se io però accedo alle 16 e poi cancello il log di accesso sul Event Viewer di windows il Logger non lo becca il mio accesso? Allora torniamo al punto di partenza
3) basta lanciare il Logger oppure è necessario creare anche i PDF per avere l'effettiva non modificabilità dei log? (ovvero nel backup che eseguo cosa vado a salvare i file di log creati o i pdf?)

Scritto Da asamada - on 19/05/2010 10.54
Ho acquistato ed installato il software ma ho ancora alcuni dubbi:

1) leggendo le faq mi smebra di capire che devo comunque acquisire i log di tutti i client in rete giusto?

No, l’acquisizione a livello client è facoltativa sotto un dominio i quanto i log d’accesso vengono già registrati nel domain-server, se si vuole ottenere una “copia” dei log d’accesso anche a livello client è necessario attivare le policy degli eventlog a livello d’accesso

2) nel software si può impostare l'orario in cui far partire il Logger (ad es. ore 20): se io però accedo alle 16 e poi cancello il log di accesso sul Event Viewer di windows il Logger non lo becca il mio accesso? Allora torniamo al punto di partenza

Vero, accedendo manualmente agli EventLog di windows e cancellando il registro si perdono le registrazioni, però compare un log che avverte che l’utente “x” ha cancellato gli eventi di sistema (e questo non si può cancellare)

3) basta lanciare il Logger oppure è necessario creare anche i PDF per avere l'effettiva non modificabilità dei log? (ovvero nel backup che eseguo cosa vado a salvare i file di log creati o i pdf?)

La creazione dei documenti PDF è una sorta di “doppia sicurezza” per il responsabile privacy in quanto garantisco una copia di backup dei log scaricati (che magari posso scrivere su una macchina diversa), proteggerli anche da lettura (tramite password criptata impostabile). La presenza di tali documenti, oltre a garantire maggiormente archiviazione e Immodificabilità permette al responsabile privacy di ottenere una copia del registro da confrontare eventualmente con i dati presenti a video sul programma in caso di indagini. In questo caso il backup da effettuare sono 2… un backup di sql server permette di conservare i dati visibili sul programma, i documenti pdf di archiviare dati immodificabili.

2) Però questo esclude la possibilità di settare il salvataggio dei log dei soli Accessi. Per cui la soluzione più logica in un dominio è fare un salvataggio del solo server, comprendere tutti gli eventi, e per maggior sicurezza fare i PDF e inserirli nel backup giornaliero.

3) Una volta messo in piedi il server con rsyslog, ho consegnato le credenziali di autenticazione al responsabile del trattamento dati, quindi ora io non posso avere accesso alla macchina che raccoglie i log e perciò non posso modificarli. In più il sistema invia in automatico ogni notte i log del giorno prima a un indirizzo mail, in modo da avere una copia di backup. E' chiaro che se stacchi il cavo di rete... ma credo che tutto sommato al garante interessi constatare che l'ente ha fatto il possibile per ottemperare alla normativa...


Scusa zebedeo ,
hai creato una miniguida? Puoi indicarci qualche link per realizzare il tutto?

Saluti,

io sono partito da qui:
http://blog.maurizio.proietti.name/...i-sistema/
semplificando, utilizzato rsyslog con mysql per collezionare i log inviati da Snare  Agent (installato su un win 2003) e phplogcon come interfaccia grafica accessibile via web (nel frattempo il progetto ha cambiato nome ed è diventato loganalyzer: http://loganalyzer.adiscon.com). Lo script che invia una copia dei log richiede una installazione di un server smtp funzionante, io ho usato postfix, ma è comunque un qualcosa in più: ritengo che mettere in piedi un sistema di ricezione e conservazione dei log Snare Agent+rsyslog+loganalyzer sia più che sufficiente.
saluti
zebedeo

Grazie mille :-)