Social links

+39 031 241 987    

Log Manager per gli amministratori di sistema

In breve…

Il garante ha stabilito che tutte le aziende che trattano dati sensibili (intendendo per dati sensibili tutti quei dati che sono al di fuori delle procedure contabili) devono, entro il 15 dicembre 2009, nominare un amministratore di sistema e dotarsi di un apparecchio che permetta la registrazione di tutte le attività svolte sulla rete da questi amministratori di sistema in modo certo e non modificabile. Vediamo ora in dettaglio di cosa si tratta…

La legge

Il Garante, in un provvedimento del 27/11/2008, richiede alle società private ed agli enti pubblici di adottare, entro il 15 Dicembre 2009, adeguate misure tecniche ed organizzative per gli amministratori di sistema che operano il trattamento di dati personali.

Fra le varie richieste il Garante richiede tre cose importanti:

  1. L’identificazione nominale degli amministratori di rete.
  2. La raccolta degli accessi ai sistemi (computer, firewall, database, apparati di rete, ecc.) che trattano dati di carattere personale.
  3. Il fatto che questi dati siano certi e non modificabili.

In pratica in ogni azienda deve essere messo in atto un sistema che tenga traccia di tutti gli accessi a tutti gli apparati informatici da parte degli amministratori di sistema (una sorta di log in sostanza) ma non solo; questo log deve essere certo e non modificabile, per ovvi motivi.

Non sono soggetti agli adempimenti i Titolari che possono avvalersi delle semplificazioni previste dal provvedimento del Garante del 27 Novembre 2009. E’ stata prevista una clausola di esonero a favore dei titolari di trattamenti effettuati in ambito pubblico e privato a fini esclusivamente amministrativi e contabili (trattano solo dati sensibili dei propri lavoratori su stato di salute senza diagnosi o adesione a sindacati/trattano dati solo per correnti finalità amministrative e contabili), per il fatto che essi pongono minori rischi per gli interessati e per i quali restano pertanto ferme le recenti misure di semplificazione disposte dall’art. 29 del decreto legge n. 112/2008 (convertito con legge 6 agosto 2008, n. 133).

Di conseguenza, allo stato attuale della disciplina, tutti i trattamenti elettronici di dati, diversi da quelli a fini amministrativi-contabili, assoggettano il titolare all’obbligo di designare, per iscritto, la figura dell’amministratore di sistema (ADS). Non rientrano invece nella definizione in discorso quei soggetti che solo occasionalmente intervengono sui sistemi per scopi, per esempio, di manutenzione a seguito di guasti o malfunzioni.

Attenzione però! Leggete l’approfondimento che abbiamo inserito nel nostro blog.

Amministratore di sistema: figura professionale finalizzata alla gestione e manutenzione di un impianto di elaborazione o di sue componenti + altre figure che svolgono funzioni analoghe od equiparabili dal punti di vista dei rischi relativi alla protezione dei dati (amministratori di base di dati, amministratori di reti e di apparati di sicurezza ecc). L’attività dell’ADS comporta accesso (anche fortuito) a informazioni che rappresentano a tutti gli effetti un trattamento di dati personali. Anche nel caso di un solo PC in azienda e un solo ADS, egli potrebbe effettuare trattamenti che ricadono nelle garanzie del provvedimento; fattispecie da valutare caso per caso.

Per vostra comodità potete scaricare da questa pagina (guardate in fondo) un facsimile della lettera di nomina dell’amministratore di sistema.

Shift, come al solito, ha una soluzione che va ben oltre quello che chiede la legge. Dato che l’apparato normativo richiede questo sistema, perché non ampliarlo e aggiungere anche altre funzioni che possono interessare all’azienda e all’amministratore di sistema pur mantenendo un prezzo che è nettamente sotto la media di sistemi simili?

Log Manager LM110

Ecco a voi Log Manager LM110! LM110 permette di ottemperare ai requisiti di legge, previsti nel provvedimento Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008  (G.U. n. 300 del 20 dicembre 2008), in riferimento al documento del Garante per la Privacy.

LM110 è capace di archiviare in tempo reale i log di qualunque sistema dotato di Microsoft Windows (non supporta Microsoft Windows 3.11, 95, 98, ME) a 32 e 64 Bit, Apple Macintosh OS X, sistemi Unix e Linux ed apparati di rete in genere dotati del supporto syslog, il log manager di Shift permette di accedere alle informazioni desiderate in modo immediato.

Il Log Manager LM110 replica su di esso in tempo reale tutti i log Event dei sistemi configurati tenendo traccia del nome macchina, applicazione, tipologia di log, oltre all’orario la data e ovviamente l’evento stesso.

L’archiviazione è configurabile in formato XML e SQL dump con firma digitale del file e marcatura temporale che garantisce l’inalterabilità dello stesso. Qualora dovesse essere effettuata una modifica “il sigillo” verrebbe rotto invalidando l’attendibilità del log archiviato.

L’interfaccia di ricerca totalmente in italiano e accessibile tramite browser permette di disporre subito dei dati ricercati.

Grazie all’utilizzo del protocollo BSD syslog RFC3164 over UDP, la cattura dei log dei sistemi non impatta sulle performance e di conseguenza non causa rallentamenti sui sistemi monitorati o sulla rete stessa.

Perché semplifica il compito degli amministratori di sistema?

Mostrando in un unica interfaccia, tra le altre informazioni, anche gli errori e i crash pregressi sui sistemi aziendali, permette di avere sempre a vista le informazioni relative a programmi o sistemi instabili permettendo di dare rapido riscontro ad affermazioni spesso troppo generiche da parte degli utilizzatori dei computer aziendali, come ad esempio “quel programma non funziona” o “quel computer si blocca”.

Perché semplifica il compito del titolare del trattamento di dati sensibili?

Il titolare del trattamento è tenuto alla verifica con cadenza almeno annuale dell’operato dell’amministratore/i di sistema (ADS) con sistemi idonei alla registrazione degli accessi e ai tentativi di accesso, alle connessioni a sistemi di elaborazione e deve inoltre garantire che i log debbano essere inalterabili.

Il sistema dispone di una doppia modalità di accesso; una dedicata alla consultazione e alle impostazioni basilari dell’appliance (accesso ADS), e una dedicata al titolare del trattamento dei dati (amministratore delle chiavi di accesso dell’appliance) che può impostare i parametri di marcatura temporale e salvataggio dei LOG.

La firma digitale applicata all’archivio garantisce l’inalterabilità dell’archivio log e la marcatura temporale garantisce la data certa dello stesso.

Vantaggi rispetto a sistemi concorrenti

Log Manager è un apparecchio che si installa presso la vs. sede e il software da installare sui singoli computer e server (un agente di rete da 150Kb previsto solo per sistemi da Windows 2000 in su) è del tutto non invasivo. Inoltre NON si tratta di un servizio in outsourcing che comporta costi molto più alti. I dati sono vostri e li conservate presso la vostra sede all’interno di LM110.

Ma forse il più grosso vantaggio del sistema è che è completamente svincolato da logiche di numero di client o computer collegati. Tutti i sistemi concorrenti vengono venduti a un prezzo che è strettamente legato al numero di computer collegati. Se questi dovessero crescere anche i costi cresceranno. Log Manager, invece, nella versione standard può supportare fino a 40 client e, superato questo numero, l’hardware di Log Manager va potenziato con più memoria e processori più veloci. Questo significa che possiamo costruire una configurazione di Log Manager personalizzata sulle vostre esigenze.

Vi sono in circolazione dei software che hanno questa funzione e registrano in locale il log di sistema ma non sono soluzioni applicabili per due ordini di motivi.

  1. Sono dei software che funzionano solo sotto Windows e per i quali è necessaria una licenza per ogni postazione. Log Manager è un apparecchio hardware che è compatibile con tutti i computer e tutti i sistemi operativi e gli apparati di rete.
  2. I log vengono registrati in locale sul computer. In caso di crash del disco fisso o di riformattazione della macchina tutti i log vengono persi e non si potranno più esibire su richiesta dell’autorità competente. Log Manager ha un sistema di backup integrato e non è soggetto a crash di sistema.

Come funziona Log Manager?

Abbiamo preparato una pagina specifica con tutte le informazioni più tecniche sul funzionamento di Log Manager. Vi invitiamo a visitarla se necessitate di informazioni più approfondite.

Siamo ovviamente a disposizione per darvi tutte le informazioni di cui necessitiate o per farvi un preventivo personalizzato per la vostra infrastruttura e le vostre esigenze. Contattateci telefonicamente allo 031.241.987.

  1. Link esterno – Gli obblighi degli Amministratori di Sistema
  2. Link esterno – Admin sotto la lente
Log Manager per gli amministratori di sistema
 

Pin It on Pinterest

Share This