InfoCertLog Scheda Prodotto Data Maggio 2012
Pagina 2 di 5 Data: Maggio 2012 Sommario 1. Il contesto normativo... 3 1.1. Amministratori di Sistema... 3 1.2. Soggetti interessati dal provvedimento... 3 2. InfoCertLog: la soluzione... 4 3. I Vantaggi... 4 4. I Requisiti tecnici minimi... 5 4.1. Collettori software... 5 4.2. Requisiti hardware... 5 4.3. Connettività... 5
Pagina 3 di 5 Data: Maggio 2012 1. Il contesto normativo Il provvedimento del Garante Privacy del 27/11/2008 impone ai Titolari del trattamento, pubblici e privati, una serie di obblighi sia di tipo organizzativo e sia di tipo tecnicoinformatico relativamente alla gestione delle figure di amministratore di sistema: Individuazione, nomina scritta e tenuta di un elenco aggiornato degli amministratori di sistema. Obbligo di acquisizione e conservazione dei log di accesso degli amministratori di sistema per almeno 6 mesi con modalità che ne garantiscano la completezza, l inalterabilità e l integrità. Verifica almeno annuale dell operato degli amministratori di sistema mediante analisi dei log. 1.1. Amministratori di Sistema Sono quelle figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento vengono considerate tali anche altre figure quali gli amministratori di basi di dati, gli amministratori di reti, di apparati di sicurezza e gli amministratori di sistemi software complessi. Di seguito, alcuni esempi di Amministratori di Sistema: addetti area IT/CED; ditte esterne di assistenza e manutenzione hardware o software; personale interno che accede ai server per backup, aggiornamenti software, ecc. 1.2. Soggetti interessati dal provvedimento Sono tenuti ad adeguarsi tutti i Titolari del trattamento, sia pubblici che privati, che trattano dati sensibili in formato elettronico riferiti a clienti o ad altri soggetti diversi dai propri dipendenti e collaboratori oppure che trattano anche dati sullo stato di salute comprendenti indicazioni sulle diagnosi oppure che effettuano trattamenti che presentano rischi specifici al di fuori dell ambito amministrativo-contabile. Di seguito alcuni esempi di soggetti interessati: studi professionali (commercialisti, consulenti del lavoro, avvocati, notai, ecc) pubbliche amministrazioni centri fiscali e CAF ambito sanitario ambito finanziario, bancario e assicurativo aziende di grandi dimensioni di tutti i settori di attività.
Pagina 4 di 5 Data: Maggio 2012 2. InfoCertLog: la soluzione InfoCertLog è un servizio di InfoCert per rispondere alle esigenze di salvataggio dei Log previsti dalla normativa e prevede l acquisizione in tempo reale dei log presso i sistemi informatici del cliente e l invio protetto in un data center remoto per l archiviazione in conformità al provvedimento. E possibile accedere in qualunque momento al servizio InfoCertLog direttamente dall interfaccia web usando un normale browser (es: Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, ecc.) per la consultazione e il download dei log archiviati. L acquisizione in tempo reale, la trasmissione e l archiviazione cifrate, le registrazioni e gli allarmi consentono di garantire le caratteristiche di completezza, inalterabilità e integrità dei log. La possibilità di elaborare report periodici di analisi dei file di log rendono possibili le attività di controllo richieste dal provvedimento. 3. I Vantaggi Servizio in abbonamento annuale o pluriannuale senza nessun investimento in hardware. Costi del servizio indipendenti dal numero di postazioni di lavoro o di server ma funzione solo dell effettiva quantità di log generati. Massima scalabilità della soluzione in base agli sviluppi e ai mutamenti aziendali. Conformità di InfoCertLog a tutte le richieste tecniche del provvedimento (completezza, inalterabilità e integrità log). Monitoraggio del corretto funzionamento del servizio con funzionalità di allarmistica via e-mail. Il servizio InfoCertLog comprende la creazione e l invio di un report contenente l analisi dei log e le indicazioni su potenziali anomalie. Possibilità di gestione e analisi dei log anche per altre finalità di sicurezza, di monitoraggio e di controllo dei sistemi.
Pagina 5 di 5 Data: Maggio 2012 Soluzione sempre aggiornata in base ai cambiamenti normativi. Soluzione già utilizzata da enti pubblici,aziende private e studi professionali. 4. I Requisiti tecnici minimi Per l installazione ed il corretto funzionamento di InfoCertLog devono essere rispettati i requisiti minimi di seguito indicati. 4.1. Collettori software Sono disponibili collettori software per l installazione sui seguenti sistemi operativi: Microsoft Windows: Windows 2000 SP4; Windows XP SP3; Windows Vista; Windows Seven; Windows 2003 server; Windows server 2008. Linux: Debian 5 e 6; RHEL 4.x e 5.x; SUSE 10 e 11 a 64 bit; Ubuntu 8.x e 9.x. AIX da versione 5.3 a 6.1 Solaris: SPARC versioni 8, 9 e 10; X86 versione 10. 4.2. Requisiti hardware Lo spazio disco necessario per l installazione dei collettori software è: 15 MByte per installazione sui sistemi operativi Microsoft Windows (*) 25 MByte per installazione sui sistemi operativi Linux (*) 30 MByte per installazione su sistemi operativi diversi da Microsoft Windows e Linux (*) (*) lo spazio indicato è relativo solo all installazione di un collettore software e non comprende lo spazio disco eventualmente riservato per la memorizzazione locale dei log. 4.3. Connettività Connessione internet ISDN o superiore (consigliata almeno ADSL) (*) Ogni macchina su cui è installato un collettore software deve poter raggiungere il server remoto di InfoCertLog mediante la rete internet attraverso le porte 720 TCP e 721 TCP. Ogni dispositivo o macchina che invia log via Syslog o Syslog-NG deve poter raggiungere il server remoto di InfoCertLog mediante la rete internet rispettivamente attraverso le porte 514 UDP e 5140 TCP. (*) i costi di connessione non sono compresi nel servizio InfoCertLog.