InfoCertLog

InfoCertLog
Scheda Prodotto
Data
Marzo 2012
Pagina 2 di 5
Data: Marzo 2012
InfoCertLog – Scheda Prodotto
Sommario
1.
Il contesto normativo.......................................................................................................... 3
2.
InfoCertLog: la soluzione ..................................................................................................... 4
3.
I Vantaggi ........................................................................................................................... 4
4.
I Requisiti tecnici minimi ..................................................................................................... 5
1.1.
1.2.
4.1.
4.2.
4.3.
Amministratori di Sistema.......................................................................................................................................... 3
Soggetti interessati dal provvedimento ................................................................................................................ 3
Collettori software ......................................................................................................................................................... 5
Requisiti hardware ........................................................................................................................................................ 5
Connettività....................................................................................................................................................................... 5
2012 © InfoCert S.p.A. – Tutti i diritti riservati
Pagina 3 di 5
Data: Marzo 2012
InfoCertLog – Scheda Prodotto
1. Il contesto normativo
Il provvedimento del Garante Privacy del 27/11/2008 impone ai Titolari del trattamento,
pubblici e privati, una serie di obblighi sia di tipo organizzativo e sia di tipo tecnicoinformatico relativamente alla gestione delle figure di amministratore di sistema:
• Individuazione, nomina scritta e tenuta di un elenco aggiornato degli amministratori
di sistema.
• Obbligo di acquisizione e conservazione dei log di accesso degli amministratori di
sistema per almeno 6 mesi con modalità che ne garantiscano la completezza,
l’inalterabilità e l’integrità.
• Verifica almeno annuale dell’operato degli amministratori di sistema mediante
analisi dei log.
1.1. Amministratori di Sistema
Sono quelle figure professionali finalizzate alla gestione e alla manutenzione di un
impianto di elaborazione o di sue componenti.
Ai fini del provvedimento vengono considerate tali anche altre figure quali gli
amministratori di basi di dati, gli amministratori di reti, di apparati di sicurezza e gli
amministratori di sistemi software complessi.
Di seguito, alcuni esempi di Amministratori di Sistema:
• addetti area IT/CED;
• ditte esterne di assistenza e manutenzione hardware o software;
• personale interno che accede ai server per backup, aggiornamenti software, ecc.
1.2. Soggetti interessati dal provvedimento
Sono tenuti ad adeguarsi tutti i Titolari del trattamento, sia pubblici che privati, che trattano
dati sensibili in formato elettronico riferiti a clienti o ad altri soggetti diversi dai propri
dipendenti e collaboratori oppure che trattano anche dati sullo stato di salute comprendenti
indicazioni sulle diagnosi oppure che effettuano trattamenti che presentano rischi specifici
al di fuori dell’ambito amministrativo-contabile.
Di seguito alcuni esempi di soggetti interessati:
•
•
•
•
•
•
•
studi professionali (commercialisti,
consulenti del lavoro, avvocati, notai, ecc)
pubbliche amministrazioni
centri fiscali e CAF
ambito sanitario
ambito finanziario, bancario e assicurativo
aziende di grandi dimensioni di tutti i settori di attività.
2012 © InfoCert S.p.A. – Tutti i diritti riservati
Pagina 4 di 5
Data: Marzo 2012
InfoCertLog – Scheda Prodotto
2. InfoCertLog: la soluzione
InfoCertLog è un servizio di InfoCert per rispondere alle esigenze di salvataggio dei Log
previsti dalla normativa e prevede l’acquisizione in tempo reale dei log presso i sistemi
informatici del cliente e l’invio protetto in un data center remoto per l’archiviazione in
conformità al provvedimento.
E’ possibile accedere in qualunque momento al servizio InfoCertLog direttamente
dall’interfaccia web usando un normale browser (es: Internet Explorer, Mozilla Firefox,
Google Chrome, Apple Safari, ecc.)
per la consultazione e il download dei log archiviati. L’acquisizione in tempo reale, la
trasmissione e l’archiviazione cifrate, le registrazioni e gli allarmi consentono di garantire le
caratteristiche di completezza, inalterabilità e integrità dei log.
La possibilità di elaborare report periodici di analisi dei file di log rendono possibili le
attività di controllo richieste dal provvedimento.
3. I Vantaggi
•
•
•
•
•
•
Servizio in abbonamento annuale o pluriannuale senza nessun investimento in
hardware.
Costi del servizio indipendenti dal numero di postazioni di lavoro o di server ma
funzione solo dell’effettiva quantità di log generati.
Massima scalabilità della soluzione in base agli sviluppi e ai mutamenti aziendali.
Conformità di InfoCertLog a tutte le richieste tecniche del provvedimento
(completezza, inalterabilità e integrità log).
Monitoraggio del corretto funzionamento del servizio con funzionalità di allarmistica
via e-mail.
Il servizio InfoCertLog comprende la creazione e l’invio di un report contenente
l’analisi dei log e le indicazioni su potenziali anomalie.
2012 © InfoCert S.p.A. – Tutti i diritti riservati
Pagina 5 di 5
Data: Marzo 2012
InfoCertLog – Scheda Prodotto
•
•
•
Possibilità di gestione e analisi dei log anche per altre finalità di sicurezza, di
monitoraggio e di controllo dei sistemi.
Soluzione sempre aggiornata in base ai cambiamenti normativi.
Soluzione già utilizzata da enti pubblici,aziende private e studi professionali.
4. I Requisiti tecnici minimi
Per l’installazione ed il corretto funzionamento di InfoCertLog devono essere rispettati
i requisiti minimi di seguito indicati.
4.1. Collettori software
Sono disponibili collettori software per l’installazione sui seguenti sistemi operativi:
• Microsoft Windows: Windows 2000 SP4; Windows XP SP3; Windows Vista;
Windows Seven; Windows 2003 server; Windows server 2008.
• Linux: Debian 5 e 6; RHEL 4.x e 5.x; SUSE 10 e 11 a 64 bit; Ubuntu 8.x e 9.x.
• AIX da versione 5.3 a 6.1
• Solaris: SPARC versioni 8, 9 e 10; X86 versione 10.
4.2. Requisiti hardware
Lo spazio disco necessario per l’installazione dei collettori software è:
• 15 MByte per installazione sui sistemi operativi Microsoft Windows (*)
• 25 MByte per installazione sui sistemi operativi Linux (*)
• 30 MByte per installazione su sistemi operativi diversi da Microsoft Windows e
Linux (*)
(*) lo spazio indicato è relativo solo all’installazione di un collettore software e non comprende lo spazio
disco eventualmente riservato per la memorizzazione locale dei log.
4.3. Connettività
•
•
•
Connessione internet ISDN o superiore (consigliata almeno ADSL) (*)
Ogni macchina su cui è installato un collettore software deve poter raggiungere
il server remoto di InfoCertLog mediante la rete internet attraverso le porte 720
TCP e 721 TCP.
Ogni dispositivo o macchina che invia log via Syslog o Syslog-NG deve poter
raggiungere il server remoto di InfoCertLog mediante la rete internet
rispettivamente attraverso le porte 514 UDP e 5140 TCP.
(*) i costi di connessione non sono compresi nel servizio InfoCertLog.
2012 © InfoCert S.p.A. – Tutti i diritti riservati