InfoCertLog
Transcript
InfoCertLog
InfoCertLog Scheda Prodotto Data Marzo 2012 Pagina 2 di 5 Data: Marzo 2012 InfoCertLog – Scheda Prodotto Sommario 1. Il contesto normativo.......................................................................................................... 3 2. InfoCertLog: la soluzione ..................................................................................................... 4 3. I Vantaggi ........................................................................................................................... 4 4. I Requisiti tecnici minimi ..................................................................................................... 5 1.1. 1.2. 4.1. 4.2. 4.3. Amministratori di Sistema.......................................................................................................................................... 3 Soggetti interessati dal provvedimento ................................................................................................................ 3 Collettori software ......................................................................................................................................................... 5 Requisiti hardware ........................................................................................................................................................ 5 Connettività....................................................................................................................................................................... 5 2012 © InfoCert S.p.A. – Tutti i diritti riservati Pagina 3 di 5 Data: Marzo 2012 InfoCertLog – Scheda Prodotto 1. Il contesto normativo Il provvedimento del Garante Privacy del 27/11/2008 impone ai Titolari del trattamento, pubblici e privati, una serie di obblighi sia di tipo organizzativo e sia di tipo tecnicoinformatico relativamente alla gestione delle figure di amministratore di sistema: • Individuazione, nomina scritta e tenuta di un elenco aggiornato degli amministratori di sistema. • Obbligo di acquisizione e conservazione dei log di accesso degli amministratori di sistema per almeno 6 mesi con modalità che ne garantiscano la completezza, l’inalterabilità e l’integrità. • Verifica almeno annuale dell’operato degli amministratori di sistema mediante analisi dei log. 1.1. Amministratori di Sistema Sono quelle figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento vengono considerate tali anche altre figure quali gli amministratori di basi di dati, gli amministratori di reti, di apparati di sicurezza e gli amministratori di sistemi software complessi. Di seguito, alcuni esempi di Amministratori di Sistema: • addetti area IT/CED; • ditte esterne di assistenza e manutenzione hardware o software; • personale interno che accede ai server per backup, aggiornamenti software, ecc. 1.2. Soggetti interessati dal provvedimento Sono tenuti ad adeguarsi tutti i Titolari del trattamento, sia pubblici che privati, che trattano dati sensibili in formato elettronico riferiti a clienti o ad altri soggetti diversi dai propri dipendenti e collaboratori oppure che trattano anche dati sullo stato di salute comprendenti indicazioni sulle diagnosi oppure che effettuano trattamenti che presentano rischi specifici al di fuori dell’ambito amministrativo-contabile. Di seguito alcuni esempi di soggetti interessati: • • • • • • • studi professionali (commercialisti, consulenti del lavoro, avvocati, notai, ecc) pubbliche amministrazioni centri fiscali e CAF ambito sanitario ambito finanziario, bancario e assicurativo aziende di grandi dimensioni di tutti i settori di attività. 2012 © InfoCert S.p.A. – Tutti i diritti riservati Pagina 4 di 5 Data: Marzo 2012 InfoCertLog – Scheda Prodotto 2. InfoCertLog: la soluzione InfoCertLog è un servizio di InfoCert per rispondere alle esigenze di salvataggio dei Log previsti dalla normativa e prevede l’acquisizione in tempo reale dei log presso i sistemi informatici del cliente e l’invio protetto in un data center remoto per l’archiviazione in conformità al provvedimento. E’ possibile accedere in qualunque momento al servizio InfoCertLog direttamente dall’interfaccia web usando un normale browser (es: Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, ecc.) per la consultazione e il download dei log archiviati. L’acquisizione in tempo reale, la trasmissione e l’archiviazione cifrate, le registrazioni e gli allarmi consentono di garantire le caratteristiche di completezza, inalterabilità e integrità dei log. La possibilità di elaborare report periodici di analisi dei file di log rendono possibili le attività di controllo richieste dal provvedimento. 3. I Vantaggi • • • • • • Servizio in abbonamento annuale o pluriannuale senza nessun investimento in hardware. Costi del servizio indipendenti dal numero di postazioni di lavoro o di server ma funzione solo dell’effettiva quantità di log generati. Massima scalabilità della soluzione in base agli sviluppi e ai mutamenti aziendali. Conformità di InfoCertLog a tutte le richieste tecniche del provvedimento (completezza, inalterabilità e integrità log). Monitoraggio del corretto funzionamento del servizio con funzionalità di allarmistica via e-mail. Il servizio InfoCertLog comprende la creazione e l’invio di un report contenente l’analisi dei log e le indicazioni su potenziali anomalie. 2012 © InfoCert S.p.A. – Tutti i diritti riservati Pagina 5 di 5 Data: Marzo 2012 InfoCertLog – Scheda Prodotto • • • Possibilità di gestione e analisi dei log anche per altre finalità di sicurezza, di monitoraggio e di controllo dei sistemi. Soluzione sempre aggiornata in base ai cambiamenti normativi. Soluzione già utilizzata da enti pubblici,aziende private e studi professionali. 4. I Requisiti tecnici minimi Per l’installazione ed il corretto funzionamento di InfoCertLog devono essere rispettati i requisiti minimi di seguito indicati. 4.1. Collettori software Sono disponibili collettori software per l’installazione sui seguenti sistemi operativi: • Microsoft Windows: Windows 2000 SP4; Windows XP SP3; Windows Vista; Windows Seven; Windows 2003 server; Windows server 2008. • Linux: Debian 5 e 6; RHEL 4.x e 5.x; SUSE 10 e 11 a 64 bit; Ubuntu 8.x e 9.x. • AIX da versione 5.3 a 6.1 • Solaris: SPARC versioni 8, 9 e 10; X86 versione 10. 4.2. Requisiti hardware Lo spazio disco necessario per l’installazione dei collettori software è: • 15 MByte per installazione sui sistemi operativi Microsoft Windows (*) • 25 MByte per installazione sui sistemi operativi Linux (*) • 30 MByte per installazione su sistemi operativi diversi da Microsoft Windows e Linux (*) (*) lo spazio indicato è relativo solo all’installazione di un collettore software e non comprende lo spazio disco eventualmente riservato per la memorizzazione locale dei log. 4.3. Connettività • • • Connessione internet ISDN o superiore (consigliata almeno ADSL) (*) Ogni macchina su cui è installato un collettore software deve poter raggiungere il server remoto di InfoCertLog mediante la rete internet attraverso le porte 720 TCP e 721 TCP. Ogni dispositivo o macchina che invia log via Syslog o Syslog-NG deve poter raggiungere il server remoto di InfoCertLog mediante la rete internet rispettivamente attraverso le porte 514 UDP e 5140 TCP. (*) i costi di connessione non sono compresi nel servizio InfoCertLog. 2012 © InfoCert S.p.A. – Tutti i diritti riservati