Giuseppe Fuggiano wrote:
2009/1/23 pac:I nuovi adempimenti in materia di privacy prevedono determinati controlli sugli amministratori di sistema, fra cui un registro degli accessi archiviabile (recuperabile per almeno 6 mesi) ed inalterabile.
Che senso ha salvare i log della propria attività si gestione sistemistica? Se puoi salvarli, puoi manometterli.
non conosco l'argomento ... provo ad improvvisare una risposta che abbia un senso.
Chi fa l'archiviazione può di sicuro manomettere i dati che sta archiviando. Però se l'archiviazione fatta non è inalterabile o meglio non è possibile identificare se l'archivio è stato modificato dopo l'archiviazione, allora è possibile fare modifiche anche successivamente senza essere scoperti facilmente e questo potrebbe essere fatto anche da soggetti diversi dall'archiviatore iniziale.
Ad esempio se gli archivi sono salvati su un disco di rete, allora chi riesce ad entrare nel sistema può, se li scopre, modificarli o cancellarli. Lo stesso potrebbe fare un dipendente/consulente interno che vuole cancellare delle operazioni fatte da lui o da altri e che riesce ad avere o ha accesso a quei dati.
Se l'archiviatore volesse modificare i dati dovrebbe comunque effettuare tali modifiche prima dell'archiviazione inalterabile; ma dato che tutto il processo di archiviazione è di solito automatico, allora potrebbe non essere così semplice riuscire ad effettuare le modifiche senza lasciare tracce.
Coma far si che un archivio diventi inalterabile?Penso basti metterlo su un supporto non modificabile (solo per evitare perdite per cancellazione), firmarlo e depositare tale firma da qualche parte (ad esempio su una pagina WEB che viene registrata da archive.org). In questo caso se l'archivio non viene perso, allora è possibile identificare eventuali modifiche successive.
Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Database: http://www.postgresql.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook