Sicurezza informatica e archiviazione dei log di sistema
Il 15 dicembre 2009 è entrato in vigore il provvedimento del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) del garante dela Privacy in merito alla gestione dei log degli amministratori di sistema in cui vengono descritti i nuovi adempimenti per gli amministratori di sistema in tema di tutela, protezione e sicurezza di dati e privacy (sicurezza attiva e passiva in informatica).
Innanzitutto bisogna definire cosa sono esattamente i log di sistema:
Per access log si intende la registrazione degli eventi generati dal sistema di autenticazione informatica all’atto dell’accesso o tentativo di accesso da parte di un amministratore di sistema o all’atto della sua disconnessione nell’ambito di collegamenti interattivi a sistemi di elaborazione o a sistemi software.
Gli event records generati dai sistemi di autenticazione contengono usualmente i riferimenti allo “username” utilizzato, alla data e all’ora dell’evento (timestamp), una descrizione dell’evento ( sistema di elaborazione o software utilizzato, se si tratti di un evento di log-in, di log-out, o di una condizione di errore, quale linea di comunicazione o dispositivo terminale sia stato utilizzato).
Il provvedimento richiede che questi log vengano conservati per un periodo di tempo (circa sei mesi) in archivi immodificabili e inalterabili al fine di:
La raccolta dei log serve per verificare anomalie nella frequenza degli accessi e nelle loro modalità (orari, durata, sistemi cui si è fatto accesso). L’analisi dei log pùo essere compresa tra i criteri di valutazione dell’operato degli amministratori di sistema.