ADS
package di acquisizione dell’elenco degli accessi all’amministrazione del sistema
per piccole aziende e studi professionali
Il modo più semplice e meno costoso per ottemperare al Provvedimento del Garante Privacy sugli Amministratori di Sistema del 27 novembre 2008.
Il Provvedimento del Garante Privacy
Il 15 dicembre 2009 è scaduto il termine per adeguare i sistemi informativi alle normative di cui al paragrafo 2 del Provvedimento del Garante Privacy sugli Amministratori di Sistema del 27/11/2008.
Con questo Provvedimento il Garante Privacy ha stabilito che le aziende, che trattano dati sensibili e giudiziari come “core business” (e non esclusivamente per esigenze amministrative e contabili), devono adottare sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate, devono essere conservate per un congruo periodo, non inferiore a sei mesi, e devono presentare caratteristiche di completezza, inalterabilità e visibilità.
La registrazione degli accessi amministrativi
Sono disponibili sul mercato, a costi elevati, ottimi sistemi di registrazione degli accessi adatti più per medie e grandi aziende che per quelle piccole e gli studi professionali.
Queste ultime dispongono di piccole reti di comunicazione, spesso gestite da un amministratore di sistema esterno. Inoltre, parecchie non dispongono di un vero server ma sono gestite con la tecnica del workgroup, che rende molto difficoltosa la registrazione centralizzata degli accessi amministrativi. Infine, è notevolmente oneroso osservare il principio di inalterabilità delle registrazioni, affidato nella maggior parte dei casi agli stessi soggetti che devono essere controllati.
La soluzione ADS
ADS è un package di costo ridotto e facile installazione, utilizzo e manutenzione, che occupa una minima memoria di sistema, richiede un ridotto spazio su disco e non interferisce con alcun tipo di software installato dall’utente.
Tutte le procedure e la documentazione necessaria vengono fornite con una Pen Key che contiene il file autoestraente ed autoinstallante di ADS ed i manuali per la sua installazione, uso e manutenzione.
ADS richiede un computer dedicato al controllo operativo (computer del Titolare del trattamento), accessibile esclusivamente dal responsabile dei trattamenti, e quelli dedicati all’amministrazione del sistema (computer degli Incaricati all’amministrazione di sistema), condivisibili anche ad altri utenti, come nella rete qui riportata:
L'installazione di ADS deve iniziare sempre dal Computer del Titolare del trattamento.
L'utente inserisce la configurazione della rete, cioè le caratteristiche ed i componenti da monitorare.
L'installazione di ADS prosegue su tutti i Computer degli Incaricati al trattamento, inseriti nella videata di configurazione del sistema.
ADS acquisisce mensilmente le registrazioni di ogni computer in cui è presente una UserName amministrativa, ed invia all’indirizzo di posta elettronica del Titolare del trattamento i files:
ACCESSyyNNNcomputername.pdf e DETAILSyyNNNcomputername.log
dove: yy è l'anno ed NNN il giorno dell'anno di creazione del file e computername è il nome logico del computer che ha generato il file.
Il primo contiene l'elenco degli accessi effettuati dagli Incaricati all'Amministrazione del Sistema, come richiesto dal Garante alla lettera f) del paragrafo 2 del Provvedimento del 27 novembre 2008.
Il secondo contiene la descrizione di tutti gli eventi relativi alla sicurezza, effettuati sul computer in esame da parte degli Incaricati all'Amministrazione del Sistema.
ADS può essere installato su reti con collegamento peer-to-peer, workgroup o dominio.
Requisiti minimi di sistema
Sistemi operativi: Windows 2000; Windows XP; Windows Vista; Windows 7.
USB: collegamento USB 2.0 Hi-Speed su tutti i computer della rete.
Mail Server: collegamento al server di posta elettronica su tutti i computer della rete.
ADS costa solo 120 € (*)
Per ordinarlo oppure per richiedere ulteriori informazioni, inviate un'email a:
info@poloconsulting.net