[PLUTO-security] Re: Leggi..(era Intranet ed internet)
Tom "Dido"
tom a pluto.linux.it
Ven 20 Feb 2004 10:04:25 CET
Amico...scusa se rispondo anche alla lista, ma credo possa interessare
tutti.
Se credete, possiamo spostare su -security il th... (magari, se in lista
c'è qualche legale....potrebbe aiutarci!)
Allora, non ho alcun link a portata di mano.. Ma se cerchi su
www.interlex.it lo troverai di sicuro.
In ogni caso, è espressamente detto che, in caso di controversia legale
(tipo qualcuno che dice che gli è arrivato un attacco dall'ip della tua
ditta), se non hai i log che comprovino che è stato un particolare
dipendente, la colpa (civile e penale) è del responsabile, che se non
espressamente designato è l'Amm Delegato.
Quindi, tu dovresti tenere una copia dei log, da poter eventualmente
esibire alla polizia postale se lo richiede.
In caso invece tu tratti dati sensibili, allora il DL 196, del 30 giugno
2003, dice che ci sono misure minime da adottare assolutamente, tra cui
(se ben ricordo) anche un IDS! Non basta più un firewall e un antivirus,
per essere legalmente a posto...
Io so queste cose, ve le ho riassunte abbastanza maluccio, ma spero
servano....
Tom
On Fri, 2004-02-20 at 09:45, (R)ex wrote:
> > 2) _legale_!!!: lo sai che è obbligatorio tenere un log di tutti gli accessi e
> > le operazioni internet effettuati dai dipendenti?? Ovviamente questi non
> > devono potere essere analizzati, ma vanno esibilti all'autorità in caso
> > questa ne faccia richiesta. Altrimenti, sono casini per l'azienda! E poi, non
> > so se conosci il DPS e comunque la nuova legge che regola le misure minime di
> > sicurezza per i sistemi informativi....
>
> Non sono a conoscenza di questa legge..
> Mi posti qualche link?
>
> Ti ringrazio.
Maggiori informazioni sulla lista
pluto-security