Soluzione per la Legge Garante Privacy

Il primo obbligo di legge sulla privacy, che non viene meno con il GDPR

Sanmarco Informatica implementa una soluzione per assolvere ai requisiti di legge su Registrazione e Gestione dei log, Provvedimento del Garante della Privacy “Amministratori di sistema” del 27 novembre 2008.

La soluzione che implementiamo garantisce con algoritmi pubblici inalterabilità, integrità e completezza dei dati degli accessi amministrativi, e usa standard pubblici (syslog-signedIETF) con modularità ed interoperabilità che permettono di supportare diversi sistemi: sarà così possibile avere sempre accesso in modo semplice e rapido alle registrazioni.

I componenti del software

  • Console di gestione, Monitor, web application
  • Server di raccolta log (da installarsi su Linux Ubuntu o Windows, anche in virtual machine)
  • Relay per rilevazione, filtro, numerazione, firma e inoltro delle registrazioni Windows Server ed agent client Windows (con Agent): sui server Windows remoti può essere installato usufruendo di un apposito software per l’installazione automatica massiva dal centro
  • Relay per interfacciamento sistemi che generano log di sistema, quali Linux e Unix, da gestire in modalità Agent-Less(per alcune distribuzioni Linux è possibile avere un agent locale)
  • Relay di interfacciamento sistemi IBM i per IBM PowerSystems (modulo SMILGP)

Il server di raccolta riceve, organizza e conserva le registrazioni provenienti da tutti i sistemi abilitati all’invio di registrazioni, al suo interno è attivo un server Sys-Log in grado di ricevere messaggi nel formato Sys-Log-Signed. I messaggi ricevuti sono caricati su un Database che risiede sul server di raccolta stesso (Linux Ubuntu  o Windows, anche in macchina virtuale).

Monitor

E’ una web application che risiede sul Server di Raccolta e che permette di consultare le registrazioni conservate sul Server stesso. L’accesso alle registrazioni, protetto da credenziali (utenza, password, ed eventuale codice azienda), può essere effettuato tramite browser da un qualsiasi computer della rete e contiene numerose funzionalità di filtro che facilitano le consultazioni, consente l’archiviazione dei dati e produce report.

Agent

Per la rilevazione ed inoltro degli accessi è un programma che si occupa di raccogliere i log prodotti da una fonte, li filtra, li completa con eventuali informazioni mancanti, li numera in modo progressivo univoco, li firma con un hash (calcolato in base al contenuto del record e alla licenza d’uso) e li inoltra al Server di Raccolta secondo lo standard SysLog-Signed inviando inoltre periodicamente un record riassuntivo numerato e firmato che contiene i riferimenti ai record inviati in precedenza.

In caso di assenza di connessione con il Server di Raccolta, l’agent, memorizza in locale le registrazioni e le invia non appena la connettività ritorna disponibile.

La presenza della numerazione e dell’hash su ciascun record, più il record di fine blocco generati alla fonte (cioè quando e dove si verifica l’evento) garantiscono la completezza e l’inalterabilità richieste dal Garante per le registrazioni degli accessi.

I VARI OS SU CUI INSTALLARE IL NUOVO SOFTWARE

In ambiente Windows,  il client attiva e mantiene attivato l’audit di Windows sul Security Event-Log per gli eventi necessari ai fini dell’ottemperanza alla norma.

Per le distribuzioni Linux (RedHat, Ubuntu, Debian, CentOS) sarà possibile installare un agent localmente su ogni singola macchina, che si occuperà di filtrare, firmare e protocollare i log, per poi inviarli direttamente al server di raccolta (modalità agent): per il funzionamento di questo componente sarà prerequisito necessario che sia abilitato, sui sistemi da “loggare”, l’inoltro del syslogal Server dove è installata la soluzione di raccolta dei log, per gli eventi di accesso.

Il sistema, si installa sul Server di Raccolta e serve a gestire tutti i record generati dai sistemi che producono Sys-Log standard, trasformandoli in Sys-log-Signed inoltre, nella modalità agent-less, la configurazione dei server Linux/Unix per l’inoltro dei log al server sys-log scelto è a cura del cliente.

SMILGP è il modulo che consente il reperimento e l’esportazione dei log di AS/400 nella console dati dell’applicazione , i log così prodotti saranno filtrati, protocollati e firmati da un apposito Relay che li inoltrerà al server di raccolta.

Sul server di raccolta della soluzione sarà installato un modulo che interfaccerà queste informazioni, rendendole compliant alle richieste del provvedimento del Garante, e fruibili nello stesso monitor, insieme ai log degli altri sistemi.