sto cercando quelle leggi che indicano come deve essere strutturata una LAN allo scopo di possedere i requisiti minimi di sicurezza.

Ho letto l'interveno in un forum dove un utente dice che gli utenti in una LAN devono essere tutti user e NON Power User o Administrator.


grazie

Guarda, ti stavo per consigliare il documento programmatico sulla sicurezza che in teoria racchiude i requisiti che un sistema informatico deve soddisfare per l'esercizio di professioni private o pubbliche. Ma da quel che ho letto è stato fatto decadere con la legge D.Lgs 9 febbraio 2012 n. 5 che ha introdotto nuove regole.

Guarda, ti stavo per consigliare il documento programmatico sulla sicurezza che in teoria racchiude i requisiti che un sistema informatico deve soddisfare per l'esercizio di professioni private o pubbliche. Ma da quel che ho letto è stato fatto decadere con la legge D.Lgs 9 febbraio 2012 n. 5 che ha introdotto nuove regole.

grazie, anche da me si compilava il dps ma in esso non era specificato in modo inequivocabile che gli utenti in una rete devono possedere accesso user.

Ho letto l'articolo 34 http://www.altalex.com/index.php?azione=Nuovo_documento&idnot=6355#parte1 dove nel punto (e) si parla di:


Art. 34
Trattamenti con strumenti elettronici


1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

e credo che in quel punto sia racchiusa la parola user o sbaglio?

Da quel che c'è scritto si, percui l'accesso alle varie periferiche o dati condivisi viene regolato dai permessi attribuiti ai singoli, quindi, per la protezione anche da determinati programmi informatici richiete l'utilizzo di un firewall.
C'è anche l'aggiornamento e la manutenzione del sistema informatico e infine la sicurezza dei dati dal punto di vista di ripristino e consistenza. Le stesse regole si applicano alla base di dati. Poi penso che si adatti a seconda di dove, per cosa e dei requisiti che ti vengono posti.

Da quel che c'è scritto si, percui l'accesso alle varie periferiche o dati condivisi viene regolato dai permessi attribuiti ai singoli, quindi, per la protezione anche da determinati programmi informatici richiete l'utilizzo di un firewall.
C'è anche l'aggiornamento e la manutenzione del sistema informatico e infine la sicurezza dei dati dal punto di vista di ripristino e consistenza. Le stesse regole si applicano alla base di dati. Poi penso che si adatti a seconda di dove, per cosa e dei requisiti che ti vengono posti.


grazie per la conferma.
Essendo una legge dovrebbe essere applicata in modo tale da garantire una sizurezza minima della LAN. Ho utenti ancora convinti che si deve essere amministratori per usare un PC e spiegare loro che esistono decreti legge nati con lo scopo di salvaguardare i dati è veramente dura.

grazie per la conferma.
Essendo una legge dovrebbe essere applicata in modo tale da garantire una sizurezza minima della LAN. Ho utenti ancora convinti che si deve essere amministratori per usare un PC e spiegare loro che esistono decreti legge nati con lo scopo di salvaguardare i dati è veramente dura.
Il problema del possedere tutti i privilegi aumenta il rischio di errori dell'uomo, che sono al primo posto. Della serie -> :muro: