ASP SOLUTIONS Srl Via Toscanelli, 10
- 50129 Firenze
Tel.055 471390 Fax.055 472668
www.asp-solutions.it info@aspmail.it
 
 
 
 

:: Soluzioni Trasporti

 
 
 

osra artel piteco

:: Privacy - Sicurezza

Autenticazione

Cosa richiede la normativa

Innanzitutto bisogna dotare gli incaricati di credenziali d'autenticazione che consentano il superamento di una procedura d'autenticazione relativa ad un specifico trattamento o ad un insieme di trattamenti.

A seconda del livello di protezione che il Titolare vuole, ci sono più sistemi tra cui scegliere:

La parola chiave, quando è prevista dal sistema di autenticazione, deve essere composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non deve contenere riferimenti agevolmente riconducibili all'incaricato e deve essere modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave deve essere modificata ogni tre mesi.

Il codice d'identificazione non può essere assegnato ad altri incaricati, neppure in tempi diversi.

Le credenziali di autenticazione non utilizzate da almeno sei mesi devono essere disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. La disattivazione vi deve essere anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali.

Nel caso in cui l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, devono essere impartite preventivamente idonee disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità dei dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e sicurezza del sistema.

In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato.

In pratica

Innanzitutto bisogna adottare delle UserID e Password adeguate, in particolare di queste ultime, sia da parte del titolare, sia da parte dei singoli incaricati.

La sola lunghezza minima di almeno otto caratteri prevista dalla legge non è di per se sufficiente; infatti la UserID e la Password non devono essere facilmente riconducibili al proprietario delle stesse perchè questo agevola chi è intenzionato a venirne a conoscenza, senza averne il diritto.

Il problema principale che si ha con le Password è che più sono facili, maggiore è la facilità di ricordarsele ma minore è la reale sicurezza che offrono in quanto sono facili anche da individuare; al contrario una Password complicata e non avente legami particolari col proprietario è sì più sicura, ma molto spesso è quasi impossibile da ricordare e sarà difficile da gestire per il proprietario.

Per questo vanno stabilite determinate norme di comportamento per la custodia delle password da parte dei singoli proprietari.

Non solo ma dovrà essere nominato anche un Responsabile delle Password che dovrà custodire in modo adeguato tutte le password affinché, possano essere recuperate in caso di smarrimento.

Dovrà essere stabilito in modo chiaro ed inequivocabile anche in che modo tali password debbano essere custodite; per esempio tutte le password possono essere raccolte in busta chiusa e custodite in un luogo sicuro (es. cassaforte), sotto la responsabilità del Responsabile delle Password, ma esistono software dedicati alla gestione anche di queste problematiche.

Per avere un buon livello di autenticazione, il solo uso di UserID e Password non è sufficiente (anche se è sufficiente per adeguarsi alla legge); per questo è meglio far uso anche di dispositivi fisici, come ad esempio SmartCard, che incrementino il livello di sicurezza.

Chiaramente, bisogna stabilire determinate regole per la gestione di questi dispositivi, al pari della gestione delle password.

Il Responsabile delle Password sarà responsabile anche della gestione di questi dispositivi.

area clienti

assistenza remota

 

Aggiornamento
B.POINT Solution Platform
Ril. 17.10.10

ASP Ricerca Personale :
>>Funz.Commerciale Junior/Senior
>>Cons.Funzionale SW Studio/Azienda >>Programmatore PhP,Java,ASP


AccessibilitàInformativa privacyCopyright
© Copyright 1999-2011 ASP Solutions Srl.