Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 20-12-2005, 19:46 #1
    roma1973
    roma1973 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2005
    Messaggi
    1

    Winfax Pro 10.0 e sicurezza dei dati

    Salve,
    abbiamo fornito ad un cliente winfaxpro 10.0 su S.O. Windows XP per inviare referti medici via fax genrati da un Sw da noi stessi realizzato
    ma la società che cura la compilazione del DPS (documento programamtico sulla sicurezza) ci contesta che:

    1) Software Gestionale Winfax non è conforme all'allegato B del D.lgs. 196/03 poichè attualmnete non esiste una versione di questo prodotto che consente un sistema di autenticazione degli utenti che devono accedere al software , per cui è da cambiare la procedura di lavoro

    2) Esiste il rischio che qualora un esterno venisse a contatto con files archiviati sul disco rigido del Pc sarebbe nelle condizioni di leggere e copiare tutti i referti inviati ai clienti tramite fax elettronico

    Cosa consigliate?
    Rispondi quotando Rispondi quotando
  2. 20-12-2005, 21:20 #2
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    1) Software Gestionale Winfax non è conforme all'allegato B del D.lgs. 196/03 poichè attualmnete non esiste una versione di questo prodotto che consente un sistema di autenticazione degli utenti che devono accedere al software , per cui è da cambiare la procedura di lavoro
    Mi pare strana come cosa. Non sono poi molti i software che includono un sistema di autenticazione e a naso credo che per il DPS sia sufficiente l'autenticazione a livello di sistema.
    D'altronde se non si conosce quella non si può usare winfax.

    2) Esiste il rischio che qualora un esterno venisse a contatto con files archiviati sul disco rigido del Pc sarebbe nelle condizioni di leggere e copiare tutti i referti inviati ai clienti tramite fax elettronico
    Qui il caso è diverso. Per i DPS 'classici' è sufficiente mettere una password al sistema se pero qualcuno accede con un boot alternativo (es distro linux live) ha modo di avere accesso ai file. In tal caso ti consiglio:
    - metti una password al bios per limitare la possibilità di accedere con un booting da altri supporti.
    - crittografa i file sensibili (alcune soluzioni: PGP (shareware), GPG (freeware), winrar (shareware), winzip (shareware)).

    In questo modo dovresti essere a posto. Poi ovvio che devi vedere che cosa prevedere il DPS nello specifico per la tua attività.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.