La consulenza tecnica (perizia) informatica delle misure di segretazione in ambito civile fa riferimento, per la parte giuridica, all articolo 98 Codice della proprietà industriale, di seguito riportato con il testo in colore rosso. Le misure dell’art.98 non sono un concetto informatico e pertanto vanno declinate appropriatamente considerando aspetti di Autenticazione ed identità digitale, Tracciatura degli accessi (security audit e log), Policies di sicurezza di Server (GPO) che comprendono User e Computer Policies, Client, Server, Firewall, Smartphone ed ogni altro dispositivo Informatico, Permessi di accesso alle risorse (SACL, SELinux, eccetera) come files e stampanti.
Le misure di segretazione viste da un ottica sistemistica rispondono a domande come:
-Chi può accedere alla infrastruttura digitale? A quali sistemi può accedere, in quali orari e con quale cifratura del canale di comunicazione?
-Dove risiedono i files? Su quali dischi? Questi dischi sono crittografati?
-Esiste un registro di tracciatura degli accessi ai sistemi informatici?-Esiste un registro di tracciatura degli accessi ai files e stampanti?
–Ogni quanti giorni vengono fatti dei controlli sui registri?
CTU DOTT. ROBERTO ROCCHETTI - SCIENZA FORENSE INFORMATICA 