Daniele, la 196 prevede che i sistemi devono essere protetti dai software di cui all'articolo 615 di cui ti han gi� parlato nell'ottica di protezione dei dati personali, anche se il 615 parla di �Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico" quindi non per forza "rubare i dati" ma anche "interrompere il servizio"
Questo � vago: io potrei usare il tuo xen quale piattaforma di attacco, e gli ultimi richiami del garante improntano la due diligence da parte delle aziende, per cui meglio proteggere. Questo per� non vuol dire che DEVI avere l'antivirus. Devi fare SEMPRE il massimo per proteggerti da. Per esempio, un PC senza memorie di massa e senza rete per quel che mi riguarda pu� stare senza antivirus.... Quindi approccia il problema cercando di trovare la via tra te e il consulente : il server VPN, se pubblico, senza antivirus � un rischio immane; il server web se ha solo la porta 80 aperta, � su una Internal DMZ, � configurato in Kiosk, ed � correttamente blindato pu� essere accettabile... Alessandro Canella Presidente Provinciale di Rovigo dell'Associazione Informatici Professionisti albo CTU Tribunale di Rovigo n.737 CompTIA Certified Network + VMWare Certified Professional VMWare Technical Sales Professional VMWare Sales Professional � -----Messaggio originale----- Da: [email protected] [mailto:[email protected]] Per conto di Daniele Palumbo Inviato: mercoled� 4 luglio 2012 11:03 A: [email protected] Oggetto: [lex] obbligo software antivirus per server Buongiorno a tutti, � da un po' che non scrivo, e mi sto scontrando contro una consulente per la privacy che in una azienda che seguo *VUOLE* che io installi l'antivirus su *tutti* i server. Per intenderci: - sul server virtualizzatore (linux/xen) - sul server della VPN (linux) - su un server web interno che crea dei pdf a partire dalla compilazione di alcune form (quindi non vi � salvataggio dei dati dall'esterno) (linux). Preciso che sull'unico file server (sempre linux) l'antivirus � gi� in funzione. Preciso inoltre che sui server suddetti, a parte il file server, gli utenti non hanno alcun modo di salvare files. Sto cercando in giro per la rete, l'unico riferimento che ho trovato � stato il decreto legislativo 196/03, allegato B, comma 16 http://www.parlamento.it/parlam/leggi/deleghe/03196dl3.htm#ALLEGATO%20B che: - *non specifica* quale tipo di software debba essere installato - *specifica* che i dati *personali* devono essere protetti, e non quelli di sistema. Sto sbagliando articolo? � stato aggiornato da una altra legge? Ho interpretato male io la lettura? Esiste una FAQ del garante che ne da una lettura pi� "cristallina"? grazie, Daniele Palumbo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
