Il 19/04/2014 17:39, Piero Cavina ha scritto:
Scusate ma mi rendo conto di non riuscire a interpretare precisamente
questo punto.
si parla di
1) "programmi per elaboratore" che devono essere soggetti ad
aggiornamenti periodici "volti a prevenire la vulnerabilibiltà e a
correggere i difetti del sistema", quindi il soggetto è il software
applicativo e il sistema operativo (è un programma anche quello), che
devono essere mantenuti sicuri
oppure di
2) "programmi per elaboratore volti a prevenire la vulnerabilità.."
cioè i soli software di sicurezza ecc?
Se l'interpretazione è la 1) il termine del supporto di Microsoft a XP
per quanto riguarda gli aggiornamenti di sicurezza, determinerebbe
l'inapplicabilità del punto 17.
Se l'interpretazione è la 2) allora si tratta di aggiornare contro le
vulnerabilità solo il software antivirus, il firewall ecc.. A meno che
il testo non si riferisca semplicemente alle firme dell'antivirus!
Il soggetto, concordo con Paolo Giardini, è "gli aggiornamenti
periodici" che se non vi sono più per abbandono della piattaforma
operativa da parte del produttore (XP in questo caso) rendono la
piattaforma inadatta per un certo utilizzo e quindi non conforme e
incapace di garantire quanto richiesto.
Credo sia questa la chiave di lettura.
Alessandro
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
