Stefano Zanero wrote:
Rissone Ruggero wrote:
Quando un requisito riporta "Il sistema risiede su elaboratori dotati
di software antivirus, aggiornato costantemente"
... chi lo ha scritto andrebbe flagellato :-)
Stefano, stai invecchiando e diventi buono :-)
Devo inoltre convincere alcuni personaggi del fatto che ha poco senso
installare prodotti antivirus per i sistemi suddetti, le cui
signature coprono per un mero 0.1% reali malware per detti sistemi.
Faccio un'ipotesi. Chi ha scritto quel requisito (chiamiamolo requisito
per carita' di patria e che i manuali di software engineering mi
perdonino) voleva soddisfare questo requisito legislativo di cui gli ha
parlato qualcuno:
"I dati personali sono protetti contro il rischio di intrusione e
dell'azione di programmi di cui all'art. 615-quinquies del codice
penale, mediante l'attivazione di idonei strumenti elettronici da
aggiornare con cadenza almeno semestrale."
Che come noti saggiamente non dice "mediante antivirus" ma mediante
"idonei strumenti".
Esatto, serve un "qualchecosa" che blocchi ciò che prevede l'art 615-quinquies
CP.
Se la mia ipotesi e' giusta, puoi provare a far notare che il
"requisito" suddetto e' un'interpretazione (sbagliata) del requisito di
legge, e che invece la tua soluzione e' piu' sensata nel rispondere allo
stesso requisito di legge.
Concordo in pieno con Stefano e aggiungo che se andate a leggere l'art 615-quinquies del CP
trovate che non si parla di anti-visrus, bensì di malware in generale.
La mia interpretazione è che se ha senso si installa l'antivirus, e su unix/linux non ha senso
direi, ma va fatta anche la valutazione su anti-spyware, anti-rootkit, anti- ... ecc...
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
