| Gazzetta n. 160 del 12 luglio 2001 (vai al sommario) |
| AUTORITA' PER L' INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE |
| CIRCOLARE 21 giugno 2001, n. 31 |
| Art. 7, comma 6, del decreto del Presidente del Consiglio dei Ministri del 31 ottobre 2000, recante "Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 20 ottobre 1998, n. 428" - Requisiti minimi di sicurezza dei sistemi operativi disponibili commercialmente. (Circolare n. AIPA/CR/31) |
| Il decreto del Presidente del Consiglio dei Ministri 31 ottobre 2000 (Gazzetta Ufficiale n. 272 del 21 novembre 2000), recante "Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 20 ottobre 1998, n. 428", stabilisce all'art. 7, comma 6, che "L'Autorita' per l'informatica nella pubblica amministrazione compila e mantiene aggiornata la lista dei sistemi operativi disponibili commercialmente che soddisfano i requisiti minimi di sicurezza e la rende pubblica sul proprio sito Internet". In tal senso, si stabilisce che la lista dei sistemi operativi disponibili commercialmente che soddisfano i requisiti minimi di sicurezza e' costituita da quelli conformi almeno alle specifiche previste dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC e loro successive evoluzioni. La conformita' deve essere attestata dal fornitore del sistema operativo. Il fornitore del sistema di protocollo informatico dovra' esplicitamente dichiarare soddisfatti i requisiti minimi di sicurezza anche per quanto attiene alla configurazione del sistema operativo per la specifica applicazione. Adeguata documentazione dovra' essere presente nella fornitura. La configurazione sara' oggetto di verifica in sede di collaudo. Roma, 21 giugno 2001 Il presidente: Zuliani |
|