|
Documento
|
21/06/2001 CIRCOLARE
|
|
Fonte
|
AUTORITA' PER L'INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE |
|
Tipo Documento
|
CIRCOLARE |
|
Numero
|
|
|
Data
|
21/06/2001
|
|
Riferimento
|
Protocollo Mittente n. AIPA/CR/31
|
|
Note
|
(G.U. 17-7-01 N. 160)
|
|
Allegati
|
|
|
Titolo
|
FUNZIONI PUBBLICA AMMINISTRAZIONE - CONSIGLI PROVINCIALI - 'ART. 7 COMMA 6, DEL DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI DEL 31 OTTOBRE 200, RECANTE 'REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA REPUBBLICA 20 OTTOBRE 1998, N. 428' REQUISITI MINIMI DI SICUREZZA DI SISTEMI OPERATIVI DISPONIBILI COMMERCIALMENTE'
|
|
Testo
|
Il decreto del Presidente del Consiglio dei Ministri 31 ottobre
2000 (Gazzetta Ufficiale n. 272 del 21 novembre 2000), recante
"Regole tecniche per il protocollo informatico di cui al decreto del
Presidente della Repubblica 20 ottobre 1998, n. 428", stabilisce
all'art. 7, comma 6, che "L'Autorita' per l'informatica nella
pubblica amministrazione compila e mantiene aggiornata la lista dei
sistemi operativi disponibili commercialmente che soddisfano i
requisiti minimi di sicurezza e la rende pubblica sul proprio sito
Internet".
In tal senso, si stabilisce che la lista dei sistemi operativi
disponibili commercialmente che soddisfano i requisiti minimi di
sicurezza e' costituita da quelli conformi almeno alle specifiche
previste dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC e
loro successive evoluzioni. La conformita' deve essere attestata dal
fornitore del sistema operativo.
Il fornitore del sistema di protocollo informatico dovra'
esplicitamente dichiarare soddisfatti i requisiti minimi di sicurezza
anche per quanto attiene alla configurazione del sistema operativo
per la specifica applicazione.
Adeguata documentazione dovra' essere presente nella fornitura. La
configurazione sara' oggetto di verifica in sede di collaudo.
|
