Rissone Ruggero wrote: > Quando un requisito riporta "Il sistema risiede su elaboratori dotati > di software antivirus, aggiornato costantemente"
... chi lo ha scritto andrebbe flagellato :-) > Devo inoltre convincere alcuni personaggi del fatto che ha poco senso > installare prodotti antivirus per i sistemi suddetti, le cui > signature coprono per un mero 0.1% reali malware per detti sistemi. Faccio un'ipotesi. Chi ha scritto quel requisito (chiamiamolo requisito per carita' di patria e che i manuali di software engineering mi perdonino) voleva soddisfare questo requisito legislativo di cui gli ha parlato qualcuno: "I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale." Che come noti saggiamente non dice "mediante antivirus" ma mediante "idonei strumenti". Se la mia ipotesi e' giusta, puoi provare a far notare che il "requisito" suddetto e' un'interpretazione (sbagliata) del requisito di legge, e che invece la tua soluzione e' piu' sensata nel rispondere allo stesso requisito di legge. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
