AUTORITA' PER L' INFORMATICA NELLA PUBBLICA AMMINISTRAZIONE
CIRCOLARE
21 giugno 2001, n. 31
Art. 7, comma 6, del decreto del Presidente del Consiglio dei
Ministri del 31 ottobre 2000, recante "Regole tecniche per il
protocollo informatico di cui al decreto del Presidente della
Repubblica 20 ottobre 1998, n. 428" - Requisiti minimi di sicurezza
dei sistemi operativi disponibili commercialmente. (Circolare n.
AIPA/CR/31)
(GU n.160 del 12-7-2001)
Il decreto del Presidente del Consiglio dei Ministri 31 ottobre
2000 (Gazzetta Ufficiale n. 272 del 21 novembre 2000), recante
"Regole tecniche per il protocollo informatico di cui al decreto del
Presidente della Repubblica 20 ottobre 1998, n. 428", stabilisce
all'art. 7, comma 6, che "L'Autorita' per l'informatica nella
pubblica amministrazione compila e mantiene aggiornata la lista dei
sistemi operativi disponibili commercialmente che soddisfano i
requisiti minimi di sicurezza e la rende pubblica sul proprio sito
Internet".
In tal senso, si stabilisce che la lista dei sistemi operativi
disponibili commercialmente che soddisfano i requisiti minimi di
sicurezza e' costituita da quelli conformi almeno alle specifiche
previste dalla classe ITSEC F-C2/E2 o a quella C2 delle norme TCSEC e
loro successive evoluzioni. La conformita' deve essere attestata dal
fornitore del sistema operativo.
Il fornitore del sistema di protocollo informatico dovra'
esplicitamente dichiarare soddisfatti i requisiti minimi di sicurezza
anche per quanto attiene alla configurazione del sistema operativo
per la specifica applicazione.
Adeguata documentazione dovra' essere presente nella fornitura. La
configurazione sara' oggetto di verifica in sede di collaudo.
Roma, 21 giugno 2001
Il presidente: Zuliani