[Discussioni] R: R: Certificazioni ITSEC

Angelo Raffaele Meo meo a polito.it
Lun 27 Ago 2001 17:20:01 CEST 

caro Giovanni,
             500 milioni!!!! anche questa notizia arriva da Lioy ma era
informale.
Appena arriva chiarisco bene tutto.
Ahime', per ora i siti che mi hai indicato sono spenti, tolto quello AIPA
che non chiarisce gli aspetti tecnici
Grazie!!!!!!!!
Raf

-----Messaggio originale-----
Da: giovanni a mail6.galactica.it [mailto:giovanni a mail6.galactica.it]Per
conto di Giovanni Biscuolo
Inviato: Monday, August 27, 2001 3:04 PM
A: Angelo Raffaele Meo
Cc: discussioni a softwarelibero.it
Oggetto: Re: R: Certificazioni ITSEC


Angelo Raffaele Meo wrote:
>
> Caro Giovanni,
>                 grazie!!!!!!!!!!!!!!!!!!
> Le informazioni che ho riportato sono il frutto di lunghi colloqui con il
> mio guru personale per le questioni della sicurezza, Antonio Lioy, che ora
> e' in vacanza. Appena torna approfondisco la questione.

Sarei felice di poter approfondire assieme la questione, che ritengo
molto importante per la diffusione del software libero nella pubblica
amministrazione.
Non ho molto tempo da poter dedicare alla questione, ma cercherò di
studiare 'le carte' e di continuare a scambiare con te e tutte le
persone interessate le esperienze e le opinioni a riguardo.

Una domanda che ho dimenticato la volta scorsa:
- costa davvero sui 500 milioni una certificazione ITSEC???

> Nel frattempo studio
> la documentazione che gentilmente mi hai trasmesso.
> Se davvero riuscissimo a dimostrare che la certificazione non serve,
sarebbe
> meglio, ma temo che non sia cosi' e che per la pubblica amministrazione
> diventi obbligatoria la certificazione (cosa che mi e' stata confermata da
> altre fonti).

Capisco, ma credo che valga la pena di tentare di influenzare le future
decisioni della pubblica amministrazione... magari scrivendo un
documento che spieghi per bene perchè i prodotti software proprietari
certificati sicuri siano in realtà meno sicuri dei prodotti software
liberi senza certificazione.
Sarebbe molto meglio meglio se la pubblica amministrazione si dotasse di
un _sistema di gestione della sicurezza_ piuttosto che di qualche
prodotto certificato sicuro messo in un sistema insicuro.

> Grazie ancora!!!!!!!!!!!!!!!!

Oddio! Tutti questi grazie mi imbarazzano. Prego! :-)

> Raf

Resto a disposizione per i futuri approfondimenti.
Mi metto a studiare.

CiaoG.
--
Art and scienze are free and free is their teaching [IT Constitution,
art.33]
Associazione Culturale MiLUG       |  Xelera - Servizi Informatici
GNU/Linux
http://www.milug.org               |  http://xelera.it
mailto:giovanni.biscuolo a milug.org |  mailto: g a xelera.it

More information about the discussioni mailing list