Ultima modifica: 18/06/2023
Oltre alle misure dirette riguardanti l’hardware e il software installati e alla progettazione appropriata dell’intera macchina per quanto riguarda la sicurezza informatica, il contributo significativo del costruttore della macchina può essere dato da informazioni appropriate sull’analisi della vulnerabilità nel suo manuale di istruzioni per il cliente/utente finale (e possibilmente per l’integratore di sistema).
Inoltre, in fase di progettazione, il costruttore della macchina dovrebbe osservare principi/misure di base per ridurre al minimo la vulnerabilità delle parti dell’intera macchina legate alla sicurezza rispetto alle minacce alla sicurezza informatica. Ad esempio:
- Separare il più possibile il sistema informatico rilevante per la sicurezza dal sistema informatico generale della macchina.
- Dotare il sistema informatico della macchina di firewall, strumenti antivirus.
- Dotare la macchina di mezzi per rilevare i componenti del sistema informatico in avaria, essenziali per la sicurezza o per le misure di riduzione del rischio non disponibili.
- Dotare la macchina di mezzi che la riportino, in caso di guasto di un componente del sistema informatico essenziale per la sicurezza o per le misure di riduzione del rischio di indisponibilità, in uno stato sicuro.
- Dotare la macchina di mezzi/misure di autenticazione per il controllo degli accessi (ad es. lettori di schede, serrature fisiche, sistemi di password).
- Dotare la macchina di mezzi per l’aggiornamento del software.