ho bisogno di un chiarimento riguardo quello che abbiamo già in campo come PA. Alcuni dei nostri sistemi sono in fornitura e la tecnologia che montano è spesso obsoleta e/o non più supportata dai vendor che l’hanno prodotta, come ad esempio può essere dotnet core 2.0 di microsoft che ora supporta dalla 3 a salire.
Ci sono articoli, ddl e/o norme che regolamentino la manutenzione delle piattaforme e dei sistemi anche in questo senso?
Le linee guida sulla sicurezza nel procurement ICT prevedono una ricognizione dei beni e servizi informatici in uso, e forse per estensione ci si possono includere le librerie e i framework da cui si dipende:
Le linee guida sulla sicurezza del software rimarcano in più punti la necessità di applicare opportune politiche di software patching; è ovvio che se la libreria/framework non è più supportata questa possibilità viene meno: