Am primit proiectul de norme de la MCSI, cu explicatia ca vor fi postate pe site dupa rezolvarea unor probleme tehnice. In normele de aplicare, MCSI aloca doar 88 de cuvinte capitolului "Tehnologia". Nu descrie softul utilizat pentru stocarea datelor si nici cum se avizeaza acesta. In SUA exista o subcomisie a Senatului care selecteaza firma ce face auditul acestor softuri. Este necesar un soft autoinhibant, care impiedica stocarea oricaror date in afara celor din capul de cod. De asemenea, in norme, nu exista proceduri de lucru. De exemplu, cum si cand se reseteaza sistemul si cum se face supravegherea functionarii acestuia. Nu se spune nimic despre procedurile privind evidenta datelor stocate. Nu exista precizari despre proceduri de verificare si autoverificare. Din aceasta cauza, un virus ar putea introduce in sistem apeluri inexistente, de exemplu intre Emil Boc si Nutu Camataru, cu ora si durata convorbirii, precum si locatia lor geografica in momentul convorbirii: unul in Piata Victoriei, iar celalalt la Penitenciarul Slobozia, aceste date putand constitui material probator in instanta.