Vládní agentury čelí jedinečným výzvám při výběru výpočetní techniky pro své provozní potřeby. Rozhodnutí o nasazení All-in-One počítačů ve vládních institucích vyžaduje pečlivé zvážení mnoha faktorů dodržování předpisů, aby byla zajištěna bezpečnost dat, provozní efektivita a soulad s přísnými regulačními požadavky. Porozumění těmto klíčovým prvkům pomáhá agenturám dělat informovaná rozhodnutí, která odpovídají federálním, státním i místním standardům správního řízení a zároveň zachovávají nejvyšší úroveň bezpečnosti a výkonu.
Při hodnocení faktorů dodržování předpisů all-in-one PC veřejné instituce musí upřednostnit certifikaci FIPS. Tyto standardy, vyvinuté Národním ústavem pro standardy a technologie (NIST), stanovují konkrétní požadavky na hardwarové a softwarové komponenty. All-in-one počítače nasazené ve veřejných institucích by měly splňovat standardy FIPS 140-2 nebo 140-3 pro kryptografické moduly, čímž zajistí bezpečné šifrování dat v klidovém stavu i během přenosu.
Dále by systémy měly podporovat požadavky FIPS 201 na ověřování osobní identity (PIV), což umožňuje zabezpečené ověřování totožnosti a opatření pro kontrolu přístupu, která chrání citlivé informace a zdroje veřejné správy. Moderní all-in-one řešení stále častěji integrují vestavěné bezpečnostní funkce, které usnadňují dodržování těchto zásadních standardů.
Úřadové orgány musí ověřit, že potenciální řešení všestranných PC mají příslušné úrovně certifikace Common Criteria. Tato mezinárodní norma zajišťuje, aby technologické produkty splňovaly konkrétní bezpečnostní požadavky pro použití vládou. Certifikace hodnotí různé aspekty systému, včetně kontroly přístupu, auditních možností a podpory kryptografie.
Různé vládní oddělení mohou vyžadovat různé úrovně hodnocení záruky (EAL), které se obvykle pohybují od EAL 2+ do EAL 4+. Při výběru všestranných PC by úřady měly potvrdit, že vybrané systémy splňují nebo překračují požadovanou úroveň certifikace EAL, aby bylo zajištěno souladu s bezpečnostními zásadami oddělení.
Faktory dodržování předpisů, které všechny v jednom PC musí vládní organizace řešit, zahrnují odolné možnosti ochrany dat. Systémy by měly být vybaveny samošifrujícími disky (SED), které splňují vládní standardy pro ochranu dat. Tyto disky automaticky šifrují všechny uložené informace a poskytují dodatečnou vrstvu zabezpečení proti neoprávněnému přístupu nebo krádeži.
Implementace hardwarových zabezpečovacích funkcí, jako je Trusted Platform Module (TPM) 2.0, zajišťuje bezpečné ukládání šifrovacích klíčů a dalších citlivých zabezpečovacích parametrů. Tato technologie pomáhá úřadům dodržovat předpisy týkající se ochrany dat a zároveň umožňuje bezpečné spouštění systému a ověřování integrity systému.
Orgány veřejné správy musí zajistit, že jejich all-in-one počítače podporují komplexní ovládací prvky soukromí a funkce správy přístupu. To zahrnuje možnost implementace řízení přístupu na základě rolí (RBAC), vícefaktorového ověřování a podrobných funkcí auditního zaznamenávání. Tyto funkce pomáhají udržet soulad s předpisy o ochraně soukromí a zároveň poskytují správcům nezbytný dohled nad využíváním systému a potenciálními bezpečnostními událostmi.
Řešení by měla také podporovat zabezpečené možnosti vzdálené správy, které umožňují IT týmům sledovat, aktualizovat a udržovat systémy bez ohrožení bezpečnosti. To je obzvláště důležité v rámci distribuovaných státních provozů, kde mohou být systémy nasazeny na více různých místech.
Při hodnocení faktorů dodržování předpisů musí vládní IT oddělení zohlednit požadavky na operační systém u všestranných počítačů. Vybrané systémy by měly podporovat vládou schválené operační systémy a zachovávat kompatibilitu s nezbytnými bezpečnostními aktualizacemi a opravami. To zahrnuje schopnost provozovat specializované vládní edice operačních systémů, které obsahují další bezpečnostní funkce a ovládací prvky.
Hardware by měl také usnadňovat zabezpečené procesy spouštění a podporovat bezpečnostní funkce UEFI BIOS, čímž zajistí integritu systému od spuštění až po běh. To pomáhá zabránit neoprávněným úpravám procesu spouštění a chrání před sofistikovanými útoky škodlivého softwaru.
Úřady musí ověřit, že vše-v-jednom počítače podporují požadované aplikace a mají platné certifikace ovladačů. To zahrnuje kompatibilitu se softwarovými řešeními a bezpečnostními nástroji určenými pro veřejnou správu. Systémy by měly také podporovat zabezpečené procesy aktualizace ovladačů, aby byla dodržena soulad s bezpečnostními politikami a zároveň byl zajištěn optimální výkon.
Dále by měly úřady zvážit dlouhodobou dostupnost certifikovaných ovladačů a aplikací, protože systémy ve veřejné správě často zůstávají v provozu déle než jejich komerční ekvivalenty. To pomáhá zajistit nepřetržitý soulad po celou dobu životnosti systému.
Orgány veřejné správy musí při výběru faktorů souladu pro všechny v jednom PC, které vyžadují vládní instalace, vyhodnocovat fyzické bezpečnostní prvky. To zahrnuje uvažování systémů s integrovanými zámkovými kabely, bezpečnými možnostmi montáže a těsněními prokazujícími narušení. Tato fyzická bezpečnostní opatření pomáhají předcházet neoprávněnému přístupu nebo odstranění zařízení a zároveň zajistí soulad s požadavky na bezpečnost objektu.
Návrh by měl také zahrnovat funkce zabezpečené správy portů, které umožňují správcům deaktivovat nebo kontrolovat přístup k USB portům a dalším externím připojením. Tím se zabrání úniku dat a připojení neoprávněných zařízení a zároveň se zachová operační bezpečnost.
All-in-one počítače nasazené ve veřejných institucích musí splňovat konkrétní environmentální standardy a certifikace. Zahrnuje to soulad s požadavky Energy Star na energetickou účinnost a certifikaci EPEAT pro environmentální udržitelnost. Tyto standardy pomáhají úřadům plnit federální environmentální předpisy a zároveň optimalizovat provozní náklady.
Systémy by také měly prokázat shodu s normami elektromagnetické interference a dalšími environmentálními požadavky specifickými pro místo jejich nasazení. To zajišťuje spolehlivý provoz a zároveň předchází možné interferenci s jinými kritickými vládními systémy.
All-in-one počítače navržené pro použití ve veřejné správě zahrnují různé bezpečnostní funkce a certifikace, které pomáhají úřadům splňovat předpisy. Mezi ně patří certifikace FIPS, shoda s Common Criteria, šifrované úložiště a bezpečné mechanismy ověřování, které chrání citlivá vládní data a zdroje.
Vládní úřady by měly upřednostňovat systémy s certifikací FIPS 140-2/3, certifikací Common Criteria (vhodná úroveň EAL), podporou TPM 2.0 a příslušnými průmyslovými bezpečnostními certifikacemi. Tyto certifikace zajišťují, že systémy splňují nezbytné bezpečnostní standardy pro vládní použití.
Veřejné instituce by měly očekávat, že all-in-one počítače budou dodržovat předpisy po celou dobu své provozní životnosti, obvykle 3 až 5 let. To vyžaduje výběr systémů od výrobců, kteří poskytují dlouhodobou podporu, pravidelné aktualizace zabezpečení a udržují nezbytné certifikace po celou dobu životního cyklu produktu.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
