Offentlige myndigheder står over for unikke udfordringer, når de skal vælge computere til deres drift. Beslutningen om at implementere All-in-One PC'er i regeringsinstitutioner kræver omhyggelig vurdering af mange compliance-faktorer for at sikre dataintegritet, driftseffektivitet og overholdelse af strenge regelværk. At forstå disse kritiske elementer hjælper myndigheder med at træffe informerede beslutninger, der er i tråd med krav fra føderale, statlige og lokale myndigheder, samtidig med at de højeste niveauer af sikkerhed og ydeevne opretholdes.
Ved vurdering af kompatibilitetsfaktorer all-in-one PC'er myndigheder skal prioritere FIPS-certificering. Disse standarder, udviklet af National Institute of Standards and Technology (NIST), fastslår specifikke krav til hardware- og softwarekomponenter. All-in-one PC'er, der anvendes i regeringsinstitutioner, skal overholde FIPS 140-2 eller 140-3 standarder for kryptografimoduler og sikre datakryptering både i hvile og under overførsel.
Desuden bør systemerne understøtte FIPS 201 krav til Personlig Identitetsverifikation (PIV), hvilket muliggør sikker godkendelse og adgangskontrol, der beskytter myndighedernes følsomme informationer og ressourcer. Moderne all-in-one løsninger integrerer i stigende grad indbyggede sikkerhedsfunktioner, som gør det lettere at overholde disse vigtige standarder.
Myndigheder skal sikre, at potentielle all-in-one PC-løsninger besidder passende certificeringsniveauer i henhold til Common Criteria. Denne internationale standard sikrer, at teknologiprodukter opfylder specifikke sikkerhedskrav for brug i offentlig sektor. Certificeringen vurderer forskellige aspekter af systemet, herunder adgangskontrol, revisionsfunktioner og kryptografisk support.
Forskellige regeringsafdelinger kan have behov for forskellige Evalueringssikkerhedsniveauer (EAL), typisk i intervallet fra EAL 2+ til EAL 4+. Når der vælges all-in-one PC'er, bør myndigheder sikre, at de valgte systemer opfylder eller overstiger det krævede EAL-certificeringsniveau for at overholde afdelingens sikkerhedspolitikker.
Compliance-faktorer, som alle i én-computere i regeringen skal tage højde for, omfatter robuste dataforskrivelsesfunktioner. Systemerne skal være udstyret med selvkrypterende drev (SED'er), der lever op til regeringsstandarder for databeskyttelse. Disse drev krypterer automatisk alle gemte oplysninger og giver dermed et ekstra lag af sikkerhed mod uautoriseret adgang eller tyveri.
Implementering af hardwarebaserede sikkerhedsfunktioner, såsom Trusted Platform Module (TPM) 2.0, sikrer sikkert lagring af krypteringsnøgler og andre følsomme sikkerhedsparametre. Denne teknologi hjælper myndigheder med at overholde kravene til databeskyttelse og samtidig muliggøre sikre opstartsfunktioner og systemintegritetsverifikation.
Myndigheder skal sikre, at deres all-in-one PC'er understøtter omfattende beskyttelseskontrol og adgangsstyringsfunktioner. Dette omfatter evnen til at implementere rollebaseret adgangskontrol (RBAC), multifaktor-godkendelse og detaljerede revisionslogfunktioner. Disse funktioner hjælper med at sikre overholdelse af beskyttelsesregler, samtidig med at de giver administratorer nødvendig oversigt over systembrug og potentielle sikkerhedshændelser.
Løsninger bør også understøtte sikre funktioner til fjernstyring, som giver IT-teamene mulighed for at overvåge, opdatere og vedligeholde systemer uden at kompromittere sikkerheden. Dette bliver især vigtigt i distribuerede regeringsoperationer, hvor systemer kan være installeret på flere forskellige lokationer.
Når man vurderer overholdelsesfaktorer, skal regeringens IT-afdelinger, der arbejder med all-in-one PC'er, tage højde for operativsystemkrav. De valgte systemer bør understøtte regeringsgodkendte operativsystemer og opretholde kompatibilitet med nødvendige sikkerhedsopdateringer og rettelser. Dette omfatter evnen til at køre specialiserede regeringsversioner af operativsystemer, som indeholder yderligere sikkerhedsfunktioner og kontroller.
Hardwaren bør også understøtte sikre opstartsfunktioner og understøtte UEFI-BIOS-sikkerhedsfunktioner for at sikre systemintegritet fra opstart og gennem drift. Dette hjælper med at forhindre uautoriserede ændringer i opstartsprocessen og beskytter mod sofistikerede malware-angreb.
Myndigheder skal sikre, at all-in-one PC'er understøtter deres krævede applikationer og opretholder korrekt drivercertificering. Dette omfatter kompatibilitet med myndighedsspecifikke softwareløsninger og sikkerhedsredskaber. Systemer bør også understøtte sikre processer til driveropdatering for at opretholde overholdelse af sikkerhedspolitikker, samtidig med at optimal ydelse sikres.
Desuden bør myndigheder overveje den langvarige tilgængelighed af certificerede drivere og applikationer, da myndighedssystemer ofte forbliver i drift længere end kommercielle systemer. Dette hjælper med at sikre fortsat overholdelse gennem hele systemets levetid.
Myndigheder skal vurdere fysiske sikkerhedsfunktioner, når de vælger compliance-faktorer for all-in-one PC'er, som anvendes på regeringsinstallationer. Dette omfatter overvejelse af systemer med integrerede kabellocks, sikre monteringsmuligheder og manipulationssikre segl. Disse fysiske sikkerhedsforanstaltninger hjælper med at forhindre uautoriseret adgang til eller fjernelse af enheder, samtidig med at overholdelse af facilitetets sikkerhedskrav opretholdes.
Designet bør også omfatte sikre funktioner til portstyring, således at administratorer kan deaktivere eller kontrollere adgang til USB-porte og andre eksterne forbindelser. Dette hjælper med at forhindre dataudførsel og tilslutning af uautoriserede enheder, samtidig med at driftssikkerheden opretholdes.
Alle-i-en-PC'er, der anvendes i regeringsinstitutioner, skal overholde specifikke miljøstandarder og certificeringer. Dette omfatter overholdelse af Energy Star-krav til energieffektivitet samt EPEAT-certificering for miljøbæredygtighed. Disse standarder hjælper myndigheder med at overholde føderale miljøregler, mens driftsomkostningerne optimeres.
Systemerne skal også dokumentere overholdelse af elektromagnetisk interferensstandarder og andre miljøkrav, der er specifikke for deres anvendelsessted. Dette sikrer pålidelig drift og forhindrer potentielle forstyrrelser af andre kritiske regeringssystemer.
All-in-one PC'er, der er designet til brug i offentlig administration, omfatter forskellige sikkerhedsfunktioner og certificeringer, som hjælper myndigheder med at opfylde reguleringskrav. Disse omfatter FIPS-certificering, overensstemmelseserklæring efter Common Criteria, krypteret lagerplads og sikre godkendelsesmekanismer, som beskytter følsomme regeringsdata og -ressourcer.
Myndigheder bør prioritere systemer med FIPS 140-2/3-certificering, Common Criteria-certificering (passende EAL-niveau), understøttelse af TPM 2.0 samt relevante branchespecifikke sikkerhedscertificeringer. Disse certificeringer sikrer, at systemerne opfylder de nødvendige sikkerhedsstandarder for brug i den offentlige sektor.
Offentlige myndigheder bør forvente, at all-in-one PC'er opretholder overholdelse gennem hele deres driftslevetid, typisk 3-5 år. Dette kræver, at systemer vælges fra producenter, der er forpligtet til langsigtet support, regelmæssige sikkerhedsopdateringer og vedligeholdelse af de nødvendige certificeringer gennem hele produktets livscyklus.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
