Vladinske agencije suočavaju se s jedinstvenim izazovima pri odabiru računalne opreme za svoje operacije. Odluka o uvođenju All-in-One računala u vladinim okruženjima zahtijeva pažljivo razmatranje brojnih čimbenika sukladnosti kako bi se osigurala sigurnost podataka, operativna učinkovitost i poštivanje strogih regulatornih zahtjeva. Razumijevanje ovih ključnih elemenata pomaže agencijama da donesu informirane odluke koje odgovaraju federalnim, državnim i lokalnim standardima upravljanja, istovremeno održavajući najviše razine sigurnosti i performansi.
Kada se procjenjuju čimbenici sukladnosti računala sve-u-jednom državne agencije moraju prioritetno osigurati FIPS certifikaciju. Ovi standardi, koje je razvijao Nacionalni institut za standarde i tehnologiju (NIST), utvrđuju specifične zahtjeve za hardverske i softverske komponente. Računala sve-u-jednom koja se ugrađuju u državne institucije trebaju ispunjavati standarde FIPS 140-2 ili 140-3 za kriptografske module, osiguravajući sigurno šifriranje podataka u mirovanju i pri prijenosu.
Osim toga, sustavi bi trebali podržavati FIPS 201 zahtjeve za osobnu verifikaciju identiteta (PIV), omogućujući sigurne postupke autentifikacije i kontrole pristupa koji štite povjerljive informacije i resurse vlade. Savremena rješenja sve-u-jednom sve više ugrađuju ugrađene sigurnosne značajke koje olakšavaju sukladnost s ovim ključnim standardima.
Vladine agencije moraju provjeriti imaju li potencijalna rješenja za sve-u-jednom PC-ove odgovarajuće razine certifikacije prema Common Criteria. Ovaj međunarodni standard osigurava da tehnološki proizvodi zadovoljavaju specifične sigurnosne zahtjeve za uporabu u vladinim institucijama. Certifikacija procjenjuje različite aspekte sustava, uključujući kontrolu pristupa, mogućnosti revizije i kriptografsku podršku.
Različiti vladini odjeli mogu zahtijevati različite razine Evaluacijske osiguranosti (EAL), koje se obično kreću od EAL 2+ do EAL 4+. Prilikom odabira računala sve-u-jednom, agencije bi trebale potvrditi da odabrani sustavi zadovoljavaju ili premašuju potrebnu razinu EAL certifikacije kako bi osigurali sukladnost s politikama sigurnosti odjela.
Čimbenici sukladnosti koje sve u jednom PC-ove moraju riješiti organizacije vladine uključuju robusne mogućnosti zaštite podataka. Sustavi bi trebali imati sami se šifrirajuće pogone (SED) koji zadovoljavaju vladine standarde za zaštitu podataka. Ovi pogoni automatski šifriraju sve pohranjene informacije, pružajući dodatni sloj sigurnosti protiv neovlaštenog pristupa ili krađe.
Uvođenje hardverskih sigurnosnih značajki, kao što je Trusted Platform Module (TPM) 2.0, osigurava sigurno pohranjivanje ključeva šifriranja i drugih osjetljivih sigurnosnih parametara. Ova tehnologija pomaže agencijama da održe sukladnost s zahtjevima za zaštitu podataka, istovremeno omogućavajući sigurne postupke pokretanja i provjeru integriteta sustava.
Državne agencije moraju osigurati da njihovi sve-u-jednom računari podržavaju sveobuhvatne kontrole privatnosti i funkcije upravljanja pristupom. To uključuje mogućnost implementacije kontrola pristupa temeljenih na ulogama (RBAC), višefaktorske autentifikacije te detaljnih mogućnosti zapisivanja dnevnika revizije. Ove značajke pomažu u održavanju sukladnosti s propisima o zaštiti privatnosti, istovremeno omogućujući administratorima potrebni nadzor korištenja sustava i mogućih sigurnosnih događaja.
Rješenja također trebaju podržavati sigurno upravljanje na daljinu, omogućujući IT timovima praćenje, ažuriranje i održavanje sustava bez kompromitiranja sigurnosti. Ovo je posebno važno u distribuiranim državnim operacijama gdje se sustavi mogu implementirati na više lokacija.
Prilikom procjene čimbenika sukladnosti, IT odjeli vlade kod all-in-one PC-ova moraju uzeti u obzir zahtjeve operativnog sustava. Odabrani sustavi trebaju podržavati vladom odobrene operativne sustave i održavati kompatibilnost s nužnim sigurnosnim ažuriranjima i zakrpama. To uključuje mogućnost pokretanja specijaliziranih vladinih izdanja operativnih sustava koja uključuju dodatne sigurnosne značajke i kontrole.
Hardver također treba omogućiti siguran proces pokretanja i podržavati sigurnosne značajke UEFI BIOS-a, osiguravajući cjelovitost sustava od pokretanja do rada. To pomaže u sprečavanju neovlaštenih izmjena procesa pokretanja i štiti od sofisticiranih napada zlonamjernog softvera.
Državne agencije moraju provjeriti podržava li sve-u-jednom računalo potrebne aplikacije i održava li ispravnu certifikaciju drajvera. To uključuje kompatibilnost s softverskim rješenjima specifičnim za vladu te alatima za sigurnost. Sustavi također trebaju podržavati siguran postupak ažuriranja drajvera kako bi se održala usklađenost s politikama sigurnosti, uz osiguravanje optimalnih performansi.
Osim toga, agencije bi trebale razmotriti dugoročnu dostupnost certificiranih drajvera i aplikacija, budući da vlade sustavi često ostaju u upotrebi dulje od komercijalnih ekvivalenata. To pomaže u osiguravanju kontinuirane usklađenosti tijekom radnog vijeka sustava.
Tijela u vlasti moraju procijeniti fizičke sigurnosne značajke pri odabiru faktora usklađenosti za sveuobičajene PC-eve namijenjene za uporabu u vladinim uredima. To uključuje razmatranje sustava s integriranim kablovima za zaključavanje, sigurnim mogućnostima ugradnje i brtvama koje pokazuju znakove otvaranja. Ove fizičke sigurnosne mjere pomažu u sprječavanju neovlaštenog pristupa ili uklanjanja uređaja, istovremeno održavajući usklađenost s zahtjevima sigurnosti objekta.
Dizajn također treba uključiti značajke sigurnog upravljanja portovima, što omogućuje administratorima da onemoguće ili kontroliraju pristup USB portovima i drugim vanjskim spojevima. Ovo pomaže u sprječavanju krađe podataka i uvođenja neovlaštenih uređaja, istovremeno održavajući operativnu sigurnost.
Računala sve-u-jednom koja se ugrađuju u vladine sustave moraju zadovoljiti određene ekološke standarde i certifikate. To uključuje sukladnost s Energy Star zahtjevima za energetsku učinkovitost te EPEAT certifikaciju za ekološku održivost. Ovi standardi pomažu agencijama da ispune federalne ekološke propise, istovremeno optimizirajući operativne troškove.
Sustavi također trebaju pokazati sukladnost sa standardima elektromagnetskog smetnja i drugim ekološkim zahtjevima specifičnim za mjesto na kojem će se koristiti. To osigurava pouzdan rad, sprječavajući potencijalne smetnje s drugim kritičnim vladinim sustavima.
Računala sve-u-jednom dizajnirana za uporabu u vladi uključuju različite sigurnosne značajke i certifikate koji pomažu agencijama da ispune propisane zahtjeve. To uključuje FIPS certifikaciju, sukladnost s Common Criteria, šifrirano pohranjivanje i sigurne mehanizme autentifikacije koji štite osjetljive vladine podatke i resurse.
Vladine agencije trebaju prioritetno odabrati sustave s FIPS 140-2/3 certifikacijom, Common Criteria certifikacijom (odgovarajući EAL nivo), podrškom za TPM 2.0 te relevantnim industrijskim sigurnosnim certifikatima. Ovi certifikati osiguravaju da sustavi zadovoljavaju potrebne sigurnosne standarde za vladinu uporabu.
Javne ustanove trebaju očekivati da će all-in-one računala ostati u skladu s propisima tijekom cijelog vijeka trajanja, obično 3-5 godina. To zahtijeva odabir sustava proizvođača koji se obavežu na dugoročnu podršku, redovne sigurnosne ažuriranja i održavanje potrebna certifikacija tijekom vijeka trajanja proizvoda.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
