מוסדות ממשלתיים מתמודדים עם אתגרים ייחודיים בבחירת ציוד حوسبة להפעלתם. ההחלטה ליישם מחשבים שולחניים משולבים בסביבות ממשלתיות דורשת בחינה זהירה של גורמים רבים של התאמה, כדי להבטיח אבטחת מידע, יעילות תפעולית והתחייבות לדרישות רגולטוריות קפדניות. הבנת אלמנטים קריטיים אלו עוזרת למוסדות לקבל החלטות מושכלות המתאימות לתקני השלטון הפדרלי, המדינתי והמקומי, תוך שמירה על רמות אבטחה וביצועים גבוהות ביותר.
בעת הערכת גורמי עמידה מחשבים אישיים משולבים רשויות ממשלתיות חייבות להעדיף את תקן FIPS. התקנים האלה, שפותחו על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), קובעים דרישות ספציפיות לרכיבים חומריים ותוכנתיים. מחשבים אישיים משולבים שיושבו בסביבות ממשלתיות חייבים לעמוד בתקן FIPS 140-2 או 140-3 למודולי הצפנה, ומבטיחים הצפנת נתונים מאובטחת בשקט ובדרך.
בנוסף, המערכות חייבות לתמוך בדרישות FIPS 201 לאימות זהות אישי (PIV), וכך לאפשר אימות ואמצעי שליטה בכניסה המגנים על מידע ומשאבים רגישים של הממשלה. פתרונות מודרניים של מחשבים אישיים משולבים כוללים בהדרגה יותר תכונות אבטחה מובנות שמעודדות עמידה בתקנים חשובים אלה.
רשויות ממשלתיות חייבות לאמת שכל פתרונות מחשב שולחני משולב (all-in-one) פוטנציאליים מחזיקים ברמות התאימות המתאימות של ת стандטי ה-Common Criteria. סטנדרט בינלאומי זה מבטיח שمنتجات טכנולוגיה עונות על דרישות אבטחה מסוימות לשימוש ממשלתי. התאימות כוללת הערכה של מרכיבים שונים של המערכת, בהם בקרת גישה, יכולות ביקורת ואחריות, ותמיכה קריפטוגרפית.
למרזחים ממשלתיים שונים עשויות להיות דרישות שונות לרמות אימות הביטחון (EAL), בדרך כלל בטווח מ-EAL 2+ ועד EAL 4+. בבחירת מחשבים שולחניים משולבים, על הרשויות לוודא שהמערכות הנבחרות עונות או עולות על רמת ה-EAL הנדרשת על מנת לשמור על עמידות במדיניות האבטחה של המחלקה.
גורמים של עמידה בדרישות שמחשבים אישיים מקובצים חייבים לעמוד בהם בארגוני ממשלה כוללים יכולות הגנה על נתונים חזקות. המערכות צריכות לכלול כוננים עם הצפנת עצמית (SED) התואמים לתקני הממשלה להגנה על נתונים. כוננים אלו מצפינים אוטומטית את כל המידע האגור, ומספקים שכבת אבטחה נוספת נגד גישה לא מורשית או גניבה.
יישום תכונות אבטחה מבוססות חומרה, כגון מודול פלטפורמה מהימן (TPM) גרסה 2.0, מבטיח אחסון מאובטח של מפתחות הצפנה ופרמטרים אחרים רגישים הקשורים לאבטחה. טכנולוגיה זו עוזרת לסוכנויות לשמור על עמידה בדרישות הגנה על נתונים, תוך קידום תהליכי איתחול מאובטחים ואימות שלמות המערכת.
רשויות ממשלתיות חייבות לוודא שמחשבים אישיים משולבים תומכים בפקדי פרטיות מקיפים וביכולות ניהול גישה. זה כולל את היכולת ליישם שליטה בגישה המבוססת על תפקידים (RBAC), אימות דו-שלבי, ויומן ביקורת מפורט. תכונות אלו עוזרות לשמור על עמידה בתקנות פרטיות, וכן נותנות מנהלי מערכת פיקוח על השימוש במערכת ועל אירועים אבטחיים פוטנציאליים.
הפתרונות צריכים גם לתמוך ביכולות ניהול מרחוק מאובטחות, לאפשר לצוותי מיחשוב לפקח, לעדכן ולתחזק מערכות מבלי לפגוע באבטחה. זה חשוב במיוחד במבצעים ממשלתיים מבוזרים שבהם המערכות עשויות להיות מותקנות במספר אתרים.
בעת הערכת גורמי תאימות, מחלקות ממשלתיות למדעי המחשב חייבות לשקול דרישות מערכות הפעלה. המערכות הנבחרות אמורות לתמוך במערכות הפעלה מאושרות על ידי הממשלה ולשמור על תאימות עם עדכוני אבטחה ובתים חשובים. זה כולל את היכולת להריץ מהדורות ממשלתיות מיוחדות של מערכות הפעלה הכוללות תכונות ופקדים של אבטחה מתקדמים.
החומרה צריכה גם לאפשר תהליכי איתחול מאובטחים ולתמוך בתכונות אבטחה של UEFI BIOS, מה שמבטיח את שלמות המערכת מהרגע של ההדלקה ועד לתפעול. זה עוזר למנוע שינוי לא מורשה בתהליך האיתחול ומגן מפני התקפות תוכנות זדוניות מתקדמות.
רשויות ממשלתיות חייבות לאמת שמחשבים אישיים משולבים תומכים בכל היישומים הנדרשים ושמורים על אישור תקין של הדריברים. זה כולל תאימות לפתרונות תוכנה וכלי אבטחה ספציפיים לממשלה. המערכות חייבות גם לתמוך בתהליכי עדכון דריברים מאובטחים כדי לשמור על עמידות במדיניות האבטחה תוך שמירה על ביצועים מיטביים.
בנוסף, יש לשקול את הזמינות הארוכה של דריברים ויישומים מאושרים, מאחר שמערכות ממשלתיות נותרות בשירות למשך תקופה ארוכה יותר מאשר מערכות מסחריות מקבילות. זה עוזר להבטיח עמידות מתמשכת לאורך חיי הפעלה של המערכת.
מוסדות ממשלתיים חייבים להעריך תכונות אבטחה פיזית בעת בחירת גורמי תאימות שמחשבים אינטגרטיביים (all-in-one PCs) נדרשים לעמוד בהם בהתקנות ממשלתיות. זה כולל בחינת מערכות עם נעילות כבל מובנות, אפשרויות התקנה מאובטחות וחותמות המעידות על ניסיון לשבש. אמצעי האבטחה הפיזית האלה עוזרים למנוע גישה לא מורשית או הסרה של המכשירים, תוך שמירה על התאמה דרישות האבטחה של המתקן.
העיצוב צריך לכלול גם תכונות ניהול יציאות מאובטחות, המאפשרות למנהלים להשבית או לשלוט בגישות ליציאות USB ולחיבורים חיצוניים אחרים. זה עוזר למנוע דליפת מידע והכנסת מכשירים לא מורשים, תוך שמירה על אבטחת הפעילות.
מחשבים אישיים משולבים המופנים להגדרות ממשלתיות חייבים לעמוד בתקני סביבה ותעודות ספציפיות. זה כולל עמידות בדרישות של Energy Star לייעול אנרגטי ותעודת EPEAT ליישור דרכי פעולה סביבתי. תקנים אלו עוזרים לרשויות לעמוד בתקנות סביבתיות פדרליות תוך אופטימיזציה של עלויות תפעול.
המערכות צריכות גם להפגין התאמה לתקני הפרעה אלקטרומגנטית ולדרישות סביבתיות אחרות שספציפיות למיקום ההצבה המיועד. זה מבטיח פעילות אמינה, ובמקביל מונע הפרעות אפשריות עם מערכות ממשלתיות קריטיות אחרות.
מחשבים של כל-בו-אחד שתוכננו לשימוש במגזר הממשלה כוללים מגוון תכונות אבטחה ואישורים העוזרים למוסדות לעמוד בדרישות רגולטוריות. בין היתר, יש כלל אישור FIPS, עמידה בקריטריונים נפוצים, אחסון מוצפן ומנגנוני אימות מאובטחים המגנים על נתונים ומשאבים רגישים של הממשלה.
מוסדות ממשלתיים צריכים להעניק עדיפות למערכות עם אישור FIPS 140-2/3, אישור קריטריונים נפוצים (רמת EAL מתאימה), תמיכה ב-TPM 2.0, וכן אישורי אבטחה רלוונטיים של הענף. אישורים אלו מבטיחים שהמערכות עומדות בסטנדרטים הנדרשים לאבטחת מידע בשימוש ממשלתי.
סוכנויות ממשלתיות צריכות לצפות שמחשבים שולחניים משולבים יישמרו עמידות בדרישות לאורך כל תוחלת החיים הפעילה שלהם, בדרך כלל 3-5 שנים. לשם כך יש לבחור מערכות של יצרנים המתחייבים לתמיכה ארוכת טווח, עדכוני אבטחה מתמשכים ושימור אישורים נדרשים לאורך מחזור חיים של המוצר.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
