Засгийн газрын байгууллагууд өөрсдийн үйл ажиллагаандаа зориулж компьютерийн тоног төхөөрөмж сонгохдоо онцлог дутагдалтай тулгардаг. Засгийн газрын нөхцөл байдлаар олон хэсэгт нэгтгэсэн компьютерийг нэвтрүүлэх шийдвэрийг гаргахад өгөгдлийн аюулгүй байдал, үйл ажиллагааны үр ашиг, эрх зүйн хатуу шаардлагад нийцэхийн тулд тоо их шаардлагыг анхаарч үзэх шаардлагатай. Эдгээр чухал хүчин зүйлсийг ойлгох нь байгууллагад хамгийн өндөр аюулгүй байдал, үр ашигтай ажиллагааг хангаж, федераль, муж, орон нутгийн удирдлагын стандартад нийцсэн мэдээлэлтэй шийдвэр гаргахад тусална.
Хяналтын хүчин зүйлсийг үнэлэх үед бүгд нэг дээрх PC засгийн газрын байгууллагууд FIPS сертификжилтийг эхлээд анхаарч үзэх ёстой. Эдгээр стандартыг Үндэсний стандарт, технологийн институт (NIST) боловсруулсан бөгөөд хэрэгслэл болон програм хангамжийн бүрэлдэхүүн хэсгүүдэд тодорхой шаардлагууд тавьдаг. Засгийн газрын орчинд ашиглагдах бүтэн бүрдэл компьютерүүд криптографын модульд зориулсан FIPS 140-2 эсвэл 140-3 стандартад нийцэж, хадгалалт ба дамжуулалтын үед өгөгдлийн нууцлалыг хангах ёстой.
Түүнчлэн системүүд хувийн илтгэл шалгах (PIV) үйл явцын хувьд FIPS 201 шаардлагыг дэмжих ёстой бөгөөд мэдээллийн нууцлал, хандалтыг хамгаалах арга хэмжээнүүдийг хэрэгжүүлж, мэдээлэл болон нөөцийг хамгаална. Орчин үеийн бүтэн бүрдэл шийдлүүд эдгээр чухал стандартад нийцэхийг хялбар болгох дотоод аюулгүй байдлын онцлог шинж чанаруудыг багтааж эхэлжээ.
Засгийн газрын байгууллагууд нь боломжит бүх нэг дэлгэцийн компьютерийн шийдлүүд нь хүчин төгөлдөр Common Criteria сертификатын түвшинтэй эсэхийг шалгах ёстой. Энэ олон улсын стандарт нь засгийн газрын ашиглалтын үед технологийн бүтээгдэхүүнүүд тодорхой аюулгүй байдалын шаардлагыг хангаж байгаа эсэхийг баталгаажуулдаг. Сертификат нь системийн оролт хяналт, аудитын боломж, мөн криптографын дэмжлэг гэх мэт төрөл бүрийн талыг үнэлдэг.
Ялгаатай засгийн газрын яамнуудад өөр өөр Үнэлгээний итгэмжийн түвшин (EAL) шаардлагатай байж болох бөгөөд ихэвчлэн EAL 2+-аас EAL 4+ хүртэлх диапазонд байдаг. Бүх нэг дэлгэцийн компьютерийг сонгох үед байгууллагууд сонгосон систем нь тэдгээрийн шаардсан EAL сертификатын түвшинд хүрч байгаа эсвэл түүнээс дээш ч хангадаг эсэхийг батлах ёстой, ингэснээр яамны аюулгүй байдлын бодлого даган биелэгдэнэ.
Засгийн газрын байгууллагууд нэгдсэн компьютерийн хувьд харицуулах ёстой бүх шаардлагын нэг нь өгөгдлийг хамгаалах баталтай чадвар юм. Систем нь өгөгдлийг хамгаалахын тулд засгийн газрын стандартыг хангасан өөрөө шифрлэх диск (SED) -ийг агуулах ёстой. Эдгээр дискүүд санах ойд хадгалагдаж буй бүх мэдээллийг автоматаар шифрлэх бөгөөд зөвшөөрөлгүй нэвтрэлт эсвэл хулгайн эсрэг нэмэлт аюулгүй байдлын давхаргыг нэмж оруулна.
Итгэмжлэг платформын модуль (TPM) 2.0 шиг төхөөрөмжийн суурь аюулгүй байдлын онцлогийг нэвтрүүлэх нь шифрлэх түлхүүрүүд болон бусад мэдээллийн аюулгүй байдлын параметрүүдийг аюулгүй хадгалах боломжийг олгодог. Энэ технологи нь агентлагууд өгөгдлийг хамгаалах шаардлагатай харилцан тохирох бөгөөд системийн баталгаатай ажиллуулах процессыг хангах, системийн бүрэн байдлыг шалгах аргыг хэрэгжүүлэхэд тусалдаг.
Засгийн газрын байгууллагууд нэг дороо хосолсон компьютеруудад нууцлалын бүрэн хяналт болон нэвтрэх эрхийн удирдлагын боломжийг дэмжих шаардлагатай. Үүнд үүрэг хариуцлаар нэвтрэх эрх олгох (RBAC), олон хүчин зүйлийн баталгаажуулалт, мөн дэлгэрэнгүй аудитын түүхийг бүртгэх боломжуудыг хэрэгжүүлэх чадвар орно. Эдгээр боломжууд нь нууцлалын дүрэм журмын шаардлагад нийцэж, системийн ашиглалт болон боломжит аюулгүй байдлын үйл явдлуудыг удирдлага хянахад туслана.
Шийдлүүд нь IT багийн багц системийг аюулгүй байдлыг алдалгүйгээр хянах, шинэчлэх, засвар үйлчилгээ үзүүлэх боломжийг олгох аюулгүй зайн удирдлагын боломжийг мөн дэмжих ёстой. Энэ нь системүүд олон газарт суурилагдсан тархсан засгийн газрын үйл ажиллагааны хувьд ялангуяа чухал болдог.
Нийгмийн хэрэглээний програм хангамжийг үнэлэхдээ засгийн газрын МТ-ийн хэлтсүүд үйлдлийн системийн шаардлагыг харгалзан үзэх ёстой. Сонгосон системүүд нь засгийн газраар баталсан үйлдлийн системийг дэмжих, чухал аюулгүй байдлын шинэчлэлт болон засваруудтай нийцэж ажиллах чадвартай байх ёстой. Энэ нь нэмэлт аюулгүй байдлын боломжууд болон хяналтуудыг агуулсан үйлдлийн системийн тусгай засгийн газрын хувилбаруудыг ажиллуулах чадварыг багтаана.
Техник хангамж нь аюулгүй ачааллалтын процессыг хялбар болгох, UEFI BIOS-ийн аюулгүй байдлын боломжуудыг дэмжих ёстой бөгөөд эхлэлтээс эхлэн системийн бүрэн бүтэн байдлыг хангахад тусална. Энэ нь ачааллалтын процесс дахь зөвшөөрөлгүй өөрчлөлтийг саатуулж, нарийн техник хакерийн зорилгоор хийгдсэн вирусын тархалтаас хамгаалахад тусална.
Засгийн газрын байгууллагууд нэг дороо байгаа компьютерүүд шаардлагатай програм хангамжуудыг дэмжих, жолоочийн гэрчилгээг зөв хадгалах эсэхийг шалгах ёстой. Энэ нь засгийн газрын тусгай зориулалтын программ хангамж, аюулгүй байдлын хэрэгслүүдтэй нийцэж ажиллах чадварыг багтаана. Мөн системүүд нь аюулгүй байдлын бодлоготой нийцэлтэй байх, үр дүнтэй ажиллахыг хангахын тулд жолоочийн програмыг аюулгүй шинэчлэх процессыг дэмжих ёстой.
Мөн байгууллагууд сертификаттай жолооч болон програм хангамжийн урт хугацааны хангамжийг харгалзах ёстой, учир нь засгийн газрын системүүд иргэний хэрэглээтэй харьцуулахад илүү урт хугацаагаар үйлчилдэг. Энэ нь системийн ажиллах хугацааны туршид харилцах байдлыг хангахад тусална.
Засгийн газрын байгууллагууд нэг дэлгэцтэй компьютерт байгууламжийн аюулгүй байдлын шаардлагыг сонгохдоо бодит аюулгүй байдлын онцлог шинж чанаруудыг үнэлэх ёстой. Энд кабелийн түгжээтэй системүүд, аюулгүй суурилуулах боломжууд, гэмт хэрэгт хялбар илрэх боломжтой тэмдэглэгээ зэрэг багтана. Байгууламжийн аюулгүй байдлын шаардлагыг хангах үед эдгээр бодит аюулгүй байдлын арга хэмжээнүүд нь төхөөрөмжүүдэд зөвшөөргүй нэвтрэх эсвэл худалдах боломжийг урьдчилан сэргийлдэг.
Зохион байгуулалт нь мөн админ удирдагчид USB порт болон бусад гадаад холболтын нэвтрэх боломжийг хаах эсвэл хянах боломжийг олгодог аюулгүй портын менежментийн онцлог шинж чанарыг багтаадаг байх ёстой. Энэ нь мэдээллийг гадагшлуулах, зөвшөөргүй төхөөрөмжүүдийг нэвтрүүлэх боломжийг урьдчилан сэргийлж, үйл ажиллагааны аюулгүй байдлыг хангана.
Засгийн газрын нөхцөлд ашиглагдах бүх-нэгэнд-нэг компьютерүүд нь тодорхой орчин үеийн стандарт, баталгаажуулалтад нийцэж байх ёстой. Энд энергийн үр ашгийг Energy Star шаардлагаар, орчны тэвчээр байдлыг EPEAT баталгаажуулалаар хангах шаардлага орно. Эдгээр стандартууд нь засгийн газрын байгууллагуудад холбогдох хууль, дүрэмд нийцэх, мөн үйлчилгээний зардлаа үр дүнтэй удирдахад тусална.
Системүүд нь тэдгээрийг суурилуулах газарт тавигдсан цахилгаан соронзон нөлөөллийн стандарт болон бусад орчин үеийн шаардлагад ч мөн нийцсэн байх ёстой. Энэ нь бусад чухал засгийн газрын системүүдтэй зөрчилдөхгүйгээр найдвартай ажиллахыг баталгаажуулна.
Засгийн газрын ашиглалт зориулсан нэг дороо бүрэн багтаамжит компьютерүүд нь байгууллагууд хууль эрх зүйн шаардлагыг хангахад тусалдаг олон төрлийн аюулгүй байдлын онцлог болон сертификатуудыг агуулдаг. Эдгээр дотор FIPS сертификат, Ерөнхий Шаардлага хангах чанар, шифрлэсэн санах ой, мэдээллийн нууцлалыг хамгаалах найдвартай нэвтрэх системүүдийг дурдаж болно.
Засгийн газрын байгууллагууд FIPS 140-2/3 сертификат, Ерөнхий Шаардлага сертификат (тохиромжтой EAL түвшин), TPM 2.0-ийн дэмжлэг, мөн үйлдвэрлэлийн аюулгүй байдлын холбогдох сертификатуудыг эхлүүлэн суулгахыг анхаарч үзэх ёстой. Эдгээр сертификатууд нь системүүд засгийн газрын ашиглалтад тавигдах аюулгүй байдлын стандарт шаардлагыг хангасан байдаг.
Засгийн газрын байгууллагууд нь ажиллагааны хугацаандаа (ерөнхийдөө 3-5 жил) бүх шаардлагыг хангасан байх ёстой олон үүрэгтэй компьютерийг сонгох ёстой. Энэ нь бүтээгдэхүүний амьдралын мөчлөгийн турш урт хугацаат дэмжлэг үзүүлэх, жишгийн аюулгүй байдлын шинэчлэлтийг хийх, шаардлагатай сертификатыг байлгах гэсэн үйл ажиллагаанд хамтран ажиллах үйлдвэрлэгчдийн системийг сонгоход шаардлагатай.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
