Offentlige etater står overfor unike utfordringer når de skal velge datautstyr til sine operasjoner. Beslutningen om å implementere all-in-one PC-er i offentlige virksomheter krever nøye vurdering av mange etterlevelsesfaktorer for å sikre datasikkerhet, driftseffektivitet og overholdelse av strenge reguleringskrav. Å forstå disse kritiske elementene hjelper etatene med å ta informerte beslutninger som er i samsvar med føderale, statlige og lokale styringsstandarder, samtidig som de sikrer høyeste nivå av sikkerhet og ytelse.
Når man vurderer etterlevelsesfaktorer all-in-one PC-er må myndigheter prioritere FIPS-sertifisering. Disse standardene, utviklet av National Institute of Standards and Technology (NIST), fastslår spesifikke krav til maskin- og programvaredeler. All-in-one PC-er som brukes i offentlig sektor bør oppfylle FIPS 140-2 eller 140-3 standarder for kryptografimoduler, og sikre sikker datakryptering både i ro og under overføring.
I tillegg bør systemene støtte FIPS 201 kravene for Personlig Identitetsbekreftelse (PIV), og muliggjøre sikre autentiserings- og tilgangskontrolltiltak som beskytter sensitive offentlige informasjonsressurser. Moderne all-in-one-løsninger innebygger stadig mer innebygde sikkerhetsfunksjoner som forenkler etterlevelse av disse viktige standardene.
Offentlige etater må bekrefte at potensielle all-i-en-PC-løsninger har passende Common Criteria-sertifiseringsnivåer. Denne internasjonale standarden sikrer at teknologiprodukter oppfyller spesifikke sikkerhetskrav for bruk i offentlig sektor. Sertifiseringen evaluerer ulike aspekter av systemet, inkludert tilgangskontroll, reviderte funksjoner og krypteringsstøtte.
Forskjellige offentlige departementer kan kreve forskjellige Evaluation Assurance Levels (EAL), som regel fra EAL 2+ til EAL 4+. Når all-i-en PC-er velges, bør etatene bekrefte at de valgte systemene oppfyller eller overstiger deres påkrevde EAL-sertifiseringsnivå for å sikre etterlevelse av avdelingens sikkerhetspolicyer.
Kompliansfaktorer som offentlige organer må ta hensyn til i all-in-one PC-er inkluderer sterke datavernfunksjoner. Systemene bør ha selvkrypterende lagringsenheter (SED) som oppfyller offentlige krav til datavern. Disse enhetene krypterer automatisk all lagret informasjon og gir en ekstra sikkerhetslag mot uautorisert tilgang eller tyveri.
Implementering av sikkerhetsfunksjoner basert på maskinvare, som Trusted Platform Module (TPM) 2.0, sikrer sikkert lagring av krypteringsnøkler og andre sensitive sikkerhetsparametere. Denne teknologien hjelper organer med å være i samsvar med krav til datavern samtidig som den støtter sikre oppstartsrutiner og systemintegritetsverifikasjon.
Offentlige etater må sikre at deres all-in-one PC-er støtter omfattende personvernkontroller og tilgangsstyringsfunksjoner. Dette inkluderer muligheten for å implementere rollebasert tilgangskontroll (RBAC), flerfaktorautentisering og detaljerte revideringsloggføringsfunksjoner. Disse funksjonene hjelper til med å opprettholde etterlevelse av personvernforskrifter samtidig som de gir administratorer nødvendig oversikt over systembruk og potensielle sikkerhetsavvik.
Løsninger bør også støtte sikre fjernstyringsfunksjoner, slik at IT-team kan overvåke, oppdatere og vedlikeholde systemer uten å kompromittere sikkerheten. Dette blir spesielt viktig i distribuerte offentlige virksomheter der systemer kan være utplassert på flere lokasjoner.
Ved vurdering av samsvarsfaktorer må IT-avdelinger i offentlig sektor ta hensyn til krav til operativsystemer. Utvalgte systemer bør støtte regjeringens godkjente operativsystemer og opprettholde kompatibilitet med nødvendige sikkerhetsoppdateringer og feilrettinger. Dette inkluderer muligheten til å kjøre spesielle regjeringsutgaver av operativsystemer som inneholder ekstra sikkerhetsfunksjoner og kontroller.
Maskinvaren bør også gjøre det mulig med sikkert oppstartssystem og støtte UEFI BIOS-sikkerhetsfunksjoner, og sikre systemintegritet fra oppstart til drift. Dette bidrar til å forhindre uautoriserte endringer i oppstart prosessen og beskytter mot avanserte maskinvareangrep.
Offentlige etater må verifisere at all-in-one PC-er støtter deres påkrevde applikasjoner og opprettholder riktig driver-sertifisering. Dette inkluderer kompatibilitet med programvareløsninger og sikkerhetsverktøy som er spesifikke for offentlig sektor. Systemer bør også støtte sikre prosesser for oppdatering av drivere for å opprettholde etterlevelse av sikkerhetspolicyer samtidig som optimal ytelse sikres.
I tillegg bør etater vurdere den langsiktige tilgjengeligheten av sertifiserte drivere og applikasjoner, ettersom offentlige systemer ofte forblir i bruk lenger enn kommersielle tilsvar. Dette hjelper til med å sikre kontinuerlig etterlevelse gjennom hele systemets levetid.
Offentlige etater må vurdere fysiske sikkerhetsfunksjoner når de velger sammensatt PC-utstyr for offentlige installasjoner. Dette inkluderer systemer med integrerte kabel-låser, sikre monteringsløsninger og tydelige skadermerker. Disse fysiske sikkerhetstiltakene hjelper til med å forhindre uautorisert tilgang eller fjerning av enheter, samtidig som de opprettholder overholdelse av krav til sikkerhet på anlegget.
Designet bør også inneholde sikre funksjoner for portstyring, slik at administratorer kan deaktivere eller kontrollere tilgang til USB-porter og andre eksterne tilkoblinger. Dette bidrar til å forhindre datauttapping og tilkobling av uautoriserte enheter, samtidig som driftssikkerheten opprettholdes.
All-in-one PC-er som brukes i offentlige virksomheter må oppfylle spesifikke miljøstandarder og sertifiseringer. Dette inkluderer etterlevelse av Energy Star-krav for energieffektivitet og EPEAT-sertifisering for miljøbærekraftighet. Disse standardene hjelper myndigheter med å etterleve føderale miljøregler samtidig som driftskostnadene optimaliseres.
Systemene bør også dokumentere etterlevelse av standarder for elektromagnetisk interferens og andre miljøkrav som er spesifikke for den planlagte plasseringslokaliteten. Dette sikrer pålitelig drift og forhindrer potensiell interferens med andre kritiske regjeringsystemer.
All-in-one PC-er som er designet for bruk i offentlig sektor inneholder ulike sikkerhetsfunksjoner og sertifiseringer som hjelper etater med å oppfylle regulatoriske krav. Disse inkluderer FIPS-sertifisering, Common Criteria-samsvar, kryptert lagring og sikre autentiseringsmekanismer som beskytter sensitive offentlige data og ressurser.
Myndigheter bør prioritere systemer med FIPS 140-2/3-sertifisering, Common Criteria-sertifisering (passende EAL-nivå), støtte for TPM 2.0 og relevante bransjespesifikke sikkerhetssertifiseringer. Disse sertifiseringene sikrer at systemene oppfyller nødvendige sikkerhetsstandarder for bruk i offentlig sektor.
Offentlige etater bør forvente at all-in-one PC-er opprettholder etterlevelse gjennom hele sin driftslevetid, vanligvis 3–5 år. Dette krever at man velger systemer fra produsenter som forplikter seg til langsiktig støtte, regelmessige sikkerhetsoppdateringer og opprettholdelse av nødvendige sertifiseringer gjennom hele produktets levetid.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
