Verejné inštitúcie čelia jedinečným výzvam pri výbere výpočtovej techniky pre svoje prevádzkové potreby. Rozhodnutie o implementácii all-in-one PC v prostredí verejnej správy si vyžaduje starostlivé zváženie mnohých faktorov súvisiacich s dodržiavaním predpisov, aby sa zabezpečila bezpečnosť dát, prevádzková efektívnosť a súlad s prísnymi regulačnými požiadavkami. Porozumenie týmto kľúčovým aspektom pomáha inštitúciám robiť informované rozhodnutia, ktoré sú v súlade so štandardmi federálnej, štátnej a miestnej správy, a zároveň zachovávajú najvyššiu úroveň bezpečnosti a výkonu.
Pri hodnotení faktorov súladu all-in-one PC úrady musia uprednostniť certifikáciu FIPS. Tieto štandardy, vyvinuté Ústavom pre štandardy a technológie (NIST), stanovujú konkrétne požiadavky na hardvérové a softvérové komponenty. All-in-one PC nasadené vo vládnom prostredí by mali spĺňať štandardy FIPS 140-2 alebo 140-3 pre kryptografické moduly, čo zabezpečí bezpečné šifrovanie údajov v pokoji aj počas prenosu.
Okrem toho systémy by mali podporovať požiadavky FIPS 201 na overenie osobnej identity (PIV), čo umožňuje bezpečné overovanie a opatrenia na kontrolu prístupu, ktoré chránia dôverné vládne informácie a zdroje. Moderné all-in-one riešenia čoraz viac zahŕňajú vstavané bezpečnostné funkcie, ktoré uľahčujú dodržiavanie týchto dôležitých štandardov.
Verejné inštitúcie musia overiť, že potenciálne všetko-v-jednom PC riešenia majú príslušné úrovne certifikácie Common Criteria. Tento medzinárodný štandard zabezpečuje, že technologické produkty spĺňajú konkrétne požiadavky na bezpečnosť pre použitie vo verejnej správe. Certifikácia vyhodnocuje rôzne aspekty systému, vrátane kontroly prístupu, auditných možností a kryptografickej podpory.
Rôzne vládne oddelenia môžu vyžadovať rôzne úrovne hodnotenia záruky (EAL), zvyčajne v rozmedzí od EAL 2+ do EAL 4+. Pri výbere počítačov všetko-v-jednom by mali inštitúcie overiť, či vybrané systémy splňajú alebo prekračujú ich požadovanú úroveň certifikácie EAL, aby dodržali bezpečnostné politiky daného oddelenia.
Faktory súvisiace s dodržiavaním predpisov, ktoré musia organizácie verejnej správy pri používaní všetko-v-jednom počítačov riešiť, zahŕňajú robustné možnosti ochrany údajov. Systémy by mali byť vybavené samosifrovanými diskami (SED), ktoré spĺňajú štandardy vlády pre ochranu údajov. Tieto disky automaticky zašifrujú všetky uložené informácie a poskytujú dodatočnú vrstvu zabezpečenia proti neoprávnenému prístupu alebo krádeži.
Použitie hardvérových bezpečnostných funkcií, ako je Trusted Platform Module (TPM) 2.0, zaisťuje bezpečné ukladanie šifrovacích kľúčov a iných citlivých bezpečnostných parametrov. Táto technológia pomáha úradom zachovať súlad s požiadavkami na ochranu údajov a zároveň umožňuje bezpečný proces spustenia systému a overenie jeho celistvosti.
Úrady musia zabezpečiť, aby ich všetko-v-jednom PC podporovali komplexné ovládanie súkromia a funkcie správy prístupu. To zahŕňa možnosť implementácie kontroly prístupu na základe rolí (RBAC), viacfaktorové overovanie a podrobné funkcie auditného logovania. Tieto funkcie pomáhajú dodržať predpisy o ochrane súkromia a zároveň poskytujú administrátorom potrebný dohľad nad využívaním systému a možnými bezpečnostnými udalosťami.
Riešenia by mali podporovať aj bezpečné funkcie diaľkového spravovania, ktoré umožňujú IT tímom monitorovať, aktualizovať a udržiavať systémy bez toho, aby boli ohrozené bezpečnostné opatrenia. Táto vlastnosť je obzvlášť dôležitá v decentralizovaných vládnych operáciách, kde môžu byť systémy nasadené v viacerých lokalitách.
Pri hodnotení faktorov súladu musia vládne IT oddelenia zohľadniť požiadavky na operačný systém u všetkých v jednom PC. Vybrané systémy by mali podporovať vládou schválené operačné systémy a zachovať kompatibilitu s nevyhnutnými bezpečnostnými aktualizáciami a opravami. To zahŕňa schopnosť spúšťať špecializované vládne edície operačných systémov, ktoré obsahujú dodatočné bezpečnostné funkcie a ovládacie prvky.
Hardvér by mal tiež umožňovať zabezpečené procesy spustenia a podporovať bezpečnostné funkcie UEFI BIOS, čo zabezpečuje celistvosť systému od štartu až po prevádzku. Tým sa predchádza neoprávneným úpravám procesu spustenia a chráni pred sofistikovanými útokmi škodlivého softvéru.
Agentúry musia overiť, že všetko-v-jednom PC podporujú požadované aplikácie a udržiavajú správne certifikácie ovládačov. To zahŕňa kompatibilitu so špecifickým softvérom a bezpečnostnými nástrojmi pre verejnú správu. Systémy by mali tiež podporovať zabezpečené procesy aktualizácie ovládačov, aby bolo možné dodržiavať bezpečnostné politiky a zároveň zabezpečiť optimálny výkon.
Okrem toho by agentúry mali zohľadniť dlhodobú dostupnosť certifikovaných ovládačov a aplikácií, keďže systémy vo verejnej správe často zostávajú v prevádzke dlhšie ako ich komerčné ekvivalenty. To pomáha zabezpečiť nepretržité dodržiavanie požiadaviek po celú prevádzkovú životnosť systému.
Orgány verejnej správy musia pri výbere faktorov súladu všetko-v-jednom PC, ktoré sa vyžadujú v inštaláciách verejnej správy, vyhodnotiť funkcie fyzickej bezpečnosti. To zahŕňa zváženie systémov s integrovanými káblovými zámkami, bezpečnými možnosťami montáže a tesneniami odolnými voči neoprávnenému otváraniu. Tieto opatrenia fyzickej bezpečnosti pomáhajú zabrániť neoprávnenému prístupu alebo odstráneniu zariadení a zároveň zabezpečujú dodržiavanie požiadaviek na bezpečnosť objektov.
Návrh by mal tiež zahŕňať funkcie bezpečného riadenia portov, ktoré umožňujú správcom deaktivovať alebo kontrolovať prístup k USB portom a iným externým pripojeniam. Tým sa predchádza odnosu dát a pripájaniu neoprávnených zariadení, pričom sa zachová prevádzková bezpečnosť.
All-in-one PC nasadené v rámci vládnych inštitúcií musia spĺňať konkrétne environmentálne štandardy a certifikácie. Zahŕňa to dodržiavanie požiadaviek Energy Star na energetickú efektívnosť a certifikáciu EPEAT pre environmentálnu udržateľnosť. Tieto štandardy pomáhajú úradom plniť federálne environmentálne predpisy a zároveň optimalizovať prevádzkové náklady.
Systémy by mali tiež preukázať súlad s normami elektromagnetického rušenia a inými environmentálnymi požiadavkami, ktoré sú špecifické pre miesto ich nasadenia. Tým sa zabezpečí spoľahlivý prevádzka a predísť sa možnému rušeniu iných kritických vládnych systémov.
All-in-one PC, ktoré sú navrhnuté na použitie v štátnej správe, zahŕňajú rôzne funkcie a certifikácie zabezpečenia, ktoré pomáhajú úradom spĺňať predpisy. Patria medzi ne certifikácia FIPS, dodržiavanie noriem Common Criteria, šifrované úložisko a bezpečné mechanizmy autentifikácie, ktoré chránia dôverné údaje a prostriedky štátnej správy.
Štátne úrady by mali uprednostniť systémy s certifikátom FIPS 140-2/3, certifikáciou Common Criteria (vhodná úroveň EAL), podporou TPM 2.0 a príslušnými certifikátmi zabezpečenia v oblasti priemyslu. Tieto certifikáty zabezpečujú, že systémy spĺňajú potrebné štandardy zabezpečenia pre použitie v štátnej správe.
Štátnym inštitúciám sa odporúča očakávať, že all-in-one PC budú po celú dobu svojho prevádzkového životného cyklu, zvyčajne 3 až 5 rokov, spĺňať požiadavky na súlad. To si vyžaduje výber systémov od výrobcov, ktorí poskytujú dlhodobú podporu, pravidelné aktualizácie zabezpečenia a udržiavajú nevyhnutné certifikácie po celý životný cyklus produktu.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
