Владине агенције се суочавају са јединственим изазовима приликом избора рачунарске опреме за своје операције. Одлука о имплементацији рачунара "све у једном" у владиним окружењима захтева пажљиво разматрање бројних фактора усаглашености како би се осигурала сигурност података, оперативна ефикасност и поштовање строгих регулаторних захтева. Разумевање ових критичних елемената помаже агенцијама да доносе информисане одлуке које су у складу са стандардима федералне, државне и локалне управе, док истовремено одржавају највиши ниво безбедности и перформанси.
Приликом процене фактора у складу са пЦ-ови "све у једном" владине агенције морају да дају приоритет сертификацији FIPS. Ови стандарди, које је развио Национални институт за стандарде и технологију (НИСТ), успостављају специфичне захтеве за хардверске и софтверске компоненте. ПК-ови који се користе у владиним установама треба да испуњавају стандарде FIPS 140-2 или 140-3 за криптографске модуле, обезбеђујући сигурно шифровање података и у миру и у транзиту.
Осим тога, системи би требали подржавати захтеве FIPS 201 за верификацију личног идентитета (PIV), омогућавајући сигурну аутентификацију и мере контроле приступа које штите осетљиве владине информације и ресурсе. Савремена решења за све у једном све више укључују уграђене безбедносне карактеристике које олакшавају поштовање ових основних стандарда.
Владине агенције морају да провере да потенцијална решења за ПЦ "све у једном" имају одговарајуће нивое сертификације за заједничке критеријуме. Овај међународни стандард осигурава да технолошки производи испуњавају специфичне безбедносне захтеве за употребу у влади. Сертификација процењује различите аспекте система, укључујући контролу приступа, аудитске могућности и криптографску подршку.
Различити државни одјелови могу захтевати различите нивое сигурности оцене (ЕАЛ), обично у распону од ЕАЛ 2+ до ЕАЛ 4+. Приликом избора компјутера за све у једном, агенције би требало да потврде да изабрани системи испуњавају или прелазе захтевни ниво сертификације ЕАЛ-а како би се одржала у складу са полицама безбедности одјељења.
Фактори у складу са којима се владине организације морају бавити укључују снажне могућности за заштиту података. Системи треба да имају самошифроване дискове (СЕД) који испуњавају владине стандарде за заштиту података. Ови дискови аутоматски шифрирају све складиштене информације, пружајући додатни слој безбедности против неовлашћеног приступа или крађе.
Увеђење сигурносних функција заснованих на хардверу, као што је Trusted Platform Module (TPM) 2.0, осигурава сигурно складиштење кључа шифрања и других осетљивих безбедносних параметара. Ова технологија помаже агенцијама да одржавају усаглашеност са захтевима за заштиту података, а истовремено олакшава безбедне процесе покретања и верификацију интегритета система.
Владине агенције морају осигурати да њихови рачунари који се користе у једном уређају подржавају свеобухватне контроле приватности и функције за управљање приступом. Ово укључује могућност имплементације контроле приступа засноване на улозима (RBAC), вишефакторне аутентификације и детаљне могућности за регистровање ревизије. Ове функције помажу да се одржи у складу са прописима о приватности, а администраторима пружају неопходан надзор над коришћењем система и потенцијалним безбедносним догађајима.
Решења би такође требала подржавати сигурне могућности за удаљено управљање, омогућавајући ИТ тимовима да прате, ажурирају и одржавају системе без угрожавања безбедности. Ово постаје посебно важно у дистрибуираним владиним операцијама где се системи могу распоређивати на више локација.
Приликом процене фактора у складу са рачунарским рачунарима "све у једном" владини ИТ оддели морају узети у обзир захтеве оперативног система. Избрани системи треба да подржавају оперативне системе одобрене од стране владе и да одржавају компатибилност са неопходним сигурносним ажурирањема и пачерима. Ово укључује могућност покретања специјализованих владиних издања оперативних система који укључују додатне безбедносне карактеристике и контроле.
Хардвер такође треба да олакша безбедне процесе покретања и подржава сигурносне функције УЕФИ БиОС-а, обезбеђујући интегритет система од покретања до рада. Ово помаже да се спрече неовластене модификације процеса покретања и штити од сложених напада злонамерног софтвера.
Владине агенције морају да провере да ли ПЦ-ови "све у једном" подржавају њихове потребне апликације и одржавају одговарајућу сертификацију возача. Ово укључује компатибилност са владинским софтверским решењима и безбедносним алатима. Системи би такође требали подржавати сигурне процесе ажурирања возача како би се одржала у складу са безбедносним политикама, а истовремено обезбеђена оптимална перформанса.
Поред тога, агенције би требало да размотрију дугорочну доступност сертификованих возача и апликација, јер владини системи често остају у служби дуже од комерцијалних еквивалента. То помаже да се обезбеди континуирана у складу током целог оперативног живота система.
Владине агенције морају да процени физичке безбедносне карактеристике када би одабрале факторе у складу са рачунарским уређајима који су потребни за владине инсталације. То укључује разматрање система са интегрисаним кабелским бравачима, сигурном монтажем и запечатањима које се не могу покварити. Ове физичке мере безбедности помажу да се спречи неовлашћен приступ или уклањање уређаја, а истовремено се одржава усаглашеност са захтевима безбедности објекта.
Дизајн би такође требао да садржи функције за сигурно управљање портовима, које администраторима омогућавају да онемогуће или контролишу приступ USB портима и другим спољним везама. Ово помаже да се спрече излазак података и увођење неовластених уређаја, а истовремено се одржава оперативна сигурност.
ПК-ови који се користе у владиним установама морају да испуњавају специфичне стандарде и сертификације заштите животне средине. Ово укључује усклађеност са захтевима Енерги Стар за енергетску ефикасност и ЕПЕАТ сертификацију за еколошку одрживост. Ови стандарди помажу агенцијама да испуне федералне прописе о животној средини док оптимизују оперативне трошкове.
Системи би такође требали показати усаглашеност са стандардима електромагнетних интерференција и другим захтевима околине специфичним за њихово намењено место распоређивања. Ово осигурава поуздано функционисање док спречава потенцијално мешање у друге критичне владине системе.
Компјутери "све у једном" дизајнирани за владини употребу укључују различите безбедносне карактеристике и сертификације које помажу агенцијама да испуне регулаторне захтеве. Ови укључују сертификацију FIPS-а, у складу са заједничким критеријумима, шифровано складиштење и сигурне механизме аутентификације који штите осетљиве владине податке и ресурсе.
Владине агенције треба да дају приоритет системима са сертификацијом FIPS 140-2/3, сертификацијом за заједничке критеријуме (одређени ниво ЕАЛ), подршком за ТПМ 2.0 и релевантним сертификацијама безбедности индустрије. Ови сертификати осигурају да системи испуњавају неопходне стандарде безбедности за владине потребе.
Владине агенције треба да очекују да ће ПЦ-ови који се користе у једном уређају одржавати усаглашеност током целог свог оперативног живота, обично 3-5 година. Ово захтева избор система од произвођача који се обавезују на дугорочну подршку, редовна ажурирање безбедности и одржавање потребних сертификација током целог животног циклуса производа.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
