Владине агенције су суочене са јединственим изазовима приликом бирања рачунарске опреме за своје операције. Одлука о увођењу All-in-One рачунара у владине установе захтева пажљиво разматрање бројних фактора усклађености како би се осигурала сигурност података, оперативна ефикасност и поштовање строгих регулаторних захтева. Разумевање ових кључних елемената помаже агенцијама да дођу до информисаних одлука које су у складу са федералним, државним и локалним стандардима управљања, истовремено одржавајући највиши ниво безбедности и перформанси.
Када процењују факторе усклађености рачунари све у једном државне агенције морају да имају приоритетну FIPS сертификацију. Ови стандарди, које је развио Национални институт за стандарде и технологију (NIST), успостављају одређене захтеве за хардверске и софтверске компоненте. Рачунари све у једном који се користе у државним установама треба да испуњавају FIPS 140-2 или 140-3 стандарде за криптографске модуле, чиме се осигурава безбедно шифровање података како у стању мировања тако и током преноса.
Поред тога, системи треба да подржавају FIPS 201 захтеве за верификацију личне идентификације (PIV), омогућавајући безбедне методе аутентификације и контроле приступа које штите осетљиве државне информације и ресурсе. Савремена решења све у једном све више укључују уграђене функције безбедности које олакшавају усклађеност са овим основним стандардима.
Агенције владе морају да провере да ли потенцијална решења све у једном рачунару имају одговарајући ниво сертификације по стандарду Common Criteria. Овај међународни стандард обезбеђује да технолошки производи испуњавају одређене захтеве у вези безбедности за употребу у владиним органима. Сертификација процењује разне аспекте система, укључујући контролу приступа, могућности аудита и криптографску подршку.
Различити министарства и органи власти могу имати различите нивое процене сигурности (EAL), који се обично крећу од EAL 2+ до EAL 4+. Приликом бирања рачунара све у једном, агенције треба да потврде да изабрани системи задовољавају или превазилазе захтевани ниво EAL сертификације како би се одржала усклађеност са политичким захтевима безбедности одсека.
Фактори усклађености које организације јавне управе морају имати на уму код све-у-једном рачунара обухватају поуздане могућности заштите података. Системи треба да имају погоне са самопрограмирањем (SED) који испуњавају владине стандарде за заштиту података. Ови погони аутоматски шифрују све сачуване информације, омогућавајући додатни ниво безбедности против неовлашћеног приступа или крађе.
Увођење хардверских функција безбедности, као што је Trusted Platform Module (TPM) 2.0, осигурава безбедно складиштење кључева за шифровање и других осетљивих параметара безбедности. Ова технологија помаже органима да одрже усклађеност са захтевима за заштиту података, олакшавајући сигурне процесе покретања и проверу целине система.
Државне агенције морају да обезбеде да њихови све-у-једном рачунари подржавају комплексне контроле приватности и функције управљања приступом. Ово укључује могућност имплементације контроле приступа засноване на улози (RBAC), вишеструке аутентификације и детаљних могућности дневника аудита. Ове функције помажу у одржавању усклађености са прописима о приватности, истовремено омогућавајући администраторима потребну контролу над коришћењем система и потенцијалним безбедносним догађајима.
Решења такође треба да подржавају безбедно управљање на даљину, омогућавајући ИТ тимовима да прате, ажурирају и одржавају системе не стављајући под удар безбедност. Ово постаје посебно важно у дистрибуираним државним операцијама где су системи распоређени на више локација.
При процени фактора усклађености, сви-у-једном рачунари које користе владини ИТ одсаци морају узети у обзир захтеве оперативног система. Одабрани системи треба да подржавају оперативне системе одобрене од стране владе и да одржавају компатибилност са неопходним безбедносним ажурирањима и исправкама. Ово укључује могућност покретања специјализованих верзија оперативних система намењених властима, које укључују додатне безбедносне функције и контроле.
Хардвер такође треба да омогући безбедне процесе покретања и подршку за безбедносне карактеристике UEFI BIOS-а, чиме се осигурава целина система од тренутка укључивања до рада. Ово помаже у спречавању незаконитих измена процеса покретања и штити од напредних малвер напада.
Агенције владе морају да провере да ли једнокорпусни рачунари подржавају апликације које им требају и да одржавају исправну сертификацију драјвера. Ово укључује компатибилност са софтверским решењима намењеним за владине потребе и алаткама за безбедност. Системи такође треба да подржавају безбедне процесе ажурирања драјвера како би одржали усклађеност са политикама безбедности, истовремено осигуравајући оптималан рад.
Поред тога, агенције би требало да размотре дугорочну доступност сертификованих драјвера и апликација, јер се владини системи често користе дуже него комерцијални еквиваленти. Ово помаже у осигуравању наставак усклађености током целокупног временског периода коришћења система.
Агенције владе морају да процене карактеристике физичке безбедности приликом бирања фактора присилности за свеукупне рачунаре које захтевају инсталације у владиним зградама. То подразумева разматрање система са интегрисаним кабловима за закључавање, сигурним опцијама монтирања и запушачима који показују да су отворени. Ове физичке мере безбедности помажу у спречавању недозвољеног приступа или уклањања уређаја, док се одржава у складу са захтевима безбедности објекта.
Дизајн треба такође да укључи функције безбедног управљања портовима, што омогућава администраторима да онемогуће или контролишу приступ USB портовима и другим спољашњим везама. Ово помаже у спречавању крађе података и уноса недозвољених уређаја, док се одржава оперативна безбедност.
Рачунари у једном делу који се користе у владиним установама морају да испуњавају одређене стандарде и сертификате у вези са заштитом животне средине. То укључује прописе Energy Star-a у вези енергетске ефикасности и EPEAT сертификацију за очување животне средине. Ови стандарди помажу органима да испуне федералне прописе о заштити животне средине и при том оптимизују оперативне трошкове.
Системи такође треба да докажу да испуњавају стандарде електромагнетних сметњи и друге захтеве везане за животну средину који су специфични за предвиђено место постављања. Ово осигурава поуздан рад и спречава могуће сметње са другим критичним системима у влади.
Рачунари све у једном дизајнирани за употребу од стране државних органа укључују разне сигурносне функције и сертификате који помажу органима да испуне прописане захтеве. Они обухватају ФИПС сертификацију, усклађеност са Заједничким критеријумима, шифровано складиштење података и безбедне механизме аутентификације који штите осетљиве државне податке и ресурсе.
Државни органи треба да имају приоритетне системе са ФИПС 140-2/3 сертификацијом, сертификацијом по Заједничким критеријумима (одговарајући ниво ЕАЛ), подршком за ТРМ 2.0 и релевантним индустријским сигурносним сертификатима. Ови сертификати обезбеђују да системи испуњавају неопходне сигурносне стандарде за употребу у државним органима.
Државним агенцијама треба очекивати да једнокорпусни рачунари одржавају усклађеност током целог периода коришћења, обично 3-5 година. То захтева одабир система од произвођача који обезбеђују дугорочну подршку, редовне безбедносне надградње и одржавање неопходних сертификата током целијег животног циклуса производа.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
