Vitabu vya kugoverna hupata changamoto maalum wakati wa kuchagua vifaa vya kompyuta kwa ajili ya shughuli zao. Maamuzi ya kutekeleza PC za Jumla kwenye mazingira ya kugoverna inahitaji uchunguzi wa makini ya sababu nyingi za ufuatilio ili kuhakikana usalama wa data, ufanisi wa kazi, na kufuata masharti ya sheria ya kigovernementi. Kuelewa vipengele muhimu hivi vinasaidia vitabu kufanya maamuzi yenye elimu ambayo inalingana na viwajibikaji vya serikali ya kitaifa, mashinjari, na makanisa huku ikizichukua kiwango cha juu cha usalama na utendaji.
Wakati wa kupima sababu za ufuatilio kompyuta za aina moja kwa moja washirika wa serikali watalazimishwa kuchukua FIPS certification kama mchango mkuu. Vigezo hivi, vilivyonundwa na Taasisi ya Kitaifa ya Vigezo (NIST), vimepanga mahitaji maalum kwa vipengele vya hardware na software. Vivinjari vingi-vimoja vilivyowekwa katika mazingira ya serikali vinapaswa kukidhi vigezo vya FIPS 140-2 au 140-3 kwa vitengo vya usimbaji wa simu, kuhakikisha usimbaji salama wa data wakati wa kuwekwa karibu na wakati wa uhamisho.
Zaidi ya hayo, mitandao inapaswa kusaidia mahitaji ya FIPS 201 kwa uthibitishaji wa Kitambulisho cha Binafsi (PIV), ikiruhusu njia za uthibitishaji na udhibiti wa upatikanaji wenye usalama ambazo zinadhiri habari na rasilimali muhimu za serikali. Suluhisho moja kwa moja ya sasa inazidi kujumuisha vipengele vya usalama vilivyo ndani ambavyo vinaruhusu ufuatilio wa vigezo hivi muhimu.
Vitengo vya serikali vinapaswa kuthibitisha kwamba suluhisho zima za kompyuta za aina moja zina viwango vya ushahidi wa Common Criteria. Chandaizo hiki cha kimataifa kinahakikisha kwamba bidhaa za teknolojia zinakidhi mahitaji maalum ya usalama kwa matumizi ya serikali. Ushahidi huu unachambua vipengele mbalimbali vya mfumo, ikiwa ni pamoja na udhibiti wa upatikanaji, uwezo wa ukaguzi, na msaada wa usimamizi wa simu.
Idara tofauti za serikali zinaweza kutaka Viwango vya Tathmini ya Usalama (EAL), ambavyo kawaida yanatoa EAL 2+ hadi EAL 4+. Wakati wa kuchagua kompyuta za aina moja, vitengo vya serikali vinapaswa kuthibitisha kwamba mitandao iliyochaguliwa inafaa au kuwapa viwango vyao vya ushahidi wa EAL ili kudumisha utii kwa sera za usalama za idara.
Vipengele vya ufuatiliaji vinavyotakiwa na mashirika ya serikali kuhusiana na kompyuta za kawaida zote-katika-moja ni uwezo wa kulinda data kwa njia thabiti. Mifumo inapaswa kuwa na kisanda cha uwekaji kinachojitambulisha (SED) kinachofaa viwango vya serikali kwa ajili ya ulinzi wa data. Visanduku hivi vimepatiwa uwezo wa kujificha kiotomatiki taarifa zote zilizohifadhiwa, ikitoa kiwango kingine cha usalama dhidi ya upokeaji au uvumi usio bora.
Kutekeleza vipengele vya usalama vinavyotegemea vifaa, kama vile Trusted Platform Module (TPM) 2.0, husaidia kuhifadhi bainishi za usalama kama vile vitufe vya usalama kwa njia isiyopaswa kubadilishwa. Teknolojia hii husaidia mashirika kudumisha ufuatiliaji wa mahitaji ya ulinzi wa data wakati mmoja humwezesha mchakato salama wa kuanzisha mfumo na uthibitisho wa umiliki wake.
Vitengo vya serikali vinapaswa kuhakikisha kwamba vitambaa vyao vya kompyuta vina mampara ya faragha na uwezo wa kuudhibiti upatikanaji. Kuna uwezo wa kutumia udhibiti wa upatikanaji kulingana na jukumu (RBAC), uthibitishaji wa vitambaa viwili au zaidi, na uwezo wa kumbukumbu kamili wa ukaguzi. Vile uwezo huvutia kufuata sheria za faragha pamoja na kumpa msimamizi uongozi wa matumizi ya mfumo na matukio yanayowezekana ya usalama.
Suluhisho pia linapaswa kusaidia uwezo wa usimamizi wa mbali kwa usalama, kumpa timu ya IT fursa ya kufuatilia, kusasisha, na kudumisha mitandao bila kuharibu usalama. Hii inakuwa muhimu hasa katika shughuli za serikali zenye mahali pasipo pengine ambapo mitandao inaweza kuwekwa katika maeneo mengi.
Wakati wa kupima sababu za utii, vituo vya IT za serikali vinapaswa kupanga mahitaji ya mfumo wa uendeshaji. Mfumo wa kuchagua unapaswa kusaidia mfumo wa uendeshaji uliopaswa na serikali na kuhifadhi usanidhi na mapakiti muhimu ya usalama. Hii inajumuisha uwezo wa kutekeleza toleo maalum ya serikali ya mfumo wa uendeshaji ambayo inajumuisha vipimo vya usalama na udhibiti.
Vyombo vya nyuma pia vinapaswa kuongeza mchakato wa kuanza kificho na kusaidia vipimo vya usalama vya UEFI BIOS ili kuhakikisha umuhimu wa mfumo kuanzia kuanzishwa hadi kutekeleza. Hii inasaidia kuzuia mabadiliko ya kihalali kwenye mchakato wa kuanzisha na inalinda dhidi ya mashambulizi ya programu za madhivu.
Vitengo vya serikali vinapaswa kuthibitisha kwamba kompyuta zote-katika-moja zinatumikia programu zao zinazohitajika na kuendeleza ushuhuda wa wahakiki sahihi. Hii inahusisha uwezo wa kutumika pamoja na suluhisho la programu maalum ya serikali na zana za usalama. Mifumo pia inapaswa kuwawezesha mchakato salama wa sasisho la wahakiki ili kudumisha utii kwa sera za usalama wakati huendelea kutoa utendaji bora.
Zaidi ya hayo, vitengo vinapaswa kuchukulia kuwepo kwa muda mrefu wa wahakiki na programu ambazo zimebainishwa, kwa sababu mifumo ya serikali mara nyingi hubaki katika huduma kwa muda mrefu kuliko yale ya biashara. Hii husaidia kudumisha utii wote kwa muda wa maisha ya mfumo ulipozoea.
Vitengo vya serikali vinapaswa kamaahesabu vipengele vya usalama wa kimwili wakati wanachagua sababu za ufuatilio wa kompyuta moja kwa moja ambazo zinahitajika katika vitengo vya serikali. Kuna kujumuisha mifumo yenye funguo za ubao, chaguzi za kusanya kwa usalama, na visanduku vyenye ishara ya kuvunjwa. Hatua hizi za usalama wa kimwili husaidia kuzuia upatikanaji au kuondolewa kwa makina kwa bidii, wakati huendelea kufuata mahitaji ya usalama wa maeneo.
Uundaji pia unapaswa kujumuisha vipengele vya usimamizi wa mapato salama, ambavyo husaidia wakurambazaji kuzima au kudhibiti upatikanaji wa mapato ya USB na mawasiliano mengine ya nje. Hii husaidia kuzuia kutupwa kwa data na kuongezeka kwa vifaa visivyoruhusiwa, wakati huendelea kuimarisha usalama wa shughuli.
Vifaa vya kompyuta vya kina-chini vilivyowekwa katika mazingira ya serikali vinapaswa kukidhi vigezo maalum vya mazingira na ushuhuda. Kuna pamoja ukidhi wa mahitaji ya Energy Star kwa ufanisi wa nishati na ushuhuda wa EPEAT kwa ajili ya ustawi wa mazingira. Vigezo hivi husaidia mashirika kukidhi sheria za serikali za federali za mazingira wakati wa kuboresha gharama za utendaji.
Mifumo pia inapaswa kuonyesha ukidhi wa vigezo vya uvivu wa umeme na mahitaji mengine ya mazingira yanayohusiana na eneo ambalo limeletewa. Hii huhasiri uendeshaji wa imara bila kuchukua hatari ya kuchanganyikiwa na mifumo mingine muhimu ya serikali.
PCs za kwanza kwa ajili ya matumizi ya serikali zina sifa mbalimbali za usalama na vitambulisho ambavyo husaidia mashirika kufikia mahitaji ya sheria. Kati ya hayo ni ushahidi wa FIPS, utambulisho wa Sheria za Kawaida, kificho cha panya, na nyumba za usalama ambazo hulinzi data na rasilimali muhimu za serikali.
Mashirika ya serikali inapaswa kipaumbele vitanzo wenye ushahidi wa FIPS 140-2/3, ushahidi wa Sheria za Kawaida (kiwango cha EAL cha kufaa), msaada wa TPM 2.0, na ushahidi muhimu wa usalama wa makundi yaliyohusika. Vitambulisho hivi huhasaidia kuthibitisha kuwa vitanzo hivi hafikii mahitaji ya usalama yanayohitajika kwa matumizi ya serikali.
Vitengo vya serikali vinapaswa kutarajia kuwa vitambaa vya kipekee viongozi wa kompyuta viendeleze kufuata kanuni wakati wote wa maisha yao ya utumizi, kawaida miaka 3-5. Hii inahitaji kuchagua mitandao kutoka kwa watoa wanaowajibika kwa msaada wa kila wakati, sasisho za usalama kwa njia ya mara kwa mara, na kudumisha ubalizi muhimu wakati wote wa maisha ya bidhaa.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
