Hükümet kurumları, operasyonları için bilişim ekipmanı seçerken benzersiz zorluklarla karşı karşıyadır. Hükümet kurumlarında tümü bir arada PC'lerin kullanılmasına karar verilirken, veri güvenliği, operasyonel verimlilik ve katı düzenleyici gerekliliklere uyum açısından dikkatle değerlendirilmesi gereken birçok uyumluluk faktörü vardır. Bu kritik unsurların anlaşılması, kurumların federal, eyalet ve yerel yönetim standartlarıyla uyumlu, aynı zamanda en yüksek güvenlik ve performans seviyelerini koruyan bilinçli kararlar almasına yardımcı olur.
Uygunluk faktörleri değerlendirilirken tümü bir arada bilgisayarlar devlet kurumları FIPS sertifikasını öncelikli hale getirmelidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen bu standartlar, donanım ve yazılım bileşenleri için belirli gereksinimleri belirler. Devlet kurumlarında kullanılan tümleşik masaüstü bilgisayarların, verilerin hem hareketsiz hem de aktarımı sırasında güvenli veri şifrelemesini sağlamak için FIPS 140-2 veya 140-3 kriterlerini karşılaması gerekir.
Ayrıca sistemler, şahsi kimlik doğrulama (PIV) için FIPS 201 gereksinimlerini desteklemelidir; bu, hassas devlet bilgilerine ve kaynaklara erişimi koruyan güvenli kimlik doğrulama ve erişim kontrol önlemlerini mümkün kılar. Modern tümleşik çözümler, bu hayati standartlara uygunluğu kolaylaştıran yerleşik güvenlik özellikleri artan oranda içerir.
Devlet kurumları, potansiyel tümleşik masaüstü bilgisayar çözümlerinin uygun Common Criteria sertifikasyon seviyelerine sahip olduğundan emin olmalıdır. Bu uluslararası standart, teknoloji ürünlerinin devlet kullanımına yönelik belirli güvenlik gereksinimlerini karşıladığını garanti altına alır. Sertifikasyon, erişim kontrolü, denetim (audit) özellikleri ve kriptografik destek gibi sistemin çeşitli yönlerini değerlendirir.
Farklı devlet departmanları genellikle EAL 2+ ile EAL 4+ arasında değişen farklı Değerlendirme Güvenlik Seviyelerine (EAL) ihtiyaç duyabilir. Tümleşik masaüstü bilgisayarlar seçilirken kurumların, seçtikleri sistemlerin gerekli EAL sertifikasyon seviyesini karşıladığını veya aştığını doğrulaması gerekir; bu, departman güvenlik politikalarına uyumun korunmasına yardımcı olur.
Uyum faktörleri, tüm devlet kurumlarının ele alması gereken güçlü veri koruma özellikleri içerir. Sistemler, veri koruma için devlet standartlarını karşılayan kendiliğinden şifreleme yapan sabit diskler (SED) ile donatılmalıdır. Bu diskler, saklanan tüm bilgileri otomatik olarak şifreleyerek, yetkisiz erişim veya hırsızlık durumunda güvenlik için ek bir koruma katmanı sağlar.
Güvenilir Platform Modülü (TPM) 2.0 gibi donanım tabanlı güvenlik özelliklerinin uygulanması, şifreleme anahtarlarının ve diğer hassas güvenlik parametrelerinin güvenli bir şekilde saklanmasını sağlar. Bu teknoloji, kurumların veri koruma gereksinimlerine uygunluğu sürdürmelerine ve güvenli önyükleme süreçleri ile sistem bütünlüğü doğrulamasını gerçekleştirmelerine olanak tanır.
Devlet kurumları, tümleşik masaüstü bilgisayarlarının kapsamlı gizlilik kontrollerini ve erişim yönetimi özelliklerini desteklemesini sağlamalıdır. Bu, rol tabanlı erişim kontrolü (RBAC), çok faktörlü kimlik doğrulama ve ayrıntılı denetim günlüğü özelliklerinin uygulanabilmesini içerir. Bu özellikler, sistem kullanımına ve olası güvenlik olaylarına yönetici tarafından gereken gözetimin yapılmasını sağlarken aynı zamanda gizlilik düzenlemelerine uyumu korumaya yardımcı olur.
Çözümler ayrıca güvenli uzaktan yönetim özelliklerini desteklemelidir, böylece BT ekipleri sistemi güvenliği tehlikeye atmadan izleyebilir, güncelleyebilir ve bakımını yapabilir. Birden fazla konuma yayılmış dağıtık devlet operasyonlarında bu özellikle önem kazanır.
Uyumluluk faktörlerini değerlendirirken, hükümet BT birimlerinin tümleşik masaüstü bilgisayarlar için işletim sistemi gereksinimlerini dikkate alması gerekir. Seçilen sistemler, hükümet onaylı işletim sistemlerini desteklemeli ve önemli güvenlik güncellemeleriyle ve yamalarıyla uyumluluğu korumalıdır. Bu, ek güvenlik özellikleri ve denetimleri içeren özel hükümet sürümlerinin çalıştırılabilmesini de kapsar.
Donanım ayrıca güvenli önyükleme süreçlerini kolaylaştırmalı ve sistem bütünlüğünü başlangıçtan itibaren işlem boyunca sağlayacak UEFI BIOS güvenlik özelliklerini desteklemelidir. Bu, önyükleme sürecine yetkisiz değişiklik yapılmasını engeller ve gelişmiş zararlı yazılım saldırılarına karşı koruma sağlar.
Kamu kurumları, all-in-one bilgisayarların desteklemesi gereken uygulamaları ve uygun sürücü sertifikasyonunu sürdürmelerini doğrulamalıdır. Bu, kamu özelinde yazılım çözümleri ve güvenlik araçlarıyla uyumluluğu da kapsar. Sistemlerin güvenlik politikalarına uygunluğu korurken aynı zamanda optimal performansı temin etmek için güvenli sürücü güncelleme süreçlerini desteklemeleri gerekir.
Ayrıca kurumlar, kamu sistemlerinin ticari karşılıklarına kıyasla daha uzun süre kullanımda kalabildiğini göz önünde bulundurarak sertifikalı sürücü ve uygulamaların uzun vadeli mevcudiyetini de değerlendirmelidir. Bu, sistemin kullanım ömrü boyunca sürecek olan uygunluk sağlama sürecini destekler.
Kamu kurumları, çoklu fonksiyonlu masaüstü bilgisayarların seçiminde fiziksel güvenlik özelliklerini de göz önünde bulundurarak uygunluk kriterlerini değerlendirmelidir. Bunlar, entegre kablo kilitlerine sahip sistemler, güvenli montaj opsiyonları ve müdahaleye açık mühürlerin varlığını içermektedir. Bu tür fiziksel güvenlik önlemleri, cihazlara yetkisiz erişimi veya çalınmasını engellemekle kalmaz, aynı zamanda tesisin güvenlik gereksinimlerine uygunluğu sağlar.
Tasarım aynı zamanda USB portları ve diğer harici bağlantı noktalarına erişimi devre dışı bırakmak veya kontrol etmek için güvenli port yönetim özellikleri içermelidir. Bu durum, verilerin dışa aktarılmasını ve yetkisiz cihazların bağlanmasını engellerken operasyonel güvenliği de sağlar.
Hükümet kurumlarında kullanılan tek parça bilgisayarların, belirli çevresel standartlara ve sertifikalara uyması gerekir. Bu, enerji verimliliği için Energy Star gereksinimlerine ve çevresel sürdürülebilirlik için EPEAT sertifikasyonuna uyumu içerir. Bu standartlar, kurumların federal çevresel düzenlemelere uymasına yardımcı olurken aynı zamanda işletme maliyetlerini optimize eder.
Sistemler ayrıca kullanım amaçlarına göre hedeflenen dağıtım yerlerine özel elektromanyetik girişim standartları ve diğer çevresel gereksinimlere de uygunluk göstermelidir. Bu, diğer kritik devlet sistemleriyle olası etkileşimlerin önüne geçerken güvenilir çalışmayı sağlar.
Hükümet kullanımına yönelik tasarlanan tek parça bilgisayarlar, kurumların düzenleyici gereksinimleri karşılamasına yardımcı olan çeşitli güvenlik özellikleri ve sertifikaları içerir. Bunlara FIPS sertifikası, Ortak Kriterlere uygunluk, şifrelenmiş depolama ve hassas hükümet verilerini ve kaynaklarını koruyan güvenli kimlik doğrulama mekanizmaları dahildir.
Hükümet kurumları, FIPS 140-2/3 sertifikası, Ortak Kriter sertifikası (uygun EAL seviyesi), TPM 2.0 desteği ve ilgili sektör güvenlik sertifikalarına sahip sistemleri önceliklendirmelidir. Bu sertifikalar, sistemlerin hükümet kullanımı için gerekli güvenlik standartlarını karşıladığını garanti eder.
Devlet kurumları, tümleşik masaüstü bilgisayarların tipik olarak 3-5 yıl olan kullanım ömürleri boyunca uyumluluk sağlamasını beklemelidir. Bu, üreticilerin ürün yaşam döngüsü boyunca uzun vadeli destek, düzenli güvenlik güncellemeleri ve gerekli sertifikaların korunmasına bağlı olmasıyla mümkün olur.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
