حکومتی اداروں کو اپنے آپریشنز کے لیے کمپیوٹنگ سامان کا انتخاب کرتے وقت منفرد چیلنجز کا سامنا کرنا پڑتا ہے۔ حکومتی سطحوں پر آل ان ون پی سیز کو نافذ کرنے کا فیصلہ کرتے وقت ڈیٹا کی حفاظت، آپریشنل کارکردگی اور سخت ضوابط کی پابندی کو یقینی بنانے کے لیے متعدد تعمیل کے عوامل پر غور کرنا ضروری ہوتا ہے۔ ان اہم عناصر کو سمجھنا ایجنسیوں کو وفاقی، صوبائی اور مقامی حکمرانی کے معیارات کے مطابق فیصلے کرنے میں مدد دیتا ہے جبکہ سیکیورٹی اور کارکردگی کے بلند ترین معیارات برقرار رکھے جاتے ہیں۔
جب تعمیل کے عوامل کا جائزہ لیا جا رہا ہو آل ان ون پی سیز سرکاری اداروں کو ایف آئی پی ایس سرٹیفیکیشن کو ترجیح دینی چاہیے۔ یہ معیارات قومی معیارات اور ٹیکنالوجی انسٹی ٹیوٹ (نیسٹ) کے ذریعے تیار کیے گئے ہیں، جو ہارڈ ویئر اور سوفٹ ویئر کمپونینٹس کے لیے مخصوص ضروریات کا تعین کرتے ہیں۔ سرکاری ماحول میں استعمال ہونے والے آل ان ون پی سیز کو کرائپٹوگرافک ماڈیولز کے لیے ایف آئی پی ایس 140-2 یا 140-3 معیارات کو پورا کرنا چاہیے، تاکہ ڈیٹا کو محفوظ رکھنے کے ساتھ ساتھ منتقلی کے دوران بھی محفوظ رکھا جا سکے۔
اس کے علاوہ، ان سسٹمز کو فزیکل آئیڈنٹیٹی ویریفیکیشن (پی آئی وی) کے لیے ایف آئی پی ایس 201 کی ضروریات کو پورا کرنا چاہیے، جس سے حساس سرکاری معلومات اور وسائل کی حفاظت کے لیے محفوظ تصدیق اور رسائی کے اقدامات میں مدد ملے گی۔ جدید آل ان ون حلز میں تیزی سے شامل ہونے والی سیکیورٹی خصوصیات ان ضروری معیارات کے ساتھ مطابقت کو یقینی بنانے میں مدد دے رہی ہیں۔
حکومتی اداروں کو یقینی بنانا چاہیے کہ ممکنہ تمام ضروریات کے ایک ہی پی سی حل مناسب کامن کرائٹیریا سرٹیفیکیشن سطح رکھتے ہیں۔ یہ بین الاقوامی معیار یقینی بناتا ہے کہ ٹیکنالوجی کی مصنوعات حکومتی استعمال کے لیے مخصوص سیکیورٹی تقاضوں کو پورا کرتی ہیں۔ یہ سرٹیفیکیشن نظام کے مختلف پہلوؤں جیسے رسائی کنٹرول، آڈٹ کی صلاحیتیں، اور خفیہ نگاری کی حمایت کا جائزہ لیتا ہے۔
مختلف حکومتی محکمے مختلف تشخیصی تحفظ کی سطح (EAL) کی ضرورت ہو سکتی ہے، جو عام طور پر EAL 2+ سے EAL 4+ تک وسعت رکھتی ہے۔ تمام ضروریات کے پی سیز کے انتخاب کے وقت، اداروں کو یقینی بنانا چاہیے کہ منتخب شدہ نظام ان کی ضروری EAL سرٹیفیکیشن سطح کو پورا کریں یا اس سے تجاوز کریں تاکہ محکمہ جاتی سیکیورٹی پالیسیوں کے ساتھ مطابقت برقرار رہے۔
کمپلائنس عوامل میں تمام ان ہی پی سیز کو شامل کیا گیا ہے جنہیں سرکاری اداروں کو نمٹانا ہوتا ہے جن میں معلومات کے تحفظ کی مضبوط صلاحیتوں کا ہونا ضروری ہے۔ سسٹم میں خودکار تشفیر کرنے والے ڈرائیوز (ایس ای ڈیز) کی خصوصیت ہونی چاہیے جو معلومات کے تحفظ کے لیے سرکاری معیارات کو پورا کرتے ہوں۔ یہ ڈرائیوز محفوظ تمام معلومات کو خودکار طور پر مشفر کر دیتے ہیں، غیرمجاز رسائی یا چوری کے خلاف سیکورٹی کی ایک اضافی تہہ فراہم کرتے ہوئے۔
ٹرسٹیڈ پلیٹ فارم ماڈیول (ٹی پی ایم) 2.0 جیسی ہارڈ ویئر کی بنیاد پر سیکورٹی کی خصوصیات کا نفاذ، مشفر کرنے کی چابیوں اور دیگر حساس سیکورٹی پیرامیٹرز کے محفوظ ذخیرہ کو یقینی بناتا ہے۔ یہ ٹیکنالوجی ایجنسیوں کو معلومات کے تحفظ کی ضروریات کے ساتھ کمپلائنس برقرار رکھنے میں مدد کرتی ہے جبکہ سیکور میں بُوٹ کے عمل اور سسٹم کی سالمیت کی تصدیق کو آسان بنایا جا رہا ہے۔
حکومتی اداروں کو یقینی بنانا چاہیے کہ ان کے تمام فی ایک جگہ والے کمپیوٹرز خصوصی تشریح کے مکمل کنٹرول اور رسائی کے انتظام کی سہولیات کی حمایت کرتے ہیں۔ اس میں کردار پر مبنی رسائی کے کنٹرول (RBAC)، کثیر عوامل کی تصدیق، اور تفصیلی آڈٹ لاگنگ کی صلاحیتوں کو نافذ کرنے کی صلاحیت شامل ہے۔ یہ خصوصیات رازداری کے اصولوں کے ساتھ مناسبت برقرار رکھنے میں مدد کرتی ہیں اور ساتھ ہی انتظامیہ کو نظام کے استعمال اور ممکنہ سیکیورٹی واقعات کے بارے میں ضروری نگرانی فراہم کرتی ہیں۔
حل کو محفوظ دور دراز انتظام کی صلاحیتوں کی حمایت بھی کرنی چاہیے، جس سے آئی ٹی ٹیموں کو بغیر سیکیورٹی کو متاثر کیے نظام کی نگرانی، اپ ڈیٹ اور دیکھ بھال کرنے کی اجازت ملتی ہے۔ یہ خصوصاً حکومتی آپریشنز میں اہم ہوتا ہے جہاں نظام مختلف مقامات پر نصب ہو سکتے ہیں۔
جب کمپلائنس عوامل کا جائزہ لیا جاتا ہے تو گورنمنٹ آئی ٹی محکمے کو تمام ان ان ون پی سیز کے آپریٹنگ سسٹم کی ضروریات پر غور کرنا چاہیے۔ منتخب کردہ سسٹم گورنمنٹ منظور شدہ آپریٹنگ سسٹم کو سپورٹ کرنا چاہیے اور اہم سیکیورٹی اپ ڈیٹس اور پیچز کے ساتھ مطابقت قائم رکھنا چاہیے۔ اس میں آپریٹنگ سسٹم کے خصوصی حکومتی ورژن چلانے کی صلاحیت بھی شامل ہے جن میں مزید سیکیورٹی خصوصیات اور کنٹرول شامل ہیں۔
ハードويئر کو سیکیور بُوٹ پروسیس کو بھی یقینی بنانا چاہیے اور UEFI BIOS سیکیورٹی خصوصیات کو سپورٹ کرنا چاہیے، یہ یقینی بناتے ہوئے کہ سسٹم کی سالمیت کو شروع سے لے کر آپریشن تک برقرار رکھا جائے۔ اس سے بُوٹ پروسیس میں غیر مجاز تبدیلیوں کو روکنے اور پیچیدہ مالویئر حملوں سے بچاؤ میں مدد ملتی ہے۔
حکومتی اداروں کو یقینی بنانا چاہیے کہ تمام-ایک-میں-ایک PC اپنی ضروری ایپلی کیشنز کی حمایت کرتے ہیں اور مناسب ڈرائیور سرٹیفیکیشن برقرار رکھتے ہیں۔ اس میں حکومت کے مخصوص سافٹ ویئر حلول اور سیکیورٹی ٹولز کی مطابقت بھی شامل ہے۔ سسٹمز کو سیکیورٹی پالیسیز کے ساتھ مطابقت برقرار رکھنے کے لیے محفوظ ڈرائیور اپ ڈیٹنگ کے عمل کی بھی حمایت کرنی چاہیے جب کہ بہترین کارکردگی یقینی بنائی جائے۔
علاوہ ازیں، اداروں کو سرٹیفیڈ ڈرائیورز اور ایپلی کیشنز کی طویل مدتی دستیابی پر غور کرنا چاہیے، کیونکہ حکومتی سسٹمز اکثر تجارتی مساوی ادوار کے مقابلے میں زیادہ دیر تک خدمات انجام دیتے ہیں۔ یہ سسٹم کے آپریشنل عمرانی کے دوران جاری مطابقت یقینی بنانے میں مدد کرتا ہے۔
حکومتی اداروں کو ایکسائز فیکٹرز کا انتخاب کرتے وقت جامع حفاظتی خصوصیات کا جائزہ لینا چاہیے جو حکومتی تنصیبات میں تمام ان ون پی سیز کے لیے درکار ہوتی ہیں۔ اس میں انضمام شدہ کیبل لاکس، محفوظ منسلک کرنے کے اختیارات، اور تبدیلی کے ثبوت دینے والی سیلز پر غور شامل ہے۔ یہ جسمانی حفاظتی اقدامات آلات تک غیر مجاز رسائی یا ان کے ہٹانے کو روکنے میں مدد کرتے ہیں اور ساتھ ہی عمارت کی حفاظتی ضروریات کے ساتھ مطابقت برقرار رکھتے ہی ہیں۔
اس ڈیزائن میں محفوظ پورٹ مینجمنٹ کی خصوصیات کو بھی شامل کیا جانا چاہیے، جو انتظامیہ کو یو ایس بی پورٹس اور دیگر خارجی کنکشن تک رسائی کو غیر فعال یا کنٹرول کرنے کی اجازت دیتا ہے۔ یہ ڈیٹا کی چوری اور غیر مجاز آلات کے داخل ہونے کو روکنے میں مدد کرتا ہے اور آپریشنل حفاظت کو برقرار رکھتا ہے۔
سرکاری اداروں میں استعمال ہونے والے آل ان ون پی سیز کو مخصوص ماحولیاتی معیارات اور سرٹیفکیشنز پر پورا اترنا ہوتا ہے۔ اس میں توانائی کی موثریت کے لیے انرجی اسٹار کی ضروریات اور ماحولیاتی پائیداری کے لیے ایپیلیٹ سرٹیفکیشن شامل ہیں۔ یہ معیارات ایجنسیوں کو وفاقی ماحولیاتی ضوابط کی پابندی کے ساتھ ساتھ آپریشنل اخراجات کو بہتر بنانے میں مدد دیتے ہیں۔
ان نظاموں کو اپنی مقررہ تنصیب کی جگہ کے لیے مخصوص الیکٹرومیگنیٹک تداخل کے معیارات اور دیگر ماحولیاتی ضروریات کی پابندی بھی ظاہر کرنی چاہیے۔ یہ دیگر اہم سرکاری نظاموں میں ممکنہ تداخل کو روکتے ہوئے قابل اعتماد آپریشن کو یقینی بناتا ہے۔
حکومتی استعمال کے لیے ڈیزائن کردہ آل ان ون پی سیز میں مختلف حفاظتی خصوصیات اور سرٹیفکیشنز شامل ہوتی ہیں جو ایجنسیوں کو ضوابط کی شرائط پوری کرنے میں مدد دیتی ہیں۔ ان میں فِپس (FIPS) سرٹیفکیشن، کامن کرائٹیریا کی پابندی، خفیہ کاری شدہ اسٹوریج، اور محفوظ تصدیق کے ذرائع شامل ہیں جو حساس حکومتی ڈیٹا اور وسائل کی حفاظت کرتے ہیں۔
حکومتی ایجنسیوں کو فِپس 140-2/3 سرٹیفکیشن، کامن کرائٹیریا سرٹیفکیشن (مناسب EAL سطح)، ٹی پی ایم 2.0 کی حمایت، اور متعلقہ صنعتی حفاظتی سرٹیفکیشنز والے نظاموں کو ترجیح دینی چاہیے۔ یہ سرٹیفکیشنز یقینی بناتی ہیں کہ نظام حکومتی استعمال کے لیے ضروری حفاظتی معیارات پر پورا اترتے ہیں۔
سرکاری اداروں کو اپنے کام کے دوران 3 سے 5 سال تک تمام ضروریات کے ساتھ ایک وقت میں ڈیسک ٹاپ کمپیوٹرز کو برقرار رکھنے کی توقع کرنی چاہیے۔ اس کے لیے ان نظاموں کا انتخاب کرنا ضروری ہے جو ایسے مینوفیکچررز سے آتے ہوں جو طویل مدتی سپورٹ، باقاعدہ سیکیورٹی اپ ڈیٹس اور مصنوعات کے پورے عمرانی چکر میں ضروری سرٹیفیکیشنز برقرار رکھنے کے لیے وقف ہوں۔
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
