SLyskov писал(а):В соответствии с руководящими документами по защите персональных данных запрещается подключение АРМ из сторонних сетей без обеспечения должного уровня защиты подключаемых АРМ. Для работы с МИС АРМ должна быть в защищённом сегменте сети согласно типовой схеме подключения оборудования.
Не определился в какой теме лучше задать вопрос, задам тут. Хочется услышать официальное мнение, с привязкой к схеме подключения так сказать, как можно и нельзя подключатся к БД САМСОН.
Схема 1.
АРМ пользователя - ОС Windows, компьютер имеет доступ в Интернет через шлюз (прокси), Win клиент САМСОН, IP компьютера 192.168.х.х
подключаемся с этого АРМ к БД
Схема 2.
АРМ пользователя - ОС Windows, подключение к терминальному серверу Windows, сервер без доступа к Интернет, на сервере Win клиент САМСОН, IP сервера 10.x.х.х
подключаемся с сервера к БД
Схема 3.
АРМ пользователя - ОС Windows, компьютер имеет доступ в Интернет через шлюз (прокси), NX клиент, IP компьютера 192.168.х.х, маршрутом прописываем проброс на Сервер терминалов САМСОН
подключаемся с сервера к БД
Схема 4.
АРМ пользователя - ОС Windows, компьютер имеет доступ в Интернет через шлюз (прокси), NX клиент, IP компьютера 10.х.х.х, подключаемся к Серверу терминалов САМСОН
подключаемся с сервера к БД
... Схем понятное дело может придумать больше, хотелось бы как "шпаргалку" определить как можно и нельзя подключаться с БД. Основные моменты, которые заставляют задуматься пользователю нужен интернет, пользователю нужно иметь доступ в ЛВС 192.168.х.х, большое кол-во терминальных пользователей "тормозит" систему (ну тут конечно и вопрос в железе)