Re: Совместимость ИРБИС64, Web ИРБИС и Dallas Lock 8.0 для Server 2008
Пользователь:
А. Роман (IP-адрес скрыт)
Дата: 21, December, 2017 13:44
Опыта применения Dallas Lock нет, но. Вопрос о совместимости ИРБИС с Dallas Lock некорректен, т.к. Dallas Lock - средство защиты ПЭВМ/сервера от несанкционированного доступа. Как вы его настроите, так оно и будет работать. Что работает на сервере - ИРБИС, MS office, Apache или IIS и т.д. - не принципиально.
Вы можете использовать ПО Dalls Lock для защиты информации на вашем сервере и доступа к нему в соответствии с предъявляемыми требованиями и условиями работы ИСПДн. Только настраивать и устанавливать должны сертифицированные специалисты. Иначе ваша ИСПДн не будет принята контролирующими органами (ФСТЭК).
Обычно при решении задач автоматизированной книговыдачи, одной из которых является формирование и ввод в эксплуатацию ИСПДн, формируется набор данных, которые предполагается хранить и обрабатывать в ИСПДн (в нашем случае - в ИРБИС).
Этот набор должен строго соответствовать целям и задачам - построению и использованию автоматизированной системы учета обслуживания пользователей.
В ИСПДн не должно быть информации "на всякий случай". Д.б. только то, что реально будет использоваться. Большую часть информации при этом правильнее (экономически и организационно эффективнее) хранить на бумажных носителях и не переводить в электронный вид, особенно если обращаться к этой информации предполагается 1-2 раза в год при этом не в массовом порядке.
Возможно, будет целесообразно организовать сеть, состоящую из двух серверов ИРБИС - один для работы книговыдачи и Web-ИРБИС с ограниченным набором данных о пользователях в БД RDR, второй - для хранения БД пользователей с более полным набором информации (с настройкой ограничения режима работы данного сервера (блокировка доступа к сети Интернет и большинству ПЭВМ в локальной сети) и прав доступа к серверу). Если все это организовывать в рамках единственного сервера, то возникнет масса сложностей в отношении настроек безопасности, если только вы не будете хранить 90% информации (ПД) на бумаге.
Защищать информацию на рабочем сервере также будет необходимо, но при этом применять средства защиты можно будет уже другого порядка.
Доступ рабочего сервера к защищенному серверу (получение необходимых данных о пользователях) также можно настроить.
Использование модуля Web-ИРБИС, работающего с реальной БД пользователей в системах с автоматизированной книговыдачей не желательно, хотя и допустимо. Лучше использовать один из современных модулей: J-ИРБИС или АРМ Читатель ИРБИС128.
Извините, что не коротко - тема не простая.