В феврале 2007г. вступил в силу Федеральный закон № 152-ФЗ «О персональных данных».
Этот факт дал разработчикам информационных систем дополнительный стимул к использованию
в своих разработках различных программных и аппаратных систем защиты информации.
Основной принцип, который при этом необходимо обеспечить применительно к базам данных,
можно сформулировать следующим образом:
информация должна быть защищена и одновременно
доступна.
Для обеспечения таких, на первый взгляд, взаимоисключающих требований предназначены
специальные компоненты
«ruSBSS™»
– прокси-серверы репликации.
rusbssProxy – это посредники (ретрансляторы) между агентами репликации (модулями
удаленных запросов) и серверами репликации. Они предназначены для организации
информационного обмена в защищенных сетях и позволяют наладить процесс репликации
через глобальную сеть между базами данных, «спрятанными» в локальных сетях за программно-аппаратными
комплексами защиты информации.
rusbssProxy устанавливаются на защищенные шлюзы консолидирующих и дочерних сайтов
и обеспечивают прозрачную и безопасную репликацию баз данных.
Далее демонстрируются возможные схемы установки rusbssProxy на примере защищенной
корпоративной сети, построенной с использованием программно-аппаратного комплекса
ViPNet от компании «Инфотекс».
Однозвенная схема предполагает использование rusbssProxy только в дочерних сайтах.
При этом в звеньях информационных потоков строятся цепочки следующего вида:
rusbssAgent -> rusbssProxy_на_клиенте -> rusbssServer
rusbssReader -> rusbssProxy_на_клиенте -> rusbssServer
Типовая однозвенная схема установки rusbssProxy представлена на Рис.1.
Рис.1. Однозвенная схема установки rusbssProxy
В этой схеме информационный обмен через публичную сеть Internet осуществляется
через защищенный туннель, формируемый между ViPNet-шлюзами (ViPNet-клиентом дочернего
сай-та и ViPNet–координатором консолидирующего сайта).
Двухзвенная схема предполагает использование rusbssProxy в дочерних сайтах и в консолиди-рующем
сайте. При этом в звеньях информационных потоков строятся цепочки следующего вида:
rusbssAgent -> rusbssProxy_на_клиенте -> rusbssProxy_на_сервере -> rusbssServer
rusbssReader -> rusbssProxy_на_клиенте -> rusbssProxy_на_сервере -> rusbssServer
Типовая двухзвенная схема установки rusbssProxy представлена на Рис.2.
Рис.2. Двухзвенная схема установки rusbssProxy
В отличие от однозвенной схемы, в этой схеме серверы репликации, имеющие доступ
к серверам баз данных консолидирующего сайта, прячутся за ViPNet-координатором (защищенным
шлюзом) консолидирующего сайта.
В обеих схемах рабочие станции дочерних сайтов, на которых установлены агенты
репликации (rusbssAgent) и модули удаленных запросов (rusbssReader), не имеют выхода
в Internet, т.е. не могут взаимодействовать непосредственно с серверами репликации
(rusbssServer) консолидирующего сайта. Связующим звеном в этом случае служит rusbssProxy.
Он выполняет роль посредника между rusbssAgent/rusbssReader и rusbssServer, осуществляя
трансляцию сетевых пакетов между ними.