Добрый день.
Имеется нетривиальная ситуация. Перечитал форум - однозначных ответов для себя не нашел. Прошу помочь разобраться.
Несколько юр. лиц находятся в одной локальной сети и пользуются общей ИСПДн, которая является программой собственного сочинения, в основе СУБД Oracle. При этом ИСПДн владеет одно юр. лицо, другие покупают лицензии на доступ.
Вопросы:
1. Правильно ли я понял, что владелец ИСПДн должен иметь сертификат ТЗКИ или нанять фирму, которая такую лицензию имеет?
2. Получается локальная сеть = сеть общего пользования и нужно выделять каждое юр. лицо. Как обойтись меньшей кровью? Может быть можно оставить все как есть, а изолировать только ИСПДн и дать к ней доступ через терминал или поднимать VPN средствами Windows прямо с рабочих мест? Какие есть варианты? Создавать под каждую фирму свою сеть и ставить между ними МЭ очень не хочется.
3. Нужно ли заморачиваться по поводу аутентификации и разграничения доступов пользователей? У нас все работает на учетных записях и ролях Oracle.
4. Нужно ли как-то сертифицировать саму программу, проходить аттестацию или что-то подобное?
Может быть еще на какие-то моменты нужно обратить внимание?