국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
영국 정부의 ‘최소사이버보안기준’ 발표 원문보기 1
- 국가 영국
- 생성기관 내각실
- 주제분류 기술혁신지원
- 원문발표일 2018-06-25
- 등록일 2018-07-23
- 권호
○ 영국정부에서는 정부부처에서 반드시 준수해야할 ‘최소사이버보안기준 (Minimum Cyber Security Standard’)을 발표함.
- 보안정책체제 및 국가사이버보안전략 의무를 충족하기 위해 각 부처의 정보, 기술, 디지털서비스를 보호함에 있어서 반드시 이행해야 할 의무 보안 규정.
- 정부와 국가사이버보안센터*가 함께 개발한 ‘최소한’의 기준으로, 각 정부부처 및 조직들은 이를 반드시 충족하고, 가능한한 그 기준을 넘도록 해야 함.
*국가사이버보안센터: NCSC (National Cyber Security Centre)
- 또한 향후 계속하여 새롭게 나타나는 위협과 사이버취약계층을 보호하고, 신규 ‘적극적 사이버 방어’ 정책을 사용할 수 있도록 사이버보안기준정책은 계속해서 강화될 것임.
○ 보고서에서는 총 10가지 항목에 대한 세부 보안규정을 제시하고 있음.
- (1) 적정 사이버보안과정 마련; (2) 부처 소유의 민감한 정보 파악 및 목록작성; (3) 사용서비스 파악 및 목록화; (4) 민감한 정보에 대한 직원들의 접근허용 및 차단; (5) 민감한 정보에 대한 접근; (6) 민감한 정보를 취급하는 시스템의 보호; (7) 특별계정 (상당수준의 시스템 접근이 가능한 계정)의 사이버보안 강화; (8) 사이버공격 감지 조치; (9) 사이버보안문제 대처방안 마련; (10) 보안실패시 최소 서비스 제공 방안 마련.
