국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
「정부기관 등의 사이버보안 대책을 위한 통일기준군」개정(안) 원문보기 1
- 국가 일본
- 생성기관 내각 사이버보안센터(NISC)
- 주제분류 핵심R&D분야
- 원문발표일 2023-04-17
- 등록일 2023-05-13
- 권호 238
○ 내각 사이버보안전략본부는 사이버보안기본법('14년 법률 제104호) 제26조 제1항 2호에 따라 「정부기관 등의 사이버보안대책을 위한 통일기준군」의 개정(안)을 작성, 공표
- 정부통일기준이란 사이버보안기본법에 근거한 정부기관 및 독립행정법인 등의 정보보안 수준을 유지·향상시키기 위한 통일적인 지침으로 정부기관 등 정보보안대책의 기준을 의미
- 정부기관 및 독립행정법인 등은 상기 통일기준에 따라 각 조직의 정보보안 정책을 수립하며, 이를 통해 모든 정부기관 및 조직에서 일정 수준 이상의 보안대책이 확보되도록 추진
(개정안의 개요)
- (정보시스템의 라이프사이클) 「정보시스템 분류기준」을 이용한 정보시스템의 중요도(고, 중, 저)에 대한 관점을 제시함으로써 기준선으로서 모든 정보시스템에 반드시 요구하는 대책사항 외에도 중요도가 높은 정보시스템에 대해서는 보다 고도의 대책 규정
- (정보시스템의 구성요소) 운용 시작시 취약성 진단 실시 등 소프트웨어 취약성 대책 강화와 함께 중요한 소프트웨어에 대해서는 해당 소프트웨어와 관련된 절차 정비 및 설정의 정기적 확인 등 정보보안수준을 유지하기 위한 대책 추가
- (정보시스템의 보안요건) 서비스 거부 공격 전용 대응장치 및 서비스 도입 혹은 서버 장치 및 통신회선 등의 이중화(Redundancy)를 원칙화
- 정부통일기준이란 사이버보안기본법에 근거한 정부기관 및 독립행정법인 등의 정보보안 수준을 유지·향상시키기 위한 통일적인 지침으로 정부기관 등 정보보안대책의 기준을 의미
- 정부기관 및 독립행정법인 등은 상기 통일기준에 따라 각 조직의 정보보안 정책을 수립하며, 이를 통해 모든 정부기관 및 조직에서 일정 수준 이상의 보안대책이 확보되도록 추진
(개정안의 개요)
- (정보시스템의 라이프사이클) 「정보시스템 분류기준」을 이용한 정보시스템의 중요도(고, 중, 저)에 대한 관점을 제시함으로써 기준선으로서 모든 정보시스템에 반드시 요구하는 대책사항 외에도 중요도가 높은 정보시스템에 대해서는 보다 고도의 대책 규정
- (정보시스템의 구성요소) 운용 시작시 취약성 진단 실시 등 소프트웨어 취약성 대책 강화와 함께 중요한 소프트웨어에 대해서는 해당 소프트웨어와 관련된 절차 정비 및 설정의 정기적 확인 등 정보보안수준을 유지하기 위한 대책 추가
- (정보시스템의 보안요건) 서비스 거부 공격 전용 대응장치 및 서비스 도입 혹은 서버 장치 및 통신회선 등의 이중화(Redundancy)를 원칙화
