국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
기업 및 기관을 대상으로 하는 소프트웨어의 회복력 및 안전성 리뷰에 대한 정부 대응 발표 원문보기 1
- 국가 영국
- 생성기관 과학혁신기술부
- 주제분류 핵심R&D분야
- 원문발표일 2024-01-23
- 등록일 2024-01-29
- 권호 257
○ 영국 과학혁신기술부는 2023년 2월 발표된 '기업 및 기관을 대상으로 하는 소프트웨어의 회복력 및 안전성에 대한 리뷰 요청(Call for views on software resilience and security for businesses and organisations')의 결과에 대한 정부 대응내용을 발표함
- 리뷰는 2023년 2월 6일부터 5월 1일까지 여러 이해관계자가 참여하는 워크샵, 웨비나, 양자 회의를 통해 진행되었으며, 소프트웨어 관련 집단 및 소비자, 학계에서 136개의 응답을 제출함
- 해당 발표에는 향후 진행될 정부의 정책 패키지 내용이 포함됨
○ 리뷰를 통해 도출된 세 개의 주요 주제는 다음과 같음
1) 소프트웨어 업체에 명확한 기대내용을 제공함: 정부는 여러 기관이 개발 및 판매하는 소프트웨어가 안전히 활용될 수 있도록 명확한 가이드라인을 제공함
2) 소프트웨어 공급망의 책임을 강화함: 소프트웨어 구매자는 조달 및 계약요건을 통해 소프트웨어 공급업체의 책임있는 대응을 기대할 수 있어야 하며, 특히 투명성의 강화가 중요함
3) 고위험 사용자를 보호하고 시스템화된 위험에 대응함: 정부는 민감한 정보를 다루며 핵심 서비스를 시민에 제공하는 역할을 맡고 있기 때문에 정부 시스템 및 공급망에서의 위험을 이해하고 중재하는 것이 중요함
○ 해당 문서는 위 세 개의 주제가 성취되도록 하기 위한 정부의 대응 방향을 제시하고 있음
- 리뷰는 2023년 2월 6일부터 5월 1일까지 여러 이해관계자가 참여하는 워크샵, 웨비나, 양자 회의를 통해 진행되었으며, 소프트웨어 관련 집단 및 소비자, 학계에서 136개의 응답을 제출함
- 해당 발표에는 향후 진행될 정부의 정책 패키지 내용이 포함됨
○ 리뷰를 통해 도출된 세 개의 주요 주제는 다음과 같음
1) 소프트웨어 업체에 명확한 기대내용을 제공함: 정부는 여러 기관이 개발 및 판매하는 소프트웨어가 안전히 활용될 수 있도록 명확한 가이드라인을 제공함
2) 소프트웨어 공급망의 책임을 강화함: 소프트웨어 구매자는 조달 및 계약요건을 통해 소프트웨어 공급업체의 책임있는 대응을 기대할 수 있어야 하며, 특히 투명성의 강화가 중요함
3) 고위험 사용자를 보호하고 시스템화된 위험에 대응함: 정부는 민감한 정보를 다루며 핵심 서비스를 시민에 제공하는 역할을 맡고 있기 때문에 정부 시스템 및 공급망에서의 위험을 이해하고 중재하는 것이 중요함
○ 해당 문서는 위 세 개의 주제가 성취되도록 하기 위한 정부의 대응 방향을 제시하고 있음
