개요
카테고리 : 접근 통제
통제항목번호 : A-19
위험도 : 상
통제항목 : 스마트폰, 개인휴대단말기(PDA), 전자제어장비 등 첨단 정보통신기기를 활용하는 경우, 업무자료 등 중요정보 보호 및 전한 전송을 위한 방안 마련
판단(평가기준)
만족
• 첨단 정보통신기기에 대한 장치 인증 및 사용자 인증, 데이터 암호화 실시하고 있음
• 업무자료 무단 저장 금지 및 업무용·인터넷 PC에 연동 금지하고 있음
부분만족
• 첨단 정보통신기기를 활용하는 모든 업무에 대한 보안 대책이 없음(일부만 방안이 마련된 경우)
• 절차는 수립되어 있으나 이행에 따른 증빙자료가 없음
N/A
• 첨단 정보통신기기를 활용하지 않고 있는 경우
관련 법령 및 규칙
관련 법령 및 규칙
○ 국가 정보보안 기본지침
- 제57조(모바일 업무 보안)
○ 행정안전부 소관 주요정보통신기반시설 보호지침
- 제24조(침해사고 예방조치
증빙문서 및 참고사항
증빙 문서
• 첨단정보기기(스마트폰, PDA 등) 접근통제 규정
• 첨단정보기기 목록화 증빙(기기 승인 내역 포함)
참고 사항
○ 정보보호 관련 규정에 첨단정보기기(스마트폰, PDA 등)에 대한 사용 및 접근통제 규정이 있는지 확인
○ 모바일 기기를 업무 목적으로 사용하는 경우 모바일 기기 허용기준을 마련하고 모바일 기기정보(MAC, 시리얼 번호, 사용자 등)을 목록화하여 관리하고,허용하는 범위를 명확히 하고 접근통제 대책을 수립하고 있는지 확인
- 모바일 기기 접속 시 네트워크 장비를 통한 인증, 전용 장비(NAC 등)를 통한 인증, AP인증 등을 통한 인증 대책 수립
- 모바일 기기에 대한 사용자 보안 설정 정책(백신 설치, 보안패치, 공공장소 에서의 사용주의, 분실 시 데이터 초기화 등)
- 내부자료 유출 방지를 위한 정책, 교육, 책임 부여, 처벌 기준 수립
- 모바일 기기의 오남용 여부를 파악할 수 있는 모니터링 대책 수립
- 모바일 기기에 설치되는 소프트웨어의 안전성 점검 대책 수립
Comment
스마트폰, PDA, 전자제어장비 등 첨단 정보통신기기를 활용할 때 업무자료와 중요정보를 보호하고 안전하게 전송하기 위한 방안을 마련하는 것은 다음과 같은 이유로 중요합니다:
개인정보 보호: 이러한 기기들은 대량의 개인정보를 수집하고 처리합니다. 적절한 보호 조치 없이는 개인정보 유출 위험이 크게 증가하며, 이는 심각한 프라이버시 침해로 이어질 수 있습니다.
사이버 보안 위협 대응: 첨단 기기들은 해킹, 멀웨어 등 다양한 사이버 공격의 표적이 될 수 있습니다. 안전한 정보 전송 방안을 마련함으로써 이러한 위협으로부터 중요 업무 데이터를 보호할 수 있습니다.
법적 규정 준수: 개인정보보호법 등 관련 법규를 준수하기 위해서는 이러한 기기들에 대한 보안 대책이 필수적입니다. 적절한 보호 조치를 취하지 않으면 법적 제재를 받을 수 있으며, 이는 조직의 평판과 재정에 심각한 영향을 미칠 수 있습니다.
'주요정보통신기반시설 > 관리적 분야' 카테고리의 다른 글
| A-21 정보시스템 및 정보보호시스템 접근 기록의 비인가 열람, 훼손 등을 방지하기 위한 보호대책 운영 (0) | 2025.02.21 |
|---|---|
| A-20 통제항목 정보통신망에 비인가 PC, 노트북 등을 연결 시 차단 (0) | 2025.02.21 |
| A-18 외부 네트워크 원격작업(재택근무, 장애대응 등)에 대한 책임자 승인, 작업내용 및 범위, 기간 설정, 접근 로그 기록/검토 등이 포함된 정책(절차)가 존재하며, 원격작업 허용 시 이를 준수 (0) | 2025.02.21 |
| A-17 담당업무(조직)에 따라 접근통제의 방법과 범위 등을 정의하고 문서화 (0) | 2025.02.21 |
| A-16 정보보호 인식제고를 위한 교육 및 훈련 계획을 종합적으로 수립하여 정기적으로 실시 (0) | 2025.02.21 |