개요
카테고리 : 접근 통제
통제항목번호 : A-21
위험도 : 상
통제항목 : 정보시스템 및 정보보호시스템 접근 기록의 비인가 열람, 훼손 등을 방지하기 위한 보호대책 운영
판단(평가기준)
만족
• 접근 기록에 대해 접근할 수 있는 담당자(시스템 담당자 등)를 제한하고 있음
• 접근 기록에 대해 훼손을 방지하기 위해 별도의 장치에 백업하고 있음
부분만족
• 접근 기록에 대해 접근 할 수 있는 담당자를 제한하고 있으나 별도로 백업하고 있지 않음
N/A
• 해당 사항 없음
관련 법령 및 규칙
관련 법령 및 규칙
○ 국가 정보보안 기본지침
- 제42조(보안·네트워크장비 보안)
- 제55조(로그기록 유지)
○ 행정안전부 소관 주요정보통신기반시설 보호지침
- 제25조(정보통신망 보안관리)
○ 자치단체 정보시스템 장애 예방 대응 지침
- 제19조(백업 및 소산)
증빙문서 및 참고사항
증빙 문서
• 정보시스템, 정보보호시스템 백업 관리 대장(접근 기록백업 확인)
참고 사항
○ 기관의 내부 보안사고 또는 침해사고 발생 시 정보시스템 및 정보보호시스템의 접근 기록은 행위자를 추적하고 증빙할 수 있는 중요한 자료이므로 접근할 수 있는 자를 엄격히 제한하여야 함
○ 접근 가능한 인원(운영자, 정보보호 담당자 등)은 최소한으로 한정하고 있는지 확인
○ 또한, 접근 기록의 위·변조 및 훼손을 방지하기 위하여 별도의 장치에 백업하고, 해당 기록 내역을 1년 이상 관리하고 있는지 확인
Comment
정보시스템 및 정보보호시스템 접근 기록의 비인가 열람, 훼손 등을 방지하기 위한 보호대책 운영은 다음과 같은 이유로 중요합니다:
데이터 무결성 보장: 접근 기록을 보호함으로써 로그의 위조나 변조를 방지하고, 시스템 활동에 대한 신뢰할 수 있는 감사 추적을 유지할 수 있습니다. 이는 보안 사고 조사 및 법적 증거 확보에 필수적입니다.
개인정보 보호: 접근 기록에는 개인정보취급자의 활동 내역이 포함되어 있어, 이를 보호하는 것은 개인정보보호법 등 관련 법규 준수에 필수적입니다. 비인가 열람을 방지함으로써 개인정보 유출 위험을 크게 줄일 수 있습니다.
보안 위협 탐지 및 대응: 안전하게 보관된 접근 기록은 비정상적인 시스템 활동이나 보안 위협을 탐지하는 데 중요한 역할을 합니다. 이를 통해 보안 사고에 대한 신속한 대응과 예방이 가능해집니다.