국가 정보보안 기본지침 제28조

IT위키

내용

제28조(원격지 개발보안)
  • ① 각급기관의 장은 「소프트웨어 진흥법」 제49조제3항 및 제4항, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제14조에 따라 용역업체가 발주기관 이외 장소(이하 “원격지”라 한다)에서 개발 작업(유지보수는 제외한다)을 수행하고자 요청할 경우 제13조제1항제1호에 따른 용역업체 작업장소에 대한 보안요구사항 등을 포함한 관리적ㆍ기술적 보안대책을 수립ㆍ시행하여야 한다. 이 경우 정보화사업담당관은 보안대책을 수립한 후 정보보안담당관의 승인을 받아야 한다. <개정 2021.11.1.>
  • ② 원격지내 정보시스템은 개발 작업을 위하여 필요한 경우 해당 정보화사업담당관의 보안통제 하에 인터넷에 연결할 수 있다. <신설 2020.7.1.> [종전 제28조제2항은 제26조제3항제3호로 이동 <2020.7.1.>]
  • ③ 삭제 [종전 제3항은 제26조제5항으로 이동 <2020.7.1.>]
  • ④ 삭제 [종전 제4항은 제27조의2제4항으로 이동 <2020.7.1.>]

해설