국가 정보보안 기본지침 제133조 편집하기

==내용==
;제133조(탐지규칙정보 개발 및 배포)
* ① 보안관제센터를 운영하는 기관의 장과  국가정보원장은 사이버공격을 탐지할 수 있는 기술정보(이하 “탐지규칙정보”라 한다)를 개발하여 보안관제업무에 활용할 수 있다.
* ② 제1항에 따라 탐지규칙정보를 개발한 기관의 장은 해당 탐지규칙정보를 국가보안관제체계를 이용하여 다른 보안관제센터를 운영하는 기관의 장과 공유할 수 있다.
* ③ 국가정보원장은 안보위해(危害) 공격에 대한 탐지규칙정보를 개발한 경우 보안관제센터를 운영하는 기관의 장에게 적시에 배포하여야 한다.
* ④ 제3항에 따라 탐지규칙정보를 배포받은 기관의 장은 이를 소속ㆍ산하기관의 장에게 다시 배포할 수 있다.
* ⑤ 보안관제센터를 운영하는 기관의 장은 제1항에 따른 탐지규칙정보를 ｢공공기관의 정보공개에 관한 법률｣  [[국가 정보보안 기본지침 제9조|제9조]]제1항에 따른 비공개 대상 정보 및 ｢국가정보자료관리규정｣  [[국가 정보보안 기본지침 제2조|제2조]]제1호에 따른 국가정보자료로서 취급ㆍ관리하여야 한다. <개정 2020.7.1.>
* ⑥ 제3항 및 제4항에 따라 탐지규칙정보를 배포받은 기관의 장은 탐지규칙정보를 다음 각 호에 해당하는 방법으로 관리하고 매월 1회 이상 보안관리 실태를 점검하여야 한다.
** 1. 암호화 저장ㆍ전송
** 2. 인터넷을 통한 평문 송ㆍ수신 금지
** 3. 인터넷 등 외부유출 금지
** 4. 탐지규칙정보 관리시스템의 원격 접속 금지
* ⑦ 제3항 및 제4항에 따라 탐지규칙정보를 배포받은 기관의 장은 탐지규칙정보가 유출된 경우 즉시 그 사실을 국가정보원장에게 통보하여야 한다.
==해설==

[[분류:보안]] [[분류:컴플라이언스]]