주요정보통신기반시설 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
1번째 줄: 1번째 줄:
[[분류:보안]]
[[분류:보안]][[분류:컴플라이언스]][[분류:정보보안기사]]
[[분류:컴플라이언스]]
[[분류:정보보안기사]]
 
;민간, 공공 시설을 불문하고 침해사고 등이 발생할 경우 국가안정보장과 경제사회에 미치는 피해규모 및 범위가 큰 시설
;민간, 공공 시설을 불문하고 침해사고 등이 발생할 경우 국가안정보장과 경제사회에 미치는 피해규모 및 범위가 큰 시설
;* ex) IDC, ISP, 국책은행의 IT센터 등
* IT관련 ex) IDC, ISP, 국책은행의 IT센터 등
;* 국가안전보장, 행정, 통신, 금융, 의료 등 국가·사회적으로 중요한 시설을 주요정보통신기반시설로 지정·관리(정보통신기반보호법 제8조)
 
== 현황 ==
총 228개 관리기관, 424개 시설(민간: 147개, 공공: 277개, ’21.7월)
{| class="wikitable"
!구분
!합계
!과기정통부
!행안부
!금융위
!산업부
!복지부
!국토부
!방통위
!기타
|-
|'''민간'''
|'''147'''
|61
|10
|54
|2
|9
|2
|9
| -
|-
|'''공공'''
|'''277'''
|16
|93
|7
|54
|6
|16
| -
|85
|}
 
==주요정보통신기반시설 지정==
 
=== 기반보호 체계 및 절차 ===
종합적인 범정부 대응체계를 구축하기 위하여 정보통신기반 보호위원회(위원장 : 국무조정실장) 및 민간·공공 실무위원회 설치
 
[[파일:기반보호 체계 및 절차.png|824x824픽셀]]
 
* 보호절차
 
# 보호계획/대책 수립지침 배포(과기정통부·국정원/부처, ~5월)
# 취약점 분석·평가(관리기관)
# 보호대책 수립(관리기관, ~8월)
# 보호 계획 수립(부처, ~10월)
# 보호대책 이행점검(과기정통부·국정원) 등
 
=== 지정 기준 ===
 
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>[[정보통신기반시설 보호법]] 제8조(주요정보통신기반시설의 지정 등)</ref>
 
#당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
#제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
#다른 정보통신기반시설과의 상호연계성
#침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
#침해사고의 발생가능성 또는 그 복구의 용이성
 
*중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
*과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.<ref>[[정보통신기반시설 보호법]] 제8조의2(주요정보통신기반시설의 지정 권고)</ref>
 
=== 지정 절차 ===
 
# 기반시설 지정권고(과기정통부·국정원)
# 기반시설 선정요구 (관계중앙행정기관)
# 지정여부 평가(지정대상 관리기관)
# 지정여부 심사· 결정(관계중앙행정기관)
# 기반시설 지정심의·의결(정보통신기반보호위원회)
 
==주요정보통신기반시설 보호==
===제7조(주요정보통신기반시설의 보호지원)===
 
*관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.
 
===제9조(취약점의 분석·평가)===
 
*관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
*취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.<ref>[[정보통신기반시설 보호법]] 제9조(취약점의 분석·평가)</ref>
 
:(자격이 있는 기관에 대해서는 [[주요정보통신기반시설 취약점 분석·평가 기관]] 문서 참조)
 
===제10조(보호지침)===


*관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.
== 주요정보통신기반시설 지정 ==
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>제8조(주요정보통신기반시설의 지정 등)</ref>
# 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
# 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
# 다른 정보통신기반시설과의 상호연계성
# 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
# 침해사고의 발생가능성 또는 그 복구의 용이성
* 중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
* 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.<ref>제8조의2(주요정보통신기반시설의 지정 권고)</ref>


==같이 보기==
== 주요정보통신기반시설 보호 ==
=== 제7조(주요정보통신기반시설의 보호지원) ===
* 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.


*[[정보통신기반시설 보호법]]
=== 제9조(취약점의 분석·평가) ===
* 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
* 취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.<ref>제9조(취약점의 분석·평가)</ref>
: (자격이 있는 기관에 대해서는 [[주요정보통신기반시설 취약점 분석·평가 기관]] 문서 참조)


== 각주 ==
=== 제10조(보호지침) ===
<references />
* 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)