정보통신기반 보호법: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(5 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
;[시행 2020. 12. 10.] [법률 제17357호, 2020. 6. 9., 일부개정] | |||
;이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립·시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다. | ;이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립·시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다. | ||
== 주요정보통신기반시설 지정 == | == 주요 내용 == | ||
===[[주요정보통신기반시설]] 지정=== | |||
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>제8조(주요정보통신기반시설의 지정 등)</ref> | ;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>제8조(주요정보통신기반시설의 지정 등)</ref> | ||
== 주요정보통신기반시설 보호 == | #당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 | ||
== 제7조(주요정보통신기반시설의 보호지원) === | #제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 | ||
* 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다. | #다른 정보통신기반시설과의 상호연계성 | ||
#침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 | |||
#침해사고의 발생가능성 또는 그 복구의 용이성 | |||
*중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다. | |||
*과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.<ref>제8조의2(주요정보통신기반시설의 지정 권고)</ref> | |||
===주요정보통신기반시설 보호=== | |||
=====제7조(주요정보통신기반시설의 보호지원)===== | |||
*관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다. | |||
=====제9조(취약점의 분석·평가)===== | |||
*관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다. | |||
*취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.<ref>제9조(취약점의 분석·평가)</ref> | |||
:(자격이 있는 기관에 대해서는 [[주요정보통신기반시설 취약점 분석·평가 기관]] 문서 참조) | |||
=====제10조(보호지침)===== | |||
*관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다. | |||
== 전체 구성 == | |||
* '''제1장 총칙''' | |||
* | ** 제1조(목적) | ||
* 취약점 | ** 제2조(정의) | ||
* '''제2장 주요정보통신기반시설의 보호체계''' | |||
** 제3조(정보통신기반보호위원회) | |||
** 제4조(위원회의 기능) | |||
** 제5조(주요정보통신기반시설보호대책의 수립 등) | |||
** 제5조의2(주요정보통신기반시설보호대책 이행 여부의 확인) | |||
** 제6조(주요정보통신기반시설보호계획의 수립 등) | |||
** 제7조(주요정보통신기반시설의 보호지원) | |||
* '''제3장 주요정보통신기반시설의 지정 및 취약점 분석''' | |||
** 제8조(주요정보통신기반시설의 지정 등) | |||
** 제8조의2(주요정보통신기반시설의 지정 권고) | |||
** 제9조(취약점의 분석ㆍ평가) | |||
* '''제4장 주요정보통신기반시설의 보호 및 침해사고의 대응''' | |||
** 제10조(보호지침) | |||
** 제11조(보호조치 명령 등) | |||
** 제12조(주요정보통신기반시설 침해행위 등의 금지) | |||
** 제13조(침해사고의 통지) | |||
** 제14조(복구조치) | |||
** 제15조(대책본부의 구성등) | |||
** 제16조(정보공유ㆍ분석센터) | |||
* '''제5장 삭제''' <2009. 5. 22.> | |||
** 제17조 | |||
** 제18조 | |||
** 제19조 | |||
** 제20조 | |||
** 제21조 | |||
** 제22조 | |||
** 제23조 | |||
* '''제6장 기술지원 및 민간협력 등''' | |||
** 제24조(기술개발 등) | |||
** 제25조(관리기관에 대한 지원) | |||
** 제26조(국제협력) | |||
** 제27조(비밀유지의무) | |||
* '''제7장 벌칙''' | |||
** 제28조(벌칙) | |||
** 제29조(벌칙) | |||
** 제30조(과태료) | |||
* 부칙<법률 제17357호, 2020. 6. 9.> | |||
== | == 각주 == | ||
[[분류:보안]] | |||
[[분류:컴플라이언스]] | |||
[[분류:정보보안기사]] | |||
<references /> |
Latest revision as of 11:13, 16 June 2022
- [시행 2020. 12. 10.] [법률 제17357호, 2020. 6. 9., 일부개정]
- 이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립·시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.
주요 내용[edit | edit source]
주요정보통신기반시설 지정[edit | edit source]
- 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.[1]
- 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
- 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
- 다른 정보통신기반시설과의 상호연계성
- 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
- 침해사고의 발생가능성 또는 그 복구의 용이성
- 중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
- 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.[2]
주요정보통신기반시설 보호[edit | edit source]
제7조(주요정보통신기반시설의 보호지원)[edit | edit source]
- 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.
제9조(취약점의 분석·평가)[edit | edit source]
- 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
- 취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.[3]
- (자격이 있는 기관에 대해서는 주요정보통신기반시설 취약점 분석·평가 기관 문서 참조)
제10조(보호지침)[edit | edit source]
- 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.
전체 구성[edit | edit source]
- 제1장 총칙
- 제1조(목적)
- 제2조(정의)
- 제2장 주요정보통신기반시설의 보호체계
- 제3조(정보통신기반보호위원회)
- 제4조(위원회의 기능)
- 제5조(주요정보통신기반시설보호대책의 수립 등)
- 제5조의2(주요정보통신기반시설보호대책 이행 여부의 확인)
- 제6조(주요정보통신기반시설보호계획의 수립 등)
- 제7조(주요정보통신기반시설의 보호지원)
- 제3장 주요정보통신기반시설의 지정 및 취약점 분석
- 제8조(주요정보통신기반시설의 지정 등)
- 제8조의2(주요정보통신기반시설의 지정 권고)
- 제9조(취약점의 분석ㆍ평가)
- 제4장 주요정보통신기반시설의 보호 및 침해사고의 대응
- 제10조(보호지침)
- 제11조(보호조치 명령 등)
- 제12조(주요정보통신기반시설 침해행위 등의 금지)
- 제13조(침해사고의 통지)
- 제14조(복구조치)
- 제15조(대책본부의 구성등)
- 제16조(정보공유ㆍ분석센터)
- 제5장 삭제 <2009. 5. 22.>
- 제17조
- 제18조
- 제19조
- 제20조
- 제21조
- 제22조
- 제23조
- 제6장 기술지원 및 민간협력 등
- 제24조(기술개발 등)
- 제25조(관리기관에 대한 지원)
- 제26조(국제협력)
- 제27조(비밀유지의무)
- 제7장 벌칙
- 제28조(벌칙)
- 제29조(벌칙)
- 제30조(과태료)
- 부칙<법률 제17357호, 2020. 6. 9.>