정보통신기반 보호법: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 3: Line 3:
; 본 문서는 법령을 요약하고 있습니다. 전체 조문은 [http://www.law.go.kr/법령/정보통신기반%20보호법 해당 법령]을 필히 확인하시기 바랍니다.
; 본 문서는 법령을 요약하고 있습니다. 전체 조문은 [http://www.law.go.kr/법령/정보통신기반%20보호법 해당 법령]을 필히 확인하시기 바랍니다.


== 주요정보통신기반시설 지정 ==
== [[주요정보통신기반시설]] 지정 ==
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>제8조(주요정보통신기반시설의 지정 등)</ref>
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>제8조(주요정보통신기반시설의 지정 등)</ref>
# 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
# 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성

Revision as of 19:55, 11 January 2020

이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립·시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다.
본 문서는 법령을 요약하고 있습니다. 전체 조문은 해당 법령을 필히 확인하시기 바랍니다.

주요정보통신기반시설 지정

중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.[1]
  1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
  2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
  3. 다른 정보통신기반시설과의 상호연계성
  4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
  5. 침해사고의 발생가능성 또는 그 복구의 용이성
  • 중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
  • 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.[2]

주요정보통신기반시설 보호

제7조(주요정보통신기반시설의 보호지원)

  • 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.

제9조(취약점의 분석·평가)

  • 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
  • 취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.[3]
(자격이 있는 기관에 대해서는 주요정보통신기반시설 취약점 분석·평가 기관 문서 참조)

제10조(보호지침)

  • 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.
  1. 제8조(주요정보통신기반시설의 지정 등)
  2. 제8조의2(주요정보통신기반시설의 지정 권고)
  3. 제9조(취약점의 분석·평가)