|
|
| Line 1: |
Line 1: |
| ==개요==
| | #넘겨주기 [[주요정보통신기반시설 취약점 분석·평가 기관]] |
| 정보통신기반 보호법 제9조에 의해 나라에서 정한 주요정보통신기반시설은 필수적으로 취약점 분석·평가를 해야 한다. 취약점 분석·평가는 자체적으로 수행하고 보고하면 되는데 자체적으로 전담반을 구성하거나 자격이 있는 전문기관에 의뢰하여야 한다.
| |
| | |
| ==전문기관==
| |
| * 한국인터넷진흥원
| |
| * 정보공유·분석센터
| |
| * 한국전자통신연구원
| |
| * 지식정보보안 컨설팅전문업체 등(정보통신기반 보호법 제9조)
| |
| | |
| ===정보공유·분석센터===
| |
| * 한국정보통신진흥협회(정보통신ISAC)
| |
| * 금융보안원(금융ISAC)
| |
| * 지역정보개발원(행정ISAC)
| |
| | |
| ===지식정보보안 컨설팅전문업체===
| |
| (정보통신산업진흥법 제33조)
| |
| * 롯데정보통신
| |
| * 시큐아이닷컴
| |
| * 싸이버원
| |
| * 안랩
| |
| * 에스티지시큐리티
| |
| * 에이쓰리시큐리티
| |
| * 인포섹
| |
| 이상 7개(2012년 11월 기준)
| |
| | |
| ==근거 법령==
| |
| 정보통신기반 보호법 제9조
| |
| <pre>
| |
| 제9조(취약점의 분석·평가) ①관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
| |
| ②관리기관의 장은 제1항의 규정에 의하여 취약점을 분석·평가하고자 하는 경우에는 대통령령이 정하는 바에 따라 취약점을 분석·평가하는 전담반을 구성하여야 한다.
| |
| ③관리기관의 장은 제1항의 규정에 의하여 취약점을 분석·평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석·평가하게 할 수 있다. 다만, 이 경우 제2항의 규정에 의한 전담반을 구성하지 아니할 수 있다. <개정 2002.12.18., 2007.12.21., 2009.5.22., 2013.3.23., 2015.6.22.>
| |
| 1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조의 규정에 의한 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)
| |
| 2. 제16조의 규정에 의한 정보공유·분석센터(대통령령이 정하는 기준을 충족하는 정보공유·분석센터에 한한다)
| |
| 3. 「정보보호산업의 진흥에 관한 법률」 제23조에 따라 지정된 정보보호 전문서비스 기업
| |
| 4. 「정부출연연구기관 등의 설립·운영 및 육성에 관한 법률」 제8조의 규정에 의한 한국전자통신연구원
| |
| ④과학기술정보통신부장관은 관계중앙행정기관의 장 및 국가정보원장과 협의하여 제1항의 규정에 의한 취약점 분석·평가에 관한 기준을 정하고 이를 관계중앙행정기관의 장에게 통보하여야 한다. <개정 2008.2.29., 2013.3.23., 2017.7.26.>
| |
| ⑤주요정보통신기반시설의 취약점 분석·평가의 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
| |
| </pre>
| |
