주요정보통신기반시설: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
Line 1: Line 1:
[[분류:보안]][[분류:컴플라이언스]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:컴플라이언스]]
[[분류:정보보안기사]]
 
;민간, 공공 시설을 불문하고 침해사고 등이 발생할 경우 국가안정보장과 경제사회에 미치는 피해규모 및 범위가 큰 시설
;민간, 공공 시설을 불문하고 침해사고 등이 발생할 경우 국가안정보장과 경제사회에 미치는 피해규모 및 범위가 큰 시설
* IT관련 ex) IDC, ISP, 국책은행의 IT센터 등
;* ex) IDC, ISP, 국책은행의 IT센터 등
;* 국가안전보장, 행정, 통신, 금융, 의료 등 국가·사회적으로 중요한 시설을 주요정보통신기반시설로 지정·관리(정보통신기반보호법 제8조)
 
== 현황 ==
총 228개 관리기관, 424개 시설(민간: 147개, 공공: 277개, ’21.7월)
{| class="wikitable"
!구분
!합계
!과기정통부
!행안부
!금융위
!산업부
!복지부
!국토부
!방통위
!기타
|-
|'''민간'''
|'''147'''
|61
|10
|54
|2
|9
|2
|9
| -
|-
|'''공공'''
|'''277'''
|16
|93
|7
|54
|6
|16
| -
|85
|}
 
==주요정보통신기반시설 지정==
 
=== 기반보호 체계 및 절차 ===
종합적인 범정부 대응체계를 구축하기 위하여 정보통신기반 보호위원회(위원장 : 국무조정실장) 및 민간·공공 실무위원회 설치
 
[[파일:기반보호 체계 및 절차.png|824x824픽셀]]
 
* 보호절차
 
# 보호계획/대책 수립지침 배포(과기정통부·국정원/부처, ~5월)
# 취약점 분석·평가(관리기관)
# 보호대책 수립(관리기관, ~8월)
# 보호 계획 수립(부처, ~10월)
# 보호대책 이행점검(과기정통부·국정원) 등
 
=== 지정 기준 ===
 
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>[[정보통신기반시설 보호법]] 제8조(주요정보통신기반시설의 지정 등)</ref>
 
#당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
#제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
#다른 정보통신기반시설과의 상호연계성
#침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
#침해사고의 발생가능성 또는 그 복구의 용이성
 
*중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
*과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.<ref>[[정보통신기반시설 보호법]] 제8조의2(주요정보통신기반시설의 지정 권고)</ref>
 
=== 지정 절차 ===
 
# 기반시설 지정권고(과기정통부·국정원)
# 기반시설 선정요구 (관계중앙행정기관)
# 지정여부 평가(지정대상 관리기관)
# 지정여부 심사· 결정(관계중앙행정기관)
# 기반시설 지정심의·의결(정보통신기반보호위원회)
 
==주요정보통신기반시설 보호==
===제7조(주요정보통신기반시설의 보호지원)===
 
*관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.
 
===제9조(취약점의 분석·평가)===
 
*관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
*취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.<ref>[[정보통신기반시설 보호법]] 제9조(취약점의 분석·평가)</ref>
 
:(자격이 있는 기관에 대해서는 [[주요정보통신기반시설 취약점 분석·평가 기관]] 문서 참조)


== 주요정보통신기반시설 지정 ==
===제10조(보호지침)===
;중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.<ref>제8조(주요정보통신기반시설의 지정 등)</ref>
# 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
# 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
# 다른 정보통신기반시설과의 상호연계성
# 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
# 침해사고의 발생가능성 또는 그 복구의 용이성
* 중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
* 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.<ref>제8조의2(주요정보통신기반시설의 지정 권고)</ref>


== 주요정보통신기반시설 보호 ==
*관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.
=== 제7조(주요정보통신기반시설의 보호지원) ===
* 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.


=== 제9조(취약점의 분석·평가) ===
==같이 보기==
* 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
* 취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.<ref>제9조(취약점의 분석·평가)</ref>
: (자격이 있는 기관에 대해서는 [[주요정보통신기반시설 취약점 분석·평가 기관]] 문서 참조)


=== 제10조(보호지침) ===
*[[정보통신기반시설 보호법]]
* 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.


== 같이 보기 ==
== 각주 ==
* [[정보통신기반시설 보호법]]
<references />

Latest revision as of 09:36, 9 August 2021


민간, 공공 시설을 불문하고 침해사고 등이 발생할 경우 국가안정보장과 경제사회에 미치는 피해규모 및 범위가 큰 시설
  • ex) IDC, ISP, 국책은행의 IT센터 등
  • 국가안전보장, 행정, 통신, 금융, 의료 등 국가·사회적으로 중요한 시설을 주요정보통신기반시설로 지정·관리(정보통신기반보호법 제8조)

현황[edit | edit source]

총 228개 관리기관, 424개 시설(민간: 147개, 공공: 277개, ’21.7월)

구분 합계 과기정통부 행안부 금융위 산업부 복지부 국토부 방통위 기타
민간 147 61 10 54 2 9 2 9 -
공공 277 16 93 7 54 6 16 - 85

주요정보통신기반시설 지정[edit | edit source]

기반보호 체계 및 절차[edit | edit source]

종합적인 범정부 대응체계를 구축하기 위하여 정보통신기반 보호위원회(위원장 : 국무조정실장) 및 민간·공공 실무위원회 설치

824x824픽셀

  • 보호절차
  1. 보호계획/대책 수립지침 배포(과기정통부·국정원/부처, ~5월)
  2. 취약점 분석·평가(관리기관)
  3. 보호대책 수립(관리기관, ~8월)
  4. 보호 계획 수립(부처, ~10월)
  5. 보호대책 이행점검(과기정통부·국정원) 등

지정 기준[edit | edit source]

중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.[1]
  1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성
  2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도
  3. 다른 정보통신기반시설과의 상호연계성
  4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위
  5. 침해사고의 발생가능성 또는 그 복구의 용이성
  • 중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다.
  • 과학기술정보통신부장관과 국가정보원장등은 특정한 정보통신기반시설을 주요정보통신기반시설로 지정할 필요가 있다고 판단되는 경우에는 중앙행정기관의 장에게 해당 정보통신기반시설을 주요정보통신기반시설로 지정하도록 권고할 수 있다.[2]

지정 절차[edit | edit source]

  1. 기반시설 지정권고(과기정통부·국정원)
  2. 기반시설 선정요구 (관계중앙행정기관)
  3. 지정여부 평가(지정대상 관리기관)
  4. 지정여부 심사· 결정(관계중앙행정기관)
  5. 기반시설 지정심의·의결(정보통신기반보호위원회)

주요정보통신기반시설 보호[edit | edit source]

제7조(주요정보통신기반시설의 보호지원)[edit | edit source]

  • 관리기관의 장이 필요하다고 인정하거나 위원회의 위원장이 특정 관리기관의 주요정보통신기반시설보호대책의 미흡으로 국가안전보장이나 경제사회전반에 피해가 우려된다고 판단하여 그 보완을 명하는 경우 해당 관리기관의 장은 과학기술정보통신부장관과 국가정보원장등 또는 필요한 경우 대통령령이 정하는 전문기관의 장에게 다음 각 호의 업무에 대한 기술적 지원을 요청할 수 있다.

제9조(취약점의 분석·평가)[edit | edit source]

  • 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다.
  • 취약점 분석·평가는 대통령령이 정하는 바에 따라 전담반을 구성하거나 자격이 있는 기관에 의뢰할 수 있다.[3]
(자격이 있는 기관에 대해서는 주요정보통신기반시설 취약점 분석·평가 기관 문서 참조)

제10조(보호지침)[edit | edit source]

  • 관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다.

같이 보기[edit | edit source]

각주[edit | edit source]

  1. 정보통신기반시설 보호법 제8조(주요정보통신기반시설의 지정 등)
  2. 정보통신기반시설 보호법 제8조의2(주요정보통신기반시설의 지정 권고)
  3. 정보통신기반시설 보호법 제9조(취약점의 분석·평가)