국가 정보보안 기본지침 제53조의2

From IT Wiki
Revision as of 00:06, 8 June 2022 by Maintenance script (talk | contribs) (Imported from text file)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

내용

제53조의2(제어시스템 보안)
  • ① 각급기관의 장은 공항ㆍ항만ㆍ전력ㆍ가스ㆍ운송설비 등을 중앙에서 감시ㆍ제어하기 위한 정보시스템(이하 “제어시스템”이라 한다)을 구축ㆍ운용하고자 할 경우 최신 백신 소프트웨어 설치, 응용프로그램 보안패치 및 침해사고 대응방안 등 보안대책을 수립ㆍ시행하고 정기적으로 취약점을 점검ㆍ제거하여야 한다. 다만, 백신 소프트웨어 등 보안소프트웨어를 설치함으로써 제어시스템의 정상 운영에 차질을 초래할 경우 국가정보원장과 협의하여 설치하지 아니할 수 있다.
  • ② 각급기관의 장은 교통ㆍ에너지ㆍ원전 등 국가안보상 중요한 제어시스템을 운용할 경우 인터넷 및 일반 사무용 내부망과 분리ㆍ구축하여야 한다.
  • ③ 각급기관의 장은 제2항에도 불구하고 제어시스템을 기관 인터넷망과 연동할 필요가 있는 경우 연동 구간에 일방향 전송장비 설치 등 안전한 망(網)연동 수단을 설치ㆍ운용하여야 하며, 국민의 생명 구조 등 국민안전에 불가피한 경우에는 국가정보원장과 협의하여 양방향 통신방식으로 연동할 수 있다. <개정 2021.11.1.>
  • ④ 기타 제어시스템 보안과 관련한 사항은 국가정보원장이 배포한 「국가ㆍ공공기관 제어시스템 보안가이드라인」 을 준수하여야 한다.
  • [전문개정 2020.7.1.]
  • [제24조제1항ㆍ제3항ㆍ제4항ㆍ제5항에서 이동 <2020.7.1.>]

해설