국가 정보보안 기본지침 제128조
IT 위키
(국가정보보안기본지침 제128조에서 넘어옴)
내용
- 제128조(개발 및 지원요청)
- ① 각급기관의 장은 비밀이 아닌 업무자료를 암호화하여 소통ㆍ보호하고자 할 경우 국가정보원장이 개발하거나 안전성을 확인한 암호알고리즘 또는 검증필 암호모듈을 사용하여야 한다. 다만, 필요한 경우 국가정보원장의 승인 하에 자체적으로 개발ㆍ사용할 수 있다. <개정 2021.11.1.>
- ② 각급기관의 장은 암호알고리즘이 필요한 경우 다음 각 호의 사항을 포함한 문서를 국가정보원장에게 제출하고 지원을 요청할 수 있다. 이 경우 하급기관의 장은 관계 상급기관의 장을 거쳐 요청하여야 한다. <개정 2020.7.1.>
- 1. 사용 목적
- 2. 정보통신시스템 구성도, 기능 및 제원
- 3. 암호키 운용관리 방식
- 4. 개발 고려사항
- 5. 그 밖에 국가정보원장이 요청하는 자료
- ③ 각급기관의 장은 제1항에 따라 암호알고리즘을 자체적으로 개발ㆍ사용하고자 할 경우 다음 각 호의 사항을 포함한 문서를 국가정보원장에게 제출하여 안전성 확인 및 승인을 받아야 한다. 국가정보원장이 안전성을 확인한 결과 미비점이 발견될 경우 해당 기관의 장은 이를 개선 조치하여야 한다.
- 1. 개발 배경 및 적용대상 시스템
- 2. 암호체계
- 3. 암호 알고리즘 소스코드 및 관련 설명서
- 4. 자체 안전성 평가 결과 등 관련자료 <개정 2021.11.1.>
- 5. 그 밖에 국가정보원장이 요청하는 자료