국가 정보보안 기본지침 제133조
IT 위키
내용
- 제133조(탐지규칙정보 개발 및 배포)
- ① 보안관제센터를 운영하는 기관의 장과 국가정보원장은 사이버공격을 탐지할 수 있는 기술정보(이하 “탐지규칙정보”라 한다)를 개발하여 보안관제업무에 활용할 수 있다.
- ② 제1항에 따라 탐지규칙정보를 개발한 기관의 장은 해당 탐지규칙정보를 국가보안관제체계를 이용하여 다른 보안관제센터를 운영하는 기관의 장과 공유할 수 있다.
- ③ 국가정보원장은 안보위해(危害) 공격에 대한 탐지규칙정보를 개발한 경우 보안관제센터를 운영하는 기관의 장에게 적시에 배포하여야 한다.
- ④ 제3항에 따라 탐지규칙정보를 배포받은 기관의 장은 이를 소속ㆍ산하기관의 장에게 다시 배포할 수 있다.
- ⑤ 보안관제센터를 운영하는 기관의 장은 제1항에 따른 탐지규칙정보를 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따른 비공개 대상 정보 및 「국가정보자료관리규정」 제2조제1호에 따른 국가정보자료로서 취급ㆍ관리하여야 한다. <개정 2020.7.1.>
- ⑥ 제3항 및 제4항에 따라 탐지규칙정보를 배포받은 기관의 장은 탐지규칙정보를 다음 각 호에 해당하는 방법으로 관리하고 매월 1회 이상 보안관리 실태를 점검하여야 한다.
- 1. 암호화 저장ㆍ전송
- 2. 인터넷을 통한 평문 송ㆍ수신 금지
- 3. 인터넷 등 외부유출 금지
- 4. 탐지규칙정보 관리시스템의 원격 접속 금지
- ⑦ 제3항 및 제4항에 따라 탐지규칙정보를 배포받은 기관의 장은 탐지규칙정보가 유출된 경우 즉시 그 사실을 국가정보원장에게 통보하여야 한다.