국가 정보보안 기본지침 제20조

IT 위키

내용

제20조(정보통신제품 도입)
  • ① 각급기관의 장은 정보 및 정보통신망 등을 보호하기 위하여 보안기능이 있는 다음 각 호에 해당하는 정보통신제품을 도입할 수 있다. <개정 2021.11.1.>
    • 1. 제21조에 따른 안전성 검증필 제품 목록에 등재되어 있는 제품
    • 2. 비밀이 아닌 업무자료의 암ㆍ복호화를 목적으로 한 경우 [별표 2] 암호가 주기능인 제품 도입요건을 만족하는 제품 [제21조에서 이동 <2020.7.1.>]
    • 3. 제1호 및 제2호에 해당하지 않는 정보통신제품 중에서 국가정보원장이 별도로 공지하는 도입요건을 만족하는 제품
    • 4. 제품유형의 특성상 보안기능의 비중이 미미하여, 각급기관의 장이 자유롭게 도입ㆍ운용이 가능한 ‘단순 보안기능 제품유형’으로 국가정보원장이 공지한 제품 <신설 2021.11.1.>
    • 5. 제97조의3 제2항에 따라 취약 정보통신제품을 긴급 대체하기 위하여 도입하는 제품 <신설 2021.11.1.>
  • ② 제1항제3호에 해당하는 제품은 실제 적용ㆍ운용 이전에 제2장제5절에 따른 보안적합성 검증을 받아야 한다.
  • ③ 제1항제5호에 해당하는 긴급 대체 제품을 도입한 기관의 장은 빠른 시일내에 원(原) 제품과 동일 수준의 안전성 확인이 이루어질 수 있도록, 대체 제품에 대하여 제1항제1호 및 제2호에 따른 도입요건을 갖추도록 하거나 제3호 및 제2장제5절에 따른 보안적합성 검증 절차를 거치도록 하여야 하며, 필요시 국가정보원장에게 추가적인 검증을 요청할 수 있다. <신설 2021.11.1.>
  • [전문개정 2020.7.1.]

해설