정보보호 썸네일형 리스트형 보안 솔루션 영역별 보안요건2 III. 네트워크 영역 1. 침입차단 시스템(방화벽) □ 정의 외부로부터의 불법적 접근 또는 해킹으로부터 내부 네트워크, 정보시스템 등을 보호하고 중단없는 네트워크 서비스를 제공 □ 보안요건 O 내/외부 네트워크에 허가되지 않은 접근을 차단하는 침입차단시스템을 구축 - 외부 네트워크와 내부 네트워크간에 전송되는 모든 정보는 침입차단시스템을 통하도록 하여야 함 - 보안감사, 정보흐름통제, 사용자 식별 및 인증, 보안관리 등의 기능을 수행 O 침입차단시스템 자체 및 침입차단시스템 내부의 중요 데이터(보안 속성, 작동 관련 수행 데이터)도 보호되어야 한다. O 보안 관련 사건들의 감사 로그를 생성, 기록, 검토하여야 한다. 2. 침입방지 시스템(IPS) □ 정의 외부 인터넷 침해공격으로부터 사전에 탐지 및 차.. 더보기 보안 솔루션 영역별 보안요구사항1 각종 보안 솔루션에 요구되는 보안요건을 정리해 보고자 합니다.본 요건은 하나의 예시일 뿐이고 실제 구축 또는 운영환경에 따라 커스터마이징이 필요하므로 하나의 예로 참고만 하시기 바랍니다.(정답이 아닙니다. 그리고 이상하거나 틀린 내용이 있으면 지적해 주세요.) (출처: 나라장터 RFP 검색) I. 단말 영역(PC) 1. 개인PC보안 □ 정의 클라이언트가 웹서비스 접속 시 개인PC보안 프로그램을 통한 해킹/바이러스 등 방지한다. □ 보안 요건 O 클라이언트 단말에 개인PC보안 프로그램이 자동 또는 선택적으로 설치되도록 한다. - 해킹 차단 및 악성코드 방지 - 클라이언트에 의한 웹화면 캡처 방지 - 외부 통신 시도 프로그램 감지 및 알림 - 해킹 의심 프로그램 실행 감시 및 차단 - 호스트 파일 변조 모니.. 더보기 정보보호 관리체계 인증 기준 정보보호 관리체계 인증기준 가. 정보보호관리과정 요구사항 관리과정 세부관리과정 관리과정 상세내용 1 정보보호정책 수립 및 범위설정 1.1 정보보호정책의 수립 조직이 수행하는 모든 정보보호 활동의 근거를 포함할 수 있도록 정보보호정책을 수립하고 동 정책은 국가나 관련 산업에서 정하는 정보보호 관련 법, 규제를 만족하여야 한다. 1.2 범위설정 조직에 미치는 영향을 고혀하여 중요한 업무, 서비스, 조직, 자산 등을 포함할 수 있도록 정보보호 관리체계 범위를 설정하고 범위 내 모든 자산을 식별하여 문서화하여야 한다. 2 경영진 책임 및 조직구성 2.1 경영진 참여 정보보호 관리체계 수립 및 운영 등 조직이 수행하는 정보보호 활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여야 한.. 더보기 독일 연방정보기술안전청(BSI), 인터넷접스고의 암호화에 대한 처저기준 공개(2013.11.10) O 연방정보기술안정청(Bundesamts für Sicherheit in der Informationstechnik, BSI)은 2013년 11월 10일 ‘TLS 프로토콜(TransportLayer Security Protocol)’을 이용한 전송포트의 암호화를 위한 최저기준을 공개 TLS 1.2로 전환할 것을 권고 TLS(Transport Layer Security)는 인터넷 프로토콜 암호화 규격으로, 예전에는 SSL(Secure Sockets Layer)이 사용되었지만 현재는 TLS가 대세이다. SSL 2.0 이하는 보안에 약간의 문제가 있는 것으로 알려져 있다. O 최저기준의 정의 - TLS 프로토콜을 이용한 전송포트의 암호화를 위해서 연방행정기관에서는 완전 순방향 비밀성(Perfect Forwar.. 더보기 이전 1 2 다음