방화벽 썸네일형 리스트형 보안 솔루션 영역별 보안요건2 III. 네트워크 영역 1. 침입차단 시스템(방화벽) □ 정의 외부로부터의 불법적 접근 또는 해킹으로부터 내부 네트워크, 정보시스템 등을 보호하고 중단없는 네트워크 서비스를 제공 □ 보안요건 O 내/외부 네트워크에 허가되지 않은 접근을 차단하는 침입차단시스템을 구축 - 외부 네트워크와 내부 네트워크간에 전송되는 모든 정보는 침입차단시스템을 통하도록 하여야 함 - 보안감사, 정보흐름통제, 사용자 식별 및 인증, 보안관리 등의 기능을 수행 O 침입차단시스템 자체 및 침입차단시스템 내부의 중요 데이터(보안 속성, 작동 관련 수행 데이터)도 보호되어야 한다. O 보안 관련 사건들의 감사 로그를 생성, 기록, 검토하여야 한다. 2. 침입방지 시스템(IPS) □ 정의 외부 인터넷 침해공격으로부터 사전에 탐지 및 차.. 더보기 해킹과 불법접근을 차단하려면? Q. 최근에 해킹을 통한 개인정보 유출사례가 언론에 많이 보도되고 있는데, 우리 회사의 개인정보 DB에 대한 해킹을 차단하려면 어떤 조치를 취해야 하나요? A. 정보통신망을 통해 개인정보에 불법적으로 접근하는 행위를 방지하기 위해서 침입차단시스템∙침입탐지시스템 등 접근 통제장치를 설치하여야 합니다. 법령에서 규정하고 있는 필수 보호조치 내용을 알아보도록 하죠. 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자 등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령 으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다. 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제 장치의 설치ㆍ운영 제9조(개인정보의 .. 더보기 이전 1 다음
