2016년 5월 26일 목요일

무선도청 국민안전처 정보보안업무 규정(2015.5.15., 일부개정)


출처 : http://cafe.naver.com/rapid7/2454


국민안전처 정보보안업무 규정

[시행 2015.5.15.] [국민안전처훈령 제56호, 2015.5.15., 일부개정]


제3조(용어의 정의)
~~~

28. "무선도청 탐지"란 유·무선 도청탐지장비등을 이용하여 은닉된 무선도청장치 색출과 각종 도청 위해요소를 제거하는 제반활동을 말한다.
~~~

제6조(기본활동)
11. 정보보안 교육 및 정보협력
12. 도청 위해 요소 측정·제거13. 주요 정보통신기반시설 보호활동


제13조(무선도청 탐지)
① 각급기관의 장은 청사(해외공관 포함)를 신설·이전 또는 증·개축하고자 할 때에는 도청방지 대책대도청(對盜聽) 측정 계획을 강구하여야 한다.

이 경우 관련 계획과 결과에 관한 내용을 외부에 공개하여서는 아니 된다.

도청징후를 포착하였거나 중요한 협상이나 회의 또는 회담을 개최하는 장소 및 공사가 진행중인 주요시설 등에 대하여 국가정보원장에게 대도청(對盜聽) 측정을 요청할 수 있다.

③ 첨단도청장치에 의한 불법도청을 방어하기 위하여 도청방어 장비를 자체 운영하는 경우에는 국가정보원장이 성능과 안전성을 검증한 장비를 도입·운용하여야 한다.

④ 국민안전처장관은 제2항에 의한 결과나 자체 무선도청 탐지활동 결과를 외부에 공개하여서는 아니 되며, 탐지활동결과 도출된 도청 취약요소 등에 대해서는 개선대책을 강구하여야 한다.


제46조(남북통신 보안관리)
① 각급부서의 장은 남북회담 및 경협사업 등을 위하여 북한지역에 정보시스템을 반출하거나 정보통신망을 구축할 경우 자체 보안대책을 강구하여 국가정보원장에게 보안성 검토를 의뢰하여야 한다.

② 남북경협사업 등에 참가한 사업자를 관할하는 각급기관의 장은 사업자가 북한 현지에서 운영하는 정보시스템이 해킹·도청 등에 악용되지 않도록 주기적인 정보보안교육 등 보안지도 활동을 실시하여야 한다.
 ③ 제1항에 따라 남·북한 지역간 정보통신망을 연결할 경우에는 통신경로를 임의로 변경하거나 인가받지 않은 다른 정보통신망과 연결하여서는 아니된다.


제48조(국제회의 보안관리)
① 각급부서의 장은 국제협상 등 국제회의를 위해 노트북 PC 등 정보시스템을 현지에서 사용하고자 하는 경우 중요 회의정보가 유출되지 않도록 다음 각 호의 보안대책을 수립·시행하여야 한다.
1. 정보시스템 설치장소에 대한 물리적 접근통제 대책
2. 정보시스템 접근통제 및 분실방지 등 보안관리 대책
3. 암호화 등 정보시스템 저장정보 보안대책
4. 전화·팩스 등 통신시설에 대한 도청방지 대책5. 그 밖의 회의정보 보호를 위해 필요하다고 인정되는 대책


② 각급부서의 장은 제1항의 보안대책을 수립한 경우 적정성을 확인하기 위하여 사전에 국가정보원장에게 보안성검토를 요청하여야 한다.

③ 국제회의 참가자는 회의 대상국이 제공한 정보시스템을 이용하여 중요 회의 정보를 작성하거나 저장 또는 송신·수신하여서는 아니 된다. 다만 불가피한 경우에는 보안대책을 수립한 후 그러하지 아니할 수 있다.

④ 국제회의 참가자는 회의 대상국이 제공한 USB메모리 등 휴대용 저장매체를 사용하여서는 아니 된다. 다만, 불가피할 경우에는 최신 백신으로 악성코드 감염여부를 확인하는 등 보안조치 후 사용하여야 한다.


~ 중 략 ~ 

  
◎ 무선도청 탐지 컨설팅 ....................................................


   뉴딜코리아 컨설팅사업본부 (070-7867-3721 , ismsbok@gmail.com)



   

댓글 없음:

댓글 쓰기