|
|
| (사용자 3명의 중간 판 52개는 보이지 않습니다) |
| 1번째 줄: |
1번째 줄: |
| − | ==누출금지정보==
| + | '''누출금지정보'''는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 [[누출]]될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.<ref name="키사"> 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06 </ref> |
| − | '''누출금지정보'''는 민감 정보와 마찬가지여서, 누출이나 훼손되었을 때 정보의 소유자에게 부정적 영향이 발생하고, 시스템의 계속적 운영이 불가능해지며, 상당한 양의 자원을 다시 생성해야 하는 상황을 유발하는 것이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=849915&cid=50376&categoryId=50376 민감 정보]〉, 《네이버 지식백과》 </ref> | |
| | | | |
| − | ==개요== | + | == 누출금지 대상 정보 == |
| − | 누출금지정보는 유출 시 국가와 조직체에 심각한 타격을 주는 정보와 개인의 [[저작권]]과 [[개인정보]]같은 민감 정보를 말하는 것이다.
| + | * 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황 |
| | + | * 세부 정보 시스템 구성 현황 및 정보통신망구성도 |
| | + | * 사용자 계정 및 패스워드 등 정보 시스템 [[접근권한]] 정보 |
| | + | * 정보통신망 취약점 분석·평가 결과물 |
| | + | * 국가용 보안시스템 및 정보보호시스템 도입 현황 |
| | + | * 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 [[라우터]]ㆍ[[스위치]] 등 네트워크 장비 설정 정보 |
| | + | * 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서 |
| | + | * [[개인정보보호법]] 제2조1호의 개인정보 |
| | + | * 사업 수행 중 습득ㆍ인지한 보안정보 |
| | + | * 그 밖의 발주자가 공개가 불가하다고 판단한 자료<ref name="키사"></ref> |
| | | | |
| − | ==규정==
| + | {{각주}} |
| − | 누출금지정보에 관한 여러가지 규정과 법률들이 있지만, 그 중 정보보안규정은 외부로 유출되어서는 안되는 정보의 보안을 위한 지침들을 기록한 서식을 가리키며 보안은 기업 내에서 외부로 유출되어서는 안 되는 정보, 프로그램 등을 보호하기 위한 조치이며 정보의 누출은 곧 기업의 손실로 이어질 수 있기 때문에 기업 내부에서는 보유하고 있는 정보에 대한 사항을 강조하게 되는 것이다. 이것을 문서로 명시한 것이 정보보안규정이며 정보보안규정에는 보안의 목적과 보안의 범위를 명시하며 기밀 정보의 관리 방법 등을 기록하여 기업의 보안 업무에 관련된 사람들이 규정의 내용을 준수할 수 있도록 돕는 규정이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=2046270&cid=42279&categoryId=42279 정보보안규정]〉, 《네이버 지식백과》 </ref>
| |
| | | | |
| − | ==종류== | + | ==참고자료== |
| − | 누출금지정보는 위에 개요에 나오 것 처럼 유출시 개인과 기업과 같은 조직체 국가에 심각한 타격을 주는 민감 정보를 뜻 하는데 다른말로 비밀정보(기밀정보)라 하며 이것은 크게 국가비밀, 기업비밀로 나눈다.
| + | * 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06 |
| | | | |
| − | ==국가기밀== | + | ==같이 보기== |
| − | 법률에 따라 정부가 공표하지 않은 사실이나 정보를 가리키며 공개 시 국가의 이익이나 안보에 해가 된다는 판단 하에 비공개 처리되는 자료들을 말하며 보통 민감도에 따라 등급이 나뉘고 [[보안업무규정]]에 따라 기밀을 열람하려면 해당 [[기밀취급허가]]를 지닌 사람만 열람이 가능하며, 이마저도 제한적일 수 있는 정보인 것이며 등급에 따라 보관이나 열람 방식 등에 차등이 있는 것이다. 국가기밀은 군사기밀, 외교기밀, 첩보기밀, 공무기밀등이 있으며 각각 등급에 따라 정해지는 것이다.<ref> 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EB%B0%80%EC%A0%95%EB%B3%B4 기밀정보]〉, 《위키백과》 </ref><ref name="국가기밀"> 〈[https://namu.wiki/w/%EA%B5%AD%EA%B0%80%EA%B8%B0%EB%B0%80 기밀정보]〉, 《나무위키》 </ref>
| + | * [[누출]] |
| | + | * [[정보]] |
| | + | * [[기밀]] |
| | + | * [[감청]] |
| | + | * [[보안업무규정]] |
| | | | |
| − | ===등급===
| + | {{보안|검토 필요}} |
| − | *1급 비밀 - 누설될 경우 상대국과 대한민국 사이의 외교관계 단절 및 개전 사유가 되거나, 국가의 방위계획ㆍ[[정보활동]] 및 국가방위에 반드시 필요한 과학과 기술의 개발을 위태롭게 하는 등의 우려가 있는 비밀을 정의하는 것이다.
| |
| − | *2급 비밀 - 누설될 경우 국가안전보장에 막대한 지장을 끼칠 우려가 있는 비밀을 정의하는 것이다.
| |
| − | *3급 비밀 - 누설될 경우 국가안전보장에 해를 끼칠 우려가 있는 비밀을 정의하는 것이다.<ref name="국가기밀"></ref>
| |
| − | *대외비
| |
| − | | |
| − | ===군사기밀===
| |
| − | 가의 안전 보장을 위하여 지켜야 할 군사에 관한 기밀이며 그 내용이 누설되면 국가안전보장에 명백한 위험을 초래할 우려가 있는 군(軍) 관련 문서, 도화(圖畵), [[전자 기록]] 등 [[특수 매체]] 기록 또는 물건등을 통틀어서 군사 기밀이라고 하는 것이다.<ref name="군사기밀"> 〈[https://ko.wikipedia.org/wiki/%EA%B5%B0%EC%82%AC%EA%B8%B0%EB%B0%80 군사기밀]〉, 《위키백과》 </ref>
| |
| − | | |
| − | ====등급====
| |
| − | 그 내용이 누설되는 경우 국가안전보장에 미치는 영향의 정도에 따라 1급비밀, 2급비밀, 3급비밀로 구분하는 것이다.
| |
| − | *군사 1급 비밀(Top Secret): 군사기밀 중 누설될 경우 국가안전보장에 치명적인 위험을 끼칠 것으로 명백히 인정되는 가치를 지닌 것이며 비밀 군사동맹 추진계획, 비밀 군사동맹조약, 전쟁 계획 또는 정책, 전략무기 개발계획, 운용계획, 극히 보안이 필요한 특수공작계획, 주변국에 대한 우리 측의 판단과 의도가 포함된 장기적이고 종합적인 군사전략과 주요 작전 계획, 탄약창 (1급 군사보안시설)등을 말하는 것이다.
| |
| − | *군사 2급 비밀(Secret): 군사기밀 중 누설될 경우 국가안전보장에 현저한 위험을 끼칠 것으로 명백히 인정되는 가치를 지닌 것으로 분류되며 집단안보결성 추진계획, 비밀 군사외교활동, 전략무기 또는 유도무기의 사용지침서 및 완전한 제원, 특수공작계획 또는 보안이 필요한 특수작전계획, 주변국과 외교상 마찰이 우려되는 대외정책 및 정보보고, 군사령부급 이상까지 모두 포함된 편제 또는 장비 현황, 국가적 차원의 동원내용이 포함된 동원계획, 종합적이고 중장기적인 전력 정비 및 운영·유지 계획, 간첩용의자를 내사 또는 수사 중인 수사기관 또는 군부대 활동내용, 암호화 프로그램, 군용 암호자재, 군부대 상세 위치(주둔지)·좌표·시설, 작전 계획, 전장망, 특수부대원 신상정보, 지휘통제실 (2급 군사보안시설)등을 말하는 것이다.
| |
| − | *군사 3급 비밀(Confidential): 군사기밀 중 누설될 경우 국가안전보장에 상당한 위험을 끼칠 것으로 명백히 인정되는 가치를 지닌 것으로 전략무기 또는 유도무기 저장시설 또는 수송계획
| |
| − | 종합적인 연간 심리전 작전계획
| |
| − | 상황 발생에 따른 일시적인 작전활동
| |
| − | 사단(해군의 함대, 공군의 비행단을 포함한다. 이하 이 표에서 같다)급 이상 부대의 전체 편제 또는 장비 현황, 연대급 이상 증편 계획, 정보부대 또는 군사안보지원부대의 세부조직 및 세부임무, 장성급 장교를 장으로 하는 전투부대, 정보부대 및 군사안보지원부대의 현직 지휘관의 인물 첩보
| |
| − | 종합적인 방위산업체의 생산 또는 수리 능력
| |
| − | 사단급 이상 통신망 운용지시 및 통신규정
| |
| − | 전산보호 소프트웨어
| |
| − | 군용 음어자재(陰語資材)
| |
위키원
