검수요청.png검수요청.png

"누출금지정보"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(새 문서: ==누출금지정보== '''누출금지정보'''는 민감 정보와 마찬가지여서, 누출이나 훼손되었을 때 정보의 소유자에게 부정적 영향이 발생하고,...)
 
(누출금지 대상 정보)
 
(사용자 3명의 중간 판 56개는 보이지 않습니다)
1번째 줄: 1번째 줄:
==누출금지정보==
+
'''누출금지정보'''는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 [[누출]]될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.<ref name="키사"> 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06 </ref>
'''누출금지정보'''는 민감 정보와 마찬가지여서, 누출이나 훼손되었을 때 정보의 소유자에게 부정적 영향이 발생하고, 시스템의 계속적 운영이 불가능해지며, 상당한 양의 자원을 다시 생성해야 하는 상황을 유발하는 것이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=849915&cid=50376&categoryId=50376 민감 정보]〉, 《네이버 지식백과》 </ref>
 
  
==개요==
+
== 누출금지 대상 정보 ==
누출금지정보는 유출 시 국가와 조직체에 심각한 타격을 주는 정보와 개인의 [[저작권]][[개인정보]]같은 민감 정보를 말하는 것이다.
+
* 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
 +
* 세부 정보 시스템 구성 현황 및 정보통신망구성도
 +
* 사용자 계정 및 패스워드 등 정보 시스템 [[접근권한]] 정보
 +
* 정보통신망 취약점 분석·평가 결과물
 +
* 국가용 보안시스템 및 정보보호시스템 도입 현황
 +
* 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 [[라우터]]ㆍ[[스위치]] 등 네트워크 장비 설정 정보
 +
* 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
 +
* [[개인정보보호법]] 제2조1호의 개인정보
 +
* 사업 수행 중 습득ㆍ인지한 보안정보
 +
* 그 밖의 발주자가 공개가 불가하다고 판단한 자료<ref name="키사"></ref>
  
==규정==
+
{{각주}}
누출금지정보에 관한 여러가지 규정과 법률들이 있지만, 그 중 정보보안규정은 외부로 유출되어서는 안되는 정보의 보안을 위한 지침들을 기록한 서식을 가리키며 보안은 기업 내에서 외부로 유출되어서는 안 되는 정보, 프로그램 등을 보호하기 위한 조치이며 정보의 누출은 곧 기업의 손실로 이어질 수 있기 때문에 기업 내부에서는 보유하고 있는 정보에 대한 사항을 강조하게 되는 것이다. 이것을 문서로 명시한 것이 정보보안규정이며 정보보안규정에는 보안의 목적과 보안의 범위를 명시하며 기밀 정보의 관리 방법 등을 기록하여 기업의 보안 업무에 관련된 사람들이 규정의 내용을 준수할 수 있도록 돕는 규정이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=2046270&cid=42279&categoryId=42279 정보보안규정]〉, 《네이버 지식백과》 </ref>
 
  
==종류==
+
==참고자료==
누출금지정보는 위에 개요에 나오 것 처럼 유출시 개인과 기업과 같은 조직체 국가에 심각한 타격을 주는 민감 정보를 뜻 하는데 다른말로 비밀정보(기밀정보)라 하며 이것은 크게 국가비밀, 기업비밀로 나눈다.
+
* 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06
  
===국가기밀===
+
==같이 보기==
공개 시 국가의 이익이나 안보에 해가 된다는 판단 하에 비공개 처리되는 자료들을 말하며 보통 민감도에 따라 등급이 나뉘고 해당 기밀취급허가를 지닌 사람만 열람이 가능하며, 이마저도 제한적일 수 있는 정보인 것이며 등급에 따라 보관이나 열람 방식 등에 차등이 있는 것이다. 국가기밀은 군사기밀, 외교기밀, 첩보기밀
+
* [[누출]]
 +
* [[정보]]
 +
* [[기밀]]
 +
* [[감청]]
 +
* [[보안업무규정]]
 +
 
 +
{{보안|검토 필요}}

2024년 1월 26일 (금) 17:52 기준 최신판

누출금지정보는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 누출될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.[1]

누출금지 대상 정보[편집]

  • 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
  • 세부 정보 시스템 구성 현황 및 정보통신망구성도
  • 사용자 계정 및 패스워드 등 정보 시스템 접근권한 정보
  • 정보통신망 취약점 분석·평가 결과물
  • 국가용 보안시스템 및 정보보호시스템 도입 현황
  • 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터스위치 등 네트워크 장비 설정 정보
  • 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
  • 개인정보보호법 제2조1호의 개인정보
  • 사업 수행 중 습득ㆍ인지한 보안정보
  • 그 밖의 발주자가 공개가 불가하다고 판단한 자료[1]

각주[편집]

  1. 1.0 1.1 정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 누출금지정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
보안 CVECWE관리자권한관리적 보안권한권한관리금융 분산원장기술 보안규범기밀기밀성기술적 보안누설누출누출금지정보니모닉데이터베이스 암호화디지털 워터마킹레인보우 테이블루트킷무결성물리적 보안백신 프로그램버그 바운티보안봇넷블랙리스팅블랙박스블록체인 보안비밀비회원 권한사고사용자권한사회공학생체인증시큐어코딩신뢰실행환경암호암호키예방유출이중인증(2FA)인증일회용 비밀번호(OTP)잠금장치(시건장치)접근접근권한접근제어접근차단정보보호관리체계침입방지시스템침입탐지시스템컴퓨터 바이러스킬 스위치통합위협관리(UTM)패치페이로드핀(PIN)해킹사고화이트박스회원권한효율성
취약점 공격 51% 공격OWASP그라인딩 공격네트워크 공격누킹디도스디엔에스 스푸핑(DNS스푸핑)랜섬웨어레베톤레이스 공격롱레인지 공격리플레이 공격리플레이 프로텍션멀웨어(악성코드)모의해킹무차별 대입 공격미라이 봇넷백도어버그버퍼 오버플로벡터76 공격부채널 공격블랙해커블록보류 공격블록체인 해킹사이트 간 스크립팅(XSS)사이트 간 요청 위조(CSRF)사전공격셸쇼크스누핑스니퍼스니핑스미싱스파이웨어스푸핑시빌공격아이피 스푸핑(IP스푸핑)암호화폐 거래소 해킹암호화폐 해킹애드웨어에스큐엘 인젝션(SQL인젝션)에이알피 스푸핑(ARP스푸핑)원격파일삽입웹셸이클립스 공격인젝션제로데이 공격중간자 공격지능형 지속 공격(APT)취약점침해사고크래킹크립토락커크립토재킹키로깅트로이목마패스워드 크래킹페니스펜드포맷스트링 공격피니 공격피싱해커해커원해킹혹스화이트해커
개인정보보호 가명개인정보개인정보보호개인정보보호법성명실명유럽연합 일반개인정보보호법(GDPR)익명
양자보안 광자분리공격(PNS)복제 불가능성 원리양자보안측정 후 붕괴
보안 솔루션 V1V3ZAP내PC지키미노턴안티바이러스디아모랩스플러스레드마인레드캐슬맥아피버그질라빅룩빅룩와스빅룩퓨저샤크라소나큐브스패로우스팸스나이퍼시큐브토스시큐어디비아베스트야스카엔스토커엔프로텍트와플즈웹필터제큐어디비제큐어웹지라카스퍼스키파인드벅스피엠디(PMD)
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki1.kr/index.php?title=누출금지정보&oldid=709742"