검수요청.png검수요청.png

"누출금지정보"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(국가기밀)
(누출금지 대상 정보)
 
(사용자 3명의 중간 판 53개는 보이지 않습니다)
1번째 줄: 1번째 줄:
==누출금지정보==
+
'''누출금지정보'''는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 [[누출]]될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.<ref name="키사"> 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06 </ref>
'''누출금지정보'''는 민감 정보와 마찬가지여서, 누출이나 훼손되었을 때 정보의 소유자에게 부정적 영향이 발생하고, 시스템의 계속적 운영이 불가능해지며, 상당한 양의 자원을 다시 생성해야 하는 상황을 유발하는 것이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=849915&cid=50376&categoryId=50376 민감 정보]〉, 《네이버 지식백과》 </ref>
 
  
==개요==
+
== 누출금지 대상 정보 ==
누출금지정보는 유출 시 국가와 조직체에 심각한 타격을 주는 정보와 개인의 [[저작권]][[개인정보]]같은 민감 정보를 말하는 것이다.
+
* 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
 +
* 세부 정보 시스템 구성 현황 및 정보통신망구성도
 +
* 사용자 계정 및 패스워드 등 정보 시스템 [[접근권한]] 정보
 +
* 정보통신망 취약점 분석·평가 결과물
 +
* 국가용 보안시스템 및 정보보호시스템 도입 현황
 +
* 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 [[라우터]]ㆍ[[스위치]] 등 네트워크 장비 설정 정보
 +
* 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
 +
* [[개인정보보호법]] 제2조1호의 개인정보
 +
* 사업 수행 중 습득ㆍ인지한 보안정보
 +
* 그 밖의 발주자가 공개가 불가하다고 판단한 자료<ref name="키사"></ref>
  
==규정==
+
{{각주}}
누출금지정보에 관한 여러가지 규정과 법률들이 있지만, 그 중 정보보안규정은 외부로 유출되어서는 안되는 정보의 보안을 위한 지침들을 기록한 서식을 가리키며 보안은 기업 내에서 외부로 유출되어서는 안 되는 정보, 프로그램 등을 보호하기 위한 조치이며 정보의 누출은 곧 기업의 손실로 이어질 수 있기 때문에 기업 내부에서는 보유하고 있는 정보에 대한 사항을 강조하게 되는 것이다. 이것을 문서로 명시한 것이 정보보안규정이며 정보보안규정에는 보안의 목적과 보안의 범위를 명시하며 기밀 정보의 관리 방법 등을 기록하여 기업의 보안 업무에 관련된 사람들이 규정의 내용을 준수할 수 있도록 돕는 규정이다.<ref> 〈[https://terms.naver.com/entry.naver?docId=2046270&cid=42279&categoryId=42279 정보보안규정]〉, 《네이버 지식백과》 </ref>
 
  
==종류==
+
==참고자료==
누출금지정보는 위에 개요에 나오 것 처럼 유출시 개인과 기업과 같은 조직체 국가에 심각한 타격을 주는 민감 정보를 뜻 하는데 다른말로 비밀정보(기밀정보)라 하며 이것은 크게 국가비밀, 기업비밀로 나눈다.
+
* 〈[https://www.kisa.or.kr/uploadfile/201806/201806291716412138.pdf 정보보호시스템 구축을 위한 실무가이드]〉, 《한국인터넷진흥원》, 2018-06
  
===국가기밀===
+
==같이 보기==
법률에 따라 정부가 공표하지 않은 사실이나 정보를 가리키며 공개 시 국가의 이익이나 안보에 해가 된다는 판단 하에 비공개 처리되는 자료들을 말하며 보통 민감도에 따라 등급이 나뉘고 [[보안업무규정]]에 따라 기밀을 열람하려면 해당 [[기밀취급허가]]를 지닌 사람만 열람이 가능하며, 이마저도 제한적일 수 있는 정보인 것이며 등급에 따라 보관이나 열람 방식 등에 차등이 있는 것이다. 국가기밀은 군사기밀, 외교기밀, 첩보기밀, 공무기밀등이 있으며 각각 등급에 따라 정해지는 것이다.<ref> 〈[https://ko.wikipedia.org/wiki/%EA%B8%B0%EB%B0%80%EC%A0%95%EB%B3%B4 기밀정보]〉, 《위키백과》 </ref><ref name="국가기밀"> 〈[https://namu.wiki/w/%EA%B5%AD%EA%B0%80%EA%B8%B0%EB%B0%80 기밀정보]〉, 《나무위키》 </ref>
+
* [[누출]]
 +
* [[정보]]
 +
* [[기밀]]
 +
* [[감청]]
 +
* [[보안업무규정]]
  
====등급====
+
{{보안|검토 필요}}
*1급 비밀 - 누설될 경우 상대국과 대한민국 사이의 외교관계 단절 및 개전 사유가 되거나, 국가의 방위계획ㆍ[[정보활동]] 및 국가방위에 반드시 필요한 과학과 기술의 개발을 위태롭게 하는 등의 우려가 있는 비밀을 정의하는 것이다.
 
*2급 비밀 - 누설될 경우 국가안전보장에 막대한 지장을 끼칠 우려가 있는 비밀을 정의하는 것이다.
 
*3급 비밀 - 누설될 경우 국가안전보장에 해를 끼칠 우려가 있는 비밀을 정의하는 것이다.<ref name="국가기밀"></ref>
 
*대외비
 
 
 
====군사기밀====
 
가의 안전 보장을 위하여 지켜야 할 군사에 관한 기밀이며 그 내용이 누설되면 국가안전보장에 명백한 위험을 초래할 우려가 있는 군(軍) 관련 문서, 도화(圖畵), [[전자 기록]] 등 [[특수 매체]] 기록 또는 물건등을 통틀어서 군사 기밀이라고 하는 것이다.<ref name="군사기밀"> 〈[https://ko.wikipedia.org/wiki/%EA%B5%B0%EC%82%AC%EA%B8%B0%EB%B0%80 군사기밀]〉, 《위키백과》 </ref>
 

2024년 1월 26일 (금) 17:52 기준 최신판

누출금지정보는 정보 시스템의 구축 및 유지 관리 계약의 이행 과정에서 누출될 경우 국가에 피해가 발생할 것으로 판단되는 정보를 지정하여 명시하는 정보이다. 제안사가 제안서 작성 및 입찰 시, 열람 혹은 알게 될 기관 정보 중 사업 수행 중 누출될 경우 국가에 피해가 발생할 가능성이 있는 정보를 명시한다. 또한 누출금지정보로 명시한 정보에 대하여 제안사 및 사업자가 누출할 경우 부정당업자로 제재됨을 기술한다.[1]

누출금지 대상 정보[편집]

  • 기관 소유 정보시스템의 내ㆍ외부 아이피 주소 현황
  • 세부 정보 시스템 구성 현황 및 정보통신망구성도
  • 사용자 계정 및 패스워드 등 정보 시스템 접근권한 정보
  • 정보통신망 취약점 분석·평가 결과물
  • 국가용 보안시스템 및 정보보호시스템 도입 현황
  • 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터스위치 등 네트워크 장비 설정 정보
  • 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
  • 개인정보보호법 제2조1호의 개인정보
  • 사업 수행 중 습득ㆍ인지한 보안정보
  • 그 밖의 발주자가 공개가 불가하다고 판단한 자료[1]

각주[편집]

  1. 1.0 1.1 정보보호시스템 구축을 위한 실무가이드〉, 《한국인터넷진흥원》, 2018-06

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 누출금지정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.