분류 전체보기17 공공기관 보안규제 확 푼다 (CSK 2024) 국제 사이버안보 행사 'CSK 2024' 통해 망분리 정책 유연화 발표국가 전산망의 업무정보 중요도에 따라 보안 등급 나누는 MLS 도입, 국제표준암호알고리즘(AES) 사용 허용 ⭐️주요 내용정부가 '안보'를 명분으로 공공기관 업무 시스템에 적용했던 보안 규제를 대폭 완화할 것.그동안 엄격했던 공공기관의 업무망·인터넷망 분리제도를 개선하고, 암호모듈의 검증 시 국제표준 제품들도 허용.주요 국가·공공기관에서 사용하는 암호모듈의 안전성을 검증하는 '암호모듈 검증제도(KCMVP)'는 국내에서 개발한 암호만 허용해왔고, 허용된 암호로는 SEED, ARIA, HIGHT, LEA 등이 있었으나, AES 안전성이 입증됐다고 판단해 사용을 허용하기로 결정업무 중요도에 따라 기밀, 민감, 공개 등급으로 분류하는 다층보안.. 2024. 9. 22. 인터넷망 접속이 가능해진 개인정보 취급 보안 PC '개인정보보호위원회'에서 9월 12일 「개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)」을 발표. 이에 따라 앞으로는 개인정보처리시스템에서 데이터 가명화, 암호화 등 개인정보 유출 방지와 불법 접근 차단을 위한 적절한 보호조치를 적용한 경우, 인공지능이나 클라우드 등의 기술을 활용 가능 ⭐️주요 내용개인정보보호위원회는 인터넷망 차단 조치를 완화하여 개인정보 처리 시스템에서 인공지능과 클라우드 기술을 활용할 수 있도록 '개인정보처리시스템에 대한 인터넷망 차단조치 제도 개선안’을 발표함.인터넷을 활용해 업무 효율을 높일 수 있도록 위험도에 따른 △차단수준 차등 적용 △개인정보처리자의 책임 강화를 통한 보호수준 저하 방지 △개인정보처리자 지원 강화 등 3대 개선 방향을 제시함.개인정보처리자는 내부관리.. 2024. 9. 22. [입법예고] (정보통신기반 보호법 시행령) 정부 부처별 CISO 둔다. 정보보호책임관, 과장급 → 고위공무원 상향 정보통신기반 보호법 시행령 입법예고 (24.6.21~24.7.31)에 따라, 주요 정보통신(IT) 기반시설에 대한 정부의 책임·역할을 강화하기 위해 정보보호책임관의 직급을 상향하는 일부 개정령안 마련. 대상 : 정보통신기반 보호법 시행령 (링크)구분 : 개정안 입법예고 공유개정 이유정보보호책임관에 대한 책임을 강화하고 주요정보통신기반보호위원회의 위원 구성을 명확히 하기 위함.주요 내용관계중앙행정기관의 정보보호책임관 직급을 상향하고, 보좌하는 공무원 지정 및 관련 교육 등 지원 근거 신설(안 제11조1항 및 3항)정보통신기반보호위원회 위원 소속과 직급의 명문화된 내용을 삭제하고 주요정보통신기반시설 소관 중앙행정기관의 차관급 공무원으로 명시(안 제2조) 🔗 관련 링크관련 기사https://www.new.. 2024. 7. 1. 제로트러스트 보안 인증제도 7월 시행 한국제로트러스트보안협회는 7월 1일부터 제로트러스트 보안 성숙도 수준을 평가/검증하는 '제로트러스트 보안 인증 서비스'를 제공 ⭐️주요내용제로트러스트 보안을 적용한 기업/기관을 대상으로 민간차원에서 우선적으로 제로트러스트 보안 성숙도 수준 평가/검증하는 '제로트러스트 보안 인증 서비스'를 2024년 7월 1일 부터 제공하기로 밝힘.인증심사 항목은 정부가 공시한 제로 트러스트 가이드라인에서 규정하고 있는 ▲식별자·신원(Identity) ▲기기 및 엔드포인트(Device/Endpoint) ▲네트워크(Network) ▲시스템(System) ▲응용 및 워크로드(Application & Workload) ▲데이터(Data) 등 6가지 핵심 요소가 대상.제로 트러스트 보안 성숙도 수준에 따라 △준비(Initial.. 2024. 7. 1. 이전 1 2 3 4 5 다음
