보안관리 일반

\r\n

여기서는 통합관제센터의 기술적 보안과 개인정보보호에 대한 고려사항을 소개하며, 통합관제센터의 상황과 특성을 반영해 적용해야 한다.

\r\n

\r\n

보안정책

\r\n

보안정책은 정보보호, 인적보안, 서버보안, 네트워크 보안, 보안감사, 개발보안, 원격접근 제한 등의 정책에 관한 권한 및 법적 사항, 하위정책과 절차, 검토와 평가, 예외 및 비준수에 대한 처분 등의 내용을 규정한다. 또한, 보안정책은 상위법령이나 지침에 근거한 원칙을 규정하고 상세기준은 통합관제센터의 보아관리자가 자체 표준이나 지침을 작성한다.

\r\n

\r\n

보안점검사항

\r\n

통합관제센터 전산자료의 보안점검사항은 아래 표와 같다.

\r\n

\r\n

\r\n

보안접근체계

\r\n

통합관제센터의 보안사고 예방을 위해 내부 직원에 대한 보안인식 제고 교육과 물리적인 통제수단, 정보유출 상황을 모니터링 할 수 있는 정보접근 체계를 만들어야 한다.

\r\n

\r\n

물리적 보안

\r\n

통합관제센터 하드웨어, 통합관제 솔루션, 기반시설, 공간구조 등을 물리적으로 보호해야 한다.

\r\n

\r\n

단계적 접근

\r\n

통합관제센터 출입통제 식별방식은 아래 표와 같다.

\r\n

\r\n

재해복구계획

\r\n

통합관제센터는 물리적·인적 사고에 대비해 비상연락 및 조치, 자료 반출입 계획이 포함된 재해복구계획을 수립·운영해야 한다. 재해복구계획은 컴퓨터 파일 외에도 문서파일과 출력물로 관리해야 한다.

\r\n

\r\n

기술적 보안

\r\n

통합관제센터는 방화벽, 침입방지 시스템, VPN 등을 이용해 기술적 보안을 수행한다.

\r\n

\r\n

네트워크 보안

\r\n

통합관제센터는 외부해킹이나 악성코드 유입방지를 위해 네트워크 보안 시스템을 설치하고, 정기적인 업데이트를 해야 한다. 네트워크 보안을 위한 고려사항은 아래 표 6과 같다.

\r\n

\r\n

유관기관연계 보안

\r\n

통합관제센터가 연계 서비스를 하기 위해 경찰서, 소방방재청 등의 유관기관과 시스템적인 연계가 필요하다. 시스템 연계 접속점을 통한 비인가 접근이나 공격에 대비해 기술적 보안대책을 수립하야 하며, 유관기관 연계 보안대책은 표 7과 같다.

\r\n

\r\n

개인정보보호

\r\n

통합관제센터는 영상정보의 통합관리와 취급에 대한 개인정보보호 문제를 반드시 고려해야 하며, 고려사항은 표 8과 같다.

\r\n

\r\n

<글 : 시큐리티월드 편집팀>

\r\n

\r\n

[월간 시큐리티월드 통권 제179호(sw@infothe.com)]

\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>