본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

망분리4

(ISMS-P) 금융회사 관련 망분리 및 예외규정(재택근무) 현황 1. 규정 적용 대상 및 절차 가. 규정 적용 대상 -금융회사, 전자금융업자 나. 규정 적용 절차 1) 자체 위험성 평가 실시 2) [별표7] 망분리 대체 정보보호통제 적용 3) 정보보호위원회 승인 후 적용 2. 망분리 관련 규정 개념도 및 현황 가. 금융회사의 망분리 적용 관련 규정 개념도 나. 금융회사의 망분리 적용 관련 규정 현황 구분 법령 내용 기본 원칙 전자금융감독규정 제15조제1항 제3호 내부통신망과 연결된 내부 업무용 시스템(정보처리시스템, 단말기, 프린터 등)은 인터넷(무선 인터넷 포함) 등 외부통신망과 분리, 차단, 접속 금지 제5호 전산실 내에 위치한 정보처리시스템와 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기는 외부통신망과 물리적 분리 예외 전자금융감독규정시.. 2022. 8. 12.
(ISMS-P) 2.6.7. 인터넷 접속 통제 (항목) 2.6.7. 인터넷 접속 통제 (내용) 인터넷을 통한 정보 유출, 악성코드 감염, 내부망 침투 등을 예방하기 위하여 주요 정보시스템, 주요 직무 수행 및 개인정보 취급 단말기 등에 대한 인터넷 접속 또는 서비스(P2P, 웹하드, 메신저 등)를 제한하는 등 인터넷 접속 통제 정책을 수립·이행하여야 한다. 2021. 11. 11.
언택트 문화 지속에 따른 재택근무 대응 방안 1. 망분리의 개요 가. 망분리의 정의 - 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 ‘업무망’과 ‘외부 인터넷망’을 분리하는 기법 나. 망분리의 법률적 근거 개인정보보호법 - 개인정보보호법 시행령 제48조의2 제1항제2호 - 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상 - 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자등 - 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) 제6항 - 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 전자금융감독규정 - 제15조(해킹 등 방지대책) 제1.. 2021. 5. 26.
(ISMS-P) 「전자금융감독규정시행세칙」 개정 (13.03.20) - 망분리 규제 1. 전자금융감독규정시행세칙 개정의 개요 가. 시행세칙의 정의 -「전자금융거래법」 및 동법 시행령과 「전자금융감독규정」에서 금융감독원장에게 위임한 사항과 그 시행에 필요한 사항을 규정 나. 시행세칙의 개정 배경 -(망분리 규제), '13.03.20. 금융전산사고를 계기로 사이버공격, 정보유출 등을 방지하기 위해 금융전산 망분리 의무화 시행 -(통신회선 분리), 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리 -(한시적 원격접속 허용), 코로나19로 재택근무가 불가피해짐에 따라 원격접속을 한시적으로 허용('20.02) -(언택트 문화), 코로나 이후에도 언택트 문화는 지속될 것으로 예상되어 선제적 대비 필요 2. 전자금융감독규정시행세칙의 개정 내용 가. 전자금융감독규정시행세칙의 개정 개념.. 2021. 4. 24.