기반시설보호대책수립


주요정보통신기반시설에 대한 보안 취약점을 종합적으로 분석 및 평가, 개선할 수 있도록 지원하는 컨설팅 서비스입니다.

기반시설 보호대책 수립 서비스 개요 


악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가, 개선하는 일련의 과정으로서 주요정보통신기반시설의 안정적 운영을 위협하는 사이버보안 점검항목과 항목별 세부 점검항목을 도출 및 취약점 분석을 실시하여 발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다.


정보화의 진전
  • 국가ㆍ통신ㆍ금융 등 주요 사회기반의 정보통신시스템에 대한 의존도 심화
  • 전 세계가 인터넷으로 연결됨에 따라 해킹, 컴퓨터 바이러스 유포 등 사이버 침해 행위가 국가기반에 대한 새로운 위협요소로 대두
사이버 위협의 증대
  • 행정ㆍ통신ㆍ에너지ㆍ물류ㆍ금융 등 다른 분야로 연쇄적으로 파급될 가능성 증대
  • 스턱스넷과 같이 국가 중요 산업기반시설을 노리는 악성코드 등장
국가차원의
대책 수립 필요
  • 2001년 정보통신기반보호법 제정
  • 취약점 분석 평가를 수행하여 정보보호대책을 수립하여 이행
  • 전자적 침해행위 수법의 급속한 발전에 대응하여 꾸준히 개정
기반시설 보호대책 수립 서비스 개요

악성코드 유포, 해킹 등 사이버 위협에 대한 주요정보통신기반시설의 취약점을 종합적으로 분석 및 평가, 개선하는 일련의 과정으로서 주요정보통신기반시설의 안정적 운영을 위협하는 사이버보안 점검항목과 항목별 세부 점검항목을 도출 및 취약점 분석을 실시하여 발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다.

정보화의 진전사이버 위협의 증대국가차원의 대책 수립 필요
  • 국가ㆍ통신ㆍ금융 등 주요 사회기반의 정보통신시스템에 대한 의존도 심화
  • 전 세계가 인터넷으로 연결됨에 따라 해킹, 컴퓨터 바이러스 유포 등 사이버 침해 행위가 국가기반에 대한 새로운 위협요소로 대두
  • 행정ㆍ통신ㆍ에너지ㆍ물류ㆍ금융 등 다른 분야로 연쇄적으로 파급될 가능성 증대
  • 스턱스넷과 같이 국가 중요 산업기반시설을 노리는 악성코드 등장


  • 2001년 정보통신기반보호법 제정
  • 취약점 분석 평가를 수행하여 정보보호대책을 수립하여 이행
  • 전자적 침해행위 수법의 급속한 발전에 대응하여 꾸준히 개정
법적 기준
  • 정보통신기반보호법 제7조(주요정보통신기반시설의 보호지원) 제1항
  • 정보통신기반보호법 제8조(주요정보통신기반시설의 지정)
  • 정보통신기반보호법 제9조(취약점의 분석ㆍ평가) 제3항
  • 정보통신기반보호법 제13조(침해사고의 통지) 제1항
  • 정보통신기반보호법 제14조(복구조치) 제2항
  • 정보통신기반보호법시행령 제12조(주요정보통신기반시설 보호지원기관의 범위) 제2항
기반시설 보호대책 수립 서비스 구성

▣ 기반시설 보호대책 수립 대상

  • 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 2조 제1항 제1호의 규정에 의한 정보통신망
  • 대상시스템
  1. 주요정보통신기반시설의 세부시설로 정의된 정보시스템, 제어시스템, 의료시스템 등
  2. 정보시스템 자산에 직, 간접적으로 관여하는 물리적, 관리적, 기술적 분야를 포함
  3. 정보통신기반시설과 연계된 타 시스템이 있을 경우, 연계시스템이 기반시설에 미치는 영향 포함

▣ 기반시설 보호대책 수립 절차

▣ 기반시설 보호대책 수립 서비스 특징

  • 주요정보통신기반시설 운영시스템의 보안 안전성 확보
  • 주요정보통신기반시설 정보보호수준평가 및 성숙도 평가
  • 임직원/협력사 대상 교육을 통한 보안 의식 제고
  • 해외 기반시설 및 정보공유센터 등의 기술정보 제공을 통한 기술이전



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.