공공기관에 서의 정보의 보안등급분류 Report
- 작성일
- 2014-04-14
- 등록자
- 채희준
- 조회수
- 398
첨부파일(0)
공공기관에 서의 정보의 보안등급분류 Report
첨부파일 : 공공기관에서의 정보의 보안등급분류.hwp
다운경로 : http://www.jisik114.net/search/detail.asp?pk=11046622&sid=korea072
공공기관에 서의 정보의 보안등급분류
공공기관에서의 정보의 보안등급분류
1. 보호대상
공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.
2. 분류형태
정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다.
예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.
1) 범위 기준에 의한 분류
① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다.
기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다.
국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다.
이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다.
기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다.
기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.
2)등급 기준에 의한 분류
이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.
① 1급 비밀(secret)
이 등급에 속하는 정보는 노출되면 조직이나 기업체에 심각한 손실을 초래할 수 있는 것들이다.
이러한 정보들은 통상적으로 전략적 정보라 하기도 한다.
대체로, 노출 및 누출되는 경우 해당 정보를 보유하고 있는 조직의 업무효과의 5% 이상의 감소를 일으킬 수 있는 정보들이다.
② 2급 비밀(confidentiality)
이 등급에 속하는 정보는 조직내의 상위계층만이 사용할 수 있는 정보로 만약 이외의 조직원들에게 노출 및 누출이 발생하게 되면 업무효과의
1-5%의 감소를 일으킬 수 있다.
③ 3급 비밀(private)
조직구성원과 연관된 것으로서 조직외부로 유출되면 안되는 정보이다.
이에 해당하는 것으로는 해당 조직의 직원의 프라이버시와 연관된 정보가 있다.
④ 일반 정보
위의 1, 2, 3 등급에 속하지 않는 정보이다.
3. 분류기법
정보의 민감성 여부는 정보의 생성자가 가장 잘 알고 있다.
따라서 보안정보분류는 원칙적으로 정보의 생성자가 하는 것이 바람직하다.
이때 정보를 분류함에 있어서 지나치게 분류하거나 허술하게 분류하는 실수를 저지르지 않기 위해서는 체계적인 분류기법을 이용하는 것이 바람직할 뿐만 아니라, 이러한 분류기법을 문서화 전산화하여 공유함으로써 여러 분류자(정보의 생성자)간에 발생하기 쉬운 불균형을 어느 정도 해결할 수 있다.
이렇게 정보를 분류하기 위한 구체적인 기법으로는 다음의 두 가지가 있다.
1) 가치할당에 기반한 분류기법
이 방법은 정보를 각 구성요인별로 점수를 할당하고 이를 합산하여 정보의 총 점수를 구한 후 이 값에 따라 등급을 결정하는 방법이다.
물론 이러한 요인분류와 점수할당은 기업체나 조직의 업종과 상황에 따라 바뀔 수 있다.
최종양식의 자료는 원시자료보다, 그리고 마케팅부서의 정보는 다른 부서의 정보보다 높은 점수를 할당받는다.
또 전략적 정보는 다른 정보보다 매우 높은 점수를 할당받으며 최신 정보는 오래된 정보보다 높은 점수를 할당받는다.
노출 및 누출시 손실의 경우 상 중 하로 나누어져 있는데 상은 손실이 기업이나 조직의 총 업무효과의 5%를 넘는 경우이고, 중은
1-5%, 하는 1% 미만인 경우 정도를 기준하면 된다.
노출 및 누출 가능성은 예상발생빈도에 따라 분류한다.
이와 같은 방법으로 각 요인별로 산출된 점수의 합이 그 정보의 총점수가 된다.
2) 룰에 기반한 분류기법
위의 가치할당에 기반한 방법의 한계를 어느 정도 극복하기 위한 대안으로서 룰에 의한 방법이 있다.
이 방법은 각 정보의 특성에 따라 어떻게 분류할 것인지를 룰로 정해 문서화해두는 방식이다.
이 룰들은 각 요인들에 대한 판단결과를 논리적 결합하여 표현된다.
룰 1 : 만일 정보의 성격이 전략적이며, 노출시 손실이 크고, 시의성이 최신자료이면 다른 요인들에 대한 평가결과에 관계없이 모두 1급 기밀로 분류한다.
룰 9 : 만일 정보의 성격이 전략적이며, 노출시 손실이 중간이고, 시의성이 최신자료이며, 노출가능성이 상이며 양식이 원시자료가 아니면 영역 대한 평가결과에 관계없이 1급 기밀로 분류한다.
..... (중략)
제목 : 공공기관에 서의 정보의 보안등급분류 Report
출처 : 지식114 자료실
[문서정보]
문서분량 : 3 Page
파일종류 : HWP 파일
자료제목 : 공공기관에 서의 정보의 보안등급분류
파일이름 : 공공기관에서의 정보의 보안등급분류.hwp
키워드 : 공공기관,정보,보안등급분류,공공기관,서,정보
문서종류 : HWP 파일
다운받기 : http://www.jisik114.net/search/detail.asp?pk=11046622&sid=korea072
