주요정보통신기반시설 정보자산관리지침 개념 추출

정보자산 분류

① 서버: 사용자에게 특정 서비스를 제공하기 위한 기능의 운영체제 및 프로그램이 설치되어 있는 장비

② 네트워크장비: 서비스 운영 및 제반 업무를 위해 설치된 네트워크 장비

③ 보안장비: 서비스 보안 운영을 위한 보안 장비

④ DBMS: 업무 및 서비스 운영에 필요한 데이터 관리를 위해 대·내외적으로 사용되고 있는 Database 관리시스템

⑤ PC: 업무 수행을 목적으로 정보를 처리하는 단말기

⑥ 기타장비: 각종 시스템 및 네트워크 장비의 운영을 지원하기 위한 장비

 

정보자산 중요도 평가: 기밀성

① 상: 자산이 유출되는 경우 업무수행 또는 서비스에 중대한 영향을 미치는 경우로, 관리자, 담당자 또는 담당부서만이 접근 및 열람이 가능한 정보 자산

② 중: 자산이 유출되는 경우 업무수행 또는 서비스에 일부 영향을 미치는 경우로, 조직 내부에 국한하여 접근 및 열람이 가능한 정보 자산

③ 하: 자산이 유출되어도 관계 없거나 업무수행 또는 서비스에 미치는 영향이 미미한 경우로, 조직 외부인이 접근 및 열람이 가능한 정보 자산

 

정보자산 중요도 평가: 무결성

① 상: 자산 변조 시 업무수행 또는 서비스에 중대한 영향을 미치는 경우, 자산 변조 가능성이 높고, 변조 시 데이터의 무결성을 검증하기 힘든 경우, 해당 자산 정보에 대한 실시간 백업이 이루어지고 있지 않아 원래의

정보를 복구하기 힘든 경우

② 중: 자산 변조 시 업무수행 또는 서비스에 일부 영향을 미치는 경우, 자산 변조 가능성이 있고, 변조 시 데이터의 무결성을 검증하기 힘든 경우, 자산 변조 시 원본 정보를 다른 방법으로 찾을 수 있는 경우

③ 하: 자산이 변조되어도 업무수행 또는 서비스에 미치는 영향이 미미한 경우, 자산 변조 가능성이 희박하고, 정보 변조 시 무결성 검증이 용이한 경우

 

정보자산 중요도 평가: 가용성

① 상: 해당 자산에 대한 장애 또는 침해사고 발생 시 직접적인 서비스 중단을 야기하는 경우, 연중 24시간 무 중단 운영되는 자산(장비)으로서, 장애발생 시 1시간 이내에 복구되어야 하는 경우

② 중: 해당 자산에 대한 장애 또는 침해사고 발생 시 정상적인 서비스 제공에 영향을 미치는 경우, 연중 24시간 무 중단 운영되는 자산(장비)으로서, 장애발생 시 8시간 이내에 복구되어야 하는 경우

③ 하: 장비 장애 시 서비스 중단 또는 성능저하에 직접적인 영향을 미치지 않는 경우

 

정보자산 보안등급

보안등급(중요도) = 기밀성(C) + 무결성(I) + 가용성(A)

① 가급(7~9): 주요업무에 사용되는 자산으로 정보자산에 의존도가 높아 무결성과 가용성 훼손 시 주요업무에 중대한 장애를 줄 수 있어 관리에 주의를 요구하며, 장애 시 즉각 대응이 필요한 정보자산

② 나급(5~6): 주요업무에 사용되는 자산으로 훼손 시 중요업무에 장애를 줄 수 있어 관리에 주의를 요구하며, 장애 시 해당자산 이외의 자산으로 업무 연속성을 확보할 수 있는 업무에 사용되는 정보자산

③ 다급(3~4): 주요업무에 사용되나 기밀성, 무결성, 가용성 중요도가 낮은 정보자산이거나 주요업무가 아닌 기타업무에 사용되는 정보자산, 예비 장비