본문 바로가기

728x90

보안기사/06. 정보보안 법규32

정보보안기사 실기 2 문제편 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개인정보 보호법 위탁시 : 수탁자, 업무의 내용 고시 개인정보 수집 동의 (17, 18, 20) 개인정보 제공 동의 (18) 동의 받을때 유의사항 (20) 각각의 동의사항 따로 동의 받기!! + 보유기간을 정할 때에는 필요 최소한으로 정해야함 (영구보관은 개소리!!) 개인정보 유출 통지 (16) 1) What 2) When, Why 3) 너!! 가 할 수 있는 일 4) 내!! 가 한 일 5) 만약에 말야 민감정보 : 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등 -> 처리 불가 (할거면 별도동의, 안정성확보 조치) 고유식별정보 중 주민등록번호는 법령의 근거가 없으면 정보주체의 동의를 받은 경우에도 수집이 불가능하다. 암호화 .. 2021. 10. 20.

정보통신기반 보호법(제4장 주요정보통신기반시설의 보호 및 침해사고의 대응, 제6장 기술지원 및 민간협력 등, 제7장 벌칙) 제4장 주요정보통신기반시설의 보호 및 침해사고의 대응 제10조(보호지침) ①관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다. ②관계중앙행정기관의 장은 기술의 발전 등을 고려하여 제1항에 따른 보호지침을 주기적으로 수정ㆍ보완하여야 한다. 제11조(보호조치 명령 등) 관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 명령 또는 권고할 수 있다. 1. 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우 2. 제5조의2제3항에 따라 통보된 주요정보통신기반시설보호대책의 이행 여부를 분석.. 2021. 9. 25.

정보통신기반 보호법(제3장 주요정보통신기반시설의 지정 및 취약점 분석) 제8조(주요정보통신기반시설의 지정 등) ①중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3. 다른 정보통신기반시설과의 상호연계성 4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5. 침해사고의 발생가능성 또는 그 복구의 용이성 ②중앙행정기관의 장은 제1항에 따른 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다. ③관계중앙행정기관의 장은 관리기관이 해당 업무.. 2021. 9. 25.

정보통신기반 보호법(제1장 총칙, 제2장 주요정보통신기반시설의 보호체계) 과학기술정보통신부 (사이버침해대응과) 제1장 총칙 제1조(목적) 이 법은 전자적 침해행위에 대비하여 주요정보통신기반시설의 보호에 관한 대책을 수립ㆍ시행함으로써 동 시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. 1. “정보통신기반시설”이라 함은 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망을 말한다. 2. “전자적 침해행위”란 다음 각 목의 방법으로 정보통신기반시설을 공격하는 행위를 말한다. 가. 해킹, 컴퓨터바이러스, 논리ㆍ메일폭탄, 서비스거부 또는 고출력.. 2021. 9. 25.

이전 1 2 3 4 ··· 8 다음

728x90

티스토리툴바