반응형
[정보 보안 관련]사이버보안 정책 일부 변경 시행 통보(영상정보처리기기(CCTV))」영상정보처리기기 보안정책(정보보안 지침 제89조)
2023. 4. 13. 10:48ㆍESG 사업 점검 자료/개인정보 및 저작권 보호 관련
위와 관련하여 영상정보처리리(CCTV) 보안강화를 위한 보안 정책 변경 사항을 안내
| 구 분 | 내 용 |
| 변경전 | 국가 정보보안 기본지침 제23조(영상정보처리기기 도입) 각급기관의 장은 제89조제1항에 따른 영상정보처리기기를 도입하고자 할 경우 한국정보통신기술협회(TTA)의 공공기관용 보안 성능품질 인증 등 일정한 보안성능이 확인되 제품을 우선적으로 도입할 수 있다. |
| 변경후 | 국가 정보보안 기본지침 제23조(영상정보처리기기 도입) 각급기관의 장은 제89조제1항에 따른 영상정보처리기기를 도입하고자 할 경우 한국정보통신기술협회(TTA)의 공공기관용 보안 성능품질 인증 등 일정한 보안성능이 확인되 제품을 우선적으로 도입하여야 함. |
기존 도입·운영 중인 영상정보처리기기에 대한 사항은
[영상정보처리기기 보안정책(정보보안 지침 제89조)]의 보안정책을 준용하며,
영상정보처리기기의 추가 도입 시 반드시 TTA 인증된 제품을 사용 권장.
제89조(영상정보처리기기 보안)
① 각급기관의 장은 업무상 목적으로 불특정 사람 또는 사물을 촬영한 영상을 유ㆍ무선 정보통신망으로 전송ㆍ저장ㆍ분석하는 CCTVㆍIP카메라ㆍ이동형 영상촬영장비ㆍ중계서버ㆍ관제서버ㆍ관리용 PC 등의 기기ㆍ장비(이하 “영상정보처리기기”이라 한다)를 설치ㆍ운용하고자 할 경우 운영자의 계정ㆍ비밀번호 설정 등 인증대책을 수립하고 특정 IP주소에서만 접속 허용 등 비(非)인가자 접근 통제대책을 수립ㆍ시행하여야 한다.
② 각급기관의 장은 영상정보처리기기를 통합ㆍ운용하는 시설(이하 “영상관제상황실”이라 한다)을 운영하고자 할 경우 영상관제상황실을 「보안업무규정」 제34조제2항에 따른 제한구역 또는 통제구역으로 지정ㆍ관리하고 출입통제 장치를 운용하여야 한다. <개정 2020.7.1.>
③ 영상정보처리기기 관리자는 영상정보처리기기를 인터넷과 분리ㆍ운용하여야 한다. 다만, 부득이하게 인터넷과 연결ㆍ사용하여야 할 경우 전송내용을 암호화하여야 한다.
④ 영상정보처리기기 관리자는 제1항부터 제3항까지와 관련한 보안대책의 적절성을 수시 점검ㆍ보완하여야 한다.
영상정보처리기기 보안정책(정보보안 지침 제89조).hwpx
0.04MB
| [2023 챗GPT] 챗GPT 활용방법 및 개인정보 주의사항 안내 (0) | 2023.05.26 |
|---|---|
| [개인정보보호 수준진단 점검표 Hwp] 영상정보처리기기 개인영상정보 관리대장 서식 (표준 개인정보 보호지침) (0) | 2023.04.13 |
| [개인정보 관리 점검표.hwp] 개인정보 처리 유의사항 및 홍보 포스터 PDF, 홍보 포스터JPG, 개인정보 안전성 확보 조치(법 제29조) 체크리스트 (0) | 2023.04.13 |
| [정보 보안 관련]중국 해킹 조직(샤오치잉) 보안관리 요령 및 보안 대책 (0) | 2023.04.12 |
| [개인정보보호] 개인정보보호를 위한 윤리선언문 (0) | 2023.03.15 |