ISMS(정보보호관리체계) 인증 기준 2.4.3 정보시스템 보호

2. 보호대책 요구사항 > 2.4 물리 보안 > 2.4.3 정보시스템 보호

항목		상세내용
2.4.3	정보시스템 보호	정보시스템은 환경적 위협과 유해요소, 비인가 접근 가능성을 감소시킬 수 있도록 중요도와 특성을 고려하여 배치하고, 통신 및 전력 케이블이 손상을 입지 않도록 보호하여야 한다.
주요 확인사항		ㆍ정보시스템의 중요도, 용도, 특성 등을 고려하여 배치 장소를 분리하고 있는가? ㆍ정보시스템의 실제 물리적 위치를 손쉽게 확인할 수 있는 방안을 마련하고 있는가? ㆍ전력 및 통신케이블을 외부로부터의 물리적 손상 및 전기적 영향으로부터 안전하게 보호하고 있는가?
관련 법규

 

● 중요사안

- 서버, 네트워크 장비, 정보보호시스템 등 정보시스템 특성에 따라 분리하여 배치하고 전산랙(Rack) 등을 이용하여 시스템을 외부로부터 보호하여야 한다.

- 개인정보 또는 사내 기밀정보 등 중요정보를 저장하고 있는 서버나 중요 네트워크 장비(백본 등)의 경우 전산랙에 잠금장치를 설치하는 등 인가된 자에 한해 접근이 가능하도록 관리하여야 한다.

- 장애 또는 보안사고 발생 시 신속한 조치를 위하여 시스템의 위치를 담당자가 즉시 확인할 수 있도록 물리적 배치도(시설 단면도, 배치도 등) 또는 목록을 마련하여 최신본으로 관리하여야 한다.

   > 시스템 정보자산목록에 물리적 위치 항목을 포함하여 목록에서 언제든지 물리적 배치를 확인 가능하도록 하여야 한다.

- 전력 및 통신케이블 등이 외부의 영향 없이 안정적으로 전력 및 데이터 전송이 이루어질 수 있도록 다음과 같은 보호조치를 취하여야 한다.

   > 전력 및 통신케이블은 물리적으로 구분하여 배선

   > 전력 및 통신케이블에 대한 식별(어느 시스템에 연결되어 있는지 확인 필요)

   > 전력 및 통신케이블 사이의 상호간섭을 방지하기 위한 거리유지

   > 케이블을 지지하고 보호할 수 있는 설비 설치(예 : 케이블 트레이)

   > 도청이나 손상이 일어나지 않도록 케이블을 보이지 않게 매설할 것

   > 약전실, 강전실, 배전반 등에 대한 접근통제 등

- 보호구역 내 반ㆍ출입 통제 정책 및 절차를 수립하고 이행하여야 한다.

 

 

● 운영현황

- 정보시스템의 용도 및 목적에 맞게 상면을 구분하여 배치하고 있음.

- 정보시스템 전산랙 실장도를 작성하고 정기적으로 현행화를 수행하고 있음.

 

 

● 기록(증적자료)

- 물리적 보호지침

- 시설관리지침

- 랙 실장도

- 정보자산목록