ISMS(정보보호관리체계) 인증 기준 2.8.3 시험과 운영 환경 분리

2. 보호대책 요구사항 > 2.8 정보시스템 도입 및 개발 보안 > 2.8.3 시험과 운영 환경 분리

항목		상세내용
2.8.3	시험과 운영 환경 분리	개발 및 시험 시스템은 운영시스템에 대한 비인가 접근 및 변경의 위험을 감소시키기 위하여 원칙적으로 분리하여야 한다.
주요 확인사항		ㆍ정보시스템의 개발 및 시험 시스템을 운영시스템과 분리하고 있는가? ㆍ불가피한 사유로 개발과 운영환경의 분리가 어려운 경우 상호검토, 상급자 모니터링, 변경 승인, 책임추적성 확보 등의 보안대책을 마련하고 있는가?
관련 법규		ㆍ전자금융감독규정 제29조(프로그램 통제)

 

● 중요사안

- 개발한 프로그램을 Staging(시험/테스트)시스템에서 검증 후에 Production(운영)시스템에 적용하도록 구성해야 한다.
- 개발 및 시험 시스템과 운영시스템이 서로 다른 네트워크 환경에 위치해야 하며, 서로 직접 접속이 불가해야 한다.
- 조직규모가 작거나 예산부족으로 네트워크 분리가 안되었을 경우, 네트워크 접속 기록 모니터링 및 접속 허용 승인기록, 통제설정과 같은 보안대책을 마련하여야 한다.

 

● 운영현황

- 개발 및 테스트 시스템과 운영시스템은 물리적으로 네트워크 분리하여 운영하고 있음
- 접근통제시스템을 운영하여 각 시스템에 대한 접속기록, 권한설정, 보안통제를 수행하고 있음
- 개발자 및 운영자 별로 직무에 따라 개발 및 테스트 시스템과 운영시스템 각각의 접속 권한 및 계정 승인 절차를 수행하여 부여하고 있음

 

● 기록(증적자료)

- 네트워크/시스템 구성도
- 직무기술서
- 시스템 접근권한 목록
- 접근통제 적용 현황
- 시스템 운영 지침/절차서

 

● 주요 결함사례

- 타당한 사유 또는 승인 없이 별도의 개발환경을 구성하지 않고 운영환경에서 직접 소스코드 변경을 수행하고 있는 경우
- 불가피하게 개발시스템과 운영시스템을 분리하지 않고 운영하고 있으나, 이에 대한 상호 검토, 모니터링 등의 보완통제가 적용되지 않은 경우
- 개발을 위해 사용되는 정보시스템을 운영시스템과 분리하지 않고 별도 접근 통제 없이 운용하는 경우