안녕하세요, 금융회사에 재직중인 담당자 입니다.
외부 수탁사 인력이 공중망(이하 Public망)에서 내부망에 위치한 개인(신용)정보처리시스템에 접근하는 것과
관련해서 망분리 대체 정보보호통제를 준수하려고 하는데요.
아래 내용 중 원격접속 통제 수립 대책을 준수할 수 있는 현실적인 방법이 어떤 것이 있을까요?
- 아 래 -
1. 원격접속은 책임자의 승인을 받은 사전 등록자에 한하여 허용하며 원격 접속 관리 기록부를 기록/보관
2. 원격접속 가능한 내부 업무용시스템의 접근 통제 수립/적용
3. 원격으로 접속하여 수행한 모든 작업 내역 기록하고 매일 이상여부 점검 실시 및 책임자가 확인
※ 전자금융감독규정 내 <망분리 대체 정보보호 통제>
도움 말씀 부탁 드립니다. :)
감사합니다.
외부 수탁사 인력이 공중망(이하 Public망)에서 내부망에 위치한 개인(신용)정보처리시스템에 접근하는 것과
관련해서 망분리 대체 정보보호통제를 준수하려고 하는데요.
아래 내용 중 원격접속 통제 수립 대책을 준수할 수 있는 현실적인 방법이 어떤 것이 있을까요?
- 아 래 -
1. 원격접속은 책임자의 승인을 받은 사전 등록자에 한하여 허용하며 원격 접속 관리 기록부를 기록/보관
2. 원격접속 가능한 내부 업무용시스템의 접근 통제 수립/적용
3. 원격으로 접속하여 수행한 모든 작업 내역 기록하고 매일 이상여부 점검 실시 및 책임자가 확인
※ 전자금융감독규정 내 <망분리 대체 정보보호 통제>
도움 말씀 부탁 드립니다. :)
감사합니다.
2개의 답변이 있습니다.
저희가 ISMS 인증 준비할 때 지적받았던 내용과 유사하네요. 정보보호솔루션 도입하시면 상당부분 해결 가능하지 않을까 싶습니다.
아래 LGCNS 블로그에 잘 정리가 되어 있네요.
https://blog.lgcns.com/1061
아래는 병원의 RFP같은데, 세부 내용 살펴보시면 도움이 될 것 같습니다.
http://www.g2b.go.kr:8081/ep/invitation/publish/bidInfoDtl.do?bidno=20170418973&bidseq=00&releaseYn=Y&taskClCd=5
참고하실 만한 솔루션도 몇개 검색해 보니 나오네요.
1. 지란지교에스앤씨 MISO : https://jiransnc.com/index.php/miso/
2. Fasoo 통합개인정보보호 솔루션 : https://www.fasoo.com/Fasoo-Total-Privacy-Solution
3. 이니텍 이니세이프 : https://www.initech.com/html/sub/solu/solu_nexe.html
4. 시큐아이 SEPP : https://www.secui.com/solution/diagram
5. 펜타시큐리티 ISing+ : https://www.pentasecurity.co.kr/product/%EC%9D%B8%EC%A6%9D-%ED%94%8C%EB%9E%AB%ED%8F%BC/isign/?gclid=Cj0KCQiAsdHhBRCwARIsAAhRhsnpvd_S4DR2RXS8NSqLjSqsR_h71St2HYTlqc_vCddA45km1b8Ji_kaAnuPEALw_wcB
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입외부에서 원격 접속을 하려면 인터넷 접근 허용이 된 상태라야만 가능한 것이라 원격 접속이 망분리를 대체할 수 있는 방법은 없을 것 같다는 생각이고요.
-아래- 내용을 만족하는 원격 접속 방법이라면...
원격 접속 가능한 컴퓨터를 내부망과 분리된 상태로 해 두었다가 원격 접속 허용해 줘야 하는 상황일때만 책임자가 원격 접속용 컴퓨터를 내부망에 물리적으로 연결 시켜 준다면 특별한 비용 들이지 않고서도 구현 가능할 것 같고요.
내부 관리자는 원격 접속용 컴퓨터만 모니터링하다가 원격 작업이 끝난 후에 물리적으로 원격 컴퓨터의 내부 연결을 끊은 후, 작업 내용, 작업 시간 등을 관리 대장에 기록하면 되지 않을까 싶네요.
구체적인 구현 방법은 원격 연결용 컴퓨터에 네트워크 카드 2장을 꽂아 한개는 인터넷 연결을 항시해 두고, 다른 한 쪽은 원격 제어로 내부 접속이 필요한 경우에는 내부 네트워크에 케이블을 연결해 줬다 연결을 끊었다 하면 되겠네요~
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입