cctv 구축 후 자체보안성검토 관련으로 찾아보고자 합니다..

무지

2021.06.15 (3년 이하 전) | 0 추천 | 3개의 답변

cctv 구축 이후 자체보안성 검토를 진행해야하는데.. 관련 문서.. 보안대책등이 너무 자료가 없어..

일을 진행하는데 조금 어려움이 있는데..

혹시 여기에 대해 조금 가이드를 받거나 양식을 받을 수 있는 곳이 있을까요? ㅜㅜ

해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다. 작성된 다른 답변도 확인해 보시기 바랍니다..

3개의 답변이 있습니다.

wansoo

0 추천 | 3년 이하 전

망 분리 여부, 시건 장치 여부, 관리자에 대한 권한 여부 등등 고려해야 할 사항들이 많이 있을 것 같아 보이네요.

USB 등 저장 매체를 통해서 저장된 내용을 복사할때에 대한 지침 등도 마련되어야 할 것 같고...

아래 첨부 자료와 이미지도 도움이 될걸로 보여 지네요.

[부록 7] CCTV 시스템 보안관리 방안(지식경제부 정보보안 세부 지침).hwp

wansoo | 3년 이하 전

장비에 기본 설정되어 있는 계정, 암호 변경 여부도 확인해 보아야 할 것 같고..

망분리가 되어 있지 않거나, 외부에서 CCTV 관리 시스템에 접속할 수 있는 환경일 경우에 방화벽, 접근 제어 등의 솔루션 도입 관련 내용도 점검해 보아야 할 것 같고요.

wansoo | 3년 이하 전

가평군 CCTV 설치 및 운영 지침도 참고 하면 도움이 될걸로 보이네요.

http://elis.go.kr/newlaib/laibLaws/h1126/laws_list_new.jsp?lawsNum=41820102204031

무지 | 3년 이하 전

wansoo님 정말 감사합니다. 덕분에 조금 찾아서 해결할 수 있을것같습니다^^

정말 감사합니다.

Genghis Khan

해당 내용 참고하세요

Genghis Khan | 3년 이하 전

관련 체크리스트입니다

무지 | 3년 이하 전

정말 감사드립니다. 참고하겠습니다^^;

wansoo

0 추천 | 3년 이하 전

CCTV 설치는 물리적 보안에 해당하는 내용이 될 것 같고...

자체적으로 판단했을때 보안이 필요한 곳에 설치하면 되는 것이 아닐까 싶은데요.

단지, 보안성 검토보다는 개인정보 보호 관련해서 사생활 침해 요인이 없도록 대책을 마련하는게 필요하겠고요.

개인정보 보호법 시행령 제 13조, 제 22조 ~ 제 27조에 관련 내용들이 나와 있으니, 참고해 볼 필요가 있을 것 같고요.

개인정보 보호법 시행령 (law.go.kr)

wansoo | 3년 이하 전

제13조(자료제출 요구 등의 범위와 방법) ① 보호위원회는 법 제11조 제1항에 따라 개인정보처리자에게 다음 각 호의 사항에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다.

1. 해당 개인정보처리자가 처리하는 개인정보 및 개인정보파일의 관리와 영상정보처리기기의 설치ㆍ운영에 관한 사항

2. 법 제31조에 따른 개인정보 보호책임자의 지정 여부에 관한 사항

3. 개인정보의 안전성 확보를 위한 기술적ㆍ관리적ㆍ물리적 조치에 관한 사항

4. 정보주체의 열람, 개인정보의 정정ㆍ삭제ㆍ처리정지의 요구 및 조치 현황에 관한 사항

5. 그 밖에 법 및 이 영의 준수에 관한 사항 등 기본계획의 수립ㆍ추진을 위하여 필요한 사항

② 보호위원회는 제1항에 따라 자료의 제출이나 의견의 진술 등을 요구할 때에는 기본계획을 효율적으로 수립ㆍ추진하기 위하여 필요한 최소한의 범위로 한정하여 요구하여야 한다.

③ 법 제11조 제3항에 따라 중앙행정기관의 장이 소관 분야의 개인정보처리자에게 자료의 제출 등을 요구하는 경우에는 제1항과 제2항을 준용한다. 이 경우 “보호위원회”는 “중앙행정기관의 장”으로, “법 제11조 제1항”은 “법 제11조 제3항”으로 본다.

제22조(영상정보처리기기 설치ㆍ운영 제한의 예외) ① 법 제25조 제2항 단서에서 “대통령령으로 정하는 시설”이란 다음 각 호의 시설을 말한다.

1. 「형의 집행 및 수용자의 처우에 관한 법률」 제2조 제1호에 따른 교정시설

2. 「정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률」 제3조 제5호부터 제7호까지의 규정에 따른 정신의료기관(수용시설을 갖추고 있는 것만 해당한다), 정신요양시설 및 정신재활시설

② 중앙행정기관의 장은 소관 분야의 개인정보처리자가 법 제25조 제2항 단서에 따라 제1항 각 호의 시설에 영상정보처리기기를 설치ㆍ운영하는 경우 정보주체의 사생활 침해를 최소화하기 위하여 필요한 세부 사항을 개인정보 보호지침으로 정하여 그 준수를 권장할 수 있다.

제23조(영상정보처리기기 설치 시 의견 수렴) ① 법 제25조 제1항 각 호에 따라 영상정보처리기기를 설치ㆍ운영하려는 공공기관의 장은 다음 각 호의 어느 하나에 해당하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.

1. 「행정절차법」에 따른 행정예고의 실시 또는 의견청취

2. 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회ㆍ설문조사 또는 여론조사

② 법 제25조 제2항 단서에 따른 시설에 영상정보처리기기를 설치ㆍ운영하려는 자는 다음 각 호의 사람으로부터 의견을 수렴하여야 한다.

1. 관계 전문가

2. 해당 시설에 종사하는 사람, 해당 시설에 구금되어 있거나 보호받고 있는 사람 또는 그 사람의 보호자 등 이해관계인

wansoo | 3년 이하 전

제24조(안내판의 설치 등) ① 법 제25조 제1항 각 호에 따라 영상정보처리기기를 설치ㆍ운영하는 자(이하 “영상정보처리기기운영자”라 한다)는 영상정보처리기기가 설치ㆍ운영되고 있음을 정보주체가 쉽게 알아볼 수 있도록 같은 조 제4항 각 호의 사항이 포함된 안내판을 설치하여야 한다. 다만, 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.

② 제1항에도 불구하고 영상정보처리기기운영자가 설치ㆍ운영하는 영상정보처리기기가 다음 각 호의 어느 하나에 해당하는 경우에는 안내판 설치를 갈음하여 영상정보처리기기운영자의 인터넷 홈페이지에 법 제25조 제4항 각 호의 사항을 게재할 수 있다.

1. 공공기관이 원거리 촬영, 과속ㆍ신호위반 단속 또는 교통흐름조사 등의 목적으로 영상정보처리기기를 설치하는 경우로서 개인정보 침해의 우려가 적은 경우

2. 산불감시용 영상정보처리기기를 설치하는 경우 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우

③ 제2항에 따라 인터넷 홈페이지에 법 제25조 제4항 각 호의 사항을 게재할 수 없으면 영상정보처리기기운영자는 다음 각 호의 어느 하나 이상의 방법으로 법 제25조 제4항 각 호의 사항을 공개하여야 한다.

1. 영상정보처리기기운영자의 사업장ㆍ영업소ㆍ사무소ㆍ점포 등(이하 “사업장등”이라 한다)의 보기 쉬운 장소에 게시하는 방법

2. 관보(영상정보처리기기운영자가 공공기관인 경우만 해당한다)나 영상정보처리기기운영자의 사업장등이 있는 시ㆍ도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조 제1호 가목ㆍ다목 또는 같은 조 제2호에 따른 일반일간신문ㆍ일반주간신문 또는 인터넷신문에 싣는 방법

④ 법 제25조 제4항 각 호 외의 부분 단서에서 “대통령령으로 정하는 시설”이란 「보안업무규정」 제32조에 따른 국가보안시설을 말한다.

제25조(영상정보처리기기 운영ㆍ관리 방침) ① 영상정보처리기기운영자는 법 제25조 제7항에 따라 다음 각 호의 사항이 포함된 영상정보처리기기 운영ㆍ관리 방침을 마련하여야 한다.

1. 영상정보처리기기의 설치 근거 및 설치 목적

2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위

3. 관리책임자, 담당 부서 및 영상정보에 대한 접근 권한이 있는 사람

4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

5. 영상정보처리기기운영자의 영상정보 확인 방법 및 장소

6. 정보주체의 영상정보 열람 등 요구에 대한 조치

7. 영상정보 보호를 위한 기술적ㆍ관리적 및 물리적 조치

8. 그 밖에 영상정보처리기기의 설치ㆍ운영 및 관리에 필요한 사항

② 제1항에 따라 마련한 영상정보처리기기 운영ㆍ관리 방침의 공개에 관하여는 제31조 제2항 및 제3항을 준용한다. 이 경우 “개인정보처리자”는 “영상정보처리기기운영자”로, “법 제30조 제2항”은 “법 제25조 제7항”으로, “개인정보 처리방침”은 “영상정보처리기기 운영ㆍ관리 방침”으로 본다.

wansoo | 3년 이하 전

제26조(공공기관의 영상정보처리기기 설치ㆍ운영 사무의 위탁) ① 법 제25조 제8항 단서에 따라 공공기관이 영상정보처리기기의 설치ㆍ운영에 관한 사무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 하여야 한다.

1. 위탁하는 사무의 목적 및 범위

2. 재위탁 제한에 관한 사항

3. 영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

4. 영상정보의 관리 현황 점검에 관한 사항

5. 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

② 제1항에 따라 사무를 위탁한 경우에는 제24조 제1항부터 제3항까지의 규정에 따른 안내판 등에 위탁받는 자의 명칭 및 연락처를 포함시켜야 한다.

제27조(영상정보처리기기 설치ㆍ운영 지침) 보호위원회는 법 및 이 영에서 규정한 사항 외에 영상정보처리기기의 설치ㆍ운영에 관한 기준, 설치ㆍ운영 사무의 위탁 등에 관하여 법 제12조 제1항에 따른 표준 개인정보 보호지침을 정하여 영상정보처리기기운영자에게 그 준수를 권장할 수 있다.

내용이 길어서 한번에 못 올라가네요~ ^^;;

여러번 실패하다가... ㅎㅎㅎ

오기도 있고, Test도 해 볼겸해서... 글을 나눠서 올려 봅니다~