정보통신기반보호법 요약은 아래와 같습니다.
1.개요
정보통신기반보호법은 주요정보통신기반시설 보호 및 침해사고 대응 사항을 총 7장, 30조에 담고 있는 법률
동 법 중 IT Compliance 와 관련이 높은 부분은
제2장 주요정보통신기반시설의 보호체계,
제3장 주요정보통신기반시설의 지정 및 취약점 분석,
제4장 주요정보통신기반시설의 보호 및 침해사고의 대응 등임
적용대상: 주요정보통신기반시설의 관리자 및 정보공유,분석센터의 관리자 등
2. 취약점 분석평가
주요 정보통신기반시설로 지정된 시설은 지정 후 6개월 내에 취약점 분석,평가를 실시하여야 함. 최초의 취약점 분석, 평가 이후에는 2년마다 취약점 분석,평가 실시. 취약점 분석,평가는 객관성과 실효성을 확보할 수 있도록 일정한 자격을 갖춘 자들로 구성된 전담반이 행하도록 하여야 함
3.보호대책의 수립 및 이행
주요정보통신기반시설 관리기관의 장은 취약점 분석,평가의 결과에 따라 주요정보통신기반시설을 안전하게 보호하기 위한 물리적,기술적 대책 등 보호대책을 수립, 관리기관의 장은 보호대책을 수립하여 매년 3월말까지 관할 중앙행정기관의 장에게 제출하여야 함. 행정안전부장관과 국가정보원장 등은 관리기관이 수립한 보호대책을 이행하는지 여부를 점검함
4. 보호조치의 이행
다음의 경우 관리기관의 장은 관계중앙행정기관의 장이 내리는 보호 조치에 대한 명령,권고를 이행하여야 함. 관리기관의 장이 제출한 주요정보통신기반시설 보호대책을 분석한 결과 별도의 보호조치가 필요한 경우 보호대책 이행여부 분석의 결과 별도의 보호조치가 필요하다고 인정되는 경우
5. 침해사고 통지 및 복구
침해사고란 주요정보통신기반시설이 교란,마비,파괴된 상황으로 관리기관의 장은 i) 침해사고발생 일시 및 시설 ii) 피해 내역, iii) 기타 신속한 대응,복구를 위하여 필요한 사항 등의 내용을 관계 행정기관, 수사기관 또는 한국인터넷진흥원에 통지하여야 함. 또한 침해사고 발생시 관리기관의 장은 소관 주요정보통신기반시설의 복구 및 보호에 필요한 조치를 신속히 취해야 함
6. 정보공유 및 분석센터
분야별 정보통신기반시설 보호를 위하여 i) 취약점 및 침해요인과 그 대응방안에 대한 정보제공, ii) 침해사고 발생시 실시간 경보,분석 체계 운영 등의 업무를 수행하고자 하는 자는 정보공유,분석센터 구축,운영 가능