728x90
반응형
| 요청대상 행위 |
□서버접속통제 솔루션을 경유하여 서버에 접속하는 단말기를 중요 단말기로 지정하지 않을 수 있는지 |
| 판단 | □아래 내용을 확인하시기 바랍니다. |
| 판단이유 | □금융회사는 외부반출, 인터넷 접속, 그룹웨어 접속 금지 등 강화된 보호대책이 적용되는 중요 단말기를 지정하여야 하며(전자금융감독규정 제12조 제3호), ◦전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리하여야 합니다.(전자금융감독규정 제15조 제1항 제5호) □ 회사는 단말기의 용도 및 취급 자료의 종류, 위험 수준을 고려하여 자체적으로 중요 단말기를 지정할 수 있습니다. ◦ 「전자금융감독규정 해설서」(’17.5월)에 따르면 중요단말기 유형을 ‘정보처리시스템 또는 DB에 직접 접근이 가능한 권한이 부여되는 단말기’로 설명하고 있으나, 동 내용은 예시이며 중요 단말기의 범위를 제한하는 것은 아닙니다. □ 다만, 중요 단말기 여부와 무관하게 ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’는 전자금융감독규정 제15조 제1항 제5호에 따라 물리적으로 망분리를 적용해야 함을 유의하시기 바랍니다. |
728x90
'정보보호관리체계(ISMS-P) > 실무 Q&A' 카테고리의 다른 글
| 정보보호 정책, 지침서, 문서 (0) | 2022.06.14 |
|---|---|
| 결함 보고서 양식 (0) | 2022.06.14 |
| 비조치의견-데이터베이스 내 정보를 조회하는 업무용 단말기를 ‘중요단말기’로 지정하여야 하는지 (0) | 2022.06.14 |
| [ISMS] 내가 만일 ISMS 담당자라면 - 2.보안조직 구성 (0) | 2022.06.13 |
| [ISMS] 내가 만일 ISMS 담당자라면 - 1.보안 거버넌스 (0) | 2022.06.13 |