[정보통신기반보호법] 정보보안기사 실기 대비 법률 빈칸 문제 v1

제8조(주요정보통신기반시설의 지정 등) 

① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.

1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성

2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도

3. 다른 정보통신기반시설과의 상호연계성

4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위

5. 침해사고의 발생가능성 또는 그 복구의 용이성

---

제9조(취약점의 분석ㆍ평가)

①관리기관의 장은 대통령령으로 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하여야 한다.

[주요정보통신기반시설 취약점 분석·평가 기준]
- 주요정보통신기반시설로 지정된 때에는 지정 후 6개월 이내에 취약점 분석ㆍ평가를 실시
- 주요정보통신기반시설에 대한 최초의 취약점 분석ㆍ평가를 한 후에는 매년 정기적으로 취약점 분석·평가 실시
  . 취약점 분석·평가를 수행할 때에는 취약점 분석·평가 계획 수립, 가용자원과 대상 시설의 식별, 자산의 중요도 산정, 해당 시스템에 대한 정밀분석 실시

<분석ㆍ평가 대상 범위>
- 주요정보통신기반시설의 세부시설로 정의된 정보보호 대상 자산(정보시스템, 제어시스템)
- 정보보호 대상 자산과 직ㆍ간접적으로 연계되어 기반시설에 영향을 미치는 타 시스템 등 물리적/관리적/기술적 분야
※ 연계된 타 시스템이란 내부 시스템과 외부 기관과의 연계전용망, 원격 접속을 위한 VPN 망, 인터넷 연결망 등의 접속구간과 정보시스템을 의미

<수행 절차>
취약점 분석·평가 계획 수립 → 취약점 분석·평가 대상 선별 → 취약점 분석 수행 → 취약점 평가 수행

④관리기관의 장은 취약점을 분석ㆍ평가하고자 하는 경우에는 다음 각호의 1에 해당하는 기관으로 하여금 소관 주요정보통신기반시설의 취약점을 분석ㆍ평가하게 할 수 있다. 다만, 이 경우 제3항에 따른 전담반을 구성하지 아니할 수 있다. 

1. 한국인터넷진흥원

2. 정보공유ㆍ분석센터(대통령령이 정하는 기준을 충족하는 정보공유ㆍ분석센터에 한한다)

3. 지정된 정보보호 전문서비스 기업

4. 한국전자통신연구원

---

제16조(정보공유ㆍ분석센터) 

①금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다.

1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공

2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영