C-25 물리적 일방향 자료전달 환경의 올바른 동작 및 운용에 대한 주기적인 점검 수행
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-25 |
| 점검내용 | 제어망으로부터 업무망으로의 데이터 전송을 위한 물리적 일방향 전송 환경이 정상 동작하고 있는지 운용상태를주기적으로점검 |
| 점검대상 | 점검대상: 제어망으로부터내부업무망으로정보연계가이루어지는시스템 / 판단기준(양호): 제어망의 운전정보를 업무망으로 일방향 전송하도록 설정한 것으로 확인되고 일방향 트래픽만 존재하는경무 / 판단기준(취약): 제어망의운전정보를업무망으로양방향전송하도록설정되거나양방향트래픽이확인되는경무 |
| 판단기준 | 양호: 제어망의 운전정보를 업무망으로 일방향 전송하도록 설정한 것으로 확인되고 일방향 트래픽만 존재하는경우 |
| 판단기준 | 취약: 제어망의운전정보를업무망으로양방향전송하도록설정되거나양방향트래픽이확인되는경우 |
| 조치방법 | 내·외부의 통신선로에 대한 물리적 일방향 전송이 이루어지도록 조치하거나, 방화벽 등을 통한 일방향 접근통제정책(Rule)설정 |
상세 설명
물리적 일방향 자료전달 환경의 올바른 동작 및 운용에 대한 주기적인 점검을 수행하는 것은 일방향 전송 장비의 오류 운용으로 인한 분리된 네트워크의 외부 노출 가능성을 방지하기 위한 필수적인 보안 활동입니다.
점검 및 조치 방법
- 일방향 전송 장비 확인: 제어망으로부터 내부 업무망 또는 외부 업무망과의 연계지점에 일방향 전송을 위한 장비가 구축되어 있는지 확인
- 물리적 절체 확인: 송·수신 회선 한쪽을 물리적으로 단절했는지 확인
- 트래픽 분석: 제어망과 내부 업무망 또는 외부 업무망 간의 트래픽 분석 결과, 일방향 전송 트래픽만 존재하는지 확인
요약
물리적 일방향 자료전달 환경의 올바른 동작 및 운용에 대해 주기적으로 점검하여 업무망 침해위협으로부터 제어망을 보호해야 합니다.