C-27 제어시스템에 대해 네트워크 포트, USB 포트 등 외부 연결접점에 대해 허가받은 사항을 제외하고 모두 물리적으로 또는 논리적으로 차단
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-27 |
| 점검내용 | 제어시스템 구성요소에 존재하는 네트워크 포트, USB 포트 등 외부 연결접점에 대한 사용 통제(예시: 원천차단및허가시접근)여부점검 |
| 점검대상 | 점검대상: 제어시스템구성요소전체 / 판단기준(양호): 사용하지않는네트워크포트,USB포트등을물리적봉인장치또는일련번호가있는스티커로봉인하거나논리적으로차단하는경무 / 판단기준(취약): 사용하지않는네트워크포트,USB포트등을물리적으로봉인하지않고논리적으로도차단하지않은경무 |
| 조치방법 | 미사용 인터페이스(네트워크 포트, USB 포트 등)에 대해 물리적 차단 조치를 적용하거나 해당 기능을 논리적으로차단하도록설정 |
상세 설명
제어시스템의 네트워크 포트, USB 포트 등 외부 연결접점에 대해 허가받은 사항을 제외하고 모두 물리적으로 또는 논리적으로 차단하는 것은 제어시스템의 외부접점을 통한 무단접근을 차단하기 위한 필수적인 보안 조치입니다.
점검 및 조치 방법
- 미사용 인터페이스 확인: 제어시스템 구성요소의 미사용 인터페이스(네트워크 포트, USB 포트 등)에 대한 물리적 봉인 여부 확인
- 물리적 봉인 조치: 봉인장치 또는 일련번호가 있는 보안 스티커를 활용하여 봉인
- 논리적 차단 조치: 네트워크 장비의 미사용 인터페이스 비활성화(shutdown)
요약
제어시스템의 외부 연결접점을 물리적으로 봉인하거나 논리적으로 차단하여 무단접근과 악성코드 유입을 방지해야 합니다.