C-28 제어시스템 구성요소를 물리적으로 보호할 수 있는 조치 적용(잠금장치가 있는 함체, 랙, 수납책상 등)
가이드라인 원문
| 항목 | 내용 |
|---|---|
| 항목코드 | C-28 |
| 점검내용 | 물리적으로보호될수있는잠금장치가있는함체,랙,수납책상등을통한제어시스템구성요소보호여부점검 |
| 점검대상 | 점검대상: 제어시스템모든구성요소 / 판단기준(양호): 제어시스템의모든구성요소가잠금장치가있는함체,랙,수납책상등으로보호되고있는경무 / 판단기준(취약): 제어시스템의모든구성요소가별도의보호장치없이바로접근이가능한경무 |
| 판단기준 | 양호: 제어시스템의모든구성요소가잠금장치가있는함체,랙,수납책상등으로보호되고있는경우 |
| 판단기준 | 취약: 제어시스템의모든구성요소가별도의보호장치없이바로접근이가능한경우 |
| 조치방법 | 별도의 보호장치 없이 노출된 제어시스템 구성요소에 잠금장치가 있는 함체, 랙, 수납책상 등으로 인가되지않은물리적접근이불가능하도록조치 |
상세 설명
제어시스템 구성요소를 물리적으로 보호할 수 있는 조치를 적용(잠금장치가 있는 함체, 랙, 수납책상 등)하는 것은 제어시스템의 가용성을 방해하기 위한 물리적 공격으로부터 보호하기 위한 필수적인 보안 조치입니다.
점검 및 조치 방법
- 물리적 보호조치 확인: 제어시스템 구성요소가 잠금장치가 있는 함체, 랙, 수납책상 등을 통해서 보호되고 있는지 확인
- 현장 설치 구성요소 확인: 현장에 설치된 제어시스템 구성요소의 경우 인가되지 않은 물리적 접근으로부터 보호되고 있는지 점검
- 보호조치 적용: 보호되지 않은 제어시스템 구성요소에 잠금장치가 있는 함체, 랙, 수납책상 등으로 인가된 사용자만 이에 대한 잠금 해제할 수 있도록 하여 보호장치를 구비하여 적용
요약
제어시스템 구성요소를 잠금장치가 있는 함체, 랙, 수납책상 등으로 물리적으로 보호하여 무단접근을 방지해야 합니다.