C-43 ~ C-50 제어시스템 보안관리 관련 항목

C-43 제어시스템 구성요소에 대한 자산정보(담당자, 펌웨어 버전, 설치 SW 등)를 항상 최신으로 유지관리

제어시스템 구성요소에 대한 자산정보를 항상 최신으로 유지관리하여 시스템 현황을 정확히 파악해야 합니다.

제어시스템 중요 구성요소가 설치된 장소를 보호구역으로 설정하여 물리적 접근을 통제해야 합니다.

제어시스템에서 USB 등 이동형 저장 매체를 사용해야 하는 경우, 사전 정의된 정책에 따라 사용하여 악성코드 유입을 방지해야 합니다.

제어 네트워크에 연결되는 외부 정보통신기기 반·출입 시 클린존 통과, 관리대장 작성 등 관리절차를 마련하여 보안 위협을 방지해야 합니다.

제어시스템의 특성을 반영한 정보보안정책, 지침을 수립하여 체계적인 보안 관리를 수행해야 합니다.

제어시스템 운영업무에 대해 표준업무절차서를 작성하고 적용하여 업무 표준화를 달성해야 합니다.

제어시스템 유지보수를 위한 전용장비(노트북 등)를 마련하고 관련정책을 시행하여 안전한 유지보수 환경을 조성해야 합니다.

허가에 의한 로직 변경 정책을 수립하여 제어시스템의 무단 변경을 방지해야 합니다.