법, 용어/SI 법53 지침 가이드 보안장비 주요 정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 국가 정보보안 기본지침(국가정보원) 2023. 8. 16. SI 취약점 진단 근거 * 전자금융감독규정 제 37조의2, 제 37조의3 - 연 1회이상 (홈페이지는 6개월에 1회이상 실시) - 취약점 분석에 따라 이행계획을 수립, 시행 의무 * 금융위원회 지침 - 금융 전산시스템에도 취약점 분석 평가 대상에 포함 - 금융 전산시스템에 대해 주기적으로 취약점 점검을 시행 - 그룹 계열사 또는 모자회사간의 공동시스템의 경우 한 회사가 취약점 분석 평가를 시행할 시에 관련자료를 공유하며, 취약점 발견 시 공동시스템 사용회사들과 공동조치. 2023. 8. 15. 정보자산 분류기준 출처: 정보자산 분류기준 : 네이버 블로그 (naver.com) 정부통합전산센터의 "정보자산 관리지침"에 별표로 수록되어 있는 "정보자산 분류기준"에 대한 자료입니다. □ 하드웨어 정보자산 분류 및 등록관리 기준의 예시 ① 분류별 정보자산 설명 중분류 소분류 세분류 등록 정보자산 대상 서버 - 유닉스 ∘AIX, HP-UX, SOLARIS 등 유닉스 운영체계로 운영되는 장비 ∘파티션서버는 한 개의 자산(박스단위)으로 등록 관리하며, 파티션서버 구성관리방식(P:Parent, C:Children) 개선 -구성관리의 상위 구성ID부여를 자산ID부여방식으로 변경 -자산관리시스템에서 장비 총용량, 설치용량을 등록 관리 - 윈도우 ∘WINDOWS, NT, XP 등 윈도우 운영체계로 운영되는 장비 ∘브레이드 서버는 각.. 2023. 8. 12. 소프트웨어, 웹, 앱 개발 계약에서 미완성하면 출처: [IT 변호사] 소프트웨어, 웹, 앱 개발 계약에서 미완성하면 : 네이버 블로그 (naver.com) 웹, 소프트웨어, 어플 개발 공급계약에서, 계약한 목적물 인도일까지 목적물을 완성하지 못하는 경우가 있습니다. 1. 소프트웨어, 웹, 어플리케이션 개발 계약의 성격 : 도급계약 소프트웨어나 어플과 같이 특정의 주문자의 수요를 만족시키기 위한 부대체물인 경우 당해 물건의 공급과 함께 그 제작이 계약의 주목적이 되어 도급의 성질을 가집니다(대법원 2010. 11. 25. 선고 2010다56685 판결). 그래서 소프트웨어 개발 계약은 통상 도급계약으로 볼 수 있습니다. 2. 쉬운 용어 설명 도급인 : 의뢰인 수급인 : 제작자 3. 소프트웨어 미완성 → 원칙적으로 보수.. 2023. 8. 11. 소프트웨어 진흥법 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업 (과업내용 변경) 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함 2023. 8. 11. 이전 1 ··· 5 6 7 8 9 10 11 다음
