HY03

HY03

저는 전문가가 아니고 이것 저것 알아보는 비전문가 입니다.
틀린 내용이 기술되어도 너그러이 봐주시고 댓글을 남겨주셨으면 좋겠습니다.

정보보안 - BCP / DRP

BCP (Business Continuity Plan)

  • 사업 연속성 계획(BCP)
    • 조직생존에 필요한 핵심기능 및 운영의 예기치 못한 중단으로 인해 발생하는 조직의 사업위험을 절감하기 위한 계획
    • 인적/물적 자원을 확보하고, 핵심 운영에 필요한 최소수준의 서비스 연속성을 보증해야 함
    • 핵심기능의 원상복구를 위한 포괄적 계획
    • BCP 도입을 위해 필요한 것
      • 시스템 파악
      • BIA (비즈니스 영향 평가)
  • 단계 (4단계)
    • 프로젝트 범위 및 설정/기획
    • 사업영향 평가
    • 사업연속성 계획 개발
    • 계획 승인 및 실행
  • 단계 (5단계)
    • 프로젝트 범위 및 설정/기획
    • 사업영향 평가 (Business Impact Analysis)
      • 업무 중단시 미치는 영향을 정성적/정량적/기능적 분석
        • MTD (최대 중단 허용시간) 산정
        • 위험분석
    • 복구전략개발
    • 복구 계획 수립
    • 프로젝트 수행테스트 및 유지보수

DRP (Disaster Recovery Plan)

  • 재난 복구 계획(DRP)
    • 재해, 재난 발생시 취해야 할 행동절차를 미리 준비
    • 정보시스템의 기밀성, 무결성, 가용성 등을 확보하기 위함
    • 사고 발생시 의사결정시간을 최소화해 복구시간 단축을 위함
  • BCP 와의 비교
    • 공통점
      • 위험 수용
      • 교정통제에 해당됨
      • 조직의 가용성 확보에 초점을 둠
    • 차이점
      • BCP : 사업활동, 업무프로세스의 중단을 막기 위함
      • DRP : 정보시스템, 데이터의 피해를 막기 위함
  • 재난 복구 서비스 (2차 사이트의 종류)
    • 중복시스템 (Mirror site)
      • 주 센터와 동일한 수준의 환경을 원격지에 구축
      • Active - Active 구성
      • 복구까지의 소요시간 (RTO) 이 0 에 가까움
      • 비용이 많이 발생
    • 핫 사이트 (Hot site)
      • 주 센터와 동일한 수준의 환경을 원격지에 구축
      • Active - Standby 구성
      • 실시간으로 최신데이터 상태를 유지해야 함
      • 비용이 많이 발생
    • 웜 사이트 (Warm site)
      • 주 센터의 중요도가 높은 정보기술자원만 부분적으로 원격지에 구축
      • 실시간 미러링을 수행하지 않음 (데이터 싱크에 텀이 있음)
      • 완전한 복구까지 시간이 오래 걸림
    • 콜드 사이트 (Cold site)
      • 데이터만 원격지에 보관
      • 그 외의 정보자원은 보관하지 않음 (최소화)
      • 구축 / 유지비용이 저렴
      • 완전한 복구까지의 시간이 오래 걸림
    • 제 3의 사이트 이용
      • 백업을 위한 백업
      • 2차 사이트에 대한 가용성에 문제가 생길 때를 대비하기 위함
    • 상호지원계약
      • 조직의 정보자원 시스템과 유사한 시스템을 운영하는 기업과 계약을 맺음
      • 해당 기업의 시설물을 이용하는 상호 협정체결

BCP/DRP 용어

  • RTO : 복구되어야 하는 최단시간
  • RPO : 복구 목표 지점
  • RP : 전체복구기간 (RTO + MTD)
  • MTD : 치명적 손실 없이 조직이 버틸 수 있는 최대 허용 시간
    • RTO + WRT
  • WRT (Work Recovery Time) : 작업 복구 시간 (데이터복구, 프로세스 테스트)

BCP/DRP 테스트

  • Check List
    • 문서테스트
  • 구조적 워크스루
    • 문서테스트
    • 구조적 의사결정
  • 시뮬레이션
    • 실제 정보처리를 하지 않고 테스트를 해봄
    • 1차 사이트만 테스트
  • 병행테스트
    • 1차,2차 사이트 동시 테스트
  • 완전중단테스트
    • 1차 중단, 2차사이트 테스트

침해사고 대응 7단계

  • 침해사고의 종류
    • 기밀성 침해
      • 고객정보/기밀정보 유출
      • 비인가 시스템에 접근
      • 비인가 정보 유출
      • 주요 저장매체의 도난
      • 도청, 감청, 네트워크 스니핑
    • 가용성 침해
      • 서비스 지연 / 중단
      • 웜, 바이러스, 트로이목마, 백도어 등
      • 물리적 침해
      • DoS 공격
    • 무결성 침해
      • 침입에 의한 정보변조
      • 내부자나 외부자가 승인을 받지 않고 정보 조작
  • NIST (4단계) - 미국국립표준기술연구소
    • 예방 : 정보보호를 위한 평시활동
      • 침해사고대응팀-CERT 운영
      • 정보보호 교육
    • 탐지/분석
      • 정보 자산에 대한 모니터링
      • 초기분석
    • 대응
      • 침입 유형별 긴급조치
      • 증거 데이터 수집
    • 복구
      • 재발방지 조치
      • 대책 수립
  • KISA (7단계) - 한국정보보호진흥원
    • 사고전 준비
      • 효과적 사고대응을 위해 대처 방안 개발
    • 사고 탐지
      • 관리자에 의해 침해사고 식별
    • 초기대응
      • 침해사고 확산 방지에 중점
      • 정밀조사를 위한 자료를 수집
      • CERT (침해사고대응) 팀 소집
    • 대응전략 체계화
      • 조직의 업무 목표를 고려하여 대응전략을 수립
      • 내부처리 혹은 외부 수사기관 공조
    • 사고조사
      • 데이터 수집
      • 데이터 분석
    • 보고서작성
      • 의사결정자를 위한 보고서 작성
    • 해결
      • 복구과정, 해결과정, 차후 예방을 위한 정책 적용

댓글남기기

참고