curation by zrungee curation by zrungee

# 스트리밍 프로토콜 RTSP(Real-time Streaming Protocol) :[TCP] 사용자 제어 RTP(Real-time Transport Protocol) : [UDP] 비디오/오디오 전송 RTCP(Real-time Control Protocol) : 전송을 위한 제어 PDU TCP/IP : Application level(OSI 5~7) IPv6 : EUI/MAC64 스마트카드 - 사이드 채널(부채널) 공격 (차동 전력 분석/타이밍 분석/전자기 분석) X.25 : 프레임 릴레이 이후 X.400 : 전자메일 메시지 전송 X.500 : 인증 디렉토리 X.509 : 인증서 FCoE(스토리지 프로토콜, 이더넷 광채널) : 두 개의 독립적인 프로토콜이 동일한 계층에서 작동 “통합 프로토콜” 이더넷..

Cyber Resilience(사이버 복원력) : 침해사고를 완벽하게 통제할 수 없기 때문에, 정상 비즈니스로 빠르게 돌아오는 회복탄력성 위험 파악 > 위험빈도/크기에 따른 영향 분석, 위험관리법 검토 > 최적의 위험관리기법 선택 > 위험관리기법 적용 > 적용결과 모니터링 데이터를 손상/노출시킬 수 있는 인자 식별 데이터의 가치와 대책비용(Countermeasure, Safeguard)관점에서 인자들을 평가 위험을 완화하거나 감소시키기 위한 비용 효과적인 솔루션 구현 #위험관리 위험관리의 전체 프로세스는 정보보호 전략을 개발하고 구현하기 위해 사용 보안정책의 필요와 목적을 비즈니스 목표와 통합하는 것을 도움 위험을 감소시키고, 조직의 미션을 지원 위험을 수용가능한 수준으로 감소(Accep..

장애 발생 시 물리적 상황에서 Fail over 2차시스템으로 넘겨 운영 N/A Fail back Fail over로 전환한 시스템을 원복 Fail safe 고장 이후에 안전한 시스템 사람의 안전을 보호 (문을 잠금 해제) Fail open 가용성을 위해 열어놓는 것 문을 잠금 해제 Fail soft (fail-safe의 개선된 버전) 고장을 탐지하여 다른 처리들을 중단시키고, 장애가 날만한 포인트는 처리를 지속하는 것 N/A Fail secure 안전한 상태로 복구 전원에 문제 생기면 문 잠금 # RAID 하드웨어로 구현 : 플랫폼 독립적, RAID 3, 5에서 더 빠름 소프트웨어로 구현 : 운영체제의 일부로 실행, RAID 0, 1, 10에서는 더 빠름 RAID 0 : 스트라이핑 RAID 1 : 미러..

# 상태 기계 모델 - 어떤 상태에 있던 항상 안전한 시스템 - 상태는 특정 시각의 스냅샷 - 상태의 모든 요소가 보안정책의 요구사항을 만족한다면 안전하다 - 모든 상태 전이는 입출력이 발생할 때 마다 평가되어야 함 - 주체가 자원에 접근할 때에는 보안정책을 준수하는 방식으로만 허용되어야 함 # 정보흐름모델 - 상태기계모델을 기반으로 함 - 허가되지 않은, 안전하지 않은, 보안수준이 다른 정보흐름을 막기 위해 설계 - 같은 분류수준/다른 분류수준일때 허용되지 않은 정보흐름을 제한함 # 비간섭 모델 : MAC 미리 결정된 집합/영역에 기초함 서로 다른 보안수준을 엄격하게 분리 정보흐름을 고려하긴 하지만, 상위레벨이 하위레벨에 간섭불가 은닉채널을 통해 발생할 수 있는 유출 최소화 BLP :..

폭포수 모델 : 순차적/단계적/체계적으로 수행, 프로젝트 초기(계획 수립)에 많은 시간이 소요되며 각 단계마다 검토(문서) 및 승인이 필요함. 프로젝트 중간단계 이후에서나 사용자 요구사항 검증할 수 있음 나선형 모델 : 위험 최소화. 품질확보 가능. 프로젝트 완전성 및 유지보수 용이. 관리 어려움. 장기화 가능 / 방사형 치수=누적비용, 각도 치수 = 각 주기 사시미 모델 : 각 단계가 겹쳐서 크로스체크 되면서 진행, 다음단계로 넘어가기 전에 걸쳐져서. 클린룸 모델 : 처음부터 버그가 없는 버전 / 개발 수정 어려움 반복적 개발 모델 : 보안성 보장 어려움 애자일 모델 : DevOps : 통합, 빌드, 테스트, 배포, 모니터링 개발사이클을 신뢰가능한 수준으로 자동화해서 애자일을 달성..

# 상표 상표(trademark) 서비스 마크(service mark) 저작권(copyright) # NIACAP : 미국 국가 보안 시스템을 인증하기 위한 최소 국가 표준 NIACAP의 4가지 절차 : 정의(Definition), 검증(Verification), 유효성(Validation), 사후 인증(Post Accreditation) NIACAP 인증의 세가지 유형 : 사이트, 유형, 시스템 # TCSEC : 컴퓨터보안제어 효율성을 평가하기 위한 미국 국방부(DoD) 표준 # 전자서명법 유럽연합 : 서명자와 고유하게 연결되어야 함, 데이터의 후속변경을 감지할 수 있어야 함, 서명자를 식별할 수 있어야 함. 서명자의 단독 통제 하에 유지되어야 함 미국 : 전자적으로 수신하기 위해서는 수신자의 동의가 ..

판례 데이터베이스와 연동되어 개인정보처리과정에 관여하는 웹서버도 개인정보처리시스템에 포함됨(대법원 2018두56404 판결) 민감한 정보가 포함된 녹취록을 정보주체의 동의없이 공개하면 정보주체에 대하여 손해배상 책임이 있음(서울중앙지방법원 2019나31794 판결) 정보주체를 식별할 수 없는 위치정보를 수집하여 시스템개선에 활용하였다면 개인정보를 목적 외로 이용하거나 유출한 것이 아니므로 손해배상책임이 없음 - 통신기지국 등의 식별정보와 공인IP만 있었던 경우 (대법원 2015다2513539판결) 개인위치정보를 정보주체의 동의 없이 근태관리에 이용하면 손해배상 책임이 있음(대법원 2014다56652 판결) 정보통신서비스제공자라하더라도 오프라인에서 개인정보를 처리한 경우에는 정보통신망법 적용대상이 아님(헌..

http://likms.assembly.go.kr/bill/billDetail.do?billId=PRC_J2E1V0B7F0D8H1O6J5K8T1G7M6S5H1 의안정보시스템 ▶ 의안접수정보 ▶ 제안이유 및 주요내용 제안이유 인공지능은 데이터ㆍ네트워크 등과 함께 국가ㆍ도시ㆍ산업 전반의 혁신성장을 견인하고 경쟁력을 결정 짓는 핵심 요소로서, 인공지능 기반 likms.assembly.go.kr 더보기 업데이트 이력 - 2022.11 변경 없음 - 2021.07 인공지능에 대한 법률안 발의 발의된 법률안의 주요 내용 대부분 정부와 과학기술정보통신부의 역할을 정의하며, 기업의 의무에 관련된 사항은 아래와 같습니다. 기업 입장에서는 학습용 데이터를 공개적으로 받을 수 있는 근거가 될텐데, 실제 법률안 통과까지 될 ..