최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.29 no.2, 2019년, pp.48 - 52
이철권 (한국원자력연구원 원자력 ICT 연구부)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사이버조직이 핵안보 훈련을 실시하여 물리적보안과의 연합공격(Blended attack)을 포함한 사이버사건에 대한 대응 능력을 평가해야 하는 이유는? | 핵안보 체제가 지속가능하도록 관할 당국과 운영자는 사이버보안을 포함하여 적절한 핵안보 제공 능력에 영향을 미치는 문제와 요인을 확인하고 다루어야 한다. 핵안보 훈련은 국가의 핵안보 체제 전반에 사이버보안의 효과적인 이행을 평가하고 구현된 사이버보안조치가 위협평가와 일치하는 수준의 보호대책을 제공하는지 확인하는 활동이다. 따라서 사이버조직은 핵안보 훈련을 실시하여 물리적보안과의 연합공격(Blended attack)을 포함한 사이버사건에 대한 대응 능력을 평가해야 한다. | |
IAEA 핵안보 계획서에서 컴퓨터보안 기능이 강화되어야 한다고 명시한 이유는? | 핵안보의 요소로서 사이버보안의 중요성은 충분히 인식되어왔다. IAEA 핵안보 계획서는 국가 및 시설 수준에서 예방과 탐지 및 대응을 지원하기 위해 컴퓨터보안 기능이 강화되어야 한다고 명시한다. 나아가 정보보안 사고는 직접 또는 간접적으로 원자력 안전 및 안보에 악영향을 줄 가능성이 있으므로 2013~2015년 IAEA 총회 결의안은 사이버보안 정보공유가 매우 중요다고 언급하고 있다. | |
핵안보 훈련이란? | 핵안보 체제가 지속가능하도록 관할 당국과 운영자는 사이버보안을 포함하여 적절한 핵안보 제공 능력에 영향을 미치는 문제와 요인을 확인하고 다루어야 한다. 핵안보 훈련은 국가의 핵안보 체제 전반에 사이버보안의 효과적인 이행을 평가하고 구현된 사이버보안조치가 위협평가와 일치하는 수준의 보호대책을 제공하는지 확인하는 활동이다. 따라서 사이버조직은 핵안보 훈련을 실시하여 물리적보안과의 연합공격(Blended attack)을 포함한 사이버사건에 대한 대응 능력을 평가해야 한다. |
KINAC/RS-015, "원자력시설의 컴퓨터 및 정보시스템 보안", 한국원자력통제기술원, Dec. 2016.
IEC-62645, "Nuclear power plants - Instrumentation and control systems - Requirements for security programmes for computer-based systems", International Electrotechnical Commission, Aug. 2014.
IAEA-TDL-005, "Computer security incident response planning at nuclear facilities", ISBN 978-92-0-104416-7, IAEA, June 2016.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.