당신은 주제를 찾고 있습니까 “물리적 보안 – [기술보호 온라인교육] 기술보호 10대 핵심수칙-물리적 보안(5회)_2020-08“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 중소기업기술보호 이(가) 작성한 기사에는 조회수 1,345회 및 좋아요 9개 개의 좋아요가 있습니다.
물리적 보안이란 위협으로부터 보호하기 위한 물리적인 수단에 의해 이루어지는 보안을 말한다. (1) 물리적인 위협수단으로는 사람에 의한 위협, 물품(물건)에 의한 위협, 차량 등의 시설 에 의한 위협이 있다.
물리적 보안 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 [기술보호 온라인교육] 기술보호 10대 핵심수칙-물리적 보안(5회)_2020-08 – 물리적 보안 주제에 대한 세부정보를 참조하세요
기술보호 10대 핵심수칙 중 \”물리적 보안\”에 대한 교육 동영상 입니다.
1. 물리적 보안의 목적 및 범위
1) 물리적 보안의 목적
2) 물리적 보안의 범위
2. 기업 내 출입 통제 관리
1) 기업 내 주요시설 구분
3. 물리적 보안 설계 시 주의사항
1) 외부 설계 시 주의사항
2) 내부 설계 시 주의사항
3) 물리적 보안 미비의 위험
4) 물리적 보안 대책
4. 물리적 보안의 통제 항목별 기능과 권장 수준
1) 물리적 보안의 항목별 기능
2) 물리적 보안의 권장 수준
물리적 보안 주제에 대한 자세한 내용은 여기를 참조하세요.
물리적 보안 – 해시넷 위키
물리적 보안은 직원, 데이터, 시설, 설비, 시스템 등의 조직의 자산에 대한 물리적 보호를 의미한다. 또한, 물리적 보안 관리는 물리적 위협 수단으로부터 …
Source: wiki.hash.kr
Date Published: 8/15/2021
View: 4760
[정보보호개론] #2 물리적 보안 – 네이버 블로그
물리적 보안의 개념과 구성. 1.1 물리적 보안. ·물리적 보안 : 직원, 데이터, 시설, 설비, 시스템 등의 조직의 자산에 대한 물리적 보호.
Source: m.blog.naver.com
Date Published: 8/13/2021
View: 6110
02 물리적 보안
물리적 보안이란 직원, 데이터, 시설, 설비, 시스템 등의 조직의 자산에 대한 물리적 보호를 의미합니다. 물리적 보안 관리는 물리적 위협 수단 …
Source: jeongchul.tistory.com
Date Published: 10/22/2021
View: 8500
관리적보안, 물리적보안, 기술적보안 – 지식덤프
물리적 보안을 수행 할 수 있도록 하는 모든 기반 기술(ex : 지문인식 시스템, 카드출입 시스템, 데이터 암호화 기술 등) 및 정보화 역기능(해킹, 스팸메일, Phishing, …
Source: jidum.com
Date Published: 6/3/2021
View: 4762
2022 물리적 보안 동향
2022 7대 물리 보안 예측 공간 내 점유 인원 관리에서 부터 , 대규모 영상 분석 구축, 변화된 출입 통제 기술, 하이브리드 클라우드 구축 및 공급망에 대한 사이버 …
Source: www.genetec.com
Date Published: 6/17/2021
View: 5089
물리적보안 – 리스크관리 – 총무닷컴
물리적(시설)보안이란? … 물리적(시설)보안이란? 출입통제 시스템이란? … 기업은 경영활동 및 비즈니스를 위해 수많은 사람이 방문하게 되며, 그에 따라 고객을 맞이하기 …
Source: www.chongmu.com
Date Published: 9/19/2021
View: 1985
물리적 보안과 사이버 보안 – 서로 다른 것일까요? – Secure …
대규모 조직에는 일반적으로 물리적 보안 팀과 사이버 보안에 초점을 맞춘 별도의 IT 팀이 있습니다. 두 팀 모두 조직의 자산과 자원을 보호합니다.
Source: www.axis.com
Date Published: 2/3/2022
View: 4455
[논문]물리적 보안시스템 운용수준 분석 – ScienceON
본 논문에서는 90개의 시설을 대상으로 물리적 보안시스템 구축 및 운용수준에 대해 조사하여 결과를 분석하고 향상방안을 제시하였다. CCTV에 대한 구축수준과 운영 …
Source: scienceon.kisti.re.kr
Date Published: 8/28/2022
View: 3055
주제와 관련된 이미지 물리적 보안
주제와 관련된 더 많은 사진을 참조하십시오 [기술보호 온라인교육] 기술보호 10대 핵심수칙-물리적 보안(5회)_2020-08. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
![[기술보호 온라인교육] 기술보호 10대 핵심수칙-물리적 보안(5회)_2020-08](https://i.ytimg.com/vi/Y7MTuTpqx3c/maxresdefault.jpg)
주제에 대한 기사 평가 물리적 보안
- Author: 중소기업기술보호
- Views: 조회수 1,345회
- Likes: 좋아요 9개
- Date Published: 2020. 8. 24.
- Video Url link: https://www.youtube.com/watch?v=Y7MTuTpqx3c
[정보보호개론] #2 물리적 보안
1. 물리적 보안의 개념과 구성
1.1 물리적 보안
·물리적 보안 : 직원, 데이터, 시설, 설비, 시스템 등의 조직의 자산에 대한 물리적 보호
·물리적 보안 관리 : 물리적 위협수단으로부터 보호하기 위해 물리적 수단에 의해 이루어지는 보안관리
-물리적 보안관리 업무의 주체 : 사람
-물리적 보안 시스템이 사람을 보조하여 보안 관리 업무를 보다 효과적으로 수행할 수 있게 함
·물리적 보안 관리의 영역
-인원 및 차량 출입통제
-물품 반출,입 감시 및 통제
-주요 인원, 자산의 보호
-우발상황 및 재난의 예방 및 대응
-도청 방지 및 탐지
1.2 물리적 보안 시스템의 적용 체계 및 주요 장치
·CCTV 시스템
-주요 기능 : 실시간 감시, 영상 녹화, 영상인식 및 경보, 영상 전송
-주요 장치/기술 : 카메라, 렌즈, PTZ*(Pan, Tilt, Zoom), DVR, 영상인식 S/W, 케이블, IP네트워크
·출입통제 시스템
-주요 기능 : 인원 및 차량 출입통제, 반입물품 검색/통제
-주요 장치/기술 : 인식장치(스마트카드, 바이오인식, RFID), X-ray 검색기, 금속탐지기
·침입 경보 시스템
-주요 기능 : 무단침입 경보, 통보, 대응, 무인경비 서비스, 로컬시스템
-주요 장치/기술 : 센서, 경보장치 , 관제 S/W
1.3 물리적 보안 관리의 동향
·보안조직의 상향화
·보안업무 참여의식 강화
·사용자에 대한 서비스개념 강화
2. 물리적 보안의 방법
2.1 물리적 출입통제
·담장 : 기본적 통제수단, 무심코 경계를 넘어 들어오는 것 방지
·보호기둥 : 잔디밭이나 건물 출입구 주변에 설치한 둥근 쇠기둥, 고의적이나 실수로 자동차를 타고 돌진할 경우 건물에 손상을 입는 것 방지
·조명 : 가장 흔하게 사용되는 주변경계 보호수단, 외부접근 예방 및 지연, 중요구역에 대한 안전 제공
·보안요원 : 가장 고전적이지만 최상의 보안방안, 모든 물리적 보안장치들은 사람의 행동을 필요로 함
-장점 : 융통성
-단점 : 인건비, 교육필요
·보안견
-장점 : 사람보다 빠른 운동신경
-단점 : 자체 판단력 없음
·CCTV : 감시뿐만 아니라 기록장치로서의 가능(증거용으로 사용가능)
·소음탐지기 : 소리의 파장을 통해 탐지
·파장탐지기 : 정해진 구역으로 파장을 송출한 뒤 수신기로 반사되는 파장 조사
·근접탐지 시스템 : 전기장을 발생시켜 감시하다가 침입자의 접근에 의해 전기장의 전하량이 변경되면 경보를 울림, 일정구역 전체가 아닌 특정 보호대상 주위
·광전/광도 측정시스템 : 광선을 발사하여 장애물을 만듦
·적외선 탐지기 : 정해진 구역으로 적외선을 송출한 뒤 수신기로 반사되는 적외선을 조사함
2.2 사무실 및 설비 공간 보안
·사무실 및 설비 공간 보안
-데이터센터나 전산실 : 조직의 중요자료 및 시스템 보관, 조직 내 가장 핵심적이고 안전한 지역 위치
-시설공간에 대한 점검항목 : 벽, 방화등급, 창문, 천장, 바닥, 출입문
·벽 : 바닥부터 천장까지 완전히 밀폐
·방화등급
-시스템으로부터 10ft(3m) 이상으로 떨어진 벽 : 적어도 1/2시간
-시스템으로부터 10ft(3m) 이하로 떨어진 벽 : 적어도 1시간
-주요 정보를 보관하는 벽의 경우 : 2시간 이상
·창문 : 일반적으로 데이터센터에서는 창문이 허용되지 않으나 필요한 경우 고정창, 불투명으로 함
·천장 : 벽과 같은 정도의 방화등급, 방수가 되어야 함, 적절한 하중 지탱 가능
·바닥 : 벽과 같은 정도의 방화등급, 바닥 표면의 소재는 정전기 방지용 사용 권장
·출입문 : 벽과 같은 정도의 방화등급, 외부에서 강압적으로 진입하는것 방지, 비상시 용이하게 탈출가능, 자동으로 열리는 기능
2.3 외부 및 환경위협에 대한 보안
·장애
-건물/설비, 시스템, 네트워크 소프트웨어
-전산서비스 중지가 감내할 수 있는 시간을 초과
·재해
-자연재해 : 홍수, 태풍, 지진
-산업재해: 화재, 폭발, 단수
·사고
-외부 위협에 의한 사고
-해킹, 바이러스, 웜, 서비스거부 공격
2.4 정보처리 시설의 물리적 보안
·배치
-정보처리 시설은 물리적 위협과 비인가 된 접근으로부터 보호될 수 있도록 배치
-낮은 가시성 : 정보처리 시설은 눈에 잘 띄지 않는것이 좋음(가장 기초적인 보호 대책)
-표시 및 간판 : 경고나 주의 메시지와 함께 중요시설임을 표시(관계자 외 출입 금지)
-위험한 주변 환경 피하기
·설비 지원
-정보처리 시설은 전원 장애 및 공조시설의 장애에 따른 중단으로부터 보호
-장애, 재해(전산서비스 중지가 감내할 수 있는 시간을 초과하여 지속되는 경우)
-장애 : 건물/설비, 시스템, 네트워크, 소프트웨어(오래되거나 과열, 정전)
-시스템 장애의 경우에는 재해처럼 위험도가 높지는 않지만 발생 빈도는 높은 편
·케이블 보호
-전원을 공급하는 전력선과 데이터를 전송하는 통신선은 손상이나 도청으로부터 보호
-케이블 Shielding(차폐) : 금속 혹은 도전성 물체로 밀폐
-전력장애의 종류
Fault : 순간적인 전력 손실
Brownout : 지속적인 낮은 전압
Noise : 지속적인 전기 간섭
·시설 유지 보수
-정보처리 시설은 가용성과 무결성을 지속적으로 보장할 수 있도록 유지보수
·외부 빈출 장비의 보안
-외부로 반출된 정보시스템 장비는 사용과정에서 발생할 수 있는 위험에 대한 적절한 대책을 수립 및 적용
·장비의 폐기 및 재사용
-저장매체를 가지고 있는 방비의 폐끼 및 재사용 시 정보 및 소프트웨어가 안전하게 삭제되었는지 점검
-데이터 삭제(데이터 영구 삭제 프로그램 사용)
·장비의 반입 및 반출
-장비 및 저장매체를 반입 및 반출하기 위한 안전한 승인 절차를 마련
-반입증, 반출증
3. 물리적 보안 통제사항 가이드
3.1 물리적 보안대책
3.1.1 물리적 보안구역
·특별한 보호가 필요한 시설 및 장비를 권한없는 자의 물리적 접근 및 각종 재난으로부터 보호
·보호구역 정의하고 보안 대책 수립, 이행
·자체 점검 항목
-①특별한 보호가 필요한 시설과 장비를 보호하기 위한 보호구역을 정의하고, 이에따른 보안대책을 수립하여 이행하고 있는가?
-②물리적 보호 구역이 필요한 보안등급에 따라 정의되고 각각에 대한 보안조치와 절차가 수립되어 있는가?
-③각 보호구역 내 중요한 장비, 문서, 매체를 반출입하기 위한 적절한 절차가 있는가?
:접견 구역(외부인 출입 허용구역)
:제한 구역(일반 정보처리시설 지역)
:사무실 구역(내부직원 및 허가된 외부 직원 출입 구역)
:장비 출하구역(공장 등에 적용) 등
-④일반인의 출입경로가 보안지역을 지나가지 않도록 배치되어 있는가?
3.1.2 물리적 접근 통제
·보호구역을 출입하는 자를 감시 및 통제하고 권한없는자의 출입을 방지
·보안절차에 따라 필요한 조치 수행 및 검토
·자체 점검 항목
-①각 보호 구역에 대한 정책에서 명시된 대로 물리적 접근 통제가 수행되고 있는가?
-②각 보호 구역에 대한 접근 통제 수행내역을 주기적으로 검토하고 있는가?
3.2 데이터센터 보안
3.2.1 위치 및 구조 조건
·물리적 위협이 적은곳에 위치
·구조의 안전성 확보
·자체 점검 항목
-①데이터센터는 다음의 위험에 높은 곳을 피하여 위치하고 있는가?
:화재나 화학적 재해발생 및 침수 등
-②외부인이 쉽게 접근하지 못하도록 데이터 센터임을 알리는 표지판 등을 표시하고 외부의 격리가 되어 있는가?
-③데이터센터는 구조의 안전성을 확보하고 있는가?
-④데이터센터가 충분한 안전성을 확보하지 못하는 경우 대책이 고려되고 있는가?
3.2.2 내부 설비
·화재 수재 등 각종 재해에 대비한 시설을 충분히 설치
·비상연락장치 및 비상구, 물리적 접근통제 및 시건장치 설치
·자체 점검 항목
-①보안 정책이나 설계서가 환경 재해에 대비한 설비를 정의하고 설치하였는가?
-②화재, 수재, 전력이상, 단전 및 누수를 감지하고 경보, 진압하는 장치가 설치, 관리되고 있는가?
-③화재 등의 재해 시 대피로 등 안전한 대피 시설이 마련되어 있는가?
3.3 장비보호
3.3.1 주요 시스템 보호
·주요 시스템에 별도 출입통제 실시
·이중 보안장치 설치
·주요 시스템 접근에 대한 보안 대책 수립
·자체 점검 항목
-①별도의 보호가 필요한 주요 시스템이 식별되어 있는가?
-②주요 시스템에 대한 별도의 출입통제를 실시하거나 이중의 보호장치를 설치하고 있는가?
-③주요 시스템에 대한 보안대책이 수립되어져 있고, 이행되고 있는가?
3.3.2 장비의 배치
·환경적인 위협과 위험, 불법접근에 대한 위험을 감소시키기 위해 적절한 위치에 배치하고 보호
·자체 점검 항목
-①장비들은 적절한 곳에 배치되어 보호되고 있는가?
-②장비는 다음과 같은 환경적 위협과 위험으로부터 보호되고 있는가?
:화재, 온도, 습도, 환기
-③실제와 동일한 물리적인 배치도가 있는가?
3.3.3 장비보호
·전원공급 이상이나 기타 전기관련 사고 발생 시 전원을 지속적으로 공급하기 위해 장비 제조업체의 사양에 따라 적절히 관리
·자체 점검 항목
-①전원공급 이상이나 기타 전기관련 사고로부터 장비가 보호되고 있는가?
3.3.4 케이블 보호
·전력 및 케이블이 방해되거나 손상되지 않도록 보호
·케이블이 보호되지 않으면 케이블의 파손, 데이터 오류, 노출이 발생할 수 있음
·자체 점검 항목
-①전력 및 통신회선이 도청이나 손상으로부터 보호되고 있는가?
3.3.5 장비의 보수
·장비의 지속적인 가용성과 무결성을 위해 유지, 보수 기록을 남겨야 함
·자체 점검 항목
-①장비가 제조업체의 가이드 및 절차서에 따라 유지보수되고 있는가?
-②장비의 유지보수 기록이 존재하는가?
3.3.6 장비의 안전한 폐기 및 재사용
·중요한 정보를 담은 저장매체는 물리적으로 파기
·일반 데이터나 정품 소프트웨어는 폐기 전 기록내용을 완전히 삭제
·자체 점검 항목
-①장비 파기 시 일반 정보를 담고 있는 매체를 식별하여 이를 물리적으로 파기하도록 하는 폐기 정책 및 절차가 있는가?
-②중요한 정보를 담고 있는 장비의 재사용 시에는 저장 매체의 기록된 내용을 완전히 삭제하여 복구가 불가능한지 확인하고 사용하는가?
-③일반 데이터나 정품 소프트웨어는 장비 내의 매체가 폐기되기 전에 저장된 정보가 완전히 삭제되고, 이에 대한 확인 및 점검이 수행되고 있는가?
02 물리적 보안
02 물리적 보안
대다수의 보안사고는 내부 직원 또는 협력사 직원에 의해 발생하는 경우가 많으며, 정보보호의 핵심은 사람관리라는 것을 알 수 있습니다. 이러한 개인 정보 유출의 위험에 대처하기 위한 기업에서 지켜야 할 관리적 물리적 보안 7계명은 다음과 같습니다.
첫째, 출입 허가된 사람이나 허가 받지 않은 사람의 동선을 고려하여 물리적 보안을 설계하라.
둘째, 보안 요구 사항에 따라 출입통제 시스템과 프로세스에 대한 설계를 고려하라.
셋째, 출입통제에 대한 모니터링 및 감사 방안을 강구하라.
넷째, 퇴근 시에 시건 장치 및 클린데스크를 철저히 준수하라.
다섯 번째, 출력물에 대해 입력, 출력, 보관, 복사, 반출 등 프로세스를 고려하여 중요 문서에 대한 보호 대책을 강구하라.
여섯 번째, 분실 및 물리적 보안 사고 발생 시 신고할 수 있는 프로세스와 담당자 등을 확실히 하라.
마지막으로 사용자에 대한 보안 교육 내에 물리적 보안 부분도 포함하라.
물리적 보안의 개념과 구성
1. 물리적 보안
물리적 보안의 개념과 구성먼저 물리적 보안의 정의에 대해 알아보도록 할까요?
물리적 보안이란 직원, 데이터, 시설, 설비, 시스템 등의 조직의 자산에 대한 물리적 보호를 의미합니다. 물리적 보안 관리는 물리적 위협 수단으로부터 보호하기 위한 다양한 수단입니다.
물리적 보안 관리 업무의 주체는 사람이며,
2. 물리적 보안 시스템의 적용 체계 및 주요 장치
물리적 보안 시스템이 사람을 보조하여 보안 관리 업무를 보다 효과적으로 수행할 수있습니다. 일반적으로 우리가 생각하는 경비업무가 물리적 보안의 대표적인 방법입니다.
물리적 보안 관리의 영역으로는 인원 및 차량 출입통제, 물품 반출·입 감시 및 통제, 주요인원, 자산의 보호, 우발상황 및 재난의 예방 및 대응, 도청 방지 및 탐지 등이 해당됩니다.다음은 물리적 보안 시스템에 대해 알아보겠습니다. 물리적 보안 시스템의 주요 장치는 CCTV 시스템, 출입통제 시스템, 침입 경보 시스템이 있습니다.
3. 물리적 보안 관리의 동향
물리적 보안 관리의 동향은 보안 조직의 독립 상향화, 보안업무 참여 의식이 강화되며 적극적인 보안업무 환경이 조성되고 있습니다.사용자에 대한 서비스 개념이 강화되면서 사용자가 불편해하는 보안 기능과 충돌이 발생하기도 합니다.
현재 보안 관리는 대부분 CCTV를 통해 이루어지고 있으며, 지능형 영상인식 기능, 인터넷을 통한 영상 전송이 가능해지면서 언제어디서든 시설에 대한 보안 관리가 가능해지고 있습니다. 출입통제에 가장 많이 사용되고 있는 장비로는 RFID, 스피드 게이트, 금속탐지기 등이 있습니다. RFID를 통한 출입통제는 민간 부분에서 많이 활용되고 있으며, 금속탐지기는 중요한 공공시설에서 사용되고 있습니다.
물리적 보안 크게 외부/외곽에서 시작해 건물 입구, 건물 내부의 단계로 이루어 집니다. 외부/외곽은 과거에서는 영상감시/침입경보를통해 관리 되었지만 현재는 외부를 개방하고 물리적 보안을 위한 장비나 시설을 위장, 은닉하고 있습니다. 건물 입구는 인원 물품에 대한 통제만 이루어지다 현재는 인원, 회사의 사내의 주요 자산의 출입 통제 뿐만 아니라 검색을 통해 숨겨서 반출입하는 자산에 대한 감시도 이루어지고 있습니다. 건물 내부는 크게 일반통제와 구역별 통제 등과 같은 시설에 대한 통제에서 각 시설을 중요도에 따라서 등급화 하고 개개인에 대한 세부적인 통제를 수행하게 되었습니다.이렇게 건물의 외부, 입구, 내부에 대한 구분된 통제가 아닌 원격 감시및통제, 동선관리 단계별 세부통제로 물리적 보호 대상이 되는시설에 대한 종합적 통제가 이루지고 있습니다.
물리적 보안의 방법
1. 물리적 출입통제
물리적 보안의 방법
다음은 물리적 보안의 방법에 대해 알아보겠습니다. 물리적 출입통제 보호구역은 인가된 사람만 출입이 가능하도록 출입통제 장치를 설치하고 운영해야 합니다. 출입통제 장치를 하나씩 살펴보도록 하겠습니다.
가장 기본적인 출입통제 장치로 담장이 있습니다. 담장의 설치를 통해 무심코 경계를 넘어 들오는 것을 방지할 수 있습니다, 하지만 담장 만으로는 의도적인 침입자를 막을 수는 없지만 침입을 지연시킬 수 있습니다. 그리고 군중들의 대규모 진입을 방지할 수 있습니다.
담장의 설치 높이에 따라서 가질 수 있는 장점은 다음과 같습니다. 높이 1미터는 충동적인 침입 저지, 높이 2미터는 높이가 높아 쉽게 넘을 수 없습니다. 높이 2.4미터 이상은 의도적인 침입을 저지합니다.
보호 기둥이란 잔디밭이나 건물 출입구 주변에 설치한 둥근 쇠기둥을 말합니다. 고의적으로나 실수로 자동차를 타고 돌진해올 경우 건물에 손상을 입는 것을 방지합니다.
조명은 담장과 함께 가장 흔하게 사용되는 주변 경계 보호 수단입니다. 외부의 접근을 예방하고 지연시키는 역할을 하며, 직원, 출입구, 주차장과 주요 구역에 대한 안전을 제공합니다. 중요 건물에는 2.4m 높이에 2촉광 이상으로 비추는 것이 좋습니다.
보안 요원은 가장 고전적인 형태의 감시 방법이면서 동시에 최상의 보안 방법입니다. 침입 탐지 시스템을 비롯한 모든 물리적 보안 장치들은 최종적으로 사람의 행동이 필요하기 때문에 보안 요원을 통해 이를 통제할 수 있습니다. 보안 요원을 활용함으로 얻을 수 있는 장점은 융통성 있는 보안 통제입니다. 시스템에서 미처 예상하지 못한 상황에 대한 빠른 대체와 판단이 가능합니다. 반면 인건비, 보안 교육 등을 제공해야 한다는 단점이 있습니다.
보안견은 사람보다 빠른 운동 신경을 가진 개를 이용한 보안입니다. 하지만 동물이기 때문에 훈련 및 교육이 어려우며 자체 판단력이 부족하다는 단점이 있습니다.
다음 물리적 출입통제로 CCTV가 있습니다. CCTV는 감시뿐만 아니라 기록 장치의 기능도 함께 수행할 수 있습니다. CCTV를 운영할 때에는 운영 목적을 잘 파악하여 적절한 형태로 CCTV를 운영해야 하며, 흑백과 컬러 중 용도/비용/효과를 따져서 설치해야 합니다.
소음 탐지기는 소리의 파장을 통해 탐지하는 것입니다.
파장 탐지기는 정해진 구역으로 파장을 송출한 뒤 수신기로 반사되는 파장을 조사하는 것입니다. 극초단파, 초음파, 저주파 등이 있습니다.
근접 탐지 시스템은 전기장을 발생시켜 감시하다가 침입자의 접근에 의해 전기장의 전하량이 변경되면 경보를 울립니다. 파장 탐지기처럼 방이나 일정 구역 전체를 탐지하는 것이 아니라 특정 보호대상(미술품, 금고 등) 주위만을 정확히 탐지하기 위해 사용합니다. 광전/광도 측정 시스템은 광선 즉, 가시광선, 적외선 등을 발사하여 장애물을 만드는 것입니다.
적외선 탐지기는 정해진 구역으로 적외선을 송출한 뒤 수신기로 반사되는 적외선을 조사하는 것을 말합니다.
2. 사무실 및 설비 공간 보안
사무실 및 설비 공간 또한 물리적 보호 방안이 필요합니다.데이터센터나 전산실은 조직의 중요한 자료 및 시스템을 보관되는 장소로 조직 내의 가장 핵심적이고 안전한 지역에 위치해야 합니다.시설 공간에 대한 점검 항목은 벽, 방화 등급, 창문, 천장, 바닥, 출입문이 있습니다. 벽은 바닥부터 천장까지 완전히 밀폐해야 합니다.방화 등급은 시스템으로부터 10ft(3m) 이하로 떨어진 벽은 적어도 1/2시간, 시스템으로부터 10ft(3m) 이하로 떨어진 벽은 적어도 1시간, 주요 정보를 보관하는 벽의 경우는 2시간 이상입니다.일반적으로 데이터센터에서는 창문이 허용되지 않습니다. 필요한 경우에만 고정창, 불투명으로 합니다.천장은 벽과 같은 정도의 방화 등급이고, 방수가 되어야 합니다.또한 적절한 하중을 지탱할 수 있어야 합니다.바닥은 벽과 같은 정도의 방화 등급입니다.바닥 표면의 소재는 정전기 방지용을 사용 권장합니다.출입문은 벽과 같은 정도의 방화 등급이며 외부에서 강압적으로 진입을 방지합니다.비상시 용이하게 탈출 가능해야 하며, 자동으로 열리는 기능이 있어야 합니다.
3. 외부 및 환경 위협에 대한 보안
시설 자체에 대한 보안만큼 외부 및 환경 위협에 대한 보안도 중요합니다. 자연재해 및 인재로 인한 피해를 대비할 수 있는 물리적 보안 방법을 수립하고 적용해야 합니다. 외부 및 환경 위협의 종류로는 장애, 재해, 사고가 있습니다.
장애는 외부 및 환경 위협의 종류로 가장 먼저 건물/설비, 시스템, 네트워크 소프트웨어에 생긴 장애인 경우입니다. 전산서비스 중지가 감내할 수 있는 시간을 초과한 경우입니다.
재해는 자연재해와 산업재해가 있으며 자연재해로는 홍수, 태풍, 지진이 있고, 산업재해로는 화재, 폭발, 단수가 있습니다.
사고는 외부 위협에 의한 사고와 해킹, 바이러스 웜, 서비스 거부 공격이 있습니다.
4. 정보처리 시설의 물리적 보안
이번에는 정보처리 시설의 물리적 보안을 위해 고려해야 할 것들이 무엇인지 한번 살펴 볼까요?
우선 시설에 대한 배치를 고려해야 합니다. 정보처리 시설은 비인가된 접근으로부터 보호될 수 있도록 배치해야 합니다.
그리고, 정보처리 시설이 눈에 잘 뛰지 않게 하는 것이 좋으며, 시설 주변에 경고나 주의 메시지를 통해 중요한 시설임을 표시해야 합니다.
또한 정보처리 시스템이 위치한 곳의 설비 지원에 대해서 고려해야 합니다. 전원 장애 및 공조 시설의 장애에 발생한 경우에도 정보처리 시스템이 안전하게 보호될 수 있도록 해야 합니다. 이 외에 케이블 보호 시설은 전원을 공급하는 전력선과 데이터를 전송하는 통신선은 손상이나 도청으로부터 보호합니다. 정보처리시설은 가용성과 무결성을 지속적으로 보장할 수 있도록 유지보수를 합니다. 또한 외부로 반출된 정보시스템 장비는 사용과정에서 발생할 수 있는 위험에 대한 적절한 대책을 수립하고 적용해야 합니다. 저장매체를 가지고
있는 장비의 폐기 및 재사용 시 정보 및 소프트웨어가 안전하게 삭제되었는지 점검하고 데이터는 삭제합니다. 마지막으로 장비 및 저장매체를 반입 및 반출하기 위한 안전한 승인 절차를 마련합니다.
물리적 보안 통제 사항 가이드
1. 물리적 보안 대책
물리적 보안 통제사항 가이드
이번에는 물리적 보안 대책에는 어떤 것들이 있는지 살펴보도록 하겠습니다. 첫 번째로 물리적 보안 구역에 대한 내용입니다. 특별한 보호가 필요한 시설이나 장비를 권한이 없는 자가 물리적으로 접근 및 각종 물리적, 환경적 재난으로 보호하기 위해서는 보안구역을 정의하고 이에 따른 대책의 수립과 이행이 필요합니다. 물리적 보호 구역이 필요한 보안 등급에 따라 정의되고, 각각에 대한 보안조치와 절치가 수립되어 있는지 점검해야 합니다. 또한 각 보호구역 내의 중요한 장비, 문서, 매체를 반출입하기 위한 적절한 절차가 있는지, 일반인의 출입 경로가 보안지역을 지나가지 않도록 배치되어 있는지 살펴보아야 합니다.
물리적 접근통제는 보호구역을 출입하는 자를 감시, 통제하고 권한이 없는 자의 출입을 방지하기 위해 수립되어야 하는 보안절차입니다. 물리적 통제가 부족하거나 보안 환경의 변화에 대한 대응이 부족한 경우 관련 자산이 위협에 노출 될 수 있습니다.
물리적 접근 통제에 대한 자체 점검을 하기 위해서는 각 보호 구역에 대한 정책에서 명시된 대로 물리적 접근 통제가 수행되고 있는지, 각 보호 구역에 대한 접근 통제 수행 내역을 주기적으로 검토하고 있는지 확인해야 합니다.
2. 데이터센터 보안
데이터센터 보안은 위치 및 구조 조건에 대한 보호가 선행되어야 합니다. 데이터센터는 물리적, 환경적 위협이 적은 곳에 위치하고
구조적 안전성을 확보해야 합니다. 구조적 안전성이란 지진, 폭발, 테러 등이 발생하거나 외부의 화재가 전파되지 않도록 데이터센터의 안전성을 확보하는 것입니다. 위치 및 구조적 조건에 대한 자체 점검을 하기 위해서는 데이터센터는 화재나 화학적 재해발생 및 침수 등과 같은 위험에 높은 곳을 피하여 위치하고 있는지, 외부인이 쉽게 접근하지 못하도록 데이터센터임을 알리는 표지판 등을 표시하고
외부의 격리가 되어 있는지 확인해야 합니다. 또한 데이터센터는 구조의 안전성을 확보하고 있는지, 데이터센터가 충분한 안전성을 확보하지 못하는 경우 대책이 고려되고 있는지 확인해야 합니다.
내부 설비에 대한 보안으로는 화재, 수재 등 각종 재해에 대비한 시설을 충분히 설치하고 비상연락장치 및 비상구, 물리적 접근통제 및 시건 장치를 설치하는 것입니다. 내부 설비에 대한 자체 점검을 하기 위해서는 보안 정책이나 설계서가 환경 재해에 대비한 설비를 정의하고 설치하였는지, 화재, 수재, 전력이상,단전 및 누수를 감지하고 경보, 진압하는 장치가 설치, 관리되고 있는지 확인해야 합니다. 또한 화재 등의 재해 시 대피로 등 안전한 대피 시설이 마련되어 있는지 확인해야 합니다.
3. 장비 보호
장비 보호 중 주요 시스템 보호는 주요 시스템에 대한 별도의 출입통제를 실시하거나 이중의 보안 장치를 설치하고, 시스템 관리자는 주요 시스템 접근에 대한 보안 대책을 수립하는 것입니다. 주요 시스템에 대한 자체 점검을 하기 위해서는 별도의 보호가 필요한 주요 시스템이 식별되어 있는지, 주요 시스템에 대한 별도의 출입통제를 실시하거나 이중의 보호 장치를 설치하고 있는지 확인해야
합니다. 또한 주요 시스템에 대한 보안대책이 수립되어져 있고 이행되고 있는지 확인해야 합니다.
장비의 배치에 대해서는 장비가 환경적 위협과 위험, 불법 접근에 대한 위험을 감소시키기 위해 적절한 위치에 배치하고 이를 보호해는 것입니다. 장비의 배치가 계획적으로 이루어지지 않아 허가되지 않은 자의 접근하여 실수나 의도적인 고장, 허가되지 않은 사용, 도난이 발생할 수 있고, 환기 문제, 소규모 화재나 누수로 인해 장비의 보안이 취약해 질 수 있습니다.장비의 배치에 대한 자체 점검을 하기 위해서는 장비들은 적절한 곳에 배치되어 보호되고 있는지, 장비가 화재, 온도, 습도, 환기 등과 같은 환경적 위협과 위험으로부터 보호되고 있는지 확인해야 합니다. 또한 실제와 동일한 물리적인 배치도가 있는지 확인해야 합니다.
전원 공급에 대한 보안은 전원공급 이상이나 기타 전기관련 사고 발생시 전원을 지속적으로 공급하기 위하여 장비 제조업체의 사양에 따라 적절히 관리해야 합니다. 번개, 전력 중단 등에 의해 전원이 불안정해 질 경우 장비 및 시설의 고장, 중단이 발생할 수 있습니다.
전원 공급에 대한 자체 점검을 위해서는 전원공급 이상이나 기타 전기관련 사고로부터 장비가 보호되고 있는지 확인해야 합니다.
케이블 보호는 데이터를 송수신하거나 정보서비스를 지원하는 전력 및 통신 케이블이 외부에 의해 방해 받거나 손상을 입지 않도록 보호하는 것입니다. 케이블이 보호되지 않아 혼선, 간섭, 파손, 누수, 도청 등에 의해 케이블의 파손 또는 데이터 오류 및 노출이 발생할 수 있습니다. 케이블 보호에 대한 자체 점검을 하기 위해서는 전력 및 통신 회선이 도청이나 손상으로 보호되고 있는지 확인해야 합니다.
장비의 보수는 장비의 지속적인 가용성과 무결성을 위하여 장비 제공자가 지시한 명세에 따라 유지 보수를 하여야 하고 유지 보수에
대한 기록을 남겨야 합니다. 장기적인 유지 보수의 미비로 인해 장비의 고장이 발생 할 수 있습니다.
장비의 보수에 대한 자체 점검을 하기 위해서는 장비가 제조업체의 가이드 및 절차서에 따라 유지 보수가 되고 있는지, 장비의 유지
보수 기록이 존재하는지 확인해야 합니다.
마지막으로 장비의 안전한 폐기 및 재사용에 대한 사항을 알아보겠습니다. 중요한 정보를 담고 있는 저장 매체의 폐기 시에는 이를 물리적으로 파기하여야 하며 일반 데이터나 정품 소프트웨어는 폐기하기 전에 매체에 기록된 내용이 완전히 삭제되어 복구가 불가능한지 점검해야 합니다. 이러한 점검이 부족한 경우 자산의 폐기 시 허가되지 않은 데이터의 노출이 발생할 수 있습니다. 장비의 안전한 폐기 및 재사용에 대한 자체 점검을 하기 위해서는 장비 파기 시 일반 정보를 담고 있는 매체를 식별하여 이를 물리적으로파기하도록 하는 폐기 정책 및 절차가 있는지 확인해야 합니다. 또한 중요한 정보를 담고 있는 장비의 재사용 시에는 저장 매체의 기록된 내용을 완전히 삭제하여 복구가 불가능한지 확인하고 사용하는지, 일반 데이터나 정품 소프트웨어는 장비 내의 매체가 폐기되기 전에 저장된 정보가 완전히 삭제되고, 이에 대한 확인 및 점검이 수행되고 있는지 확인해야 합니다.
물리적 보안과 사이버 보안 – 서로 다른 것일까요?
대규모 조직에는 일반적으로 물리적 보안 팀과 사이버 보안에 초점을 맞춘 별도의 IT 팀이 있습니다. 두 팀 모두 조직의 자산과 자원을 보호합니다. 그래서 이것이 그들을 좋은 친구가 될 것이라고 생각하는 것은 당연합니다.
그러나 어려운 점은, 자산과 자원이 다르다는 점입니다. 보호는 특정 위협의 위험을 줄이도록 설계된 장애물입니다. 위험을 이해하지 못하는 경우, 보호를 수행하는 것이 귀찮은 일로 여겨집니다. 일상 업무를 더 어렵게 만드는 추가 프로세스입니다. 비용이 추가됩니다. OT(Operation Technology)와 IT(Information Technology)의 충돌인 경우가 많습니다. 일반적인 차이점은 OT가 기밀성과 무결성보다 가용성을 우선시하고, IT는 기밀 유지를 우선시하는 경우가 많다는 점입니다.
사이버 보안이 물리적 보안으로부터 배울 수 있는 점
대부분의 사람들은 물리적 보안 위험을 쉽게 이해할 수 있습니다. 문이 잠겨 있지 않으면 허가받지 않은 사람이 들어갈 위험이 커집니다. 눈에 보이는 귀중한 물건은 쉽게 가져갈 수 있습니다. 실수나 사고는 사람, 재산, 사물에 해를 끼칠 수 있습니다.
저는 IP 네트워크에 연결된 물리적 보안 제품을 주로 개발하는 회사의 선임 사이버 보안 분석가입니다. 따라서, 제 관점에서는 물리적 보안과 사이버 보안을 다루는 방식은 대체로 동일할 것입니다. 당신이 조직의 물리적 보안에 책임이 있든 사이버 보안에 대한 책임이 있든 간에, 동일한 원칙을 적용해야 합니다.
자산 및 자원(보호할 대상)을 식별하고 분류
그럴듯한 위협(막아야 할 대상) 식별
위협이 이용할 수 있을 법한 그럴듯한 취약성(가능성)을 식별
나쁜 일이 발생할 경우 예상되는 비용(결과)을 파악
위험은 종종 위협과 유해한 결과를 곱한 확률로 정의됩니다. 답을 얻었다면, 당신은 부정적인 영향을 막기 위해 무엇을 할 의향이 있는지 질문해야 합니다. 각 원칙을 좀 더 자세히 살펴보겠습니다.
자산과 자원에 대해 인지하십시오
비디오 시스템에 관한 한, 명백한 자원은 카메라가 제공하는 비디오 자료입니다. 자산은 비디오 관리 시스템 안에 있는 비디오 녹화물입니다. 이러한 것들에 대한 액세스 권한은 일반적으로 사용자 권한에 의해 제어됩니다. 비디오 외에도 고려해야 할 다른 자산은 사용자 계정/패스워드, 구성, 운영 체제, 펌웨어/소프트웨어 및 네트워크 연결이 있는 장치입니다. 모두 얼마나 중요한지 그리고 얼마나 노출되는지에 따라 분류가 다릅니다.
일반적인 위협에 대해 인지하십시오
모든 시스템에 대한 가장 큰 위협은 시스템에 대한 합법적인 액세스 권한을 가진 사람들에 의한 고의적 또는 우발적 오용이라고 설명할 수 있습니다. 보호 상태가 불량할 경우 직원들이 자신이 볼 권한이 없는 비디오에 액세스하거나 어떤 것을 “수정”하려고 시도하여 시스템 성능이 저하될 수 있습니다.
하드웨어 장애는 일반적인 사이버 보안 위협이기도 합니다. 감시 시스템은 감시 당하는 것을 싫어하는 사람들에 의해 파괴될 가능성이 높습니다. 인터넷에 노출된 서비스는 오락 삼아 컴퓨터 시스템을 조작하는 장난꾼들의 희생양이 될 수 있습니다. 테러범과 민족 국가는 특정 조직의 네트워크 내부에 있는 장치를 무기화하려고 할 수 있습니다. 이러한 위협들은 적에게 미치는 영향과 가치가 동일하기 때문에 물리적 위협과 다르지 않습니다. 시스템에는 물리적 보호와 사이버 보호가 모두 필요합니다.
일반적인 취약성에 대해 인지하십시오
물리적 보안에서, 건물에 진입하는 수단인 문과 청문은 취약 지점입니다. 방어, 벽, 울타리 또한 취약성을 가지고 있습니다. 왜냐하면 사람들은 여전히 방어벽을 통과하거나 넘어뜨릴 수 있기 때문입니다.
소프트웨어에도 동일한 아이디어가 적용됩니다. 위험은 특정 취약성을 악용하는 데 대한 어려움과 부정적인 영향이 무엇일지에 따라 달라집니다. 보호 조치로 위험을 줄이기 위한 장애물(예: 암호화)이나 복구 비용을 줄일 수 있는 방법(예: 데이터 백업)을 추가할 수 있습니다.
대부분의 사람들이 사이버 보안에 대해 생각할 때, 그들은 그들이 미디어에서 읽은 정교한 공격을 생각합니다. 제가 직면하는 대부분의 문제는 장치 인터페이스의 결함과 관련이 있는데, 이는 저희가 장치 제조업체이기 때문입니다. 그러나 가장 큰 취약성은 조직의 내부 인식, 정책, 프로세스 및 절차 부족과 관련이 있습니다. 따라서 여러분은 이러한 것들은 갖추어야 하고, 공급 업체의 제품이나 서비스를 평가하기 전에 해당 업체의 사이버 성숙도를 감사해야 합니다.
부정적인 영향에 대해 인지하십시오
비디오 시스템은 금융 거래를 처리하거나 고객 데이터를 저장하지 않습니다. 이것은 비디오 시스템을 이용해 돈을 벌기 어렵고 따라서 조직화된 사이버 범죄자들에게는 제한된 가치를 가질 수 있다는 것을 의미합니다.
다른 그럴듯한 위협을 보면 잠재적인 비용을 알 수 있습니다. 직원은 인가된 비디오에 액세스하거나 시스템 성능을 저하시킬 수 있습니다. 불만을 품은 내부자와 외부 활동가의 방해로 인해 운영 중단이 발생할 수 있습니다. 조직 외부로 유출된 비디오로 인해 신뢰를 잃을 수 있습니다. 손상된 시스템은 다른 시스템에 위협이 될 수 있습니다. 비용 추정은 어렵습니다. 불행하게도, 많은 경우 조직들은 어려운 방법을 배웁니다. 보호는 품질과 같아서, 당신은 당신이 지불한 것을 얻습니다. 그리고 싸게 산다면 장기적으로 훨씬 더 많은 비용을 치워야 할 수도 있습니다.
Axis가 사이버 보안을 강화하기 위해 하는 일에 대해 더 많은 정보를 확인해 보세요.
자세히 보기
[논문]물리적 보안시스템 운용수준 분석
초록
본 논문에서는 90개의 시설을 대상으로 물리적 보안시스템 구축 및 운용수준에 대해 조사하여 결과를 분석하고 향상방안을 제시하였다. CCTV에 대한 구축수준과 운영수준이 출입통제시스템이나 침입감지시스템에 비해 높은 것으로 나타났으나 구축된 보안시스템에 대한 개선이나 유지 관리 수준이 낮게 나타나 구축 후 관리가 부족하게 나타났다. X-ray 검색기를 설치한 시설이 적게 나타났지만 이는 물품의 반입 반출을 검색에 대한 관심을 보여주는 것이라 할 수 있다. 물리적 보안시스템을 통합적으로 구축 운영 수준이 비교적 낮게 나왔는데, 물리적 보안시스템의 기능과 보안인력의 기능이 연계될 수 있도록 기술과 운영을 포함한 통합보안운영체계 구축을 확대하는 것이 필요하다. 출입통제시스템의 효과를 높이기 위하여 구역별 개인별로 세분화 된 형태로 출입통제시스템을 운용하고, 많은 인원의 출입을 동시에 통제할 수 있고 일정한 경계구역을 설정할 수 있는 스피드게이트와 RFID의 사용을 확대할 필요가 있다.
키워드에 대한 정보 물리적 보안
다음은 Bing에서 물리적 보안 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 [기술보호 온라인교육] 기술보호 10대 핵심수칙-물리적 보안(5회)_2020-08
- 기술보호
- 기술유출
- 기술임치
- 중소벤처기업부
- 대중소기업농어업협력재단
- 기술보호교육
- 물리적보안
- CCTV
- 출입관리
- 자연재해
- 중소기업 교육
- 기술유출방지시스템구축
YouTube에서 물리적 보안 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 [기술보호 온라인교육] 기술보호 10대 핵심수칙-물리적 보안(5회)_2020-08 | 물리적 보안, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.