표제지
머리말
목차
요약 10
I. 연구 개요 28
1. 연구 배경 28
2. 주요 연구내용 29
3. 연구목표 30
4. 연구수행방법 30
II. 국내외 정보보호 정책/제도 동향 32
1. 국내 정보보호 법률/제도 32
가. 정보화/정보공개 관련 법률/제도 32
나. 국가 기밀정보의 보호 관련 법률/제도 33
다. 기업 영업비밀의 보호 관련 법률/제도 35
라. 정보시스템/통신망의 보호 관련 법률/제도 35
마. 암호/전자서명의 이용 관련 법률/제도 38
바. 개인정보보호 관련 법률/제도 39
2. 미 국방정보보호 정책/제도 동향 41
가. 국방획득정책과 정보보호 41
나. 미 국방정보보증 정책 46
III. 국방정보보호 추진실태 분석 57
1. 획득업무 분야 57
가. 현황 분석 57
나. 현실태 진단 및 문제점 62
2. 정보보호 제도 분야 66
가. 획득업무 관련 제도 66
나. 운용/관리 및 활동 관련 제도 66
다/나. 현실태 진단 및 문제점 69
3. 정보보호 조직 분야 71
가. 현황분석 71
나. 현실태 진단 및 문제점 76
IV. 국방정보보호 획득 및 관리 업무 개선방안 79
1. 정보보호체계 획득업무 개선방안 79
가. 정보보호체계 정의 및 체계분류 재정립 79
나. 정보보호체계 소요제기 및 소요결정 80
다. 정보보호체계 획득예산 편성 및 집행 81
라. 정보보호체계 연구개발 관리/통제 업무 강화 81
마. 정보보호체계 획득업무절차 개선 방안 83
바. 국방정보보호체계 획득업무 세부지침(안) 83
2. 국방정보보호 제도 발전방안 83
가. 정보보호 제도화 범주 및 요소 83
나. 국방정보보호 제도 현황 및 발전 방향 89
다. 국방정보보호 제도 발전방향 90
라. 국방정보보호 제도 개선 소요 93
3. 국방정보보호 조직 업무분장 방안 96
가. 기본원칙 96
나. 조직별 업무분장 방안 98
V. 결론 및 건의 101
1. 결론 101
2. 건의 101
참고문헌 104
부록 106
부록 1. 국방획득관리규정 개정(안) 108
부록 2. 국방정보보호체계 획득업무 세부지침(안) 116
제 1 장 총칙 116
제 1 절 개요 116
제 2 절 업무분장 117
제 2 장 국방정보보호체계 획득관리 기본요소 및 방침 119
제 1 절 일반사항 119
제 2 절 정보보호체계 소요제기 및 결정 121
제 3 절 정보보호체계 구매 및 임차 123
제 4 절 정보보호체계 연구개발 124
제 5 절 정보보호체계 시험평가 125
제 6 절 정보보호체계 전력화 지원요소 127
제 7 절 정보보호체계 표준화, 규격화 및 품질보증 127
제 8 절 예산편성 및 집행 128
제 3 장 정보보호체계 획득관련 회의 129
부칙 131
부록 3. 미국 정보보증 관련 법규/정책/제도 132
부록 4. DoD Directive 8500.1 162
[ 미 국방명령 8500.1] 162
1. 목적 162
2. 적용 범위(Applicability and Scope) 163
3. 정의(Definitions) 164
4. 정책(Policy) 164
5. 책임(responsibilities) 169
6. 유효 날짜 174
부록 5. DoD Directive 8500.2 178
[ 미 국방명령 8500.2] 178
1. 목적 178
2. 적용 및 범위(APPLLICABILITY AND SCOPE) 178
3. 용어 정의 179
4. 정책 179
5. 책임(Responsibilities) 179
6. 절차(PROCEDURES) 187
7. 유효 일자(EFFECTIVE DATE): 187
붙임(Enclosure) 188
[붙임1] 참조문서(계속) 189
[붙임2] 용어 정의(생략)(E.2. Definition) 191
[붙임3] 정보보증 프로그램 실행(E.3. Information Assurance Program Implementation) 192
E.3.1. 개요(INTRODUCTION) 192
E.3.2. 국방정보보증 프로그램(THE DEFENSE IA PROGRAM) 193
E.3.3. 국방구성조직의 정보보증 프로그램 요소들(ELEMENTS OF A DoD COMPONENT IA PROGRAM) 198
E.3.4. 국방정보체계 정보보증 프로그램 요소들(ELEMENTS OF A DoD INFORMATION SYSTEM IA PROGRAM) 201
[붙임4] 정보보증 기준수준(E.4. Baseline Information Assurance Levels) 210
첨부-6(Attachments-6) 216
[표 1] 미 국방부 정보보호시스템 평가ㆍ인증 구조 46
[표 2] 미국방 IM/IT 정책프레임워크 구조 : 8000시리즈 48
[표 3] 미국방 정보보증 정책프레임워크 48
[표 4] 미 국방 정보보증정책/제도 발전방향 51
[표 5] 국방획득관리규정 : 체계 분류 및 정의 58
[표 6] 국방획득관리규정 : 소요결정 59
[표 7] 군사보안업무시행규칙 : 정보통신보안 주요 내용 67
[표 8] 군사보안업무시행규칙 상의 정보보호체계 분류 71
[표 9] 정보화기획실 조직 업무분장 73
[표 10] 국방 정보보호 조직 주요 업무분장 현황 77
[표 11] 정보보호체계 소요제기 및 소요결정 81
[표 12] 국방정보보호 제도화 발전 범주 및 요소 85
[표 13] 정보보호범주에 따른 국방정보보호제도 관련성 및 수준 90
[표 14] 미 국방 정보보증 업무 분장 97
[표 15] 국방 정보보호 정책조직 업무분장 방안 98
[표 16] 국방 정보보호 운용통제조직 업무분장 방안 99
[표 17] 국방 정보보호 운용/연구조직 업무분장 방안 100
붙임 207
[표 E3.T1.] Investigaion Levels for User with IA Management Access to DoD Unclassified Information Systems, continued 207
[표 E4.T1.] IA Control Subject Areas 211
[표 E4.T2.] Applicable IA Controls by Mission Assurance Category and Confidentiality Level 213
[표 E4.T3.] Operating Enviroment Summary by Confidentiality Level 214
[표 E4.T4.] Levels of Total System Exposure and Operating Enviroment Robustness by Confidentiality Level 215
[그림 1] 연구수행방법 31
[그림 2] DITSCAP 절차 45
[그림 3] 국방용 암호장비 연구개발 절차 65
[그림 4] 국방 정보보호 조직 현황 72
[그림 5] 정보보호체계 획득업무절차 82
[그림 6] 국방정보보호 제도 발전 방향 93
붙임 210
[그림 E4.F1.] Example of IA Control 210
[그림 E4.F2.] Elements of an IA Control Number 212