공공기관 정보기술아키텍처 기반의 보안아키텍처를 지원하는 보안참조모형 설계
Design of an Enterprise Security Reference Model supporting Enterprise Architecture in Government based on Security Architecture
- 주제(키워드) 보안참조모형 , 보안아키텍처 , EA , Security Reference Model , Security Architecture , 보안영역
- 발행기관 서강대학교 정보통신대학원
- 지도교수 낭종호
- 발행년도 2009
- 학위수여년월 2009. 2
- 학위명 석사
- 실제URI http://www.dcollection.net/handler/sogang/000000044902
- 본문언어 한국어
초록/요약
The demands of Enterprise Architecture (EA) are expanding, with increased efforts on effective introduction and operation of informatization, information system and information resources connected with business. For EA implementation, a reference model is required to define the Security architecture, one of the five architectures (Business, Data, Application, Technical and Security). This thesis suggests the Enterprise Security Reference Model for Government to effectively establishing the Security architecture. This Reference Model is divided into three Security Domains Types: Administrative, Technical and Physical Security. This model is also classified into 10 security domains, 43 security policies and 93 security factors. This classification is compliant with the international standards and defines security factors satisfying the security services provided by the government. The results of this paper may improve the understanding of information protection across the government as well as provide a framework enhancing the security for the government by having more systematic security hardening among information systems.
more초록/요약
비즈니스와 연계된 정보화, 정보시스템 및 정보자원의 효율적인 도입 및 운영 노력으로 정보기술아키텍처(EA)가 확대 되고 있다. 정보기술아키텍처를 구현하기 위해서는 5가지의 아키텍처(업무, 데이터, 응용, 기술, 보안) 중 보안아키텍처를 정의하기 위한 참조모형이 필요하다. 본 논문에서는 정보기술아키텍처 중 보안 아키텍처의 효과적인 수립을 지원하기 위해 공공기관 보안참조모형을 제안한다. 보안참조모형은 관리적보안, 기술적보안, 물리적보안 등 3개의 보안영역유형으로 구분하고, 10개의 보안영역, 43개의 보안정책, 93개의 보안요소로 분류하였다. 이 분류체계는 국제표준을 준수하고 공공기관의 보안업무를 충족하는 보안요소를 정의하였다. 이러한 연구결과는 정보시스템간의 체계적인 보안 구축으로 공공기관 조직 전반에 정보보호에 대한 이해를 제고시키고, 공공기관 조직의 보안성을 높이는 프레임워크를 제공할 수 있다.
more목차
제 1장 서론 = 1
제 2장 기존 연구 = 4
2.1 정보기술아키텍처 개념 = 4
2.2 정보기술아키텍처의 참조모형 = 5
2.3 기존 보안아키텍처의 문제점 = 10
제 3장 공공기관 보안참조모형 = 19
3.1 공공기관 보안참조모형 요구사항 = 19
3.1.1 공공기관의 일반적 보안 아키텍처 요구사항 = 19
3.1.2 공공기관의 특성적 보안 아키텍처 요구사항 = 20
3.1.3 공공기관 보안참조모형 요구사항 = 21
3.2 공공기관 보안참조모형 기본설계 = 23
3.3 공공기관 보안참조모형 상세설계 = 29
3.4 공공기관 보안참조모형 사례 = 37
제 4장 공공기관 보안참조모형 분석 = 40
4.1 공공기관 보안참조모형 장점 = 41
4.2 공공기관 보안참조모형 문제점 = 43
제 5장 결론 및 향후 연구과제 = 45
표목차
[표 2-1] 참조모형과 아키텍처 관계 = 6
[표 2-2] 보안아키텍처의 공공기관별 특징 비교표 = 14
[표 2-3] 현재 공공기관의 보안아키텍처의 문제점 = 17
[표 3-1] 일반적인 보안아키텍처 요구사항 = 20
[표 3-2] 공공기관의 특성적 보안아키텍처 요구사항 = 21
[표 3-3] 공공기관의 보안참조모형 요구사항 = 22
[표 3-4] 한국정보사회진흥원 에서 발표한 정보기술아키텍처 기술참조모형 1.0 中 요소기술 내 보안 분류 체계 = 23
[표 3-5] 정보기술아키텍처의 메타모델 보안 용어 VS 일반 보안 용어 = 26
[표 3-6] BS7799[7] 와 국정원 보안관리실태평가[9] 대분류 비교 = 28
[표 3-7] 제안하는 공공기관 보안정책 분류체계 = 31
[표 3-8] 제안하는 공공기관 보안요소10가지 = 35
[표 4-1] 요구사항 과 설계 적용여부 비교 = 40
[표 4-2] 공공기관 보안참조모형 장점 = 41
[표 4-3] 공공기관 보안참조모형 으로 보안아키텍처 구성 후 달라진 점 = 42
[표 4-4] 공공기관 보안참조모형 단점 = 44
[표 별첨] 제안하는 공공기관 보안참조모형 분류체계 = 49
그림목차
[그림 2-1] 정보기술아키텍처와 참조모형[6] = 7
[그림 2-2] 범정부 기술참조모형(TRM) 1.0 [6] = 9
[그림 2-3] A기관의 보안아키텍처 예시 = 12
[그림 2-4] B기관의 보안아키텍처 예시 = 13
[그림 2-5] C기관의 보안아키텍처 예시 = 13
[그림 2-6] EISA 보안 프레임워크[12] = 16
[그림 3-1] 표준규격 BS7799[7] = 25
[그림 3-2] 본 논문에서 제안하는 보안참조모형 구성형태 = 27
[그림 3-3] 제안하는 공공기관 보안참조모형 中 보안영역 = 29
[그림 3-4] BS7799[7] 분류체계에 따른 보안구성도 = 30
[그림 3-5] 제안한 보안참조모형으로 보안아키텍처 中 보안구성도 = 38
[그림 3-6] 제안한 보안참조모형으로 구성한 병무청 보안아키텍처 中 보안구성도 = 39