최근 정보통신 보안 관련 위반 행위들이 발생을 하여 관계자 회의가 있었습니다.

이에 KAIST에서는 입주기업들의 정보통신 보안 강화를 위해 보안 S/W 프로그램을 배포하고, 보안 관련 감독을 강화하고자 합니다.

입주기업의 모든 임직원은 보안 프로그램(내PC지키미)을 다운로드하여 설치, 운영하여 주시고, 보안서약서를 작성하시어 제출하여 주시기 바랍니다.

문의 및 보안서약서 제출처

- T. 350-4781

- email : insoo@kaist.ac.kr

정보통신 관련 보안에 관련 특약 사항

∘ 보육기업 대표는 정보보안교육 참석(최소 년 1회 이상)해야 하며, 보안서약서(별도 양식)를 제출해야 합니다.

∘ 정기보안 점검 시 지적되지 않도록 기본 보안활동 의무를 준수하여 주시기 바랍니다.

- 내PC지키미 의무 설치 및 항목별 취약점 개선

- "내PC지키미 프로그램"은 홈페이지(http://tbic.kaist.ac.kr) 설치

∘ 기업별 보안담당자 지정 및 사이버보안진단의 날 보안 진단 수행 및 점검결과(별도 양식) 제출

∘ 불법 복제 S/W 사용 금지

∘ 학교 및 정부기관 통신망 비인가 접근 금지

[KAIST 정보보안지침 중 주요 내용 안내]

 제58조 (통신망의 사용제한)

∘ 통신망에 심각한 보안위험이 있거나 통신망전체를 포화시키는 대량의 통신량 내역을 공지하기

전에 운영장비를 중단시키는 등의 보안조치를 취할 수 있다.

∘ 통신망운영에 중대한 위협을 준다고 판단되는 부서 망 및 장비에 대하여 위협요인 제거조치가 취해질 때까지 정보통신망과의 접속을 중단 및 철거를 요구할 수 있다.

 제60조 (오ㆍ남용) 정보보안담당관은 사용자가 과학기술원 정보통신망 및 그에 연결된 정보자원을 오용할 경우 정보통신망의 사용을 즉시 취소할 수 있으며, 사고경위에 대한 확인서를 사용자에 게 요구하거나 관계법령 또는 내부규정에 의한 처벌을 요구할 수 있다.

∘ 허가 없이 타인의 컴퓨터 계정을 사용하거나 비밀번호를 취득 또는 해킹한 경우

∘ 과학기술원 정보통신망 제공목적 이외의 용도로 사용하거나 자신의 사용 권한을 무단으로 타인에

게 양도한 경우

∘ 컴퓨터 시스템에 접근하기 위하여 권한 없이 과학기술원 정보통신망을 사용한 경우

∘ 허가받지 않은 시스템을 과학기술원 정보통신망에 연결하거나 허가받지 않은 IP주소를 사용한

경우

∘ 고의로 컴퓨터 및 전산망의 정상적인 운용을 방해한 경우

∘ 데이터보안을 무시하거나 보안취약점을 노출시킨 경우

∘ 원하지 않는 전자우편 발송 등으로 다른 사용자들에게 피해를 주는 경우

∘ 저작권에 의해 보호받는 소프트웨어 및 콘텐츠의 불법적으로 유통 및 사용한 경우

∘ 한국과학기술원의 이념과 규정에 어긋나는 내용을 게시판에 공지한 경우

∘ 무단으로 통신 내용을 감청하거나, 복사, 변조, 삭제한 경우

∘ 한국과학기술원 정보통신망을 이용하여 사이트를 개설하고, 불법적 목적으로 사용하여 민ㆍ형사상의 법적 문제를 발생시킨 경우

∘ 개인 PC 백신 및 서버 운용 시에 보안조치 미비로 해킹을 당하거나 경유지로 악용되어 피해를 발생시킨 경우

∘ 기타 사용자 과실로 정보보안사고가 발생한 경우

 제61조 (손해배상 및 징계) ①오ㆍ남용에 대한 징계는 「보안업무 시행세칙」제99조제2항을 준용하여 정보보안담당관이 관련부서장 또는 징계를 결정할 수 있는 상위권자와 협의하여 결정한다.

∘ 사고발생시 피해의 정도에 따라 과학기술원 정보통신망의 일부 또는 전체에 대하여 접근제한 및 사용권한의 박탈

∘ 정보보안사고 재발 시에는 일정기간동안 정보통신망의 접근을 제한하며 해당 사용자 및 부서장에게 확인서 서명을 받는다.

첨부파일

- 내PC지키미 (보안 S/W 프로그램)

- 입주기업 보안 서약서(대표이사 작성)