USB 메모리 등 보조기억매체 보안관리시스템

[산내들]

『USB 메모리 등 보조기억매체 보안관리시스템』

一 般 事 項

1. 건 명

PC용 이동식 저장 장치 장치 관리 시스템 구축

보조 기억 매체 관리 시스템 구축

2. 목 적

이동식 외장디스크, 업무상 CD 및 일반 USB메모리 등 非 보안화된 보조기억매체를 사용하다가 분실/도난 시에는 외부에 손쉽게 정보가 유출되며, 경우에 따라서는 경제적 손실 피해가 막대할 수 있음.

따라서 인가된 USB 메모리만 사용하고, 사용시 항상 사용 기록을 관리하며, 비상시 정보 유출 방지와 사용을 통제하고, 特히 내부자에 의한 정보 유출을 원칙적으로 차단할 수 있는 시스템 운영을 목적으로 한다.

3. 도입제품

보조기억매체 도입 제품은 국가정보원의 CC인증서를 획득한 제품으로

定한다.

시스템 要求事項 및 適用方案

□ 전제조건

도입된 보조기억매체(보안USB 等)는 반드시 사용등록 및 승인 後에

사용 가능토록 시스템을 운영하며, 외부에서 사용해야 하는 경우는

반출승인을 得하며 승인이 없이 반출된 보안USB는 외부에서 사용할

수 없도록 시스템적으로 관리, 모든 사용기록은 로그를 저장 관리한다.

1. 관리기능

가. 조직 및 사용자관리 기능

나. 등록 USB메모리 및 USB방식 외장 HDD 식별/인증관리 기능

다. 외부접속매체 통제정책관리 기능

라. 보조기억매체 등록현황관리 기능

마. 외부접속매체 사용 Log 관리기능

바. 부서별 관리책임자 권한설정 및 부재 시 권한위임 기능

사. 에이전트 설치현황관리 기능

2. USB 사용통제 기능

가. 보안 USB는 물론, 기 보유한 일반 USB 메모리 및 USB 외장

HDD도 국정원의 “USB메모리 등 보조기억매체 보안관리지침”

상의 4대 필수 보안기능 적용(보안USB화 기능)

❍ Serial No.가 없거나, 동일Serial No.의 USB도 사용 가능

※ “USB 등 보조기억매체 보안관리 지침”의 4대 필수 보안기능“

1. 사용자 식별․인증기능

2. 지정데이터 암․복호화 기능

3. 저장된 자료의 임의 복제 방지기능

4. 분실시 저장데이터의 보호를 위한 삭제 기능

나. 보조기억매체 사용등록 기능

다. 사용 PC 제한 기능

라. 미등록 USB의 읽기만 허용 기능

마. 일괄점검 기능

바. 전달자의 패스워드 노출 없는 조직내, 조직간 자료수합 기능

사. 지정횟수 이상 인증실패 시 저장데이터 삭제 및 잠금 기능

아. 반출기한설정 등 반출정책을 통한 외부에서 USB사용통제 기능

자. 오프라인(Stand-alone PC)에서의 식별 및 인증 기능

차. 불용매체관리 기능

카. USB메모리 와 PC HDD사이에서 Hacking 감지 기능

타. 관리책임자 부재 시 자동승인 설정 기능

파. 서버장애 시 식별/인증처리 기능

3. 기타 외부접속매체 사용통제 기능

가. 개인별/그룹별/조직별 또는 PC별 구분된 정책적용 기능

나. FDD, CD(DVD), IEEE1394, SCSI, PCMCIA, SD, CF 등 모든

보조기억매체접속 구분제어 기능 (읽기만/쓰기/차단)

다. 적외선, 부루투스 및 무선인터넷(와이브로, T-Login) 등 무선 접속

구분제어 기능 (허용/차단)

라. Serial 또는 Parallel 유선접속 구분제어 기능 (허용/차단)

마. 외부접속매체 일시사용 신청 및 승인관리 기능

4. 프린터 사용통제 및 인쇄물 추적관리 기능

가. 개인별/그룹별/조직별 또는 PC별 구분된 정책적용 기능

나. Local/Network 프린터 사용통제 및 인쇄물의 워터마킹 기능

다. 프린터 일시사용 신청 및 승인관리 기능

5. 노트북 반,출입 통제 기능

가. 노트북 반출신청 및 승인관리기능

나. 반출정책을 통한 외부에서의 외부접속매체 사용통제 기능

다. 노트북 반입신고 기능

라. 노트북 반, 출입 현황관리 기능

6. Application 실행 통제 기능

가. 개인별/그룹별/조직별 또는 PC별 구분된 정책적용 기능

나. File 공유 등 정보유출관련 요주의 Application 실행통제 기능

7. 감사 기능

가. 접속일시, 접속자명, 접속시스템 현황관리 기능

나. 모든 보조기억매체 및 프린터로의 출력 기록관리 기능

다. USB 메모리 원본 File의 PC(폴더 숨김) 또는 서버저장 기능

라. PC 저장 USB 메모리 원본 File의 원격조회 기능

마. USB 메모리의 반,출입 File목록 비교 관리 기능

8. 에이전트 보호 기능

가. 프로세스 정지 또는 서비스 삭제 방지 기능

나. 안전모드에서의 매체제어 정상동작 기능

다. 원도우 복구를 통한 에이전트 제거 방지 기능

라. Virtual Machine 차단 기능

Hardware SPEC

품명	구분	주 요 규 격	수량
H/W	정책,인증 관리서버	○ HP DL380R05 Quad-Core 2.4GHz 1cpu 이상 ○ Memory : 4x1 GB, SATA/SAS ○ HDD : 146GB * 1 10k SAS 2.5 HP HDD ALL 이상 ○ NIC Card(1000M) × 2 ○ OS : Windows Server Standard 2003 ○ DB : MS-SQL Server 2005 Standard	1식
	보안 USB	○ GB 보안 USB 메모리 MLC Type	개
S/W	내부정보 유출방지 관리 Server	○ 000 User Server License ○ 사용자 및 조직별 PC 자산관리 ○ USB 등록 및 인증관리 ○ 외부접속매체/프린터/Application 통제정책관리 ○ 외부접속매체/프린터 사용Log 관리 ○ 보조기억매체 및 노트북 반출입 승인관리 ○ “USB 등 보조기억매체 보안관리지침” 상의 제반 별지서식 지원	1식
	내부정보 유출방지 Agent License	○ 기 보유한 USB의 보안USB化 - 식별 및 인증 - 지정데이터의 암.복호화 - 저장데이터의 임의복제 방지 - 분실시 저장데이터 보호를 위한 삭제 ○ 여타 외부접속매체 구분 제어 ○ Print 출력제어 및 워터마킹 ○ 반출 노트북의 보조기억매체 제어 ○ Application 실행 제어 ○ Agent 삭제, 정지, 복귀 방지	000개