소개글

공공기관에서의 정보분류의 필요성 및 의미에 관한 레포트입니다.

목차

1. 정보분류의 필요성

2. 정보분류의 의미

본문내용

1. 정보분류의 필요성

정보를 취급하는 정보시스템뿐만 아니라 전산망에 있어서 가장 먼저 보안을 고려해야 할 대상은 바로 정보이다. 정보는 해당기관이나 조직의 운영을 위해서, 그리고 전략적 의사결정의 기반이 되기 때문에 매우 중요한 자원(resource)이다.
또한 신분이 확인되지 않은 사람이 시스템에 접근하는 것을 통제하는 접근제어를 위해서는 먼저 정보의 보호정도를 결정하는 분류가 이루어져 정보의 관리를 효율적으로 수행해야 한다.
만약 자료가 적절히 분류되지 않았다면, 다음과 같은 위험들이 존재할 수 있다.

▶ 적절한 보안 통제가 어렵다. 모든 정보는 그것의 중요성이나 민감성, 특성, 그리고 내용에 따라 조치되어야 하는 통제의 종류 및 수준이 다양하다. 그러므로 특정 기준에 따라 정보가 분류되어 있지 않는다면, 각 정보에 요구되는 적절한 보안조치를 결정할 수 없고, 각 정보에 대해서 독립적으로 보안조치를 취해야 하는 어려움이 존재하게 된다.
▶ 정보를 보호하기 위한 비용이 증가한다. 적당한 기준에 따라 정보를 분류한다면 비슷한 보안조치가 필요한 정보에 대해서는 동일한 보안메카니즘을 적용할 수 있다. 그러나 그렇지 않다면, 유사한 등급의 정보에 대해 동일한 보안메카니즘이 중복 적용될 수 있다. 결국 정보를 관리하고 보호하는데 소요되는 비용이 증가하게 될 것이다.
▶ 비효율적이다. 정보가 체계적으로 분류되어 있고 각 등급에 대해 타당한 보안조치가 내려진다면, 정보는 접근제어를 통해서 효율적으로 보호될 것이다. 그리고 그에 상응하는 비용도 최소화할 수 있을 것이다. 만약 그렇지 않다면 접근제어가 적절히 수행된다고 해도 정보를 효율적으로 관리?보호하는 것은 불가능 할 것이다.

참고 자료

없음