보안관련 법령 (II) 과학기술관련법제 Chapter 4

보안관련 법령 (II) 과학기술관련법제

Chapter 4

1. 연구보안 관련법령(과학기술기본법 등)

과학기술기본법

지식재산권 설정 외부 유출 방지

참여제한 연구비 환수

국가연구개발사업관리 규정

보안과제 수행시 가점부여

연구성과인증제 성과보호역량

당근과 채찍

사전예방

2. 국가연구개발사업규정 제정 연혁

06년 4월

국가 R&D 사업 공통보안관리 지침 제정, 시행(7월)

(과기부 훈령 제238조)

07년 3월

국가 R&D 사업 공통보안관리 규칙 제정, 시행(7월)

08년 12월 공동관리규정 개정으로 격 상향조정(훈령 부령 (교과부령 제33호)

09년 4월

국가 R&D 사업 공통보안관리 구축 필요성 제기

‘첨단기술 해외유출실태 및 대응방안 보고’(과기장관회의)

국가 R&D 사업 공통보안관리 규칙 일부개정 11년 1월

국가연구개발사업 참여연구기관 연구보안 의무 규정

국가 R&D 사업 관리등에 관한 규정으로 통합

11년 3월

3. 연구보안 관련법령(국가연구개발사업 규정)

보안관리심의회 구성과 운영에 관한 사항(제24조의2) - 보안관리심의회 위원장은 중앙행정기관의 장 에게 위임 보안관리

심의회

연구개발결과의 보안등급을 명시적으로 규정[제24조의8]

- 연구개발 과제 평가단에서 보안등급의 적절성을 검토한 후 변경 가능 결과의

보안등급

중앙행정기관의 장은 관계기관 합동으로 실태점검 [제24조제2항]

- 점검대상 및 시기, 내용 및 방법 , 점검반 구성 등을 협의

- 개선명령을 받은 연구기관은 관계기관 등에 보고 (3개월 이내) 보안실태

합동점검

보안사고의 유형을 구체화[제24조제7항]

- 정보의 유출, 누설, 분실, 도난

- 정보를 유통, 관리, 보존하는 시스템의 유출, 손괴, 파괴 등 보안사고

구체화

중요 연구정보의 국외유출을 방지하기 위한 사항 ( 해외기술이전시) 보안과제 관련하여 외국기관 방문시 관계기관에 통보 [제24조제6항]

국외유출

방지

4. 연구보안 관련법령(국가연구개발사업 규정)

3. 연구결과의 관리 2. 참여연구원 관리

1) 보안등급 표기 2) 단계별 과물 유출방지 대책 3) 대외공개시 사전보안성 검토 4) 해외기술이전 관계법령 준수 5) 공동연구협약시 성과물 귀속 등 보안대책 마련 6) 제3자 실시계약 금지

1) 보안서약서 2) 퇴직예정자관리 3) 방문자 관리 4) 해외 출장시 보안교육 5) 외국인 별도 보안조치 6) 외국인 현황 관리

7) 외국인 참여시 기관장 승인 1. 보안관리체계

1) 자체규정

2) 보안심의회 운영 3) 보안책임자 지정 4) 보안교육

5) 외국기관과

공동연구시

사전승인

4. 연구보안 관련법령(국가연구개발사업 규정)

5. 정보통신망 관리 4. 연구시설관리

1) 정보통신매체 반입 절차 마련 2) 주요시설물에 대한 CCTV운영 3) 핵심기술 및 정보보관실

보호구역 지정 및 특별관리 4) 외부입주기관 내부출입통제 5) 개인별 출입권한 차등부여 6) 외부방문자 출입시 사전허가 및 방문지역 동행

1) 방화벽

2) USB 등 인가후 사용 3) 데이터 백업 시스템 구축 4) 정보 시스템 사용기록 보관 5) 외부와 내부망 분리

6) 자료복사 시 보안책임자 승인 7) 인터넷 이용 외부 자료 발송시 승인절차 준수

8) 메신저, 외부 이메일 등 자료

유출가능 경로 접속 차단

5. 보안과제 특별조치 사항

분류 세부조치사항 이행대상

연구기관 연구책임자 보안관리체계 외국기업 및 국외연구기관과 공동연구ㆍ위탁연구 시 중앙행정기관의 사전 승인 절차 이행 O

참여연구원 관리

외국인 연구원의 별도 보안조치(영문 보안서약서 작성, 출입지역 제한, 반출ㆍ반입 물품 제

한, 특이 동향 관리 등) O

보안과제 참여연구원이 과제와 관련하여 접촉하는 외국인 현황 관리 O

외국인 연구원의 보안과제 참여 시 소속 기관장의 승인절차 이행 O

연구개발 내용/결과의 관

리

외부 기관과 보안과제의 공동(협동ㆍ위탁 포함)

연구 협약 시 성과물의 귀속, 자료 제공 및 장비 반납 등에 관한 사전 보안대책 마련 및 적용 O O 연구성과물 기술 실시(사용) 계약 시 “제3자 기술 실시(사용)권 금지협약” 체결 O

연구시설 관리

연구시설 출입자에 대한 개인별 출입권한 차등 부여 및 통제 O

외부방문자 출입 시 보안관리 책임자의 사전 허가 후 담당 직원이 방문자와 함께 동행 O O

정보통신망 관리

내부망의 연구실별 물리적 또는 논리적(방화벽 등) 분리 O O

업무용 컴퓨터 자료를 휴대전화, 이동형 저장매체 등 개인용 정보통신매체에 복사ㆍ저장ㆍ

전송할 경우 보안관리 책임자의 사전 승인 O O

인터넷을 이용하여 외부로 자료 전송 시, 승인 절차 등 보안대책 마련 및 이행 O O 메신저, 인터넷 저장소, 외부 이메일 등 자료 유출 가능 경로 접속차단 O