1 |
1
사이버보안 관리 장치에서, 원자력발전소 디지털계측제어계통과 연관된 각종 분석을 수행하는 단계;상기 사이버보안 관리 장치에서, 상기 분석에 따른, 상기 원자력발전소 디지털계측제어계통의 보안 수준을 평가하는 단계;상기 사이버보안 관리 장치에서, 상기 보안 수준에 대응한 개발 환경을 분석하는 단계;상기 사이버보안 관리 장치에서, 상기 개발 환경으로 구현된 시스템에 대해, 소스 진단, 네트워크 스캐닝 진단, 시스템 취약점 진단, 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 단계; 및상기 사이버보안 관리 장치에서, 상기 진단 결과에 관련된 보안 자료를 관리하는 단계를 포함하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법
|
2 |
2
제1항에 있어서,상기 각종 분석을 수행하는 단계는,요구사항 분석, 대상 분석, 자산 분석, 취약점 분석, 구조 분석, 위협 분석, 및 취약성 분석 중 적어도 하나의 분석을 수행하는 단계를 포함하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법
|
3 |
3
제1항에 있어서,상기 평가하는 단계는,사이버보안 위협 요소를 체크리스트 기반으로 평가하는 단계; 또는디자인 설계도구를 이용하여 상위 수준의 워크플로우를 설계하고, 상기 설계된 워크플로우의 분석을 통해 분석 가능한 보안 관련 정보를 평가하는 단계를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법
|
4 |
4
제3항에 있어서,상기 보안 관련 정보를 평가하는 단계는,상기 보안 관련 정보를 체크리스트로 질의하여 위협 분석과 취약성 분석을 평가하는 단계를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법
|
5 |
5
제1항에 있어서,상기 분석하는 단계는,디자인 설계도구를 이용하여 상기 개발 환경을 모델링하는 단계; 및상기 모델링된 개발 환경을 체크리스트로 분석하는 단계를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법
|
6 |
6
삭제
|
7 |
7
제1항에 있어서,상기 관리하는 단계는,전체 프로세스에서 발생하는 개발 프로세스 및 보안 환경을 관리하기 위한 상기 보안 자료를 관리하는 단계를 포함하는, 원자력발전소 디지털계측제어계통의 사이버보안 관리 방법
|
8 |
8
원자력발전소 디지털계측제어계통과 연관된 각종 분석을 수행하고, 상기 분석에 따른, 상기 원자력발전소 디지털계측제어계통의 보안 수준을 평가하는 평가부;상기 보안 수준에 대응한 개발 환경을 분석하고, 상기 개발 환경으로 구현된 시스템에 대해, 소스 진단, 네트워크 스캐닝 진단, 시스템 취약점 진단, 및 유지보수 정책 진단 중 적어도 하나를 수행하여 진단하는 진단부; 및상기 진단 결과에 관련된 보안 자료를 관리하는 관리부를 포함하는 원자력발전소 디지털계측제어계통의 사이버보안 관리 장치
|