1 |
1
원자력 발전소의 디지털 계측 제어 계통의 설계도에 대응하는 모델을 미리 정의하는 단계와;상기 미리 정의된 모델에 포함된 자원의 사이버 보안 등급을 제1 보안 등급으로서 검출하는 단계와;상기 자원의 고유속성을 제2 보안 등급으로서 검출하는 단계와;상기 검출한 제1 및 제2 보안 등급을 보안 체크 리스트에 기록하는 단계와;상기 보안 체크 리스트에 기록된 상기 제1 및 제2 보안 등급을 미리정의된 보안 기준과 비교하는 단계와;상기 비교 결과, 상기 제1 및 제2 보안 등급이 상기 미리정의된 보안 기준을 만족하면, 상기 미리정의된 보안 기준을 근거로 상기 제1 및 제2 보안 등급의 만족도를 나타내는 리포트를 발생하는 단계와;상기 비교 결과, 상기 제1 및 제2 보안 등급 중에서 어느 하나가 상기 미리정의된 보안 기준을 만족하지 않으면, 상기 어느 하나의 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하는 단계와;상기 발생한 리포트 및 보안 규제 가이드를 해당 자원에 출력하는 단계를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법
|
2 |
2
제1항에 있어서, 상기 자원은,상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법
|
3 |
3
제1항에 있어서, 상기 자원의 고유 속성은, 상기 원자력발전소 내의 디지털계측제어 시스템의 자원에 적용된 운영체제, 어플리케이션, 기본 보안 기능을 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법
|
4 |
4
삭제
|
5 |
5
제1항에 있어서, 상기 자원들 간에 연결되어 있는 네트워크 분석을 수행하는 단계를 더 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법
|
6 |
6
제5항에 있어서, 상기 네트워크 분석을 수행하는 단계는,네트워크 데이터 다이오드(Network data diode), 정보의 변경 방지 및 비밀성 보장을 위한 보안 기술 적용 현황, 보안 레벨 경계에 보안 강화 기능 적용 현황, 네트워크 물리적 보호 수단, 네트워크 심층 분석을 위한 가시성 기능 지원, 데이터 오버플로우(data overflow), DOS 공격 대응 현황을 분석하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 방법
|
7 |
7
삭제
|
8 |
8
원자력발전소 내의 디지털계측제어 시스템을 제어하는 장치에 있어서, 상기 장치는,원자력 발전소의 디지털 계측 제어 계통의 설계도에 대응하는 모델을 미리 정의하고, 상기 미리 정의된 모델에 포함된 자원의 사이버 보안 등급을 제1 보안 등급으로서 검출하고, 상기 자원의 고유속성을 제2 보안 등급으로서 검출하고, 상기 검출한 제1 및 제2 보안 등급을 보안 체크 리스트에 기록하고, 상기 보안 체크 리스트에 기록된 상기 제1 및 제2 보안 등급을 미리정의된 보안 기준과 비교하고, 상기 비교 결과, 상기 제1 및 제2 보안 등급이 상기 미리정의된 보안 기준을 만족하면, 상기 미리정의된 보안 기준을 근거로 상기 제1 및 제2 보안 등급의 만족도를 나타내는 리포트를 발생하고, 상기 비교 결과, 상기 제1 및 제2 보안 등급 중에서 어느 하나가 상기 미리정의된 보안 기준을 만족하지 않으면, 상기 어느 하나의 보안 등급이 상기 미리정의된 보안 기준을 만족하도록 안내하는 보안 규제 가이드를 발생하고, 상기 발생한 리포트 및 보안 규제 가이드를 해당 자원에 출력하는 사이버 보안 요건 분석 장치를 포함하며,상기 사이버 보안 요건 분석 장치는 상기 자원들 간에 연결되어 있는 네트워크 분석을 더 수행하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치
|
9 |
9
제8항에 있어서, 상기 자원은,상기 원자력발전소 내의 디지털계측제어 시스템에 적용된 PLC(Programmable logic controller), 산업용 PC(Personal Computer), 서버를 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치
|
10 |
10
제8항에 있어서, 상기 자원의 고유 속성은,상기 원자력발전소 내의 디지털계측제어 시스템의 자원에 적용된 운영체제, 어플리케이션, 기본 보안 기능을 포함하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
제8항에 있어서, 상기 사이버 보안 요건 분석 장치는,네트워크 데이터 다이오드(Network data diode), 정보의 변경 방지 및 비밀성 보장을 위한 보안 기술 적용 현황, 보안 레벨 경계에 보안 강화 기능 적용 현황, 네트워크 물리적 보호 수단, 네트워크 심층 분석을 위한 가시성 기능 지원, 데이터 오버플로우(data overflow), DOS 공격 대응 현황을 분석하는 것을 특징으로 하는 원자력발전소 내의 디지털계측제어 시스템의 사이버 보안 요건 분석 장치
|
14 |
14
삭제
|