[CISA_Domain 4] 정보시스템 운영 및 비즈니스 리질리언스

[Domain 4] 정보시스템 운영 및 비즈니스 리질리언스

1. 프락시 서버: 사용자와 자원 사이에 중간링크를 제공

    ☞ 중간자역할, 우회경로 제공(취약점) 

 

 2. 구매 Process 

고객		→     RFI    →		벤더
		←  카탈로그  ←
	예산	→     RFP    →
		←  제안서  ←
	평가	←    협상  →
		←  계약서 →	제안서 첨부

 

3. 하드웨어 모니터링 절차

  3-1 가용성 보고서 

     - 컴퓨터 가동시간, 사용자/다른 프로세스이용가능 시간 파악

     - Down Time 정보시스템 불능상태(비가용성) 존재여부

     - 지나친 유지보수, 예방적 유지보수 부족, 부적절 설비, 교육 부적절

 

4. 용량관리 고려사항

SLA	CPU이용도
네트웤 이용도	새로운 응용
메모리 이용도	새로운 기술
사용자 수

 4-1 SLA(서비스 수준 협정)

  - 서비스수준협정은 고위경영진이 수립

  - 고위 경영진은 서비스 수준을 모니터하고 보고할 서비스 수준 관리자를 임명(x)

   

5. 통제그룹

 

 5-2 입력통제

 

6-1. 사고(보안침해) / 문제점 관리

  -  IT서비스 중단에 따른 영향 제거 및 감소

  - 사후 대응적이며, 가능한 한 현안들을 대응하여 해결

  - 근본원인 조사 및 심층분석 통해 현안 해결

 

6-2. 품질보증

  - 프로그램 변경 , 문서화가 설정된 기준 준수 여부

  - 통제에 따라 시스템의 변경승인, 테스트, 운영환경 구현

  - 프로그램/소스 버전관리, 합의된 개발 방법론 유지

    

7. 접근통제 소프트웨어 

	O/S	N/W	조직
예방	인증(생체/OTP)	방화벽/VPN	최소권한/직무분리
적발	Log	IDS	강제휴가
교정	백업(복구)	X	직무순환(교차근무)

 

8. OS 운영체제

  - 운영체제의 가장 효과적인 소프트웨어 통제기능은 파라미터 검토

  - 운영환경과 부여된 권한을 정확하고 일관성 있게 정의, 통제, 모니터링

 

9. 유틸리티 프로그램

  - 범위통제, Remote Access(외부), Log(X)

 

10. 소스코드 관리

  - 지적재산권 포함, 접근제한 되어야 함, 에스크로 계약 활용

  - VCS 활용(접근통제, 변경내용 추적, 이전버전 롤백)

  - 프로그램 목적코드와 일치여부 감사인 검증

 

11. 관계형 데이터베이스

  - 데이터 구조의 정의 저장/검색 및 무결성 제약조건(보장) 사용

  - Join 연산 사용(속도느림, 비효율) 

 11-1 정규화

  - 정의: 관계형 데이터베이스의 설계에서 중복을 최소화하게

    데이터를 구조화하는 프로세스(정보의 양 최소화)

  - 목적 : 갱신이상 방지

  - 역정규화 목적: 처리 속도(능율)

 11-2 재조직 : 조각모음(공간효율) 

 11-3 체크포인트 : 시스템 장애 후 흐름에서 자료  손실과 복구노력 최소화 할수 있는 시점에서 재개

 (시스템 성능을 떨어트림, 사용자 실수에는 사용 불가)

 11-4 참조무결성: 두데이블의 정상적인 연결 보장

   ( 트리거 : 데이터 삭제/변경 시관계테이블 데이터함께 삭제/변경 또는 오류 )

 11-5 개체무결성: PK중복 제한, 데이터 Null 및 임의변경 제한

 

12. No-SQL : 동적스키마 제공, Data 추가 전에 스키마 미정의

 

8. 비즈니스 연속성 계획 (BCP)

   - 중단상황에서 핵심적인 서비스 계속 할 수 있고,

     재해로 중단된 경우에도 조직이 생존 할수 있도록 하는것

   - [1st Step]  핵심 프로세스 식별 

   - [2nd Step] 위험평가

   -  조직 복잡성에 따라 여러 계획 존재 , 일관성 중요

   -  BCP 정책 :  교정/예방 통제

   -  BCP 프로세스 :  계획 ▶위험평가/분석▶ BIA ▶전략개발▶ 전략실행

      ▶BCP계획개발▶BCP인식교육▶BCP테스트(호환성확보)▶모니터링/유지보수

   - BCP/DRP는 구축 후 BY 주기적인 검토(테스트) FOR 호환성

 

  8-1 비즈니스 영향분석 (BIA)

     -  BCP 계획 전략 수립의 가장 중요단계

     - 핵심 프로세스와 지원IT 구성요소 평가 및 연관관계 결정

    -  최종 사용자 참여가 매우 중요한 단계

     - 고위경영진의 지원 적폭적으로 필요

      

    ¶ 어느것이 중요한 프로세스 인가? 

    ¶ 조직의 핵심업무 프로세스와 관련된 주요 정보자원은 무엇인가?

    ¶ 중대한 손실 입기 전에 핵심자원 복구 시간대는?

 

    ☞ 비즈니스 프로세스 재난 시 적절한 복구시기

        ▶ 중단/복구비용 교차(최소비용)

    ☞ 중요한 비즈니스 프로세스 재난 시 적절한 복구시기

        ▶ 비용에 상관없이 빠르게(최소시간)

         

 8-2 BCP 테스트

문서 테스트	계획 각부서 배포 검토(누락여부) 가장 효과적인 테스트
구조적(Work Through)	각부서 리허설 상세 검토
준비도 테스트	일부분 시뮬레이션 실제 자원투입 부서별 완전중단 Test(Peak Time 제외)

8-3 BCP계획 유지관리

  - 주기적 검토 / 갱신/ 테스트 진행하고 최신 상태로 유지

 

설문지

인터뷰

IT관련자 최종사용자 한곳에 모여 결론도출

서신질의 

 

 

9. 재해복구계획(DRP) 

- 서비스 중단시 가용성 관리, 핵심 프로세스 및 IT서비스 복구계획(정상화)

- 목표: 비용대비 신속한 복구 처리 

- BCP/DRP는 구축 후 BY 주기적인 검토(테스트) FOR 호환성

비상조치	인명구조, 피해확산 방지, 재해 공지(내부)	비상조치 팀
	1차 피해평가 및 재해 선언(외부)	피해평가 팀
	BCP(업무연속성 ) 가동
복구	대체 처리 사이트 준비, 테스트 및 업무재개
	복구 기간 동안 비상 운영	비상운영팀 (재해감독자)
재구성	상세 피해 평가	구호팀
	1차 사이트 준비, 테스트 및 원상회복
	재해종료 선언

 

10. 2차 사이트

 - 합리적 수준의 하드위에 /소프트웨어 호환성 보장

 - 물리적 통제 및 보안 등에 대한 주기적 테스트 필요

   (테스트 완료 후 Data 및 S/W 삭제 우선 수행)

	HVAC	네트워크	컴퓨터	데이터	가용속도
Mirrored	O	O	O	O	수 분
Hot	O	O	O		수 시간
Warm	O	O			수 일
Cold	O				수 주

	장      점	비  용	복구 속도
Mirrored	1차사이트와 구성동일 데이터 동기화 가능	▲	▲
Hot	신속한 가용성	▲	▲
Warm	저렴한 구축비용	▲	▲
Cold	유비 비용 최소화	▲	▲

11. BCP/DRP 감사인의 역할

  - 정부정책 비교 시 계획의 적정성 및 현실성 판단

  - TEST 참여/미참여 시 계획의 효과성 판단

  - 대체사이트 저장소 평가 시 적정성 및 최신성 판단

  - IS 및 사용자 부서 평가 시 직원 비상대처능력 평가

 

12. 복구목표 시점/시간

재해선언
	←--------  MTD --------→
←--- RPO ---→	←--- RTO ----→

- RPO : 복구되어야 하는 거래 처리 시점(언제꺼까지)

- RTO : 업무처리 능력 복구 목표 시간(얼마나)

- MTD : 조직이 업무 처리 중단 감내 가능시간

- MTD =  RTO 가능하다 

- MTD or RTO 한계복구시간 결정자 => 소유부서 담당자

- MTD가 짧다 = 중요한 자산 = 빠른 복구 필요 = 많은비용(Hot)

- RPO가 0이다 = 업무중단 불가 = 동기식 저장 (Mirrored)

- RPO 는 백업주기 보다 길어야(커야)한다  

 

13. 백업/원격 저장소

 - 복구목표시점(RPO)과 복구목표시간(RTO)에 정의된 바와 같이

  주기적으로 백업 되어야 한다. 

 - 최상 트랙젝션 백업 ≫ 주기적인 오프사이트 백업 

 

 13-1원격지 라이브러리 (오프사이트)

  - 외부에서 쉽게 식별 x

  - 최신성을 확보하고 1차사이트와 동일한 재해에 노출 금지

  - 순서: H/W ▶S/W▶ Data ▶사람

 

 13-2 백업방식/백업 량

방식	A	B	C	복구 시간	백업 시간
전체백업(Full)	A	AB	ABC	▲	▼
차등백업(Differential)	A	B	BC	▲	▼
증분백업(Incremental)	A	B	C	▲	▼

 

14. 응용(Application) 복구

 - Fail - Safe : 장애 시 정지 (손상예방 모든 기능 정지)

 - Fail - Soft(Resilient) : 비핵심 기능 정지 but 핵심 기능 작동 지속

 - Fail - Over (Active - Stand by) : 장애시 중복/대체 설비 서비스 제공

   절체되는(일시적) 순간 서비스 중단 존재

 - Fail - Tolerant or Fault - Tolerant(Active - Active) : 장애/고장 감내

   하드웨어 중복으로 장애 시에도 기능 지속, 중단 없음

   로드밸런싱 기능, 생존력 높음 

 

15. 통신의 연속성

여유분 (Redundancy)	Router
대체 경로 탐색 (Alternative routing)	물리적 확보(회선 2개)
다중 경로 탐색 (Diverse routing)	Split  /  Duplicate   (분리/분기, 중복)