5-7강. IT프로젝트 정보시스템 구축 관리-SW 구축 관리

SW개발보안

1) 보안 목표 : 기밀성, 무용성, 가용성

2) 시큐어 코딩 : 정부가 제공하는 SW 개발 보안 가이드를 참고해 SW 개발 과정에서 점검

3) 보안약점을 최소화해 안전한 SW를 개발하기 위한 일련의 보안활동

4) SW개발 생명주기의 각 단계에서 요구되는 보안활동을 수행

 

SW개발보안 체계

1) 한국인터넷진흥원 : 보안관련 전문기관

2) 행정안전부 : 정책 기관

3) 행정기관 : 발주기관

4) 사업자 : 개발기관

5) 감리법인 : 보안약점 진단

 

SW 개발 프로세스별 보안활동

1) 시작단계 : 업무현황 파악, 보안정책 검토, 보안계획 수립 -> 상위 모델 정의 

2) 분석단계 : 보안 요구사항 정의 -> 보안 요구사항 분석

3) 설계단계 : 보안 요구사항 반연, 보안 구현 설계서 -> 상세 기능 정의

4) 구현단계 : 환경 보안 요건 -> 개발 보안 요건

5) 시험단계 : 보안성 평가, 보안 인증

 

소프트웨어 개발 역할별 봔활동

1) 프로젝트 관리자 : 응용프로그램보안전략 설명, 조직의 상태 모니터링

2) 요구사항 분석가 : 아키텍트가 고려한 보안관련 비즈니스 요구사항 자세히 설명, 팀이 고려할 구조에 존재하는 보안요구항과 유스케이스에 대한 보안고려사하을 기반으로 오용사례를 정의

3) 아키텍트 : 보안오류가 발생하지 않게 충분히 보안기술 문제를 이해, 모든 리소스를 자세하게 정의

4) 설계자 : 보안요구사항을 만족하는지 확인, 품질측정을 지원, 로드맵을 제공, 보안위험을 이해, 보안위협에 대응

5) 구혀내발자 : 시큐어코딩표 준수하며 문서화

6) 테스트 분석가 : 반복적으로 확인하며 위험에 대한 학습이나 툴 사용방법 숙지

7) 보안감사자 : 보안을 보장, 적합하고 완전한지 확인, 설계 단계에서 일반적으로 취약성으로 이어질 수 있는 사항을 확인, 구현 단계에서 보안문제를 발견 시도

 

소프트웨어 개발 보안활동에 필요한 관련 제도 및 규정

1) 개인정보 보호법

2) 정보통신망 이용촉진 및 정보보호

3) 신용정보의 이용 및 보호

4) 위치정보의 보호 및 이용

5) 표준 개인정보보호 : 개인정보취급자 및 처리자가 준수해야 할 개인정보처리의 기준

6) 개인정보의 안전성 확보 조치

7) 개인정보 영향평가

8) RFID 프라이버시 보호 가이드라인

9) 위치정보의 보호 및 이용

10) 바이오정보 보호 가이드라인

11) 뉴미디어 서비스 개인정보보호

 

국가표준 및 인증체계

1) 공통평가기준 CC 

  1] ISO/IEC 15408 국제표준 평가기준

  2] 평가수행지침으로 CEM문가서 있으며 인증서는 CCRA에 가입되어 있어야 함

  3] 패키지 : 컴포넌트 집합

  4] EAL : 보증 등급을 형성

  5] 보호 프로파일 : 보안 요구사항

  6] 보안명세서 : CC에 정의되어 있지 않은 보안요구를 포함

2) ISMS-P 인증제도

  1] 정보보호 및 개인정보보호를 위한 일련의 조치와 활동

  2] 인터넷 진흥원 또는 인증기관이 증명하는 제도

  3] 인증 기준 : 관레체계 수립 및 운영, 보호대책 요구사항, 개인정보처리단계별 요구사항 

 

VR

1) 어떤 특정한 환겨이나 상황을 컴퓨터로 만들어 실제 주변 상황환경과 상호작용을 하는 것처럼 만드는 것

 

AR

1) 사용자가 봤던 실제 장면과 컴퓨터가 만들어낸 가상 장면을 복합한 합성된 시야

 

MR

1) 현실과 가상이 자연스럽게 연결

2) VR + AR

 

원격 현장감

1) 가상의 장소를 신체적으로 경험하는 것

 

몰입경험, 몰입기술

1) 가상현실과 증강현실의 심화 버전

2) 몰입형 경험의 혼합현실MR에 초점

3) 가트너가 언급

 

AI

1) 인간지능 프로세스 알고리즘

2) 인간 지능 프로세스의 시물레이션으로 존 맥커시가 처음 언급

 

머신러닝

1) 학습알고리즘

2) 인공지능의 한 분야로 컴퓨터가 학습할 수 있도록 하는 알고리즘과 기술을 개발하는 분야

 

텐서플로

1) 구글사에서 개발한 머신러닝 엔진

 

딥 러닝

1) 인공 신경망 알고리즘

2) 인공 신경망을 기반으로 한 머신 러닝 기술

3) 알파고

 

오토ML

1) 인공지능으로 새로운 인공지능을 생성하는 기술

 

챗봇

1) 문자 또는 음성으로 대화하는 기능이 있는 프로그램, 인공지능

 

IPA

1) 개인 비서처럼 사용자가 요구하는 작업을 처리하고 사용자에게 특화된 서비스를 제공하는 소프트웨어 에이전트

 

뉴럴링크

1) 일론 머스크가 인간 뇌와 컴퓨터 결합이라는 주제로 제시

2) 생각을 업로드하고 다운로드할 수 있는 작은 전극을 뇌에 이식하는 것을 목표

24분