Thanks

자체 보안성 심의 자체 보안성 심의 시 참고 사항 - 정보보호 최고 책임자의 승인을 받을 것 - 자체 보안성 심의를 실히 할 때 필요한 경우 침해사고 대응기관 정보공유, 분석센터(금융보안원)등 외부 기관에 의뢰하여 심의대상 전자금융업무에 대한 보안대책의 적정성 여부 검토 가능 자체 보안성 심의 결과의 제출 기준 - 자체 보안성심의를 마친 후 해당 행위를 수행한 날로부터 7일 이내에 금융감독원장이 정한느 자체 보안성심의 결과보고서를 금융감독원에 제출해야함 - 예외 신규 전자금융업무가 제공 또는 시행된 날을 기준으로 과거 1년 이내 전자 금융사고가 발생하지 않은 기관으로서 금융감독원장이 정하는 기준에 해당하는 금융회사 또는 전자금융업자 개선 보완 요구 - 금융감독원장은 개선 보완을 요구할 수 있음 자체 보안..

보안/보안관리사 2020. 11. 2. 13:39

이상 탐지 모델 통계 모델 : 과거 이용했던 접속 환경 또는 정상적인 금융거래 유형을 기반으로 이용하 프로파일을 생성 하고 기존과 프로파일을 비교하여 이상금융거래 유무를판다 데이터 마이닝 모델 : 정형화 되지 않은 대량의 데이터를 분석하여 규칙을 만들고 해당 규칙에서 벗어나는 데이터를 찾아 이상금융거래 유무를 판단 대응 시스템 : 차단 , 추가인증 , 통지기능, 추가패턴 데이터베이스 반영 - 이상금융거래로 의심이 되면 사전정의된 추가 인증을 진행(추가인증에 따라 승인 및 취소를 결정) - 이상금융거래로 판단되면 지체없이 거래를 차단 모니터링 및 감사기능 - FDS 현황을 파악할 수 있는 기능을 이야기 - FDS 모니터링 내용 : 운영 현황 (하드성능 - cpu , 메모리, 디스크 - , 네트워크 상태 등..

보안/보안관리사 2020. 10. 29. 18:49

디지털 저작권 관리 (DRM) : 각 문서 단위 권한 제어, 사용권한레벨이 사전에 정의, 문서 암호화 되어 권한 보유자만 사용, 외부유출된 문서 계속 보호 , 열람 편집인쇄 권한제어와 사용자별 부서별 권한 관리 , 스크린프린터와 캡처 차단 , 출력시 소속자 정보등 워터마크 기능 포함 데이터 유출 방지(DLP) : 데이터 흐름 과 분류 감시, 데이터 유출 감시 및 차단, 다양한 유출경로 과 다양한 파일 형식을 지원, 보조기억 매체 통제, 출력물 통제 및 승인 절차등과 관련한 통제정책을 적용, 네트워크와 인터페이스 매체(usb, 외장하드 등) 통제, 워터마크 넣을지등의 정책 통제 ================================================= 문서 유출 방지 및 출력물 보안 출력,복..

보안 2020. 10. 28. 18:36

전자금융데이터 - 금융정보 : 고객에게 부여하는 유일한 정보 상호공유와 협의 절차를 통해 신뢰성 부여 - 금융거래정보 : 하나의 항목필드 개념이 아닌 해당거래에 대한 흐름을 나타낼 수 있는 전반적정보 송수신 정보(금융정보와 개인정보가 묶여져있음) , 로그형태의 정보 - 개인(신용)정보 : 개인정보를 이용하여 거래 당사자를 식별하고 인증을 완료 후 금융서비스 제공 개인정보 : 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해서 개인을 알아볼 수 있는 정보 개인신용정보 : 신용정보 중 개인의 신용도와 신용거래능력등을 판단할 때 필요한 정보 신용정보 : 개인신용정보를 포함한 거래 상대방의 신용도 판단 개인정보의 생명주기 *개인(신용정보) 수집, *개인(신용) 정보 저장 - 일방향 및 양방향..

보안/보안관리사 2020. 10. 27. 18:07

sftp passward 접속 방법 aix 에서 sftp 접속시 아이디와 암호를 이용하여 접속하여 파일 송신을 수행하는 스크립트입니다. 주요 명령어 ========== start ======= echo "start==============" expect -c " spawn sftp -o BatchMode="no" "userName@hostName(IP)" expect -nocase \"*password:\" { send \"접속암호\r"; } expect -nocase \"sftp>\" { send \"put 전송하고자하는파일\r"; } expect -nocase \"*password:\" { send \"exit\r"; interact } " exit 0 ========== end ===========..

보안/unix(유닉스) 2020. 10. 23. 12:53

netstat -Aan | grep [검색어] - 검색어는 port or IP 예) netstat -Aan | grep 10.10.10.10 f100060007f44b98 tcp4 0 0 10.10.10.10.60000 10.10.10.10.54521 ESTABLISHED lsof | grep [검색어] 예) lsof | grep f100060007f44b98 rmsock utility 는 가능하면 사용하지 마시기 바랍니다. AIX 를 crash 로 몰고 갈 수 있습 니다

보안/unix(유닉스) 2020. 10. 21. 13:55

보안/unix(유닉스) 2020. 10. 21. 11:00

1) 매매거래 중단 (서킷 브레이커, CB(Circuit Breakers)) - 주가지수가 전일대비 일정수준 이상 하락하는 경우 시장참여자들에게 냉정한 투자판단 시간(Cooling-Off Period)를 제공하기 위해 주식시장의 매매거래를 중단하는 제도 - 주가가 급락하면 기업가치의 적정성에 대한 판단보다는 시장 분위기에 편승한 쏠림 현상 때문에 생기는 비정상적인 주가형성을 방지하기 위하여 도입되었다. - 코스피 지수(또는 코스닥 지수)가 전일종가 대비 10% 이상 하락하여 1분간 지속되는 경우에 발동한다. - 1일 1회에 한하여 발동하며, 장 종료 40분 전(14:20)이후에는 발동하지 않는다. - CB가 발동되면 호가 접수가 중단되어 모든 종목의 주식과 주식관련 선물, 옵션 시장의 매매거래가 20분간..

보안/보안관리사 2020. 10. 1. 22:06