1. 물리적 보안 영역
- 모바일 기기 및 시스템역시 물리적 영역에 포함된다.
인명 / 시설 / 자산을 보호하기위한 안전대책
1.1 물리적 위험 요소
- 자연환경적 위협 : 홍수, 지진 ...
- 공급 시스템 위협 : 전력중단, 자원간섭
- 악의적 위협 : 도난, 파괴, 사기
- 사고적 위협 : 단순사고, 보안 요구사항 간과, 운영 미숙 (보안 사고의 75%)
1.2 물리적 보안 프로그램
목표 - 자산 보호
효과 - 범죄 저지, 침입자 지연,탐지, 판단, 대응
설계절차
1) 물리적 보안 수준 평가를 위한 사전조사
2) 정책과 절차의 작성
3) 법규를 준수
4) 보안 프로그램의 설계는 체계화된(Framework)로 만들어야한다.
1.3 환경디자인을 통한 범죄방지 (★CPTED)
- 범죄 예방을위한 설계
- 시설, 조경, 주위 환경의 적절한 설계와 효과적 이용을 통한 범죄 예방
CPTED 3원리
1. 자연스러운 감시 (Natural Surveillance)
2. 자연스러운 접근통제 (Natural Access Control)
3. 관찰영역 강화 (Territorial Reinforcement)
1.4 부지 선정시 고려사항
- 가시성 : 낮은 가시성, 위장(은폐)
1.5 설계 / 및 건축시 고려사항
- 문은 강제진입 저항력을 가져야한다.
- 문
Fail Safe (OPEN) - 고장났을시 자동으로 열려야한다.
Fail Secure(CLOSE) - 고장시 자동으로 닫혀야한다.
★필수시설
HVAC : 냉난방공기조절장치
UPS : 무정전 전원공급장치
CVPSU : 정전압 공급장치
POWER LINE CONDITION
양성공기압 (양성흐름) - Positive Flow
내부 -> 외부로 흐르는 것
1.6 랩톱(LAPTOP) 절도
- 장비보다는 장비 내부의 정보가 중요함
- 일련번호를 포함한 모든 랩톱의 재고 조사
- BIOS 암호화
- 차안에 두지 않는다.
- 모든 민감정보는 암호화
1.7 보안장치
Steel Cable Lock (LAPTOP Locker): 끊기지 않는 케이블
Tracking, Recovery System
STOP - 장비추적, 일련번호(Anti -Theft TAG)
- 도난방지
- 장비복구
- 자산추적
1.8 금고
백업데이터나 계약서 원본 등을 보관
금고실 : 방 하나가 금고인 것
Passive Relocking Function : 부정조작시 금고내 추가 볼트가 내려짐
Thermal Relocking Function : 일정온도시 추가 볼트가 내려짐
2. 전력 및 환경보안
Inrush
Spike
Surge
Fault
Sag/Dip
Brown Out
Black Out
2.1 Noise
잡음에 의해 Spkie, Sag/Dip이 발생
- 전자파 방해(EMI) hot-GND - Common Mode, hot-Netural = TraverseMode
방지책 : CVPSU = Power Lin Condition (정전압 전원장치)
2.2 대체전원의 구비
무정전 전원장치(UPS) - 일시적 전력공급
Stand by UPS - 전력선이 끊어지면 동작
Online UPS : 정전시 충전된 배터리를 이용함
고려사항
정전시 UPS 응답속도
지탱할 부하의 크기, 시간
2.3 정전기 방지대책
HVAC - 습도 40~60% 유지
습도 60% 초과시 액화, 응결
부식 40% 이하이면 정전기가 증가
2.3 적정온도
18 ~ 22도 사이
3. 화재
인명우선보호가 목적
화재요소 : 열, 연료, 산소, 화학반응
물 : 온도 억제
소다산 : 연료 억제
Co2 : 산소 억제
Halon 대체물 : 화학반응 억제
Dry Powder : 산소 억제