국내 법체계 근황
법령의 위계
대한민국의 법령체계는 크게 최고 규범인 헌법과 헌법이념을 구현하기 위한 법률, 그 법률의 효과적인 시행을 위한 대통령령, 총리령, 부령 등의 행정입법으로 체계화됨
헌법: 정치의 기본 원리와 대통령, 국회, 법원에 대한 기본적 내용
법률: 민법, 상법, 형법 등 국회에서 만든 법
명령: 대통령이나 국무총리, 여러 행정 각부가 만드는 것
조례: 지방의회가 만드는 법규 / 규칙: 지방 자치 단체의 단체의 장이 만들 수 있는 법
이런 법령들은 일정 위계를 형성하기 때문에 상위법령의 위임 또는 상위법령의 집행을 위해 제정되는 하위법령은 상위법령에 저촉되는 내용을 담을 수 없음
법제간 충돌시 적용 원칙
상위법 우선의 원칙
하위법령은 상위 법령에 위반할 수 ㅇ쓰음
법률과 대통령령이 모순/저축되는 경우 법률이 우선적용
특별법 우선의 원칙
특별법은 일반법에 우선하여 적용
ex) 국가배상법은 민법상 손해배상 조항에 우선하여 적용
신법(후법)우선의 원칙
뒤에 만들어진 법은 종전의 법에 우선하여 적용
위 3가지 원칙이 충돌하는 경우에는 상위법 우선. 특별법 우선, 신법 우선의 원칙순으로 적용
CIA 모델
: 1992년 경제협력개발기구각 발표한 정보시스템보안 가이드라인을 통해 정립된개념으로서 정보시스템의 보안은 정보시스템에 의존하는 자를 기밀성, 무결성, 가용성의 침해 위험으로부터 보호하는 것으로 정의함
Confidentiality
정보시스템에 의해 처리, 저장, 소통되는 정보가 비인가자에게 유출되지 않도록하고 유출되더라도 그 정보를 확인할 수 없게하는 것
Integrity
처리, 저장, 소통되는 정보가 비인가자에 의해 변경 및 파괴되지 않도록 정확성, 안전성이 보장되어야 한다는 것
즉, 정보는 의도적이든 우발적이든 간에 허가 없이 변경되어서는 안됨
Availability
인가자가 필요할 때 언제든지 신뢰하고 정보에 대하여 접근 및 사용할 수 있도록 정상상태로 유지하는 것이며, 정당한 권한이 있는 사용자에게 정보서비스를 거부하여서는 안된다는 것
'시큐리티 아카데미' 카테고리의 다른 글
| 정보보호 법/제도 3 (1) | 2024.09.12 |
|---|---|
| 정보보호 법/제도 2 (3) | 2024.09.11 |
| 데이터베이스 관계대수 (0) | 2024.07.29 |
| 데이터베이스 이론 (0) | 2024.07.25 |
| 리눅스 8 (2) | 2024.07.22 |
