소개글

정보보호시스템인증(평가인증)에 대한 주요 개념 정리와
각 항목의 내용 및 국외, 국내의 동향을 정리한 레포트입니다.

목차

정보보호시스템 인증(평가 ․ 인증)
정보보호시스템 인증 개요
정보보호시스템 평가․인증의 필요성
평가․인증 원칙
평가․인증 체계
국제공통평가기준(CC:Common Criteria)
공통평가기준 구조
공통평가기준 활용
국외 CC 활용 동향
정보보호시스템 인증의 최신 동향

본문내용

 정보보호시스템 인증이란
정보보호 제품에 평가 인증 제도는 민간업체가 개발한 정보보호 제품의 보안 기능을 검증하여 국가차원에서 안정성과 신뢰성을 국가차원에서 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도이다. 우리나라는 1998년 2월부터 정보보호제품 평가·인증 제도를 시행하고 있으며 2002년부터는 국제공통평가기준(Common Criteria)에 따라 정보보호제품을 평가·인증하고 있다. 또한, 2006년 5월, 국제상호인정협정(CCRA)에 인증서 발행국(CAP)자격으로 가입함으로써 국제수준에 맞는 평가·인증제도를 운영하고 있다. 현행 정보보호 제중 평가인증체계는 KISA, KOYAS, KTL이 평가 업무를 하고 국정원이 인증 업무를 수행하고 있다.

 정보보호시스템 평가․인증의 필요성
정보통신기술의 발달로 정보시스템 사용 증가
인터넷 등 정보통신망에 대한 취약성 및 위험 가중
체계적인 총체적 정보보호 대책 필수
평가․인증된 정보보호 제품 사용을 통하여 정보통신망 안전운영, 국가사회 보호

 국제공통평가기준 (CC: Common Criteria)

- 개발 목적 : 정보보호시스템에 구현된 보안기능의 신뢰도 검증
국제적인 평가기준의 필요성 증가
- 국가별로 상이한 평가기준
- 수 ․ 출입상에서 문제 발생
⇨
평가결과의 국제적인 상호인정
- 평가결과 및 시간절약
- 평가비용의 절감에 따른 제품가격의 인하
- 신속한 평가에 따라 새로운 제품개발의 가속화


- 개발 철학
1) 기존 평가기준의 조화를 통한 평가결과의 상호인정(Mutual Recognition) 골격 제시
2) 평가기준의 향후 발전 방향 정립 및 기술적인 평가의 차이를 해결
3) 보안요구사항의 유연성 부여

- 공통평가기준 구조
공통평가기준은 크게 3 부분으로 구성되어 있다. Part 1에서는 소개 및 일반모델을 제시하고 있으며 Part 2는 보안기능 요구사항, Part 3은 보증 요구사항을 포함하고 있다. CC의 핵심은 Part 2와 Part 3으로 정보보호시스템이 구비해야 하는 기능 및 보증 요구사항을 기술하고 있으며 개발자는 기술된 요구사항을 참조하여 정보보호시스템을 개발할 수 있다.

참고 자료

한국정보보호진흥원 평가인증사업단
정보보호시스템 국제공통 평가방법 연구, 한국정보보호센터
http://blog.daum.net/_blog/BlogView.do?blogid=0Eu4K&articleno=10039112#ajax_history_home
www.kecs.go.kr/download.jsp?idx=10&id=PDS&fn=20081008170344.pdf&dn=KECS_DGUIDELINES.pdf