정보보호제품 평가·인증 제도란?
민간업체 등에서 개발한 정보보호시스템을 국제표준인 ISO 15408 및 ISO 18045를 이용하여 보안기능에 대한 안정성과 신뢰성을 보증함으로써 사용자들이 안심하고 정보보호시스템을 사용할 수 있도록 지원하는 제도
배경
- 1. 정보보호제품에 대한 국제적인 신뢰성 확보
- 2. 국가통신망 정보보호수준 제고 및 정보보호제품 경쟁력 강화
관계 법령(법적 근거)
- 국가정보화기본법 제38조(정보보호시스템에 관한 기준 고시 등)
- 국가정보화기본법 시행령 제35조(정보보호시스템의 보완 등)
- 정보보호시스템 공통평가기준
- 정보보호시스템 평가·인증 지침
- 정정보보호제품 평가·인증 수행규정
시험 업무 소개
시험 업무 평가 인증 절차 안내
정보보호제품 평가·인증 가능 보증 등급
국제용
- 국제기준(CC, 공통평가기준, EAL1 ~ EAL5+)에 따라 정보보호제품에 대한 보안성을 평가하여 인증함
- CCRA 협정에 의해 상호 인정 가능
- 해외 수출 및 국내 보급을 목적으로 함
- 대상 제품: 전자여권, COS(스마트카드 운영체제) 등 모든 정보보호 제품 및 국가용 보호프로파일 적용 제품
국내용
- 국내 상황에 맞는 국내기준(EAL2~EAL4)으로 국제용보다 간략하게 보안성을 평가하여 인증함
- 문서평가보다는 기능 시험 및 취약성 분석 시험을 위주로 평가
- 국가·공공기관 및 국내 기업체 보급을 목적으로 함
- 대상 제품: 침입차단시스템, 침입방지시스템, 통합보안관리, 웹 방화벽, DDoS 대응장비, VPN, 네트워크 접근통제, 안티바이러스 등
- 참조사이트: 적합성 검증제도- 제품유형별도입기준참조(https://www.nis.go.kr:4016/AF/1_7_2_1.do)
담당부서 홈으로 바로가기
아래버튼을 클릭하시면 담당부서의 홈으로 바로 연결되며 각 업무의 담당자 연락처를 확인하실 수 있습니다.