전체메뉴 시작

전체메뉴

사이트맵 닫기

시험 · 검사

홈

Print

본문 시작

소프트웨어 및 보안시험

정보보호제품 평가·인증 제도란?

민간업체 등에서 개발한 정보보호시스템을 국제표준인 ISO 15408 및 ISO 18045를 이용하여 보안기능에 대한 안정성과 신뢰성을 보증함으로써 사용자들이 안심하고 정보보호시스템을 사용할 수 있도록 지원하는 제도

배경
  • 1. 정보보호제품에 대한 국제적인 신뢰성 확보
  • 2. 국가통신망 정보보호수준 제고 및 정보보호제품 경쟁력 강화
관계 법령(법적 근거)
  • - 국가정보화기본법 제38조(정보보호시스템에 관한 기준 고시 등)
  • - 국가정보화기본법 시행령 제35조(정보보호시스템의 보완 등)
  • - 정보보호시스템 공통평가기준
  • - 정보보호시스템 평가·인증 지침
  • - 정보보호제품 평가·인증 수행규정
시험 업무에 대한 소개

시험 업무에 대한 소개

시험 업무 평가 인증 절차 안내

시험 업무 평가 인증 절차 안내

정보보호제품 평가·인증 가능 보증 등급
  • 국제용
    - 국제기준(CC, 공통평가기준, EAL5+)에 따라 정보보호제품에 대한 보안성을 평가하여 인증함
    - CCRA 협정에 의해 상호 인정 가능
    - 해외 수출 및 국내 보급을 목적으로 함
  • 대상 제품: 전자여권, COS(스마트카드 운영체제) 등 모든 정보보호 제품 및 국가용 보호프로파일 적용 제품
  • 국내용
    - 국내 상황에 맞는 국내기준(EAL2~EAL4)으로 국제용보다 간략하게 보안성을 평가하여 인증함
    - 문서평가보다는 기능 시험 및 취약성 분석 시험을 위주로 평가
    - 국가·공공기관 및 국내 기업체 보급을 목적으로 함
  • 대상 제품: 침입차단시스템, 침입탐지시스템, 침입방지시스템, 통합보안관리, 웹 방화벽, DDoS 대응장비, VPN, 네트워크 접근통제, 안티바이러스 등 22종
문의 및 담당자 연락처

정보보안센터: 박현미 선임연구원 TEL) 031-428-3765 FAX) 031-455-7156 E-mail) hmpark@ktc.re.kr
정보보안센터: 이수빈 연구원 TEL) 031-428-3770 FAX) 031-455-7156 E-mail) subin@ktc.re.kr

최종수정일: 2019-07-31 오전 11:22:58