당신은 주제를 찾고 있습니까 “국정원 cc 인증 – 서버없이 운영하는 매체제어 와 임베디드된 국정원 암호화 CC인증을 받은 독립형 보안USB“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 보안이사 이(가) 작성한 기사에는 조회수 172회 및 좋아요 없음 개의 좋아요가 있습니다.
국정원 cc 인증 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 서버없이 운영하는 매체제어 와 임베디드된 국정원 암호화 CC인증을 받은 독립형 보안USB – 국정원 cc 인증 주제에 대한 세부정보를 참조하세요
회사명 : 프로텍트
http://www.protecter.co.kr
02-394-0732
국정원 cc 인증 주제에 대한 자세한 내용은 여기를 참조하세요.
공공기관 보안제품 CC인증 없어도 납품한다 – 지디넷코리아
CC인증 없이 보안기능 확인서 발급으로 국가·공공기관에 보안제품을 납품할 수 있게 된다. 공공분야 도입 IT보안제품의 안정성을 검증하는 국가정보원은 …
Source: zdnet.co.kr
Date Published: 6/29/2021
View: 1743
보안적합성 검증 안내 – 한국정보보호산업협회
특히, 우리나라는 국가정보원이 필요성을 인정하는 정보보호제품의 경우 국가・공공기관에서 CC 인증제품을 도입하도록 하는 등 CC 인증제품을 활용 …
Source: kisia.or.kr
Date Published: 3/5/2022
View: 4118
정보보호제품, ‘CC인증’ 아닌 ‘보안기능 확인서’만으로 공공기관 …
‘전자정부법’ 등에 따라 공공분야 도입 IT보안제품의 안전성을 검증하고 있는 국가정보원은 28일 국정원 홈페이지와 국가사이버안보센터 홈페이지를 통해 …
Source: www.boannews.com
Date Published: 10/27/2021
View: 5373
정보보호제품 공공 납품, ‘CC인증’ 없이 ‘보안기능 확인서’로 가능
… 하는 국가정보원은 28일 국정원·국가사이버안보센터 웹사이트 등을 통해 내년 1월 1일부터 국가·공공기관에 정보보호제품을 납품할 경우 ‘CC인증’ …
Source: www.koit.co.kr
Date Published: 4/6/2021
View: 1867
국정원 보안적합성 검증 및 CC인증 – toward the end · · ·
또한 국가사이버안전센터가 필요성을 인정하는 정보보호시스템(2013년 5월 현재 26종)의 경우는 반드시 안전성이 확인된 CC 인증 제품을 도입하여야 …
Source: ttend.tistory.com
Date Published: 9/25/2021
View: 9234
사전 공인인증 획득 제품 < 자주 묻는 질문 < 보안적합성검증
IT보안인증사무국에서 인증 받은 제품은 모두 국내용 CC인증 제품입니까? 아닙니다. … 국가정보원이 승인한 국가용 PP 목록은 어디서 확인이 가능합니까?
Source: www.ncsc.go.kr:4018
Date Published: 4/26/2021
View: 1902
보안기능 확인서 발급제도 개요
「국가정보원법」 제4조 / 「전자정부법」 제56조 / 「사이버안보업무규정」 제9조 … 2) 정보보호 시스템(국내용 CC인증 및 국가용 PP 인증을 보유한 제품 포함) …
Source: www.koist.kr
Date Published: 11/1/2022
View: 6895
보안제품, CC인증 없이 공공기관 공급 가능하다 – 데이터넷
[데이터넷] 내년부터 정보보호제품의 공공기관 도입 요건이 다양화돼 보안 기업의 부담이 크게 해소될 것으로 보인다.국가정보원은 28일 정보보호 …Source: www.datanet.co.kr
Date Published: 7/19/2022
View: 2278
주제와 관련된 이미지 국정원 cc 인증
주제와 관련된 더 많은 사진을 참조하십시오 서버없이 운영하는 매체제어 와 임베디드된 국정원 암호화 CC인증을 받은 독립형 보안USB. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 국정원 cc 인증
- Author: 보안이사
- Views: 조회수 172회
- Likes: 좋아요 없음
- Date Published: 2017. 12. 8.
- Video Url link: https://www.youtube.com/watch?v=cQdIRkfkjmw
정보보호제품, ‘CC인증’ 아닌 ‘보안기능 확인서’만으로 공공기관 납품 가능
▲정보보호제품 공공기관 도입 요건 완화 사항[자료=국가정보원] [보안뉴스 원병철 기자] 내년부터 정보보호제품의 공공기관 도입 요건이 다양화돼 국가·공공기관에 보안제품을 납품하려는 기업의 부담이 크게 해소될 것으로 기대된다.‘전자정부법’ 등에 따라 공공분야 도입 IT보안제품의 안전성을 검증하고 있는 국가정보원은 28일 국정원 홈페이지와 국가사이버안보센터 홈페이지를 통해 “내년 1월1일부터 국가·공공기관에 정보보호제품을 납품할 경우 ‘CC인증’ 없이도 ‘보안기능 확인서’를 발급받아 납품이 가능하다”고 밝혔다.이에 따라, 침입차단시스템·스팸메일 차단시스템 등 24종의 정보보호제품을 공공기관에 납품하려는 기업은 ‘보안기능 확인서’만으로도 납품할 수 있게 됐다. ‘보안기능 확인서’는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다.국정원은 “이번 조치로 다각화·지능화되는 사이버 위협에 대한 각급기관의 적시 대응 지원과 업계의 부담 경감이 기대된다”고 말했다.국정원은 국가보안기술연구소 및 보안업계와 함께 11월 22일부터 12월 17일까지 4주 동안 ‘검증제도 개선T/F’를 운영, 사전에 온라인을 통해 접수한 기업 현장의 의견을 반영해 이 같은 개선방안을 마련했다.‘CC인증’과 ‘보안기능 확인서’ 모두 IT제품에 대한 안전성을 확인하는 제도로 ‘CC인증’은 국제표준 부합 여부, ‘보안기능 확인서’는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다. 기존에는 ‘CC인증’만을 인정해 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기되기도 했다.도입 요건이 다양화됨에 따라 기업은 앞으로 새로 개발한 정보보호제품을 공공기관에 보다 빨리 납품할 수 있게 됐고, 공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있게 됐다고 국정원은 설명했다.국정원은 앞서 지난 7월 업계 의견을 반영해 ‘보안기능 확인서’ 간소화 절차를 마련, 국가보안기술연구소의 시험결과 검토 과정을 생략할 수 있도록 했다. 간소화 절차 시행 이후 평균 170일이 소요되던 발급 기간은 평균 39일로 크게 단축됐다.올해 4월에도 ‘CC인증’·‘보안기능 확인서’ 등 보안제품 안전성 검증에 기준이 되는 ‘국가용 보안요구사항’을 전면 개정한 바 있는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 개정 내용에 반영했다.국정원 관계자는 “앞으로도 기업 및 유관기관과 꾸준히 소통하며 검증 절차 간소화 등 업계 요구사항을 관련 제도 개선에 적극 반영하겠다”고 말했다.[원병철 기자( [email protected] )]
www.boannews.com) 무단전재-재배포금지>
정보보호제품 공공 납품, ‘CC인증’ 없이 ‘보안기능 확인서’로 가능
국가정보원
공공기관 도입 요건
1월 1일부터 완화
확인서 발급절차 안내
개정판(V2.0) 배포도
국가정보원. [사진=국가정보원] [정보통신신문=박광하기자]
내년부터 정보보호제품의 공공기관 도입 요건이 다양화돼 국가·공공기관에 보안제품을 납품하려는 기업의 부담이 크게 해소될 것으로 기대된다.
‘전자정부법’ 등에 따라 공공분야에 도입되는 정보보호제품의 안전성 검증을 담당하는 국가정보원은 28일 국정원·국가사이버안보센터 웹사이트 등을 통해 내년 1월 1일부터 국가·공공기관에 정보보호제품을 납품할 경우 ‘CC인증’ 없이도 ‘보안기능 확인서’를 발급받아 납품이 가능하다고 밝혔다.
기존에는 정보보호제품 공공 분야 납품을 위해서는 제품 유형에 따라 CC인증이나 보안기능 확인서 중 한가지만을 발급받을 수 있었다. 예를 들어, 침입차단시스템의 경우 반드시 CC인증을 발급받아야 했다.
유형별로 발급받을 수 있는 인증서가 정해져 있다 보니, 심사 적체 문제가 일어나기도 했다.
기존에는 ‘CC인증’만을 인정해 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기되기도 했던 것이다.
반면, 국정원의 이번 조치에 따라 앞으로 침입차단시스템·스팸메일 차단시스템 등 24종의 정보보호제품을 공공기관에 납품하려는 기업은 보안기능 확인서로 납품할 수 있게 됐다.
정보보호제품 공공기관 도입 요건 완화 사항을 구체적으로 살펴보면, △침입차단시스템 △웹 방화벽 △인터넷전화 보안 △침입방지시스템 △무선침입방지 △네트워크 접근통제 △무선랜 인증 △스팸메일 차단시스템 △스마트카드 △통합보안 관리 △스마트폰 보안관리제품 △운영체제(서버) 접근통제제품 △통합로그관리 △패치관리시스템 △DB 접근통제 제품 △디지털 복합기 등 16개 제품 유형은 CC인증이나 보안기능 확인서 중 하나를 선택할 수 있다.
△소스코드보안약점분석도구 △DDoS 대응장비 △안티바이러스제품 등 3개 유형은 CC인증·성능평가·보안기능 확인서 3가지 중에서 하나를 선택하면 된다.
△통합인증제품 △가상사설망 △문서암호화제품(DRM) △DB 암호화제품 등 4개 유형은 CC인증·보안기능 확인서 중 하나를 선택(검증필 암호모듈 필수)할 수 있다.
△망간 자료전송제품을 공공 분야에 납품하기 위해서는 보안기능 확인서가 필요하다.
‘보안기능 확인서’는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다.
국정원은 이번 조치로 다각화·지능화되는 사이버 위협에 대한 각급기관의 적시 대응 지원과 업계의 부담이 경감될 것으로 기대된다고 전했다.
국정원은 국가보안기술연구소 및 보안업계와 함께 11월 22일부터 12월 17일까지 4주 동안 ‘검증제도 개선T/F’를 운영, 사전에 온라인을 통해 접수한 기업 현장의 의견을 반영해 이 같은 개선방안을 마련했다.
‘CC인증’과 ‘보안기능 확인서’ 모두 IT제품에 대한 안전성을 확인하는 제도로 ‘CC인증’은 국제표준 부합 여부, ‘보안기능 확인서’는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다.
도입 요건이 다양화됨에 따라 기업은 앞으로 새로 개발한 정보보호제품을 공공기관에 보다 빨리 납품할 수 있게 됐고, 공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있게 됐다고 국정원은 설명했다.
국정원은 앞서 지난 7월 업계 의견을 반영해 ‘보안기능 확인서’ 간소화 절차를 마련, 국가보안기술연구소의 시험결과 검토 과정을 생략할 수 있도록 했다. 간소화 절차 시행 이후 평균 170일이 소요되던 발급 기간은 평균 39일로 크게 단축됐다.
올해 4월에도 ‘CC인증’·’보안기능 확인서’ 등 보안제품 안전성 검증에 기준이 되는 ‘국가용 보안요구사항’을 전면 개정한 바 있는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 개정 내용에 반영했다.
국정원 관계자는 “앞으로도 기업 및 유관기관과 꾸준히 소통하며 검증 절차 간소화 등 업계 요구사항을 관련 제도 개선에 적극 반영하겠다”고 말했다.
한편, 국정원은 이번 조치와 더불어 ‘보안기능 확인서 발급절차 안내’ 개정판(V2.0)을 배포했다.
개정판에는 △표준·간소화·CC인증 수용 발급 절차 △시험기관·시험원 및 ‘보증 시험’ 등에 대한 상세 설명이 추가됐다.
또한 △국가용 PP(Protection Profile)를 준수한 국제용 CC인증제품에 대한 발급절차 △’보안기능 구현명세서’ 기반 시험·발급 절차 △’착수검토회의’ 및 시험중 제출물(제품 포함) 보완 절차 △탑재된 암호모듈 만료시 추가 시험을 통한 효력연장 절차 등의 신설 절차 설명이 추가됐다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지
국정원 보안적합성 검증 및 CC인증
반응형
ㅇ 보안적합성 검증
보안적합성 검증은 국가통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 전자정부법 제56조 및 동법 시행령 제69조에 의거, 국가 및 공공기관이 도입하는 IT 제품의 보안기능에 대한 안정성을 검증하는 제도
– 법적근거
전자정부법 제56조 제56조(정보통신망 등의 보안대책 수립ㆍ시행)
① 국회, 법원, 헌법재판소, 중앙선거관리위원회 및 행정부는 전자정부의 구현에 필요한 정보통신망과 행정정보 등의 안전성 및 신뢰성 확보를 위한 보안대책을 마련하여야 한다.
② 행정기관의 장은 제1항의 보안대책에 따라 소관 정보통신망 및 행정정보 등의 보안대책을 수립ㆍ시행하여야 한다.
③ 행정기관의 장은 정보통신망을 이용하여 전자문서를 보관ㆍ유통할 때 위조ㆍ변조ㆍ훼손 또는 유출을 방지하기 위하여 국가정보원장이 안전성을 확인한 보안조치를 하여야 하고, 국가정보원장은 그 이행 여부를 확인할 수 있다.
④ 제3항을 적용할 때에는 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관의 경우에는 해당 기관의 장이 필요하다고 인정하는 경우에만 적용한다. 다만, 필요하지 아니하다고 인정하는 경우에는 해당 기관의 장은 제3항에 준하는 보안조치를 마련하여야 한다.
전자정부법 시행령 제69조 제69조(전자문서의 보관ㆍ유통 관련 보안조치)
① 행정기관의 장은 정보통신망을 이용하여 전자문서를 보관·유통할 때에는 법 제56조제3항에 따라 국가정보원장이 안전성을 확인한 다음 각 호의 보안조치를 하여야 한다.
1. 국가정보원장이 개발하거나 안전성을 검증한 암호장치와 정보보호시스템의 도입·운용
2. 전자문서가 보관·유통되는 정보통신망에 대한 보안대책의 시행
② 행정기관의 장이 제1항의 보안조치를 이행하는 경우에는 미리 국가정보원장에게 보안성 검토를 요청하여야 한다.
③ 제1항 및 제2항에서 규정한 사항 외에 정보통신망을 이용한 전자문서의 보관·유통 관련 보안조치에 관하여 필요한 사항은 국가정보원장이 따로 지침으로 정할 수 있다.
– 국가 및 공공기관은 보안기능이 포함된 IT제품 도입시 국가사이버안전센터에 보안적합성 검증을 신청해야 하며 검증결과 발견된 취약점을 제거한 후에 운영하여야 한다.
또한 국가사이버안전센터가 필요성을 인정하는 정보보호시스템(2013년 5월 현재 26종)의 경우는 반드시 안전성이 확인된 CC 인증 제품을 도입하여야 한다
ㅇ CC 인증을 받아야 하는 정보보호시스템(26종)
– 침입차단 : 네트워크 유입, 유출, 트래픽 통제
– 침입탐지 : 네트워크 유해트래픽 자동탐지
– 침입방지 : 유해트래픽 침입탐지 및 자동차단
– 통합보안관리 : 보안이벤트 통합모니터링 및 분석
– 보안관리서버 : 복수의 보안제품에 대한 중앙통제 수행
– 웹방화벽 : 웹기반 유해 트래픽 탐지 및 차단
– DDos 대응 : DDos 공격 탐지 및 차단
– VoIP 보안 : 인터넷전화 관련 유해트래픽 탐지 및 차단
– 무선침입방지 : 미인가 무선장비 등 탐지 및 차단
– 무선랜 인증 : 인증된 사용자만 무선랜 접속허용
– 가상사설망 : IPSEC 또는 SSL 방식 가살 사설망
– 네트워크 접근통제 : 보안프로그램 설치 PC만 네트워크 접속 허용
– 스팸메일차단 : 스팸메일 차단 및 해킹 여부 검사
– 바이러스백신 : 바이러스 등 악성코드 탐지 및 삭제
– PC매체제어 : USB 등 매체제어 및 화면캡처 방지
– PC침입차단 : PC에 설치, PC의 유입 유출 트래픽 통제
– 콘텐츠보안 : 네트워크에 설치, 불법 정보유출 등 탐지 및 차단
– 자료유출방지 : 서버기반 컴퓨팅 및 가상화를 통한 문서보안
– 메일보안 : 메일, 메신저의 첨부파일 모니터링
– 서버보안 : 접근권한 통제 및 주요 파일 보안 설정
– DB접근통제 : DB접근권한통제 및 접근이력 관리
– 다중영역구분 : 보안, 비보안영역간 데이터 및 정보흐름 통제
– 스마트카드 : 스마트카드 칩 및 운영체제
– 보안USB : USB 메모리 접근통제 및 분실시 자동삭제
– 복합기 완전 삭제 : 복합기 내장 디스크에 대한 삭제모듈
– 패치 관리 시스템 : 중앙서버에서 다수 PC에 대한 보안 패치 적용
– MDM : 업무용 스마트폰 단말관리시스템
– 소스코드 보안취약점 분석도구 : 소스코드 분석 및 보안약점 식별
* 전체 정보보호시스템은 EAL 2등급 이상일 것(단, 스마트카드는 EAL4 이상)
ㅇ CC(Common Criteria) 탄생배경
– 공통평가기준(Common Criteria)는 국제 사회에서 널리 이용할 수 있는 IT 보안성 평가를 위한 기준개발 결과물
– 80년대 초반 미국에서 평가기준으로 TCSEC(Trusted Computer System Evaluation Criteria) 제정
– 유럽은 영국, 네덜란드, 독일, 프랑스가 공동 개발한 ITSEC(Information Technology Security Evaluation Criteria) 버전 1.2를 유럽위원회(European Commission)에서 1991년에 발표
– 미국에서 다시 북미와 유럽의 평가기준을 결합한 FC(Federal Criteria) 버전 1.0 초안을 1993년에 발표
– ISO(International Organization for Standardization)에서는 1993년 6월에 CTCPEC, FC, TCSEC, ITSEC의 개발 참여기관 공동으로 단일 IT 보안성 평가기준으로 통합하기 위한 활동을 시작하였고, 이 활동이 ‘공통평가기준 프로젝트’
– 이후 W3C와 공동작업으로 1997년 공통평가기준 버전 2.0 탄생
ㅇ CC(Common Criteria) 인증관련 국내 법적 근거
정보화촉진기본법 제15조 제15조 (정보보호시스템에 관한 기준고시등)
① 정보통신부장관은 관계기관의 장과 협의하여 정보보호시스템의 성능과 신뢰도에 관한 기준을 정하여 이를 고시하고, 정보보호시스템을 제조하거나 수입하는 자에 대하여 이 기준의 준수를 권고할 수 있다.
② 정보통신부장관은 유통중인 정보보호시스템이 제1항의 규정에 의한 기준에 미치지 못할 경우에 정보보호시스템의 보완 기타 필요한 사항을 권고할 수 있다.
③ 제1항의 규정에 의한 기준고시와 제2항의 규정에 의한 권고 기타 필요한 사항은 대통령령으로 정한다.
정보화촉진기본법시행령 제16조 제16조 (정보보호시스템의 보완등)
① 정보통신부장관은 법 제15조 제1항의 규정에 의한 정보보호시스템의 성능과 신뢰도에 관한 기준을 정하거나 법 제15조 제2항의 규정에 의한 기준에의 합치여부를 평가 또는 인증하는 업무에 관한 세부사항을 정할 때에는 관계기관의 장과 미리 협의하여야 한다. 이 경우 관계기관의 장은 인증하는 업무에 관한 세부사항을 정하여 정보통신부장관에게 통보함으로써 협의에 갈음할 수 있다.
② 정보통신부장관은 정보보호시스템을 제조하거나 수입하고자 하는 자가 정보통신망이용촉진및정보보호등에관한법률 제52조의 규정에 의한 한국정보보호진흥원(이하 이 조에서보호진흥원이라 한다)의 장에게 동시스템이 법 제15조제1항 후단의 규정에 의한 기준에 합치하는지의 확인을 요청하는 경우 보호진흥원의 장으로 하여금 당해 정보보호시스템을 조사 또는 시험평가하게 할 수 있다.
③ 제2항의 규정에 의한 조사 또는 시험평가를 요청하는 자는 정보통신부장관이 정하는 수수료를 보호진흥원의장에게 납부하여야 한다.
정보통신망 이용촉진등에 관한 법률 제52조 제52조(한국정보보호진흥원) 제3항 제4호에‘정보보호시스템의 연구•개발 및 시험•평가’, 제5호에 ‘정보보호시스템의 성능과 신뢰도에 관한 기준 제정 및 표준화 지원’등에 관한 사항을 규정
ㅇ 인증제품 목록
– 국가정보원 국가사이버안전센터(http://service2.nis.go.kr/)
– IT보안인증사무국(http://www.itscc.kr/)
ㅇ 해외 CC인증제품 도입
출처 : 국가사이버안전센터(http://service1.nis.go.kr/)
위 그림에서 보는 것처럼 국내용 CC 인증 제품을 도입할 경우라면 별도의 보안적합성 검증을 받지 않아도 도입이 가능하다. 하지만 국제용 CC 인증제품(해외CC라고 하던데 주로 외산제품)을 도입할 경우라면 국가사이버안전센터의 보안적합성 검증을 받아야 한다.
신청서는 국가사이버안전센터 홈페이지에서 다운로드 받을 수 있는데
보안적합성 검증 신청서 A4 1장
정보보호제품 도입시 확인사항 A4 1장
두 장의 서류를 제출하면 된다.
업체 관계자의 말을 빌리면,
일단 타기관에서 보안적합성 검증을 받은 제품에 대해 보안적합성 검증을 신청할 경우 어렵지 않게 통과될 수 있다고 한다.
(아직 신청해보지 않아서 결과에 대해 말할 수는 없지만.. ^^;;)
보안제품, CC인증 없이 공공기관 공급 가능하다
국정원 “보안기능 확인서만으로 공공기관 보안 제품 공급”
신종 해킹 대응 제품, 적시 공급 가능…보안 기업 부담 완화
[데이터넷] 내년부터 정보보호제품의 공공기관 도입 요건이 다양화돼 보안 기업의 부담이 크게 해소될 것으로 보인다.국가정보원은 28일 정보보호 제품 공공기관 도입요건 완화 내용을 안내하고 1월1일부터 CC인증 없이 보안기능 확인서 만으로 공공기관에 보안 제품을 공급할 수 있다고 밝혔다.
▲정보보호제품 공공기관 도입 요건 완화 사항
기존 CC인증이 필요했던 ▲침입차단·침입방지 시스템 ▲웹 방화벽 ▲인터넷전화 보안 ▲무선침입방지 ▲네트워크 접근통제 ▲무선랜 인증 ▲스팸메일 차단시스템 ▲스마트카드 ▲통합보안 관리 ▲스마트폰 보안관리제품 ▲운영체제(서버) 접근통제제품 ▲통합로그관리 ▲패치관리시스템 ▲DB 접근통제 제품 ▲디지털 복합기 등은 CC인증을 받지 않아도 보안기능 확인서를 발급받아 납품할 수 있다. 망간 자료전송 제품은 보안기능 확인서만으로 공급 가능하다.
CC인증이나 성능평가가 필요했던 ▲소스코드 보안약점 분석도구 ▲DDoS 대응장비 ▲안티 바이러스 제품 등은 CC인증, 성능평가, 보안기능 확인서 중 한 가지만 갖추면 된다.
CC인증과 검증필 암호 모듈이 필요한 ▲통합인증제품 ▲가상사설망 ▲문서암호화제품(DRM) ▲DB 암호화제품은 검증필 암호모듈은 필수지만, CC인증 대신 보안기능 확인서로도 공급 가능하다.
‘보안기능 확인서’는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다.
국정원은 국가보안기술연구소·보안업계와 함께 11월 22일부터 12월 17일까지 4주 동안 ‘검증제도 개선T/F’를 운영, 사전에 온라인을 통해 접수한 기업 현장의 의견을 반영해 이 같은 개선방안을 마련했다.
‘CC인증’과 ‘보안기능 확인서’ 모두 IT제품에 대한 안전성을 확인하는 제도로 ‘CC인증’은 국제표준 부합 여부, ‘보안기능 확인서’는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다. 기존에는 ‘CC인증’만을 인정해 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기되기도 했다.
이번에 도입 요건이 다양화됨에 따라 기업은 앞으로 새로 개발한 정보보호제품을 공공기관에 보다 빨리 납품할 수 있게 됐고, 공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있을 것으로 기대된다.
국정원은 앞서 지난 7월 업계 의견을 반영해 ‘보안기능 확인서’ 간소화 절차를 마련, 국가보안기술연구소의 시험결과 검토 과정을 생략할 수 있도록 했다. 간소화 절차 시행 이후 평균 170일이 소요되던 발급 기간은 평균 39일로 크게 단축됐다.
올해 4월에도 ‘CC인증’·‘보안기능 확인서’ 등 보안제품 안전성 검증에 기준이 되는 ‘국가용 보안요구사항’을 전면 개정한 바 있는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 개정 내용에 반영했다.
국정원 관계자는 “앞으로도 기업 및 유관기관과 꾸준히 소통하며 검증 절차 간소화 등 업계 요구사항을 관련 제도 개선에 적극 반영하겠다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
키워드에 대한 정보 국정원 cc 인증
다음은 Bing에서 국정원 cc 인증 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 서버없이 운영하는 매체제어 와 임베디드된 국정원 암호화 CC인증을 받은 독립형 보안USB
- 동영상
- 공유
- 카메라폰
- 동영상폰
- 무료
- 올리기
서버없이 #운영하는 #매체제어 #와 #임베디드된 #국정원 #암호화 #CC인증을 #받은 #독립형 #보안USB
YouTube에서 국정원 cc 인증 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 서버없이 운영하는 매체제어 와 임베디드된 국정원 암호화 CC인증을 받은 독립형 보안USB | 국정원 cc 인증, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.