● 보안적합성
보안기능이 탑재된 제품의 안전성을 검증
근거 : 전자정부법 제56조
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-1
제출서류 / 양식
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-4
https://www.nis.go.kr:4016/AF/1_7_2_3/list.do
보안적합성 생략 제품 도입
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-4
매분기 <표 3> 제출
● 검증필 제품
보안적합성 검증이 완료되어 바로 도입/운용 가능한 제품
※ 지금은 "데이터 영구삭제" 제품만 등록되어 있음
제출 서류
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-4
● CC인증
국가용 보안요구사항(PP)을 준수한 경우 인증
※ 국내용 CC인증 제품의 경우 보안적합성 불필요
24종 : 필수 인증 대상
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-1
국가용 보안요구사항(PP)
https://www.nis.go.kr:4016/AF/1_7_2_4/list.do
● 보안기능 시험결과서
보안적합성 대상이지만 CC인증 대상이 아닌 경우
제조사가 사전에 검증 받아놔서 기관이 바로 도입할 수 있도록 함
※ 선 검증, 후 도입
https://www.dailysecu.com/news/articleView.html?idxno=31670
자료전송 제품
5종 : 2020년부터 CC인증 대상에서 제외
※ 보안기능 시험결과서 대상
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-2
● 검증필 암호모듈
3종은 검증필 암호모듈 필요
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-1
암호모듈 대상
https://www.nis.go.kr:4016/AF/1_7_3_1.do#tabs01-1
제품 목록
https://www.nis.go.kr:4016/AF/1_7_3_1.do#tabs01-1
● 정보보호 제품 성능평가
보안적합성 대체 가능 : 3종
※ 국가용 보안요구사항 준수 필요
https://www.nis.go.kr:4016/AF/1_7_2_1.do#tabs01-1
성능평가 소개
https://www.kisis.or.kr/kisis/subIndex/80.do
성능평가 제품
https://www.kisis.or.kr/user/extra/kisis/84/certification/certificationList4/jsp/LayOutPage.do?setIdx=4
추진 의도
https://www.msit.go.kr/web/msipContents/contentsView.do?cateId=mssw311&artId=1370356
댓글 없음:
댓글 쓰기