Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보호시스템 평가기준 보안기능 요구사항 분석

  • 조규민 (한국정보보호센터 평가기준팀) ;
  • 황영석 (한국정보보호센터 평가기준) ;
  • 이경구 (한국정보보호센터 평가기준팀)
  • Published : 2000.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

정보보호시스템을 평가하기 위한 기준은 보안기능 요구사항 및 보증요구 사항으로 이루어진다 본고에서는 미국의 TCSEC(Trusted Computer System Evaluation Criteria)과 유럽의 ITSEC(Information Technology Security Evaluation Criteria) 국제표준 (SIO/IEC 15408) 으로 제정된 CC(Common Criteria for Information Technology Secuirty Evaluation)의 보안 기능 요구사항을 비교, 분석하고 국내에서 개발된 침입차단시스템과 침입탐지시스템 평가기준, 현재개발중인 사용자인증용 스마트카드 평가기준의 보안기능 요구사항을 소개한다.

Keywords

References

  1. 정보통신부 연구개발결과보고서 정보보호 평가기준 개발 한국정보보호센터
  2. 정보통신부 연구개발결과보고서 정보보호시스템 국제공통평가방법 연구 한국정보보호센터
  3. 정보통신부 연구개발결과보고서 정보보호시스템 평가기준(안) 및 평가 지침서(안) 한국정보보호센터
  4. 정보통신망 침입탐지 시스템 평가기준 한국정보보호센터
  5. 정보통신망 침입탐지 시스템 평가기준
  10. 국내 외 정보보호시스템 평가 가이드