Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

국내 정보보호시스템 평가.인증제도 발전 방향 연구

  • 이완석 (한국정보보호센터 평가기준팀) ;
  • 이경구 (한국정보보호센터 평가기준팀)
  • Published : 2000.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

1995년 10월에 제정된 정보화촉진기본법과 동법 시행령에 의거 국내평가·인증 제도가 구축되어 시행되어왔다. 현재 한국정보보호센터에서는 1998년 2월 정보통신부에서 고시하였으며 2000년 2월에 개정한 정보통신망 침입차단시스템 평가기준과 2000년 7월에 고시된 침입탐지시스템 평가기준을 이용하여 두 개의 제품에 대한 평가를 실시하고 있으며 인증기관인 국가정보원에서 인증서를 발급하고 있다 하지만 컴퓨터 및 통신 기술의 발달과 네트워크의 급속한 확산으로 인하여 다양한 정보보호제품이 개발되고 있으며 IT 제품 평가 관련 선진국들은 세계 여러국가들에게 국제표준(ISO/IEC 15408)으로 제정된 국제공통평가 기준에 기반을 둔 국제상호인정협정을 확산시키고 있다 따라서 급변하는 IT 환경과 국제상황을 고려하여 국내 평가·인증제도의 개선점들을 찾아본다.

Keywords

References

  1. 정보보호뉴스 no.35 CCRA 최근동향 및 향후 전망 이유신
  2. 정보보호 평가기준 개발 최종보고서
  3. 정보보호시스템 평가체제 한국정보보호센터
  6. 국내·외 정보보호시스템 평가 가이드 한국정보보호센터
  7. 정보보호 평가기준 개발 제1차년도 연구개발결과보고서
  8. 정보보호시시템 평가수수료 산정 방안연구 한국정보보호센터
  9. 침입차단시스템 평가수수료 산정 방안연구
  12. 정보보호뉴스 통합권 국제공통평가기준(CC) 소개 김석우
  13. 정보보호뉴스 통합권 미국의 국제공통평가기준(CC) 수용현황 김학범
  14. 정보보호뉴스 통합권 국제공통평가기준(CC) 소개 김석우
  15. 정보보호뉴스 통합권 미국의 국제공통평가기준(CC) 수용 현황 김학범
  16. 정보보호뉴스 통합권 ISO/IEC JTC 1/SC 27/WG 3 표준화 현황 소개 이완석