정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

CC보안기능 요구사항과 PP에서의 해석

  • 김석우 (한세대학교 정보통신공학)
  • 발행 : 2000.09.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

국제 공통평가기준(CC)은 정보보호제품의 개발·평가·사용을 위한 ISO 15048 국제 표준이다. 국제 공통평가기준의 제 2부 보안기능 요구사항은 정보보호제품의 보안 기능을 11개 클래스로 분류하였고 13개국 인증제품 상호승인 협정(MRA)에 의하여 교차 사용이 가능한 평가된 보안제품을 해설할 수 있는 공통언어로써 사용할 수 있다 보호프로파일(PP)은 특정형태의 제품군의 지녀야 할 보안 목적을 사용자 그룹에서 요구한 명세서이다. 보호프로파일은 제품군의 운영환영, 위협요소를 분석하고 보안기능 요구사항의 부분 집합들을 모아서 제품군이 목표로 하는 보안 목적들을 주장할 수 있다.

키워드

참고문헌

  1. Common Criteria For Information Technology Security Evaluation part 1 : Introduction and General Model Version 2.1 Common Criteria Editorial Board
  2. Common Criteria For Information Technology Security Evaluation part 2 : Security Functional Requirements Version 2.1 Common Criteria Editorial Board
  3. Common Criteria For Information Technology Security Evaluation Security Assurance Rquirements Version 2.1 Common Criteria Editorial Borad
  4. Guide for Protection Profile of PPs and STs. v0.6. Murray G.
  5. CS2-Protection Profile Guidance for Near-Term COTS Garry Stoneburner
  6. 국내·외 정보보호시스템 평가가이드 한국정보보호센터
  7. 정보보호 평가기준 개발 한국정보보호센터 정보통신부
  8. 정보보호시스템 CC 활용방안 김석우
  9. 정보보호체계 구성 방식 연구 김석우
  10. 정보보호심포지움 SIS '99 정보보호시스템 평가기준 현황 김석우
  11. 정보보호심포지움 SIS '99 정보보호시스템 평가기준 개발 추진현황 이경구
  12. 국내 정보보호 제품 평가 기준
  13. CC, PP, ST 등
  14. 정보보호심포지움 SIS '99 정보보호시스템 평가기준 현황 김석우