Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

IT 보안 평가 스킴에 관한 고찰

  • 서대희 (순천향대학교 정보기술공학부) ;
  • 이덕규 (순천향대학교 정보기술공학부) ;
  • 이임영 (순천향대학교 정보기술공학부) ;
  • 나학연 (한국전자통신연구원 부설 국가보안기술연구소)
  • Published : 2002.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

세계 각국에서는 산업 및 정보의 의존성에 의해 전세계의 모든 정보를 한눈에 볼 수 있는 시대가 도래하였으며, 사이버 공간 그 자체가 정치, 경제사회, 문화 등의 기본적인 생활 공간으로 자리매김 하고 있다. 따라서 이를 보호하지 않을 경우 안정된 정보사회 구축은 불가능하다. 특히, 정보보호의 대상이 특정 국가적인 정보 보안에 국한되지 않고 기업 및 사회의 정보등으로 확대되고 있어, 국가적으로 국가 안보 뿐만 아니라 개인의 정보보호를 위한 새로운 제도와 조치가 절실히 요구되는 시점이다. 본 고에서는 정보보호 제품을 평가하기 위해 단일화된 국가 평가 기준을 기반으로한 국외 평가 스킴 중에서 미국의 평가 스킴을 예로 들어 그에 대한 분석하고자 한다. 분석된 내용은 국내 정보보호 관리체계를 위한 국내 평가 스킴 개발을 위한 바람직한 추진 방향과 향후 발전방향에 대하여 살펴보고자한다

Keywords

References

  1. US Department of Commerce, NIST Special Publication 800-23 Guideline for Federal Organization on Security Assurance and Acquisition/Use of Tested/Evaluated Products US Department of Commerce, NIST Special Publication
  2. 정보보호시스템 평가 인증 가이드 한국정보보호진흥원
  3. Common Criteria for Information Technology Security Evaluation Introduction and General Model CCIMB
  4. Common Criteria for Information Technology Security Evaluation. Security Functional Requirement CCIMB
  5. Common Criteria for Information Technology Security Evaluation Security Assurance Requirement CCIMB
  6. 정보통신학회논문지 정보보호시스템 평가기준 보안기능 요구사항분석
  7. 정보통신망이용촉진 및 정보보호 등에 관한 법률 정보통신부
  8. 정보통신망이용촉진 및 정보보호 등에 관한 법률 시행규칙 정보통신부
  9. 정보통신부 제2002-22호 정보보호관리체계 인증심사 기준
  10. 정보보호관리체계 인증업무 지침 한국정보보호진흥원
  11. ISO/IEC 17799:2000 Information Security Management Code of Practice for Information Security Management ISO/IEC
  12. 정보보호심포지움 SIS 2002 국내외 정보보호시스템 보호프로파일 개발 동향 진성우
  13. 정보보호심포지움 SIS 2002 CC기반 평가 시행 실무 이완석
  14. 정보보호심포지움 SIS 2002 정보보호관리체계 인증제도 추진현황 이병욱
  15. CC기반 평가준비과정 한국정보보호진흥원