정보보호시스템 평가.인증체계 모델 제안

  • 김수연 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 오동규 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 이승우 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 최희봉 (국가보안기술연구소) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2004.04.01

Abstract

최근, 정보통신 기술의 발달로 국가 간의 정보 경쟁이 치열해지고 이와 더불어 개인, 사회 간의 정보경쟁 역시 치열해짐에 따라 정보 보안의 중요성이 더욱 높아져 가고 있다. 이에 선진국들은 정보보호시스템 평가 $.$인증체계를 통해 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업의 육성에 기여해 왔다. 우리나라의 경우 1998년에 처음으로 정보보호시스템 평가를 위한 기준을 고시했으나, 산업육성의 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축하기 위해서 국가보안시스템 평가$.$인증체계 모델의 보완 및 개선이 요구된다. 따라서, 본 논문에서는 국내 외 평가인증체계 관련기관 및 스킴, 절차 등을 연구 분석하고, 평가 $.$인증체계의 요구사항을 도출하여 정보보호시스템 평가ㆍ인증체계를 제안한다.

Keywords

References

  1. ISO/IEC 15408 Informatin technology - Security techniques - Evaluatin criteria for IT security
  2. 1st International Common Criteria Conference Common Criteria Evaluation & Validation Scheme-CCEVS Thomas E. Anderson
  3. 정보통신부고시 제2002-40호 no.40 정보보호시스템공통평가기준
  4. 1st International Common Criteria Conference The Common Criteria Recongnition Arrangement Louis Giles
  5. National Security Agency
  6. National Institute of Standards and Technology
  7. National Security Agency
  8. National Voluntary Laboratory Accreditation Program v1.1 Department of Commerce U.S.
  9. http://www.cesg.gov.uk
  10. 정보보호시스템 평가 · 인증가이드 한국정보보호진흥원
  11. Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security Common Criteria
  12. Common Methodology for Information Technology Security Evaluation, Part 2 : Evaluation Methodology Common Criteria
  13. http://www.radium.ncsc.mil/tpep/tpep.html
  14. Department of Defense Trusted Computer System Evaluation Criteria Department of Defense Standard
  15. http://www.radium.ncsc.mil/tpep/ttep/
  16. National Security Agency
  17. Proc. IFIP 12th World Computer Congress Madrid Information Technology Security Evaluation Criteria (ITSEC) Michael Gehrke;Andreas Pfitzmann;Kai Rannenberg
  18. Information Technology Security Evaluation Manual (ITSEM) Commission of the European Commuinties