Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

CCRA CAP국 분석을 통한 정보보호 시스템 평가자 자격기준 제안

  • 조일희 (호서대학교 컴퓨터공학과 정보보호) ;
  • 유다혜 (호서대학교 컴퓨터공학과 정보보호) ;
  • 윤신숙 (호서대학교 컴퓨터공학과 정보보호) ;
  • 김환구 (호서대학교 정보보호학과) ;
  • 이준호 (한국정보보호진흥원) ;
  • 오수현 (호서대학교 정보보호학과)
  • Published : 2007.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

정보보호 시스템 평가 인증 제도는 정보보호 시스템의 객관적이고 공정한 평가를 통하여 공신력 있는 제 3자로부터 안전성과 신뢰성이 검증된 정보보호 시스템 사용을 권장하고, 이를 통하여 우수한 정보보호 제품 개발을 유도하고 국내 정보보호 산업 육성에 기여하기 위한 것이다. 우리나라는 2006년 5월 CCRA에 인증서 발행국(CAP)으로 가입함으로써 국내에도 IT 제품의 보안성 평가를 위한 평가자 자격기준 개발이 필요한 실정이다. 따라서 본 고에서는 해외 CCRA CAP국의 평가자 자격기준을 비교 분석하여 국내 실정에 맞는 평가자 자격기준을 제안하고자 한다. 본 고에서 제안하는 자격 기준은 국제적으로 인정받을 수 있는 평가자 자격기준 도출 및 평가기관 설립에 요구되는 평가자 선발에 활용할 수 있을 것으로 기대한다.

Keywords

References

  1. C. D. Faison외, 'National Voluntary Laboratory Accreditation Program : Procedures and general requirements', NIST , February 2006
  2. Anders assta Staaf, Dag Stroman, Licensing of Evaluation Facilities 004, CSEC, Version 4.0, 2005년 12월 22일
  3. Jeffrey Horlick, 'National Voluntary Laboratory Accreditation Program : Information technology security testing common criteria', NIST, October 2005
  4. 'Swedish Certification Body for IT Security : 004 Licensing of Evaluation Facilities', CSEC, 2005. 12
  5. 'UK IT Security Evaluation and Certification Scheme Publication UKSP 02 Part 1, CLEF REQUIREMENTS : Start up and Operation', CESG, 2003. 4
  6. 'UK IT Security Evaluation and Certification Scheme Publication UKSP 02 Part 2, CLEF REQUIREMENTS : Conduct of Evaluation', CESG, 2005. 12
  7. PALCAN Policy on the Use of Information Technology in Accredited Laboratories, CAN-P-1628, Standards Council of Canada, 2005년 9월
  8. PALCAN Policy on the Use of Information Technology Security Evaluation and Testing Facilities CAN-P-1591B, Standards Council of Canada, 2003년 2월
  9. Communications Security Establishment, Evaluation Facility Approval, CCS-Guide-003 Version 0.96, Standards Council of Canada, 2005년 8월
  10. 上木 鷲見 외 2명, 認証業務の品質を維持向上させ るためのマニュアル, 獨立行政法人情報 処理推進 機構, EC-02, 2005년 7월
  11. 上木 鷲見 외 2명, 評価機関承認手続規程, 獨立行 政法人情報処理推進機構, 2005년 7월
  12. 上木 鷲見 외 2명, 評価機関承認業務取扱規程, 獨立行政法人情報処理推進機構, 2005년 7월
  13. '정보보호시스템 평가.인증 가이드', 한국정보보보호진흥원, 2004. 12
  14. 한국정보보호진흥원 홈페이지, www.kisa.or.kr
  15. 정보보호제품 평가인증 수행규정, 국가정보원 IT 보안인증사무국, 2007. 4