Analysis of Information Assurance Schemes for New Korean Information Assurance Scheme

새로운 한국형 정보보증 제도 개발을 위한 기존의 정보보증 제도의 분석

There are many information assurance schemes(i.e., evaluation criteria and methodology) for security assurance of information systems, since the security is one of the most important characteristics in the modem information systems. However, there are confusions among schemes and redundancies of assurance. In this paper, we survey and classify conventional information assurance schemes by view points of assurance targets, life-cycles and nations. We propose three new information assurance schemes as the result of survey. Those are as follows: the schemes of the assurance on the requirement itself which is evaluated and certificated after standardizing the security requirements about the organizations and the applications, on the developing information system, and on the accreditation and certification about new information system. This will be helpful to set up a security assurance of National Defense.

보안성은 현대의 정보시스템의 가장 중요한 특성 중의 하나이므로, 정보시스템의 보안성을 보증하기 위한 수많은 정보보증 제도(표준, 방법 등)가 있다. 그러나 제도간의 혼선이 있고 보증의 중복성 문제가 발생하고 있다. 본 논문에서는 기존의 정보보증 제도들을 조사하여 보증 대상별, 생명주기별 및 국가별로 분류하고 문제점을 지적하고 3가지의 새로운 정보보증 제도를 제시하였다. 특정 기관 및 업무별 보안기능 요구사항을 표준화하고 평가 및 인증하여 요구사항 자체를 보증하는 제도, 개발 중인 정보시스템에 대한 정보보증 제도, 신규 정보 시스템의 인증 및 사용 인가제도 확립 등이 그것이다. 이 연구는 국방 정보보증 제도의 설정에도 도움이 될 것이다.