• 정보과학회지
• /
• 제25권5호
• /
• pp.33-37
• /
• 2007

• 한국전자거래학회지
• /
• 제10권3호
• /
• pp.67-83
• /
• 2005

CC(공통평가기준: Common Criteria, ISO/IEC 15408)는 국가간에 서로 다른 평가기준을 적용하여 평가함으로써 발생되는 문제점을 해결하기 위해 1999년 6월에 발표되었으며, 현재 공식버전은 v2.2이며 드래프트 버전으로 v3.0이 나와 있다. 국내외적으로 CC기반의 평가 수요가 증가되고 있으며 이에 따라 평가시장 창출이 예상되고 실제 평가지침 및 평가활동의 자동화, 평가프로젝트의 관리가 필요하다. 본 논문에서는 평가자원(예: 제출물, 평가기준, 평가자 등)을 관리하고 평가환경에서 효율적으로 이용 가능한 CC 기반 보안평가관리시스템 ( CC-SEMS: CC based Security Evaluation Management System)을 제시하였다. CC-SEMS는 프로젝트관리. 워크플로우관리, 프로세스관리의 어플리케이션을 통합한 것이며 제출물, 평가업무 프로그램, 관리 객체, 평가워크플로우 엔진으로 구성되어 있다.

• 청정기술
• /
• 제29권2호
• /
• pp.151-159
• /
• 2023

탄소중립의 실현을 위해서는 다양한 이해관계자의 공동협력을 기반으로 거버넌스 제도를 활용하는 것이 합리적이다. 성공적인 거버넌스 운영은 구성원들이 어떤 활동 기준을 가지고 참여하는지가 중요하며, 특히 정책 집행 과정에서 과학적 조언을 할 수 있는 전문가에게는 성공적인 합의점 도출을 위한 가이드 공유가 필요하다. 본 연구에서는 거버넌스 참여 과학기술전문가의 활동기준 제시를 위한 공통성공요인을 도출하고자 거버넌스 모형이론과 모형구조, 사례별 공통성공요인, 서울시 기후환경분야 거버넌스 사례적용 등의 조사 분석을 수행하였다. 모형이론 연구결과, 모형구조는 공통적으로 '조건-과정-결과'의 구조로 되어 있으며 구성원들의 활동시기인 '과정' 단계에서 공통성공요인을 도출할 수 있음을 확인하였다. 공통성공요인의 사례조사를 통해 중복요인은 신뢰성, 책임성, 투명성 및 네트워크로 도출되었다. 공통성공요인의 타당성을 검증하기 위해 서울시 거버넌스의 참여자 만족도 조사자료를 활용하여 분석한 결과, 결과값은 신뢰성 > 네트워크 > 투명성 > 책임성의 순으로 확인되었으며, 관련 요인들이 적절하게 도출됨을 알 수 있었다. 본 연구결과가 향후 과학기술분야 전문가의 활동요인으로 활용되어 탄소중립 정책의 수용성과 효용성을 높일 수 있기를 기대한다.

• 한국전산구조공학회:학술대회논문집
• /
• 한국전산구조공학회 2011년도 정기 학술대회
• /
• pp.371-374
• /
• 2011

본 연구는 개방형 BIM 환경의 품질관리 기준 확보를 목적으로 건설 산업의 공통업무분야와 추가적인 세부업무분야에 대한 품질관리 체크리스트를 제안하고자 한다. 공통업무는 일반적인 목적으로 적용 가능한 설계기준, 시설기준, 시공기준으로 대상을 분류하고, 세부업무는 초고층 건축물의 개방형 BIM적용 및 활용 목적에 따라 피난동선 검토, 에너지 분석 검토 측면으로 대상을 분류하여 각 분야 별 체크리스트를 도출하였다. 도출된 체크리스트가 검증을 통해 실무에 적용되면 BIM 모델의 작성 기준 및 지침과 연계되어 요구되는 조건들을 충족시키는 모델링을 유도하며 BIM 모델의 품질향상의 결과를 가져다 줄 것이라 기대한다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.57-67
• /
• 2003

보안정책모델은 평가대상제품(Target of Evaluation, TOE)의 보안정책을 비정형적, 준정형적, 또는 정형적 방법을 사용하여 구조적으로 표현하는 한 것이다. 보안정책모델은 보안기능요구사항과 기능명세간의 일관성 및 완전성을 제공함으로써 평가대상제품이 요구사항과 기능명세간 불명확성으로 인한 보안결점을 최소화할 수 있도록 보증성을 보장한다. 이러한 이유로 ISO/IEC 15408(공통평가기준. CC) 등 IT 제품 및 시스템의 보안성 평가기준의 고등급 평가에서 보안정책모델을 요구하고 있다. 본 논문에서는 보안정책모델의 개념과 관련 연구 및 공통평가기준의 보안정책모델 보증요구사항을 분석하여 보안정책모델 평가방법을 제시한다.

• 정보보호학회지
• /
• 제14권4호
• /
• pp.54-67
• /
• 2004

IT(Information Technology) 제품의 보안 기능을 평가하기 위하여 서로 다른 체계를 이용할 경우 평가를 위한 이중의 비용 소요와 추가의 시간 소모 등의 문제점을 해결하기 위하여, 미국, 영국, 호주 등의 선진국들은 국제 간에 상호 인정이 가능한 공통평가기준(CC: Common Criteria)에 대한 연구가 활발히 진행되고 있다. 현재 우리나라도 국제상호인정협정(CCRA)에 가입을 준비중에 있으며, 다양한 IT 제품으로 평가 제도의 확대를 준비하고 있다. 본 논문에서는 미국, 영국, 호주의 CC 체제 하에서 평가된 정보보호 제품들의 특성을 분석하고, 이를 근거로 우리나라 IT 제품의 보안기능 평가에 적용 가능한 분류 체계를 고찰해 본다.

• 한국통신학회논문지
• /
• 제42권4호
• /
• pp.806-815
• /
• 2017

한국군은 국방시설기준이 정립되어 있으나 대부분 시설위주의 설계기준에 중점을 두고 작성되어 있다. 특히 정보통신분야에서는 세부적인 기준은 제시하지 않고 대략적인 수준으로만 제시되어 있다. 미군의 경우 1990년부터 각 군이 공통적으로 적용 가능한 시설기준에 대하여 통합시설기준서(UFC : Unified Facilities Criteria)를 완성해 모든 사업에 공통적용 할 수 있도록 설계기준을 제시하고 있다. 특히 정보통신분야에서는 시설분야와 연계해서 건물내부체계는 미군의 기지통신 기반구조설계기준(I3A: Installation, Information, Infrastructure Architecture)과 시스템에 대해서는 기지 및 캠퍼스지역 네트워크설계기준(ICAN : Installation and Campus area Network)과 비교를 통해 우리군의 지휘 통제시설 및 일반/행정시설에 대한 바람직한 설계기준선을 제시한다.

• 공학교육연구
• /
• 제12권4호
• /
• pp.3-17
• /
• 2009

본 연구의 목적은 첫째, 교육훈련-자격-노동시장의 연계 차원에서 기술사 제도를 관리 운영할 수 있는 인프라 구축을 위하여 기술사 공통직무능력표준을 개발하고, 둘째, 기술사의 공통직무능력표준을 검정기준, 출제기준, 면접시험 기준 등의 개선에 활용할 뿐만 아니라 기술사 계속교육훈련과정 개발, 공과대학 등의 정규교육과정 개발, 기업의 인사관리제도 개선 등에 활용할 수 있도록 함으로써 우리나라 기술사 관련 제도를 국제적 수준으로 개선할 수 있도록 기본여건을 마련하는데 있다. 이를 위해 먼저 직무능력표준과 관련된 이론적 문헌과 선행 연구 결과를 바탕으로 직무능력표준 개념 정의와 직무능력표준 개발 방법 등에 대해서 논의하였고, 이에 기반하여 우리나라 기술사 공통직무능력표준 개발의 방향을 제시하였다. 더불어 뉴질랜드, 영국과 같이 기술사 공통직무능력표준을 제정하여 활용하고 있는 사례와 국제기술사의 직무능력표준을 조사 분석하여 우리나라의 기술사 공통직무능력표준 개발 시 고려하여야 할 사항에 대해서 살펴보았다. 설문조사 결과에 기반하여 연구진이 도출한 공통직무능력표준(안)을 최종적으로 수정?보완하여 기술사 공통직무능력표준(안)의 최종(안)을 마련하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1999년도 추계종합학술대회
• /
• pp.66-70
• /
• 1999

영국의 정보통신기술기준체제는 다양한 형태의 운영양상을 띠고 있다. 이는 크게 유럽지침에 의거 직접적으로 입법화를 하는 경우 (Direct Legislation by EU Directive) 유럽공통기술기준(CTR:Common Technology Regulations)을 사용하는 경우, 영국 국가기술기준 (NTR: National Technology Requirement)를 사용하는 경우, 기본통신법의 후속조치인 시행령(order) 및 시행규칙(Regulation)을 사용하는 경우로 나누어볼 수 있다. 이러한 영국의 정보통신 기술기준 운영체제의 특징을 정리해보면 다음과 같다. 첫째 영국은 기본적으로는 유럽연합의 공통기술기준(CTR) 운영체제를 수용하면서도 별도의 국가기술기준(NTR)을 제정 단말장치분야와 같은 망 간 접속에서 규격의 통일화 및 호환성 확보에 보다 중점을 두고 있다는 점이다 둘째, 영국에서의 기술기준의 적용유형은 상당히 복잡하면서도 고도로 체계화되어 있다는 점이다. 셋째, 영국은 BSI 표준 및 BABT의 SITS 등을 통합하여 국가적 차원의 강제규범화 사업자 표준을 국가적 규범의 틀로 흡수하고 있다는 점이다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.57-66
• /
• 2007

보호프로파일이란 공통평가기준에서 IT제품에 대한 특정 소비자의 보안요구사항을 담은 문서로써, 소비자 그룹과 이해 집단이 그들의 보안 요구를 표현할 수 있도록 보안목표명세서 작성을 쉽게 하기 위하여 제공한다. 최근 들어 많은 국가기관, 기업에 의해 보호프로파일 개발이 요구되고 있지만, 일관성 있는 보증등급 산정 방법이 제시되어 있지 않아 보호프로 파일 개발에 어려움이 있다. 따라서 본 고에서는 공통평가기준 버전 3.1의 보호프로파일 내용을 분석하고, 미국의 견고성(Robustness)을 이용한 보호프로파일 개발체계를 분석한다. 그리고 국외의 보호프로파일 보증등급 산정기준 동향을 분석한 후, 국내 환경에 맞는 보증등급 산정 방법론을 제안한다.