• 디지털콘텐츠
• /
• 5호통권48호
• /
• pp.16-17
• /
• 1997

한국정보보호센터(KISA)가 3월 14일 방화벽 시스템의 평가기준안에 대한 설명회를 개최했다. 국내 방화벽 관련 업체 관계자들이 참석한 이 설명회에서 KISA는 보안기능과 보증에 대한 요구사항을 기본 구조로 평가등급을 7단계로 분류하여 현재 시장에 유통되고 있는 방화벽에 등급을 부여하겠다는 것을 확실히 했다. 이러한 세부적인 평가기준안이 나옴에 따라 그동안 외산방화벽을 수입ㆍ공급해왔던 업체들은 이 평가기준안에 따른 보다 나은 평가등급을 받기 위한 대책마련에 고심하고 있다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.49-62
• /
• 2000

인터넷을 통한 기업간(B2B) 전자거래 시장규모가 올해 17조원대에 이르고 기업과 소비자간(B2C) 전자상거래 시장규모 또한 1조원을 넘어서는 등 전체 국내 전자상거래 시장 규모가 18조원을 넘어 설 전망이다. 이는 정보통신시스템에 대한 사회 전반의 의존도가 한층 증대하고 있음을 보여주는 단적인 예라 할 수 있다 오늘날 인터넷 사용이 보편화되고 전자상거래의 규모가 커져 갈수록 정보보호시스템에 대한 신뢰성 및 안전성에 대한 입증 노력 또한 더 강하게 요구되고 있는게 사실이다. 특히 안전성이 입증되진 않은 취약한 정보보호시스템을 사용한 시스템 구축은 오히려 그 위험성을 증가시킬 수 있음을 최근의 많은 해킹사례를 통해 경험한바 있다, 향후 예견되는 이러한 엄청난 사회적 손실을 막기 위한 제도적 노력의 일환으로 미국, 영국, 독일, 프랑스 등 선진국에서는 10여년 전부터 자국의 환경에 적합한 평가기준을 마련하여 정보보호시스템을 평가해오고 있다 본고에서는 정보보호시스템 평가제도와 관련하여 최근의 국제동향과 그에 따른 국내 대응방안을 모색해 보고자한다. 특히 정보보호시스템 평가를 위한 국제기준의 CC(Common Criteria)와 이를 기반으로 맺어진 MRA(Mutual Recognition Arrangement)의 전개과정을 살펴보고 유럽의 상호인정협정인 ITSEC-MRA의 출범배경과 올 5월에 새롭게 출범한 CC-RA체제와 특징적인 모습을 고찰해 보고자한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.594-596
• /
• 1998

소프트웨어 인터페이스의 개발은 반복적인 평가와 수정을 통해서 보다 사용자들에게 편리하도록 향상되어간다. 이러한 인터페이스에 대한 평가는 사용성 요소(Usability factor)들을 기준으로 이루어지는데, 개발되는 시스템과 사용자의 특성에 따라 중요한 사용성 요소는 달라질 수 있으며 새로운 평가 기준이 개발될 수도 있다. 지금까지의 인터페이스 평가 방식은 주관적인 사용자의 만족도를 바탕으로 인터페이스의 적합성을 테스트해왔다. 그러나, 기존의 방법들은 평가결과의 분석과 분석결과를 수정에 반영하는 과정에서 많은 문제점을 가지고 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 사용자가 시스템에 대해 가지는 정신 모형에 기반을 둔 인터페이스 평가 방식을 제안한다.

• 한국정보관리학회:학술대회논문집
• /
• 한국정보관리학회 1996년도 제3회 학술대회 논문집
• /
• pp.23-26
• /
• 1996

본 연구는 특수목적 정보시스템 평가에 있어서, 기존의 일반적인 정보시스템 평가기준과 다른 차별적인 평가가 필요하다는 것을 입증하기 위하여 건설정보시스템을 대상으로 연구를 수행하고자 한다.

• 디지털융복합연구
• /
• 제15권2호
• /
• pp.199-206
• /
• 2017

최근 스마트폰을 비롯한 커넥티드카(Connected Car), IoT 등의 확산으로 국방, 항공, 의료 등 다양한 분야에서 임베디드 제어 시스템이 널리 분포되어 사용되고 있다. 스마트폰과 네트워크 시스템과 같이 각 역할을 수행하는 임베디드 제어 시스템이 유기적으로 구성되어 하나의 또 다른 시스템을 만들어가는 예시들이 늘어나고 있다. 이러한 추세에 따라 각 임베디드 제어 시스템의 유기적 연동과 신뢰성이 중요한 평가요소가 되고 있다. 본 논문에서는 임베디드 제어 시스템이 사용되고 있는 분야 중에서 차량용 임베디드 제어시스템의 품질평가기준과 평가방법을 개발하고자 한다. 차량용 임베디드 제어 시스템의 높은 품질수준을 만족시키기 위해 차량용 임베디드 제어 시스템의 최신동향을 조사하고, 임베디드 제어 시스템의 구조 및 응용 기술을 분석하여 소프트웨어 국제표준 규격인 ISO/IEC 9126과 전기전자제품 국제 표준 규격인 ISO 26262를 참조하여 차량용 임베디드 제어 시스템의 품질평가기준과 평가방법론을 확립하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.195-198
• /
• 2003

공통평가기준(CC: Common Criteria)은 1999년에 국제표준(ISO/IEC 15408)으로 채택되어 우리나라를 포함한 미국, 캐나다, 영국, 프랑스, 독일, 네덜란드 둥에서 사용되고 있는 IT제품 및 시스템의 보안성 평가기준이며, Interpretation 과정을 통하여 지속적으로 수정 및 보완되고 있다. 본 논문에서는 공통평가기준의 문제점 요청 및 Interpretation 제정 절차를 소개하고 현재 발표된 공통평가기준 버전 2.1의 Final Interpretation을 분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (B)
• /
• pp.1-3
• /
• 2003

웹 기반의 응용시스템 개발이 보편화되면서 보안은 특히 인터넷과 같은 네트워크 환경에서 정보처리에서 매우 중요한 요소로 대두되고 있다. 공통평가기준은 보안을 중요시하는 시스템의 명가를 위해서 표준화된 요구사항들의 목록이다. 공통평가기준을 사용하여 시스템 자체와 시스템 개발에 않은 보안 요구사항 정의는 가능하지만, 방법론 지원은 제공하지 않는다. 본 논문에서는 보안 클래스를 중심으로 소프트웨어공학 생명주기에서 보안측면을 분석하고 적용하는 방법을 제시한다. 공통평가기준에서의 행위와 문서는 개발된 시스템의 품질을 개선하여. 높은 보안 요구사항을 만족하기 위해 부가적 비용과 노력을 감소시키는 시스템 개발에서 가장 중요한 요소이다 이를 기반하여 프로세스, 자원. 생명주기 분석 모델과 프레임워크를 정의하고 생명주기 지원 클래스의 적용에 대해서 논한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 제38회 하계학술대회
• /
• pp.973-974
• /
• 2007

최근 전기용품 안전기준(이하 K 기준)의 국제규격(이하 IEC 규격) 부합화에 따라 온도퓨즈(thermal-links)에 대한 노화시험(ageing test)이 중요한 성능평가항목으로 부각되고 있다. 특히, 50일 이상 소요되는 온도퓨즈의 노화시험을 하기 위해서는 규격에 적합한 온도상승률을 가지고, 용단시간 및 용단온도를 정확하게 측정할 수 있는 시스템이 구축되어야 하므로, 그 성능평가설비 또한 매우 중요하다고 할 수 있다. 본 논문에서는 온도퓨즈의 K 기준 및 IEC 규격을 분석하여 노화시험항목을 고찰하였으며, 온도퓨즈 노화시험설비 자동화시스템을 개발하여 국제적 수준의 성능평가기술 기반을 구축하였다. 이러한, 시험설비의 자동화시스템 개발은 성능평가기술을 향상시킬 뿐만 아니라 향후 시험기관의 국제적 위상 제고(提高)에 중요한 역할을 할 것으로 기대된다.

• 한국전산구조공학회:학술대회논문집
• /
• 한국전산구조공학회 2010년도 정기 학술대회
• /
• pp.243-246
• /
• 2010

본 연구에서는 초고층 건물의 구조시스템에 대한 다양한 대안으로부터 각 대안의 성능을 합리적으로 평가하는 방법을 연구하였다. 이를 위해 우선, 대안평가를 위한 평가항목과 각 평가항목별 평가기준을 도출하고, 도출된 기준에 따라 평가결과를 산정하는 방법을 제안하였다. 그리고 평가항목간의 관계와 평가항목의 중요도를 산정하고, 퍼지적분을 이용하여 평가결과를 종합화하는 방안을 제안하였다. 평가항목은 크게 세가지로 이에는 구조성능, 경제성, 공기가 있다. 대안에 대한 평가는 예비평가, 본평가, 실시평가의 세 단계로 이루어지며, 각각 보수적인 관점에서와 낙관적인 관점에서의 평가를 실시하고 주어진 평가결과를 바탕으로 최종적으로는 엔지니어가 대안을 선정하는 방향으로 평가를 진행한다.

• 디지털융복합연구
• /
• 제13권1호
• /
• pp.49-66
• /
• 2015

이러닝 산업에 대한 사회적인 관심의 증가는 민간 교육업체와 공공기관을 대상으로 하는 이러닝 콘텐츠 및 시스템 공급자의 증가로 이어지게 되었다. 이러닝이 다양한 분야에서 사용되어짐에 따라, 양질의 서비스를 제공하고 서비스의 신뢰성을 제고하기 위해서는 이러닝 콘텐츠와 시스템 및 그 공급자에 대한 평가 기준과 적합성에 대한 평가가 이루어져야 한다. 기존 연구들은 이러닝 품질인증에 대한 평가기준과 품질인증 평가기준의 세부 실행 방안은 제시하고 있으나, 품질인증 기술성에 대한 필요성과 기술성 평가기준은 제시하지 못하고 있다. 본 연구에서는 이러닝 콘텐츠의 품질인증 기술성 평가에 대한 목적과 필요성을 기술하고, 이러닝 콘텐츠 기술성 평가기준의 특징과 기술성 평가기준 세부 항목별 적용 절차 및 방법에 대해 기술한다. 본 연구를 통해서 이러닝 콘텐츠 기술성 평가기준의 세부적인 평가항목과 평가척도를 제시할 수 있고, 각 평가항목에 대한 평가척도의 예시를 제공함으로써 이러닝 콘텐츠의 품질인증 기술성 평가기준을 수립할 수 있다. 또한, 시범서비스가 이루어진 후, 이러닝 콘텐츠 품질인증 기술성 평가기준에 대한 결과의 피드백에 따라 기준을 보완하여 정책에 반영하고 고시한다면, 해당 정책은 산업계에서 활용할 수 있을 것으로 기대된다.