Gentle Breeze
[보안] CC(Common Criteria) 본문
** 이 포스팅에 사용된 그림은 클릭 시 원본 이미지 사이즈로 볼 수 있습니다.
CC(Common Criteria)의 정의
- 국가마다 서로 다른 정보보호시스템 평가 기준을 연동하고 평가 결과를 상호 인증하기 위해 제정된 정보보안 평가기준
- 국제표준(ISO/IEC 15408)로 1999년 6월 인증
CC(Common Criteria)의 목적
- 정보보호 시스템의 보안 등급 평가에 신뢰성 부여
- 현존하는 평가 기준과 조화를 통해 평가 결과의 상호 인정
(CCRA:Common Criteria Recognition Arrangement : CC 상호인정 협정)
- 정보보호 시스템의 수출입에 소요 되는 인증 비용 절감 및 경쟁력 확보
- EVAL1~EVAL7 까지의 등급 (EVAL0 :불만족)
CC(Common Criteria)의 발전과정
CC(Common Criteria)의 요구사항 및 명세 유도 과정
CC(Common Criteria) 문서의 구성 및 주요 구성요소
1) 문서의 구성
2) CC 의 구성요소
3) PP 와 SP 의 비교
CC(Common Criteria) 인증의 동향
- CCRA 가입국 사이에 정보보호 제품을 공통으로 평가하는 기준이었던 공통평가기준(CC)이 보안솔루션은
물론이고 운영체제, 디지털 복합기, 반도체 등 IT제품 전반의 신뢰성을 평가하고 기준으로 확산되고 있음
- 우리나라는 지난 2006년 2월 인증서 발행국(CAP)으로 인정 됨
- 국내 공공기관에 정보보호 제품을 납품하는 기준이 우리나라의 CCRA 가입으로 공공기관은 해외에서
국제공통평가인증 (CC)을 획득한 보안제품을 국내 제품과 동일하게 구매할 수 있게 됨.
(보안제품에 대한 경쟁 과열 예상)
- 한편 국내 평가인증제도인 기존 K제도 인증은 2008년 말로 유효성을 완전히 상실하게 됨.
'⑨ 직무역량강화 > 기타' 카테고리의 다른 글
[Message Queue] RabbitMQ Server 설치 on Windows (0) | 2014.05.02 |
---|---|
[StatSVN] Subversion 통계 정보 생성 (0) | 2012.09.11 |
[보안] httpOnly Cookie (0) | 2012.01.11 |
[MS-DOS] MS-DOS창에서 코드 페이지 변경하는 방법 (0) | 2011.11.04 |
[성능] MIPS (0) | 2010.02.12 |