KOIST

보안기능 확인서 개요
HOME > 보안기능 확인서 > 보안기능 확인서 개요
보안기능 확인서 발급제도 개요

담당자 연락처

(부장) 070-7733-9606, (네트워크장비) 070-4171-5357, (정보보호시스템) 070-4265-0886, (대표메일) svc@koist.kr

정보보호제품의 국가ㆍ공공기관 도입을 위한 객관적인 제품 검증 서비스 제공

보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가·공공기관이 도입하는 정보보보시스템·네트워크 장비 등 보안기능이 탑재된 IT 제품의 안전성을 검증하는 제도

보안기능 확인서 제도는 공인된 시험기관으로부터 ‘국가용 보안요구사항’ 만족 여부를 검증 후 보안적합성 검증절차를 생략하기 위한 제도

법적 근거
「국가정보원법」 제4조 / 「전자정부법」 제56조 / 「사이버안보업무규정」 제9조 / 「전자정부법 시행령」 제69조

발급 체계(간소화 절차)

발급대상 제품

  • 1) 네트워크 장비(L3 이상 스위치, 라우터, SDN 포함)
  • 2) 정보보호 시스템(국내용 CC인증 및 국가용 PP 인증을 보유한 제품 포함)
  • 3) 침입차단제품군, 침입방지제품군 등 8개의 제품군의 48종 제품 유형으로 발급되며, 제품 유형에 포함되지 않은 신종 제품은 각 제품군의 ‘기타’유형으로 발급될 수 있습니다.
  • 4) ‘모바일 보안제품’ 등의 일부 제품은 발급 대상에서 제외됩니다.
제품군 국가용 보안요구사항
제품단위 보안요구사항 적용되는 공통보안요구사항
침입차단제품군
침입차단시스템 보안요구사항 서버 공통보안요구사항
웹 방화벽 보안요구사항 서버 공통보안요구사항
DDoS 대응장비 보안요구사항 서버 공통보안요구사항
인터넷전화 보안제품 보안요구사항 서버 공통보안요구사항
침입방지 제품군
침입방지시스템 보안요구사항 서버 공통보안요구사항
무선 침입방지시스템 보안요구사항 서버 공통보안요구사항
구간보안 제품군
가상사설망제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
네트워크 접근통제제품 보안요구사항 서버+엔드포인트 보안요구사항
망간 자료전송제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
무선랜 인증제품 보안요구사항 서버+엔드포인트 보안요구사항
전송자료보안 제품군
스팸메일차단시스템 보안요구사항 서버 공통보안요구사항
소프트웨어 기반 보안USB제품 보안요구사항 서버+엔드포인트 보안요구사항
호스트 자료유출방지제품 보안요구사항 서버+엔드포인트 보안요구사항
네트워크 자료유출 방지제품 보안요구사항 서버 공통보안요구사항
보안관리 제품군
통합보안관리제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
소스코드 보안약점 분석도구 보안요구사항 적용하지 않음
패치관리시스템 보안요구사항 서버+엔드포인트 보안요구사항
DB접근통제제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
시스템접근관리제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
패스워드관리제품 보안요구사항 적용하지 않음
가상화 제품군 가상화관리제품 보안요구사항 서버+엔드포인트 공통보안요구사항
엔드포인트보안 제품군
안티바이러스제품 보안요구사항 서버(해당시)+엔드포인트 공통보안요구사항
스마트폰 보안관리제품 보안요구사항 서버 공통보안요구사항
운영체제(서버) 접근통제제품 보안요구사항 서버+엔드포인트 공통보안요구사항
네트워크 장비
스위치·라우터 보안요구사항 적용하지 않음
SDN 컨트롤러 보안요구사항 적용하지 않음
SDN 스위치 보안요구사항 적용하지 않음

보안기능 확인서 유효기간

제품 단위 보안요구사항 공통 보안요구사항 유효기간
국가용 보안요구사항 공통보안요구사항 V3.0 5년
일반 보안요구사항 공통보안요구사항 V3.0 5년
구현 명세서 적용(1회 한정) 2년
서울특별시 서초구 서운로11길 34, 2,3층(서초동, ML빌딩)
고객불만 및 기타 문의사항:+82-2-586-1230 email:koist@koist.kr 전화: +82-2-586-1230 fax: 02-586-1238
Copyright ⓒ www.koist.kr All rights reserved.
모바일 버전으로 보기