㈜한국정보보안기술원
APPLY METHOD
보안기능 시험 신청방법
KOIST는 정보보호시스템·네트워크장비의 간소화(자체적으로 시험결과를 검토) 절차 발급이 허용된 국가정보원 지정 공인 시험기관입니다.- 신청 절차
-
※ 국내용 CC인증을 획득한 제품의 경우 보안기능 시험의 생략이 가능함
- 시험 신청 제출물
-
신청서식 보안기능 시험 신청서 신청 제품의 보안기능 시험을 위해 신청 업체가 작성, 시험기관에 제출하는 문서입니다. 신청기관 준수사항 확인서 보안기능 확인서 발급 절차 준수, 발급 제품의 사후 관리 등의 역할을 수행할 것을 확인하는 문서입니다. 취약점 개선 보증 서약서 발급 신청 제품의 보안기능 및 취약점 개선결과를 보증하는 문서입니다. 제출문서 제품설명서
(‘사용자운영설명서’ 및 ‘준비절차서‘ 대체 가능)관리자·사용자가 신청 제품을 목적에 맞게 활용할 수 있도록 운용방법을 기술한 문서입니다. ex) 제품 구성요소 정의, 하드웨어 사양, 운용 환경 등 보안기능 구현명세서
(TOE 설계서 대체 가능)시험기관이 신청 제품에 구현된 보안기능을 최대한 이해할 수 있도록 구현ㆍ동작 등의 상세한 사항이 기재된 문서입니다. - 시험원이 제품에 구현된 보안기능 및 동작방식이 충분하게 이해될 수 있는 수준으로 작성 필요 보안기능 운용 설명서
(‘사용자운영설명서’ 및 ‘준비절차서‘ 대체 가능)제품의 모든 보안기능의 설정, 운용 절차 및 방법 등을 기재한 문서입니다. 자체 시험결과 보고서
(‘시험서’ 대체 가능)신청 업체가 사전에 ‘국가용 보안요구사항’ 또는 ‘일반 보안요구사항’에 따라 제품의 보안기능을 시험하고, 그 결과를 기재한 문서입니다. 취약점 개선 내역서
(‘취약점 분석서’ 대체 가능)사전에 제품의 보안성을 제고하고 시험중 발견된 취약점 보완으로 인한 시험·발급 지체를 방지하기 위해 신청 제품의 취약점 개선을 기술한 문서입니다. ex) 제품 또는 제품에 포함된 소프트웨어의 CVE 취약점, KISA 홈페이지에 공개된 취약점 중 신청 제품에 해당하는 취약점 등 설치 패키지 및 해시값 신청 제품의 펌웨어/소프트웨어 및 해시값을 시험기관에 제출합니다. ※ 각 문서에 대한 세부 내용은 시험기관 문의 또는 보안기능 확인서 발급절차 안내 참조