㈜한국정보보안기술원

SUMMARY

보안기능 확인서 개요

정보보호제품의 국가ㆍ공공기관 도입을 위한 객관적인 제품 검증 서비스 제공
개요
  • 보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가·공공기관이 도입하는 정보보보시스템·네트워크 장비 등 보안기능이 탑재된 IT 제품의 안전성을 검증하는 제도
  • 보안기능 확인서 제도는 공인된 시험기관으로부터 ‘국가용 보안요구사항’ 만족 여부를 검증 후 보안적합성 검증절차를 생략하기 위한 제도
보안기능 확인서 법적근거
  • 「국가정보원법」 제4조 / 「전자정부법」 제56조 / 「사이버안보업무규정」 제9조 / 「전자정부법 시행령」 제69조
보안기능 확인서 발급체계
발급체계
보안기능 확인서 발급대상 제품
  • 네트워크 장비(L3 이상 스위치, 라우터, SDN 포함)
  • 정보보호 시스템(국내용 CC인증 및 국가용 PP 인증을 보유한 제품 포함)
  • ‘모바일 보안제품’ 등의 일부 제품은 발급 대상에서 제외됩니다.
제품군 국가용 보안요구사항
제품단위 보안요구사항 적용되는 공통보안요구사항
침입차단제품군
침입차단시스템 보안요구사항 서버 공통보안요구사항
웹 방화벽 보안요구사항 서버 공통보안요구사항
DDoS 대응장비 보안요구사항 서버 공통보안요구사항
인터넷전화 보안제품 보안요구사항 서버 공통보안요구사항
침입방지 제품군
침입방지시스템 보안요구사항 서버 공통보안요구사항
무선 침입방지시스템 보안요구사항 서버 공통보안요구사항
구간보안 제품군
가상사설망제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
네트워크 접근통제제품 보안요구사항 서버+엔드포인트 보안요구사항
망간 자료전송제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
무선랜 인증제품 보안요구사항 서버+엔드포인트 보안요구사항
전송자료보안 제품군
스팸메일차단시스템 보안요구사항 서버 공통보안요구사항
소프트웨어 기반 보안USB제품 보안요구사항 서버+엔드포인트 보안요구사항
호스트 자료유출방지제품 보안요구사항 서버+엔드포인트 보안요구사항
네트워크 자료유출 방지제품 보안요구사항 서버 공통보안요구사항
보안관리 제품군
통합보안관리제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
소스코드 보안약점 분석도구 보안요구사항 적용하지 않음
패치관리시스템 보안요구사항 서버+엔드포인트 보안요구사항
DB접근통제제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
시스템접근관리제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항
패스워드관리제품 보안요구사항 적용하지 않음
가상화 제품군 가상화관리제품 보안요구사항 서버+엔드포인트 공통보안요구사항
엔드포인트보안 제품군
안티바이러스제품 보안요구사항 서버(해당시)+엔드포인트 공통보안요구사항
스마트폰 보안관리제품 보안요구사항 서버 공통보안요구사항
운영체제(서버) 접근통제제품 보안요구사항 서버+엔드포인트 공통보안요구사항
네트워크 장비
스위치·라우터 보안요구사항 적용하지 않음
SDN 컨트롤러 보안요구사항 적용하지 않음
SDN 스위치 보안요구사항 적용하지 않음
보안기능 확인서 유효기간
제품 단위 보안요구사항 공통 보안요구사항 유효기간
국가용 보안요구사항 공통보안요구사항 V3.0 5년
일반 보안요구사항 공통보안요구사항 V3.0 5년
구현 명세서 적용 2년

문의 및 상담

  • 최진호 팀장

    070-4265-0886
    jhchoi@koist.kr
  • 김혜인 팀장

    070-4171-5357
    hikim@koist.kr

Company Info

서울특별시 서초구 효령로 336 윤일빌딩 4층 한국정보보안기술원 | 고객불만 및 기타 문의사항 : +82-2-586-1230 | E-mail : koist@koist.kr | 전화 : +82-2-586-1230 | fax : 02-586-1238
ⓒ ㈜한국정보보안기술원