㈜한국정보보안기술원
SUMMARY
보안기능 확인서 개요
정보보호제품의 국가ㆍ공공기관 도입을 위한 객관적인 제품 검증 서비스 제공- 개요
-
- 보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가·공공기관이 도입하는 정보보보시스템·네트워크 장비 등 보안기능이 탑재된 IT 제품의 안전성을 검증하는 제도
- 보안기능 확인서 제도는 공인된 시험기관으로부터 ‘국가용 보안요구사항’ 만족 여부를 검증 후 보안적합성 검증절차를 생략하기 위한 제도
- 보안기능 확인서 법적근거
-
- 「국가정보원법」 제4조 / 「전자정부법」 제56조 / 「사이버안보업무규정」 제9조 / 「전자정부법 시행령」 제69조
- 보안기능 확인서 발급체계
-
- 보안기능 확인서 발급대상 제품
-
- 네트워크 장비(L3 이상 스위치, 라우터, SDN 포함)
- 정보보호 시스템(국내용 CC인증 및 국가용 PP 인증을 보유한 제품 포함)
- ‘모바일 보안제품’ 등의 일부 제품은 발급 대상에서 제외됩니다.
제품군 국가용 보안요구사항 제품단위 보안요구사항 적용되는 공통보안요구사항 침입차단제품군 침입차단시스템 보안요구사항 서버 공통보안요구사항 웹 방화벽 보안요구사항 서버 공통보안요구사항 DDoS 대응장비 보안요구사항 서버 공통보안요구사항 인터넷전화 보안제품 보안요구사항 서버 공통보안요구사항 침입방지 제품군 침입방지시스템 보안요구사항 서버 공통보안요구사항 무선 침입방지시스템 보안요구사항 서버 공통보안요구사항 구간보안 제품군 가상사설망제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항 네트워크 접근통제제품 보안요구사항 서버+엔드포인트 보안요구사항 망간 자료전송제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항 무선랜 인증제품 보안요구사항 서버+엔드포인트 보안요구사항 전송자료보안 제품군 스팸메일차단시스템 보안요구사항 서버 공통보안요구사항 소프트웨어 기반 보안USB제품 보안요구사항 서버+엔드포인트 보안요구사항 호스트 자료유출방지제품 보안요구사항 서버+엔드포인트 보안요구사항 네트워크 자료유출 방지제품 보안요구사항 서버 공통보안요구사항 보안관리 제품군 통합보안관리제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항 소스코드 보안약점 분석도구 보안요구사항 적용하지 않음 패치관리시스템 보안요구사항 서버+엔드포인트 보안요구사항 DB접근통제제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항 시스템접근관리제품 보안요구사항 서버+엔드포인트(해당시) 공통보안요구사항 패스워드관리제품 보안요구사항 적용하지 않음 가상화 제품군 가상화관리제품 보안요구사항 서버+엔드포인트 공통보안요구사항 엔드포인트보안 제품군 안티바이러스제품 보안요구사항 서버(해당시)+엔드포인트 공통보안요구사항 스마트폰 보안관리제품 보안요구사항 서버 공통보안요구사항 운영체제(서버) 접근통제제품 보안요구사항 서버+엔드포인트 공통보안요구사항 네트워크 장비 스위치·라우터 보안요구사항 적용하지 않음 SDN 컨트롤러 보안요구사항 적용하지 않음 SDN 스위치 보안요구사항 적용하지 않음
- 보안기능 확인서 유효기간
-
제품 단위 보안요구사항 공통 보안요구사항 유효기간 국가용 보안요구사항 공통보안요구사항 V3.0 5년 일반 보안요구사항 공통보안요구사항 V3.0 5년 구현 명세서 적용 2년
문의 및 상담
-
최진호 팀장
070-4265-0886
svc@koist.kr -
김혜인 팀장
070-4171-5357
svc@koist.kr