CC 평가
CC 평가
CC인증이란?
정보보호제품에 구현된 보안기능이 평가보증등급 수준에 부합하는지 검증하여 일정 수준의 보안성을 갖춘 정보보호제품에 인증을 부여하는 제도
적용 대상
- 국가·공공기관 도입 정보보호제품
- ※ 아래 유형은 국가·공공기관 도입 시 CC인증 및 보안기능확인서 획득 필수
| CC인증 대상 제품 유형 | ||
|---|---|---|
| 침입차단시스템 | 침입방지시스템 | 통합보안관리제품 |
| 웹 방화벽 | 가상사설망제품 | 안티바이러스제품 |
| DDoS 대응장비 | DB 접근통제제품 | 무선침입방지시스템 |
| 무선랜 인증제품 | 망간자료전송제품 | 스마트폰 보안관리제품 |
| 스팸메일차단시스템 | 패치관리시스템 | 디지털복합기 |
| 스마트카드 | 인터넷전화 보안제품 | 운영체제(서버) 접근통제제품 |
| 소스코드 보안약점 분석도구 | 네트워크 접근통제제품 | |
평가·인증 체계
(설명1)인정기관이 평가기관(KTR)에 KOLAS 인정 (설명2)신청기관이 평가기관에 평가 신청. 평가기관이 신청기관에 평가자문/ 평가서비스 제공 (설명3)평가기관이 인증기관 IT보안인증사무국에 평가결과 검토 요청. 인증기관이 평가기관에 평가기관 관리감독 (설명4)정책기관이 인증기관에 평가,인증 정책 수립 (설명5) 평가기관이 인증서 보유기관에 결과 통보. 인증서 보유기관이 평가기관에 인증효력유지,연장 신청
근거 및 법령
- 지능정보화 기본법 제58조 (정보보호시스템에 관한 기준 고시 등)
- 지능정보화 기본법 시행령 제51조 (정보보호시스템에 관한 기준 고시 등)
평가 기준
정보보호시스템 공통평가기준(미래창조과학부고시 제2013-51호)
지침 및 수행규정
- - 정보보호시스템 평가·인증지침 (과학기술정보통신부고시 제2017-7호)
- - 정보보호제품 평가·인증 수행규정(과학기술정보통신부·IT보안인증사무국)
진행 절차
평가 신청 → 사전 검토 → 접수 → 평가수행 → 평가종료
제출 서류
- - 정보보호제품 평가 신청서
- - 정보공개동의서
- - 개인정보 수집 이용 및 제3자 제공 동의서
- - 정보보호제품 평가·인증 수행규정에 따른 평가제출물
CC 평가 현황
