1. 상황
o 국가용 보안기준을 만족하는 제품에 대해서 국가기관이 도입 가능
o 국가용 보안기준을 만족하는 GS인증제품 또한 CC인증(보안적합성 검증) 없이 국가 기관이 도입 가능하였음
o 안정성 확인 미흡 등으로 제도 폐지
2. 대상 : 스팸메일차단시스템, 패치관리시스템, 망간자료전송제품 등 3종
3. 사유 : 기존 제도로 안전성 확인 미흡
4. 시점 : 2022년 1월 1일 부터 기준 적용 예상
o 스팸메일차단시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후)
o 패치관리시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후)
o 망간자료전송제품 : CC인증ㆍGS인증(2022.1.1 이전) → 보안기능 확인서로 단일화(2022.1.1 이후)
5. 2022.1.1 이전 국가용 보안기준을 만족하여 GS인증을 획득한 제품이 '안전성 검증필 제품 목록'에 등재되어 있는 경우, 2022.1.1 이후 라도 공공분야에 납품 가능함
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 21년도 '보안기능 확인서'의 유효기간 (0) | 2021.04.03 |
|---|---|
| (CSAP) CC 인증 필수 제품 유형 23종 (0) | 2021.04.03 |
| (CSAP) 까칠 또는 타협, 양보 (0) | 2021.03.29 |
| (CSAP) 리히비 최소량의 법칙 & 하인리히의 법칙 (0) | 2021.03.29 |
| (CSAP) 고집불통 정보보호 담당 (0) | 2021.03.28 |
댓글