(CSAP) 국가기관 도입기준 중 GS인증 제외 예정

1. 상황

 o 국가용 보안기준을 만족하는 제품에 대해서 국가기관이 도입 가능

 o 국가용 보안기준을 만족하는 GS인증제품 또한 CC인증(보안적합성 검증) 없이 국가 기관이 도입 가능하였음

 o 안정성 확인 미흡 등으로 제도 폐지

 

2. 대상 : 스팸메일차단시스템, 패치관리시스템, 망간자료전송제품 등 3종

 

3. 사유 : 기존 제도로 안전성 확인 미흡

 

4. 시점 : 2022년 1월 1일 부터 기준 적용 예상

 o 스팸메일차단시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후)

 o 패치관리시스템 : CC인증ㆍGS인증(2022.1.1 이전) → CC인증으로 단일화(2022.1.1 이후)

 o 망간자료전송제품 : CC인증ㆍGS인증(2022.1.1 이전) → 보안기능 확인서로 단일화(2022.1.1 이후)

 

5. 2022.1.1 이전 국가용 보안기준을 만족하여 GS인증을 획득한 제품이 '안전성 검증필 제품 목록'에 등재되어 있는 경우, 2022.1.1 이후 라도 공공분야에 납품 가능함