정보보호시스템2 (CSAP) 정보보호시스템 등 도입/운용 관련 보안성 검증 1) CC인증서 보유 필수 제품 정보보호시스템 등 23종은 인증서 보유 필수 가상사설망, 호스트 기반 자료유출방지 제품은 검증필 암호모듈 탐재 필요 국가용 보안요구사항 또는 국가용 보호프로파일을 준수한 경우 보안적합성 검증 신청 절차 생략 가능 (준수하지 않은 경우 도입은 가능하지만 도입 후 보안적합성 검증 신청 2) GS인증서로 안전성이 검증된 경우 스팸메일 차단 시스템, 패치관리 시스템, 망간 자료전송 제품 등 3종 국가용 보안요구사항을 준수한 GS인증서로 안전성이 검증된 경우 안전성 검증필 제품목록에 등재 보안적합성 검증 절차 생략 및 도입/운용 가능 22년부터 GS인증으로 안전성 검증필 제품목록에 신규 등록 불가, 도입 제한 3) 성능평가 결과 확인서로 안전성이 검증된 경우 디도스 대응 장비, 안.. 2021. 8. 31. (CSAP) 20년도 '보안기능 확인서' 제도의 대상과 유효기간 * 20년 2월 '보안기능 시험결과서'가 '보안기능 시험결과 확인서(보안기능 확인서)'로 명칭 변경 -효력은 동일하며 단순 명칭 변경 1. 발급 대상 - 정보보호시스템 - 네트워크 장비 (L3 이상 스위치, 라우터, SDN 등) - 단 국가 공공기관 도입 시 CC인증 또는 암호모듈 검증이 필수로 요구되는 제품은 해당 인증을 획득한 후 발급 가능 (CC인증을 받은 제품 V1.0이 V1.0.2로 형상변경된 경우 원래 인증된 형상인 V1.0에 대해 보안기능 확인서 발급 신청 가능) 2. 유효기간 - 국가용 보안요구사항의 필수 항목을 모두 만족한 제품의 경우, 2년 부여 - 그외 제품은 1년 부여 - 효력 연장기간을 포함하여 최대 3년 부여 가능 - 단 CC인증 또는 검증필 암호모듈 제품의 유효기간은 해당 인증.. 2021. 4. 3. 이전 1 다음
