정보보호산업의 진흥에 관한 법률 시행령 제10조

내용

제10조(성능평가의 방법 및 성능평가기관의 지정)

• ① 법 제17조제1항에 따른 정보보호제품에 관한 성능평가(이하 “성능평가”라 한다)에는 다음 각 호의 사항에 대한 평가가 포함되어야 한다.
  • 1. 정보보호제품 보안기능 처리 성능
  • 2. 정보보호제품의 보안기능 외의 정보보호 관련 주요기능 구현 여부
  • 3. 정보보호제품 운영 시 정보보호 기능 외의 일반기능 처리 성능
  • 4. 정보보호제품의 시간 및 자원 관련 효율성
• ② 미래창조과학부장관은 다음 각 호의 기관 또는 단체를 법 제17조제2항에 따른 평가기관(이하 “성능평가기관”이라 한다)으로 지정할 수 있다.
  • 1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 “한국인터넷진흥원”이라 한다)
  • 2. 다음 각 목의 요건을 모두 갖춘 법인
• 가. 성능평가업무 수행을 위한 조직과 인력
• 나. 성능평가업무 수행을 위한 사무 및 시험 공간
• 다. 성능평가업무 수행을 위한 설비
• 라. 성능평가대상 정보보호제품의 평가업무 수행을 위한 운영절차
• ③ 법 제17조제3항에 따라 성능평가를 신청하려는 자는 성능평가 신청서, 성능평가 대상 제품 및 다음 각 호의 자료를 성능평가기관에 제출하여야 한다.
  • 1. 제품설명서
  • 2. 사용자 취급설명서
  • 3. 그 밖에 성능평가에 필요한 자료
• ④ 제1항부터 제3항까지에서 규정한 사항 외에 성능평가의 방법ㆍ절차 및 성능평가기관의 지정 등에 필요한 사항은 미래창조과학부장관이 정하여 고시한다.

해설