국가 정보보안 기본지침 제21조: Difference between revisions
From IT Wiki
(Imported from text file) |
(Imported from text file) |
||
Line 23: | Line 23: | ||
==해설== | ==해설== | ||
[[분류:보안]] [[분류:컴플라이언스]] | |||
[[분류: |
Latest revision as of 00:05, 8 June 2022
내용
- 제21조(안전성 검증필 제품 목록)
- ① 국가정보원장은 다음 각 호의 어느 하나에 해당하는 정보통신제품을 안전성 검증필 제품 목록에 등재하여 공지할 수 있다.
- 1. [별표 1] 안전성 검증필 제품 목록 등재 기본요건을 준수하는 제품
- [제31조제2항에서 이동 <2020.7.1.>]
- 2. 국가정보원장이 개발하고 안전성을 확인하여 기술 이전한 정보통신제품
- ② 안전성 검증필 제품 목록에 등재되는 제품별 등재 기간은 등재된 날로부터 다음 각 호의 날까지로 한다.
- 1. 제1항제1호의 제품 중에서 CC인증서 또는 보안기능 확인서를 발급받은 제품 : CC인증서 또는 보안기능 확인서의 유효기간 만료일
- 2. 제1항제1호의 제품 중에서 성능평가서를 발급받은 제품 : 성능평가서의 최초 발급일로부터 5년 <개정 2021.11.1.>
- 3. 제1항제1호의 제품 중에서 제2장제5절에 따른 보안적합성 검증을 받은 제품 : 최초 등재된 날로부터 2년. 다만, 등재기간 중에 제품의 형상에 변경이 없음을 검증기관의 장이 확인한 경우 1년씩 연장
- 4. 제1항제2호의 제품 : 최초 등재된 날로부터 2년. 다만, 등재기간 중에 제품의 형상에 변경이 없음을 국가정보원장이 확인한 경우 1년씩 연장
- ③ 안전성 검증필 제품 목록에 등재되어 있는 제품이 정부정책ㆍ제도의 변화로 인하여 제1항에 따른 등재 요건을 만족하지 못하게 된 경우에는 제4항제1호에도 불구하고 제2항에 따른 본래의 등재 기간을 적용한다.
- ④ 국가정보원장은 안전성 검증필 제품에서 다음 각 호의 어느 하나에 해당하는 사유가 발생한 때에는 그 사유가 없어질 때까지 제품 목록에서 해당 제품의 등재를 중지하고 그 사유를 각급기관의 장에게 공지할 수 있다.
- [제31조제3항에서 이동 <2020.7.1.>]
- 1. 제1항에 따른 요건에 더 이상 해당하지 않는 경우
- 2. [별표 1] 안전성 검증필 제품 목록 등재 기본요건에서 필요로 하는 서류의 효력이 중지되거나 취소된 경우 <개정 2021.11.1.>
- 3. 다른 법령에서 정하고 있는 국내 수입ㆍ판매에 필요한 요건ㆍ절차상에 흠결이 있거나, 위계로서 흠결을 은닉하였다고 해당 행정절차의 주무관청이 판단한 경우 <개정 2021.11.1.>
- 4. 제품이 안보위해(危害) 공격을 행할 우려가 있는 자와 경영상 또는 기술적 연계점이 있다고 국가정보원장이 판단한 경우
- 5. 제품 개발업체가 국가정보원장으로부터 제품에 취약점이 존재한다는 사실과 개선 또는 제거할 것을 요청받고도 요청받은 기간 내 조치를 취하지 않은 경우
- ⑤ 국가정보원장은 제4항에 따른 제품 등재 중지의 사유가 해소된 경우에는 등재를 재개할 수 있다. 이 경우 등재 기간은 본래의 기간 만료일까지로 한다.
- [본조신설 2020.7.1.]
- [종전 제21조는 제20조제1항제2호로 이동 <2020.7.1.>]