정보보호시스템 공통평가기준 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]][[분류:정보보안기사]] | ||
;국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 정보보안 평가기준 | ;국가마다 서로 다른 정보보호시스템 평가기준을 연동하고 평가결과를 상호 인증하기 위해 제정된 정보보안 평가기준 | ||
* 국제 표준 [[ISO/IEC 15408]] | * 국제 표준 [[ISO/IEC 15408]] | ||
* 상호인정 협정 [[CCRA]]에 의해 국가한 상호 인정 | * 상호인정 협정 [[CCRA]]에 의해 국가한 상호 인정 | ||
* [[TCSEC]], [[ITSEC]], [[CPCPEC]]의 통합 | * [[TCSEC]], [[ITSEC]], [[CPCPEC]]의 통합 | ||
== | |||
== 용어 정의== | |||
* '''엘리먼트''' : 컴포넌트를 구성하는 분할할 수 없는 보안요구사항의 '''최소 단위'''를 말한다. | * '''엘리먼트''' : 컴포넌트를 구성하는 분할할 수 없는 보안요구사항의 '''최소 단위'''를 말한다. | ||
* '''컴포넌트''' : 보호프로파일, 보안목표명세서에 포함될 수 있는 보안요구사항의 가장 작은 선택 단위로서 '''엘리먼트의 모음'''을 말한다. | * '''컴포넌트''' : 보호프로파일, 보안목표명세서에 포함될 수 있는 보안요구사항의 가장 작은 선택 단위로서 '''엘리먼트의 모음'''을 말한다. | ||
17번째 줄: | 14번째 줄: | ||
* '''평가보증등급(EAL)''' : 공통평가기준에서 미리 정의된 보증수준을 가지는 '''보증 컴포넌트로 이루어진 패키지'''를 말한다. | * '''평가보증등급(EAL)''' : 공통평가기준에서 미리 정의된 보증수준을 가지는 '''보증 컴포넌트로 이루어진 패키지'''를 말한다. | ||
== 평가기준 구조 | == 평가기준 구조 == | ||
; 공통평가기준은 총 3부로 구성된다. | ; 공통평가기준은 총 3부로 구성된다. | ||
* '''1부. CC소개 및 일반 모델''' | * '''1부. CC소개 및 일반 모델''' | ||
34번째 줄: | 30번째 줄: | ||
** 보증 클래스, 보증 패밀리, 보증 컴포넌트로 분류 | ** 보증 클래스, 보증 패밀리, 보증 컴포넌트로 분류 | ||
** 보호프로파일 및 보안목표명세서에 대한 평가기준을 정의 | ** 보호프로파일 및 보안목표명세서에 대한 평가기준을 정의 | ||
== 평가보증등급== | == 평가보증등급== | ||
64번째 줄: | 40번째 줄: | ||
! 등급 | ! 등급 | ||
! 주요 내용 | ! 주요 내용 | ||
! | ! 산출물 | ||
|- | |- | ||
| EAL 1 | | EAL 1 | ||
94번째 줄: | 70번째 줄: | ||
| 개발 문서 정형화 기술 | | 개발 문서 정형화 기술 | ||
|} | |} | ||