목적
정보보호제품(정보보호시스템) 평가인증제도는 민간업체가 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도
법적근거
- 지능정보화 기본법 제58조 (정보보호시스템에 관한 기준 고시 등)
- 지능정보화 기본법 시행령 제51조 (정보보호시스템에 관한 기준 고시 등)
평가기준
정보보호시스템 공통평가기준 (미래창조과학부고시 제2013-51호)
지침 및 수행규정
- 정보보호시스템 평가•인증 등에 관한 고시(과학기술정보통신부고시 제2022-61호)
- 정보보호제품 평가·인증 수행규정 (과학기술정보통신부 . IT보안인증사무국, 2021.05.17.)
평가·인증 체계
평가인증체계는 정책기관, 인증기관, 평가기관, 신청기관, 사용기관 등으로 구성됨
평가·인증 연혁
- 1995년 : 정보화촉진기본법 제정 등을 통한 평가․인증 기반 마련
- 1995년 : 국내 K 등급제도 시행
- 2002년 : 정보보호시스템 공통평가기준(CC) 도입․시행
- 2005년 : CC 평가기준으로 일원화
- 2006년 : 국제상호인정협정(CCRA) 인증서 발행국 가입
- 2007년 : 국내용과 국제용으로 이원화하여 제도 운영
- 2012년 : CC 인증기관 이관(국가정보원 → 국가보안기술연구소)
- 2014년 : CC 정책기관 이관(국가정보원 → (현)과학기술정보통신부)
문의(연락처)
문의(연락처)
부서 |
담당자 |
연락처 |
이메일 |
기술책임자 |
이현정 이사 |
02-2097-9700 |
hjlee@kosyas.com |