국가 공공기관은 네트워크 장비 및 정보보호제품 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거 보안 적합성 검증을 수행한다.
보안기능 시험 제도는 공인된 시험기관으로부터 보안기능 시험을 거쳐 ‘보안기능 확인서’를 발급받는 경우 국가 공공기관 도입 시 보안적합성 검증을 생략하는 제도이다.
정보보호시스템 및 네트워크 장비(L3 이상 스위치, 라우터, SDN 장비 등)에 대해 발급 가능 (단, ‘모바일 보안제품’등의 일부 제품에 대해서는 발급을 제한)
※ 단, 사전공인 필수유형 제품의 경우 기존과 동일하게 CC인증 등 사전 인증 획득 필요
※ 국가정보원 홈페이지 보안적합성 검증/개요 및 체계/개요(https://www.nis.go.kr:4016/AF/1_7_2_1.do) 참조
준수한 보안요구사항 | 유효 기간 |
---|---|
(국가용)공통 보안요구사항 + (국가용)제품·기능 보안요구사항 | 5년 |
(국가용)공통 보안요구사항 + (일반)제품·기능 보안요구사항 | 5년 |
(일반)제품 보안요구사항 | 1년(최대 3년) |
보안기능 확인서 신청 기관(업체 등)은 아래 제출문서와 시험 대상 제품을 시험기관에 제출하여야 합니다.
제출문서 명칭 | 신규 발급·재승인 | 변경 승인 | 효력 연장 | 비고 |
---|---|---|---|---|
보안기능 시험 신청서 | ○ | |||
신청기관 준수사항 확인서 | ○ | |||
취약점 개선 보증 서약서 | ○ | |||
제품 설명서 | ○ | |||
보안기능 구현명세서 (舊 보안기능 설명서) |
○ | ○ | ||
보안기능 운용 설명서 | ○ | ○ | ||
시험결과서 | ○ | 자체 시험은 보안요구사항에 규정된 항목에 따라 진행 |
||
취약점 개선내역서 | ○ | ○ | ○ | |
효력연장ᆞ변경승인 신청서 | ○ | ○ | ||
보안영향분석서 | ○ |
※ 제출문서 작성 시 유의사항 및 작성 방법은 국가정보원 홈페이지 보안적합성 검증 공지사항에 게시된 [보안기능 확인서 발급절차 안내 vl.5]를 참고
보안기능 확인서 발급을 위한 시험 진행 절차는 다음과 같습니다.
부서 | 담당자 | 연락처 | 이메일 |
---|---|---|---|
평가기획팀 | 김현주 팀장 | 02-2097-9701 | hjkim@kosyas.com |