국가 공공기관은 네트워크 장비 및 정보보호제품 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거 보안 적합성 검증을 수행한다.
보안기능 시험 제도는 공인된 시험기관으로부터 보안기능 시험을 거쳐 ‘보안기능 확인서’를 발급받는 경우 국가 공공기관 도입 시 보안적합성 검증을 생략하는 제도이다.
정보보호시스템 및 네트워크 장비(L3 이상 스위치, 라우터, SDN 장비 등)에 대해 발급 가능 (단, ‘모바일 보안제품’등의 일부 제품에 대해서는 발급을 제한)
※ 국가사이버안보센터 홈페이지 보안적합성검증 > 개요 및 체계 > 개요
https://www.ncsc.go.kr:4018 참조
적용된 보안요구사항 | 유효 기간 | |
---|---|---|
공통 보안요구사항 | 제품 단위 보안요구사항 | |
적용 대상이 아님1) | 국가용 보안요구사항 | 5년 |
공통 보안요구사항(V3.0) | 국가용 보안요구사항 | |
공통 보안요구사항(V3.0) | 일반 보안요구사항 | |
공통 보안요구사항(V3.0) | 국가용 + 일반 복합적용2) | |
기본 보안요구사항(V2.0) | 국가용 보안요구사항 | |
기본 보안요구사항(V2.0) | 일반 보안요구사항 | 2년 |
적용 대상이 아님 | 일반 보안요구사항 | |
구현명세서적용 |
1) 공통보안요구사항의 적용 대상이 아닌 제품유형 (예 : 네트워크 장비, 패스워드 관리제품 등)
2) 제품 단위끼리의 복합적용뿐아니라 제품 단위 + 기능 단위, 기능 단위 + 기능 단위 복합적용이 모두 포함
부서 | 담당자 | 연락처 | 이메일 |
---|---|---|---|
시험평가부 | 이현정 이사 | 02-2097-9700 | hjlee@kosyas.com |
평가 1팀 | 김현주 팀장 | 02-2097-9701 | hjkim@kosyas.com |