목적

    국가 공공기관은 네트워크 장비 및 정보보호제품 도입 시 ‘전자정부법’ 제56조 및 ‘공공기록물 관리에 관한 법률 시행령’ 제5조에 의거 보안 적합성 검증을 수행한다.
    보안기능 시험 제도는 공인된 시험기관으로부터 보안기능 시험을 거쳐 ‘보안기능 확인서’를 발급받는 경우 국가 공공기관 도입 시 보안적합성 검증을 생략하는 제도이다.

    보안기능 확인서 발급 체계

    보안기능 확인서 발급 체계

    보안기능 확인서 발급 대상 제품

    정보보호시스템 및 네트워크 장비(L3 이상 스위치, 라우터, SDN 장비 등)에 대해 발급 가능 (단, ‘모바일 보안제품’등의 일부 제품에 대해서는 발급을 제한)
    ※ 국가사이버안보센터 홈페이지 보안적합성검증 > 개요 및 체계 > 개요
    https://www.ncsc.go.kr:4018 참조

    보안기능 확인서 유효 기간

    문의(연락처)
    적용된 보안요구사항 유효 기간
    공통 보안요구사항 제품 단위 보안요구사항
    적용 대상이 아님1) 국가용 보안요구사항 5년
    공통 보안요구사항(V3.0) 국가용 보안요구사항
    공통 보안요구사항(V3.0) 일반 보안요구사항
    공통 보안요구사항(V3.0) 국가용 + 일반 복합적용2)
    기본 보안요구사항(V2.0) 국가용 보안요구사항
    기본 보안요구사항(V2.0) 일반 보안요구사항 2년
    적용 대상이 아님 일반 보안요구사항
    구현명세서적용

    1) 공통보안요구사항의 적용 대상이 아닌 제품유형 (예 : 네트워크 장비, 패스워드 관리제품 등)

    2) 제품 단위끼리의 복합적용뿐아니라 제품 단위 + 기능 단위, 기능 단위 + 기능 단위 복합적용이 모두 포함

    문의(연락처)

    문의(연락처)
    부서 담당자 연락처 이메일
    시험평가부 이현정 이사 02-2097-9700 hjlee@kosyas.com
    평가 1팀 김현주 팀장 02-2097-9701 hjkim@kosyas.com