CC(Common Criteria) 인증
작성자
관리자
작성일
2022-06-21 10:31
조회
665
CC는 세계 여러 국가에서 개발·생산되고 있는 정보보호제품에 대한 평가기준을 국제적으로 표준화한 것이다.
세계적으로 유통되는 정보보호제품에 대한 단일화된 평가기준을 마련해 관련 시장에서 해당 제품들에 대한 신뢰성을 보장하는 것이다.
CC인증의 구성으로는 아래와 같다.
■ 제 1부 - 시스템의 평가 원칙과 평가 모델로, 용어, 보안성 평가 개념, 보호프로파일(PP,Protection Profile)과 보안명세서(ST, Security Target)을 설명한다.
■ 제 2부 - 시스템 보안 기능 요구 사항(11개)으로 평가대상(TOE, Target of Evaluation)의 보안 기능 및 메커니즘을 정의하는 기능 컴포넌트의 집합이다.
■ 제 3부 - 시스템의 7등급 평가를 위한 보증 요구 사항(8개)으로 평가대상의 보증 수준을 정의하는 보증 컴포넌트의 집합으로 구성되어 있다.
CC인증 제도 효과로는 CC인증을 도입한 기관의 정보보호제품를 통하여 국가 IT 보안 수준을 향상시킨다. 또한 CC인증을 통해 보안 기준을 제시함으로써 보안솔루션에 대한 이해도를 높이고 보안에 대한 인지도를 향상시킨다.
세계적으로 유통되는 정보보호제품에 대한 단일화된 평가기준을 마련해 관련 시장에서 해당 제품들에 대한 신뢰성을 보장하는 것이다.
CC인증의 구성으로는 아래와 같다.
■ 제 1부 - 시스템의 평가 원칙과 평가 모델로, 용어, 보안성 평가 개념, 보호프로파일(PP,Protection Profile)과 보안명세서(ST, Security Target)을 설명한다.
■ 제 2부 - 시스템 보안 기능 요구 사항(11개)으로 평가대상(TOE, Target of Evaluation)의 보안 기능 및 메커니즘을 정의하는 기능 컴포넌트의 집합이다.
■ 제 3부 - 시스템의 7등급 평가를 위한 보증 요구 사항(8개)으로 평가대상의 보증 수준을 정의하는 보증 컴포넌트의 집합으로 구성되어 있다.
CC인증 제도 효과로는 CC인증을 도입한 기관의 정보보호제품를 통하여 국가 IT 보안 수준을 향상시킨다. 또한 CC인증을 통해 보안 기준을 제시함으로써 보안솔루션에 대한 이해도를 높이고 보안에 대한 인지도를 향상시킨다.