바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >주요사업>인터넷 진흥>정보보호제품 평가

정보보호제품 평가

사이트 바로가기

사업목적

  • 보안성이 포함된 IT 제품의 평가·인증으로 제품의 안전·신뢰성 강화
  • 안전·신뢰성이 검증된 IT 제품 공급으로 국가/공공의 정보보호 수준제고

사업내용

  • 평가업무 수행 관련 규정 수립 및 시행
  • 정보보호제품 및 국가기반 전략사업의 제품 평가
  • 평가기술 및 방법론 개발
  • 공통평가기준 해설서 및 지침 개발
  • 국제상호인정협정 관련 연구 및 활동

법적근거

  • 국가정보화기본법 제38조(정보보호시스템에 관한 기준고시등)
  • 국가정보화기본법 시행령 제35조(정보보호시스템의 보완등)
  • 정보통신망 이용촉진등에 관한 법률 제52조(한국인터넷진흥원)

평가·인증 연혁

  • 검증된 정보보호제품 개발 및 이용촉진을 위한 제도 도입(1995년)
  • 한국형 평가제도(K시리즈) 도입·운영(1998.2월~1998.12월)
  • 국제적으로 상호 인정되는 공통평가기준(CC) 도입(2002.8월)
  • K시리즈를 CC 평가·인증 체계로 전환(2003.1월)
  • 모든 정보보호제품으로 평가대상 확대(2005.5월)
  • 국가·공공기관용 정보보호제품의 평가·인증 의무화(2006.1월)
  • 국제상호인정협정(CCRA) 회원국 가입(2006.5월)
  • 평가적체 해소를 위한 KISA 외 평가기관 설립지침 및 법적 근거마련(2007.8월)
  • 보안적합성 표 폐지(2009.6월)
Home

메뉴선택

닫기