[태그:] 성능평가

클라우드 보안인증·정보보호제품 보안인증제 등 보안 규제 개선된다

정부가 국가·공공기관의 민간 클라우드 이용 확대를 위해 클라우드 보안인증제(CSAP)를 개선한다. 클라우드로 사용될 시스템의 중요도 기준으로 3등급 구분하고, 사이버 안보가 저해되지 않도록 등급별로 차등화된 보안인증기준을 적용하는 ‘클라우드 보안인증 등급제’를 도입한다. 클라우드 보안인증제 등급제 도입, 평가기준 완화 지금까지 획일적으로 운영돼온 클라우드 보안인증 체계에서 평가기준을 보완・완화해 민감정보 등을 다루는 클라우드에 대해서는 보안성을 높이고, 보안 위험이 상대적으로 낮은 공개데이터를 다루는 클라우드에는 부담을 완화해...

더보기

KISA, 정보보호제품 성능·보안성 강화 맞춤형 컨설팅 지원한다

한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부와 함께 국내 정보보호제품의 성능 향상과 보안성 강화를 위해 ‘정보보호제품 성능평가·컨설팅’과 ‘공통평가기준(CC)인증 컨설팅’을 무료로 지원한다고 10일 밝혔다. 정보보호제품 성능평가와 CC인증 제도는 정보보호제품의 성능과 보안성을 평가 및 인증하는 제도로, 제품의 우수한 성능을 입증할 뿐만 아니라 평가 및 인증을 받은 일부 정보보호제품은 국가·공공기관에서 도입이 가능하다. KISA는 정보보호제품 성능평가와 CC인증 제도 활성화 및 평가·인증을 준비하는 국내 보안...

더보기

KISA ‘정보보호제품 성능평가’ 제품 도입 4년간 121건…대상 제품군 더 늘린다

정보보호제품 성능평를 받은 제품이 2018년 제도 시행 이후 39개에 달하고, 공공과 민간에 121건 도입된 것으로 나타났다. 한국인터넷진흥원(KISA, 원장 이원태)는 정보보호제품 성능평가 제도 운영 4년차를 맞이해 이같은 집계 수치를 공개하며, 성능평가를 획득한 제품이 정보보호 시장에서 도입이 확대되고 있다고 밝혔다. 정보보호제품 성능평가는 정보보호 제품의 보안 및 각종 성능을 측정해 품질 향상을 이끌고, 시장 경쟁력과 기업의 신뢰도를 확보하기 위해 마련된 제도다. 유해 트래픽 탐지·차단율 등 보안기능 점검부터 네트워크...

더보기

정보보호제품 6종 GS인증·성능평가로 CC 대체 가능…보안기능시험결과서 대상도 전면 확대

국가·공공기관에 도입되는 정보보호 제품 인증요건이 다양화됐다. 공통평가기준(CC) 인증과 암호모듈 검증(KCMVP) 중심에서 GS인증과 성능평가까지 확장됐다. 정보보호 제품 유형에 따라 사실상 중복 적용되던 다양한 평가·인증 방식을 선택할 수 있는 길이 열렸다. 공공기관에 네트워크·정보보호 제품을 도입할 때 보안적합성 검증을 대체할 수 있는 ‘보안기능시험결과서(일명 시험성적서)’ 발급 대상도 ICT 전 제품으로 확대된다. 다만 강화된 시험기준이 적용되고 유효기간 정책도 변경된다. 현재 CC인증을 반드시 받아야하는 인증요건 필수...

더보기

방화벽·백신 등 정보보호제품 성능평가 내년부터 본격 시행

– 2018년 4종, 2020년까지 총 10종 확대…성능평가기관 지정 내주 공고 예정 정보보호제품 성능평가 시대가 열린다. 내년부터 방화벽을 시작으로 안티바이러스(백신), 지능형지속위협(APT) 대응장비, 디도스(DDoS, 분산서비스거부) 대응 장비를 대상으로 정보보호제품 성능평가 제도가 본격 시행된다. 평가 대상제품은 매년 단계별로 확장, 오는 2020년에는 총 10종으로 평가대상이 확대될 예정이다. 정보보호제품 성능평가 제도는 정보보호 기업의 기술력 향상과 국가기관에서 정보보호 제품 도입시 성능이 우수한 제품을...

더보기
로딩 중