본문바로가기

소프트웨어

CC 평가

CC인증이란?

정보보호제품에 구현된 보안기능이 평가보증등급 수준에 부합하는지 검증하여 일정 수준의 보안성을 갖춘 정보보호제품에 인증을 부여하는 제도

적용 대상

국가·공공기관 도입 정보보호제품

※ 아래 유형은 국가·공공기관 도입 시 CC인증 및 보안기능확인서 획득 필수

CC인증 대상 제품 유형
CC인증 대상 제품 유형
침입차단시스템 침입방지시스템 통합보안관리제품
웹 방화벽 가상사설망제품 안티바이러스제품
DDoS 대응장비 DB 접근통제제품 무선침입방지시스템
무선랜 인증제품 망간자료전송제품 스마트폰 보안관리제품
스팸메일차단시스템 패치관리시스템 디지털복합기
스마트카드 인터넷전화 보안제품 운영체제(서버) 접근통제제품
소스코드 보안약점 분석도구 네트워크 접근통제제품

평가·인증 체계

(설명1)인정기관이 평가기관(KTR)에 KOLAS 인정 (설명2)신청기관이 평가기관에 평가 신청. 평가기관이 신청기관에 평가자문/ 평가서비스 제공 (설명3)평가기관이 인증기관 IT보안인증사무국에 평가결과 검토 요청. 인증기관이 평가기관에 평가기관 관리감독 (설명4)정책기관이 인증기관에 평가,인증 정책 수립 (설명5) 평가기관이 인증서 보유기관에 결과 통보. 인증서 보유기관이 평가기관에 인증효력유지,연장 신청

근거 및 법령

지능정보화 기본법 제58조 (정보보호시스템에 관한 기준 고시 등)

지능정보화 기본법 시행령 제51조 (정보보호시스템에 관한 기준 고시 등)

평가 기준

정보보호시스템 공통평가기준(미래창조과학부고시 제2013-51호)

지침 및 수행규정

- 정보보호시스템 평가·인증지침 (과학기술정보통신부고시 제2017-7호)

- 정보보호제품 평가·인증 수행규정(과학기술정보통신부·IT보안인증사무국)

진행 절차

평가 신청 → 사전 검토 → 접수 → 평가수행 → 평가종료

제출 서류

  • - 정보보호제품 평가 신청서
  • - 정보공개동의서
  • - 개인정보 수집 이용 및 제3자 제공 동의서
  • - 정보보호제품 평가·인증 수행규정에 따른 평가제출물

CC 평가 현황

담당자 안내

소프트웨어팀

박호준 책임연구원

정보보호제품(CC) 평가, 소프트웨어 시험, R&D

02.2092.4061

hjpark79@ktr.or.kr