CC 평가
CC인증이란?
정보보호제품에 구현된 보안기능이 평가보증등급 수준에 부합하는지 검증하여 일정 수준의 보안성을 갖춘 정보보호제품에 인증을 부여하는 제도
적용 대상
국가·공공기관 도입 정보보호제품
※ 아래 유형은 국가·공공기관 도입 시 CC인증 및 보안기능확인서 획득 필수
CC인증 대상 제품 유형 | ||
---|---|---|
침입차단시스템 | 침입방지시스템 | 통합보안관리제품 |
웹 방화벽 | 가상사설망제품 | 안티바이러스제품 |
DDoS 대응장비 | DB 접근통제제품 | 무선침입방지시스템 |
무선랜 인증제품 | 망간자료전송제품 | 스마트폰 보안관리제품 |
스팸메일차단시스템 | 패치관리시스템 | 디지털복합기 |
스마트카드 | 인터넷전화 보안제품 | 운영체제(서버) 접근통제제품 |
소스코드 보안약점 분석도구 | 네트워크 접근통제제품 |
평가·인증 체계
근거 및 법령
지능정보화 기본법 제58조 (정보보호시스템에 관한 기준 고시 등)
지능정보화 기본법 시행령 제51조 (정보보호시스템에 관한 기준 고시 등)
평가 기준
정보보호시스템 공통평가기준(미래창조과학부고시 제2013-51호)
지침 및 수행규정
- 정보보호시스템 평가·인증지침 (과학기술정보통신부고시 제2017-7호)
- 정보보호제품 평가·인증 수행규정(과학기술정보통신부·IT보안인증사무국)
진행 절차
제출 서류
CC 평가 현황
담당자 안내
소프트웨어센터
박호준 책임연구원
보안기능 확인서, 정보보호제품(CC) 평가, 정보보호제품 신속확인제, 의료기기 & IoT 사이버보안, 소프트웨어 시험, R&D
031.8039.6981
hjpark79@ktr.or.kr