시험개요
정보보호제품의 보안기능에 대한 시험 및 인증을 수행하는 서비스
평가사업부|팀장
070-4265-0886
SECURITY FUNCTIONAL TEST
시험개요
개요
- 보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가·공공기관이 도입하는 정보보보시스템·네트워크 장비 등 보안기능이 탑재된 IT 제품의 안전성을 검증하는 제도
- 보안기능 확인서 제도는 공인된 시험기관으로부터 ‘국가용 보안요구사항’ 만족 여부를 검증 후 보안적합성 검증절차를 생략하기 위한 제도
보안기능 확인서 법적근거
- 「국가정보원법」 제4조 / 「전자정부법」 제56조 / 「사이버안보업무규정」 제9조 / 「전자정부법 시행령」 제69조
보안기능 확인서 발급체계
보안기능 확인서 발급대상 제품
- 네트워크 장비(L3 이상 스위치, 라우터, SDN 포함)
- 정보보호 시스템(국내용 CC인증 및 국가용 PP 인증을 보유한 제품 포함)
- ‘모바일 보안제품’ 등의 일부 제품은 발급 대상에서 제외됩니다.
| 제품군 | 국가용 보안요구사항 | |
|---|---|---|
| 제품단위 보안요구사항 | 적용되는 공통보안요구사항 | |
| 침입차단제품군 | ||
| 침입차단시스템 보안요구사항 | 서버 공통보안요구사항 | |
| 웹 방화벽 보안요구사항 | 서버 공통보안요구사항 | |
| DDoS 대응장비 보안요구사항 | 서버 공통보안요구사항 | |
| 인터넷전화 보안제품 보안요구사항 | 서버 공통보안요구사항 | |
| 침입방지 제품군 | ||
| 침입방지시스템 보안요구사항 | 서버 공통보안요구사항 | |
| 무선 침입방지시스템 보안요구사항 | 서버 공통보안요구사항 | |
| 구간보안 제품군 | ||
| 가상사설망제품 보안요구사항 | 서버+엔드포인트(해당시) 공통보안요구사항 | |
| 네트워크 접근통제제품 보안요구사항 | 서버+엔드포인트 보안요구사항 | |
| 망간 자료전송제품 보안요구사항 | 서버+엔드포인트(해당시) 공통보안요구사항 | |
| 무선랜 인증제품 보안요구사항 | 서버+엔드포인트 보안요구사항 | |
| 전송자료보안 제품군 | ||
| 스팸메일차단시스템 보안요구사항 | 서버 공통보안요구사항 | |
| 소프트웨어 기반 보안USB제품 보안요구사항 | 서버+엔드포인트 보안요구사항 | |
| 호스트 자료유출방지제품 보안요구사항 | 서버+엔드포인트 보안요구사항 | |
| 네트워크 자료유출 방지제품 보안요구사항 | 서버 공통보안요구사항 | |
| 보안관리 제품군 | ||
| 통합보안관리제품 보안요구사항 | 서버+엔드포인트(해당시) 공통보안요구사항 | |
| 소스코드 보안약점 분석도구 보안요구사항 | 적용하지 않음 | |
| 패치관리시스템 보안요구사항 | 서버+엔드포인트 보안요구사항 | |
| DB접근통제제품 보안요구사항 | 서버+엔드포인트(해당시) 공통보안요구사항 | |
| 시스템접근관리제품 보안요구사항 | 서버+엔드포인트(해당시) 공통보안요구사항 | |
| 패스워드관리제품 보안요구사항 | 적용하지 않음 | |
| 가상화 제품군 | 가상화관리제품 보안요구사항 | 서버+엔드포인트 공통보안요구사항 |
| 엔드포인트보안 제품군 | ||
| 안티바이러스제품 보안요구사항 | 서버(해당시)+엔드포인트 공통보안요구사항 | |
| 스마트폰 보안관리제품 보안요구사항 | 서버 공통보안요구사항 | |
| 운영체제(서버) 접근통제제품 보안요구사항 | 서버+엔드포인트 공통보안요구사항 | |
| 네트워크 장비 | ||
| 스위치·라우터 보안요구사항 | 적용하지 않음 | |
| SDN 컨트롤러 보안요구사항 | 적용하지 않음 | |
| SDN 스위치 보안요구사항 | 적용하지 않음 | |
보안기능 확인서 유효기간
| 제품 단위 보안요구사항 | 공통 보안요구사항 | 유효기간 |
|---|---|---|
| 국가용 보안요구사항 | 공통보안요구사항 V3.0 | 5년 |
| 일반 보안요구사항 | 공통보안요구사항 V3.0 | 5년 |
| 구현 명세서 적용 | 2년 | |
보안기능시험에 대해 궁금하신 점이 있으신가요?
담당부서: 평가사업부 | 담당자: 팀장