[보안USB] ‘선 도입 후 보안적합성 검증제’ 6월부터 공식 시행 (2008-05-14)
‘선 도입 후 검증’으로 대표되는 국가·공공기관의 정보보호 제품 도입 체계가 오는 6월부터 공식 적용된다.
국가정보원 IT보안인증사무국은 13일 국가·공공기관이 최신 정보보호 제품을 신속히 도입할 수 있도록 변경, 보완한 보안적합성 검증제도를 6월 1일부터 시행한다고 밝혔다.
이에 따라 앞으로는 평가보증등급(EAL)2 이상의 국제공통평가기준(CC) 인증만으로도 국가·공공기관에 정보보호 제품을 납품할 수 있게 된다.
보안적합성 검증은 정보보호 제품을 도입하는 국가·공공기관이 제품 도입과 동시에 신청해야 하며, 검증결과에서 나타난 취약점 등을 보완한 후 운용해야 한다.
보안적합성 검증은 CC인증 제품 외에도 보안USB나 저장자료 완전삭제 제품 등 암호 검증을 통해 검증필 제품 목록에 등재돼 있는 제품도 모두 대상이 된다.
또한 국가·공공기관이 자체 개발했거나 용역을 통해 개발된 제품으로도 대상이 확대된다.
국정원은 “보안적합성 검증필 제품 목록은 내년 5월 31일까지 유지할 예정이지만, 올 6월 1일부터 검증필 제품 목록에 등재된 제품을 도입할 때에도 반드시 보안적합성 검증을 신청해야 한다”고 밝혔다.
이번에 변경된 제도에는 국가·공공기관이 정보보호 제품을 안정적으로 운용하도록 하기 위해 도입 시점부터 최소 3년 간 유지보수가 가능한 업체의 제품을 선정해야 한다는 지침도 포함됐다.
<이유지 기자> yjlee@ddaily.co.kr
< 출처 : http://www.ddaily.co.kr/news/news_view.php?uid=37481 >
이올린에 북마크하기
이올린에 추천하기
Prev
Rss Feed