신기술, 융·복합 제품에 대해 최소한의 절차와 인증 기준으로 보안 제품을 평가한 뒤 평가 기준이 마련될 때까지 공공부문에 제품을 적용할 수 있도록 하는 제도
기존 인증제도에서 평가기준이 없는 신기술 및 융·복합제품의 공공시장 진입
※ 정부·공공기관의 혁신 제품 도입을 통한 신규 보안 위협 대응 등 국가 사이버 위협 대응역량 강화
< 신속확인 절차 >
신속확인 대상 검토 | ▶ | 신속확인 | ▶ | 사후관리 | |||||
---|---|---|---|---|---|---|---|---|---|
|
|
|
1. 대상 검토
신속확인기관에 제출 필요)
※ 신청 제품의 국가용 보안요구사항 및 국가용 보호프로파일(PP) 유무를 검토하여 ‘신속확인 대상여부 검토결과 통지서’ 발급
※ 보안점검 및 기능시험 기관은 신청인과 이해관계가 없는 제3자 기관 선택
2. 신속 확인
⑤법인사업자등록증, ⑥ 신청기관 준수사항 서약서 등을 첨부하여 신속확인 신청
3. 사후 관리
신속확인서를 발급받은 정보보호제품은 ‘나’, ‘다’ 그룹에 편성된 기관(공공분야)에 보안적합성 검증 없이 도입 가능
1. ‘가’그룹 기관의 경우 국가정보원의 ‘보안적합성 검증‘ 받으면 신속확인 제품 도입 가능
2. 세부사항은 국가사이버안보센터(ncsc.go.kr) 홈페이지에 게시된'공공분야 IT보안제품 新 보안적합성 검증체계 개선‘ 참고 바로가기
연락처 | 02-405-5359 | 이메일 | fasttrack@kisa.or.kr |
---|