상단메뉴 바로가기 본문 내용 바로가기

  • 페이스북
  • 트위터
  • 출력

소개

정보보호제품 성능평가 소개 입니다.
  • 정보보호제품 성능평가 제도

    정보보호제품이 운영환경에서 정상 및 유해트래픽에 적절히 대응하는지 정도를 기준 및 절차에 따라 성능평가를 실시하여 결과를 제공하는 제도

  • 정보보호제품 성능평가
    AS-IS:가격경쟁(저가) , 미래창조과학부: 지정관리-성능평가기관-성능평가 결과통보-정보보호기업 등-성능평가 신청-성능평가기관-등록신청, TO-BE:성능(품질) 경쟁 AS-IS:가격경쟁(저가) , 미래창조과학부: 지정관리-성능평가기관-성능평가 결과통보-정보보호기업 등-성능평가 신청-성능평가기관-등록신청, TO-BE:성능(품질) 경쟁
  • 목적
    • 정보보호 기업의 기술력 향상을 지원하고 정보보호 제품 도입 시 성능이 우수한 제품을 선택할 수 있도록 지원
    • 검증된 성능평가를 통한 객관성 확보로 가격중심에서 성능중심으로 시장을 전환하여 정보보호산업 체질 개선 추진
  • 법적근거
    • 정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)
    • 정보보호산업의 진흥에 관한 법률 시행령 제10조(성능평가의 방법 및 성능평가기관의 지정)
    • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 52조(한국인터넷진흥원)
  • 정보보호제품 성능평가 가능제품
    • 정보보호제품 성능평가 가능제품 테이블
    분류 목록
    정보보안 네트워크/시스템 보안 제품 - 네트워크 방화벽
    - DDoS 대응장비
    - APT 대응장비
    - 안티바이러스 제품
    - 침입방지시스템(IPS)
    - 웹방화벽(WAF)
    - 차세대방화벽(NGFW)
    - 소스코드 보안약점 분석도구
    - 모듈형 안티바이러스 제품
    - 가상사설망(IPSec VPN, SSL VPN)
    - 네트워크 자료유출방지 제품(NDLP)

    CC인증없이 성능평가만으로 국가∙공공기관에 도입 가능한 3종(DDoS 대응장비, 안티바이러스 제품, 소스코드 보안약점 분석도구)

    모듈형 안티바이러스 제품은 국가∙공공기관에 도입되는 망간자료전송제품 및 스팸메일차단시스템의 악성코드 검사 시 연동이 요구되는 제품군임

  • 정보보호제품 성능 평가 담당자
    정보보호제품 보안성 평가 담당자
    담당부서 KISA 물리보안성능인증팀 담당자명 김웅상, 최명희 담당자 연락처 02-405-5353, 02-405-6478