상단메뉴 바로가기 본문 내용 바로가기

  • 페이스북
  • 트위터
  • 출력

소개

정보보호제품 성능평가 소개 입니다.
  • 정보보호제품 성능평가 제도

    정보보호제품이 운영환경에서 정상 및 유해트래픽에 적절히 대응하는지 정도를 기준 및 절차에 따라 성능평가를 실시하여 결과를 제공하는 제도

  • 정보보호제품 성능평가
    AS-IS:가격경쟁(저가) , 미래창조과학부: 지정관리-성능평가기관-성능평가 결과통보-정보보호기업 등-성능평가 신청-성능평가기관-등록신청, TO-BE:성능(품질) 경쟁 AS-IS:가격경쟁(저가) , 미래창조과학부: 지정관리-성능평가기관-성능평가 결과통보-정보보호기업 등-성능평가 신청-성능평가기관-등록신청, TO-BE:성능(품질) 경쟁
  • 목적
    • 정보보호 기업의 기술력 향상을 지원하고 정보보호 제품 도입 시 성능이 우수한 제품을 선택할 수 있도록 지원
    • 검증된 성능평가를 통한 객관성 확보로 가격중심에서 성능중심으로 시장을 전환하여 정보보호산업 체질 개선 추진
  • 법적근거
    • 정보보호산업의 진흥에 관한 법률 제17조(성능평가 지원)
    • 정보보호산업의 진흥에 관한 법률 시행령 제10조(성능평가의 방법 및 성능평가기관의 지정)
    • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 52조(한국인터넷진흥원)
  • 정보보호제품 성능평가 가능제품

    •
    정보보호제품 성능평가 가능제품 테이블
    분류 목록
    정보보안 네트워크/시스템 보안 제품

                                                             ★ 국가·공공기관 전체 도입 가능

    - 네트워크 방화벽 
    - DDoS 대응장비 ★ 
    - APT 대응장비
    - 안티바이러스 제품(Windows) ★ 

    - 침입방지시스템(IPS) 

    - 웹방화벽(WAF) 

    - 차세대방화벽(NGFW)                

    - 소스코드 보안약점 분석도구 ★                

    - 안티바이러스 제품(모듈형)    

    - 가상사설망(IPSec VPN, SSL VPN)                

    - 네트워크 자료유출방지 제품(NDLP)                

    - 안티바이러스 제품(Linux) ★                

    - 안티바이러스 제품(Mobile) 

    - 단말 이상행위 탐지 및 대응(EDR)

    - SSL 가시성 제품(SSL VA)

    - 차세대침입방지시스템(NGIPS)

     5종(DDoS 대응장비, 안티바이러스 제품(Windows, Linux, Mobile), 소스코드 보안약점 분석도구)의 경우 '보안적합성 검증체계'에서 분류하는 검증 대상(국가·공공기관)의 가,나,다 그룹 모두 도입 가능

    이 외 10종 제품도 '보안적합성 검증체계' 분류의 검증 대상 나, 다 그룹에 도입 가능

    모듈형 안티바이러스 제품은 국가∙공공기관에 도입되는 망간자료전송제품 및 스팸메일차단시스템의 악성코드 검사 시 연동이 요구되는 제품군임

  • 정보보호제품 성능 평가 담당자
    정보보호제품 보안성 평가 담당자
    담당자명  김민회 담당자 연락처 02-405-5013 담당자 이메일 itsc@kisa.or.kr