정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

공통평가기준(CC)과 공통평가방법론(CEM)의 변경내용 분석

  • 강연희 (한남대학교 컴퓨터공학과) ;
  • 김정대 (한남대학교 컴퓨터공학) ;
  • 방영환 (한남대학교 컴퓨터공학) ;
  • 최성자 (한남대학교 컴퓨터공학) ;
  • 이강수 (한남대학교 컴퓨터공학과)
  • 발행 : 2004.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

국가 사회 각 분야(정부, 공공기관 및 민간기관)의 정보보호시스템에 의한 정보처리 의존도가 증가하고 있으며 정보보호 수준강화를 위한 평가업무의 수요 또한 늘어가고 있다. 이에 발맞추어 현재 정보보호시스템 평가에 대한 상호인증을 위해 공통평가기준(CC : Common Criteria)과 공통평가방법론(CEM : Common Evaluation Methodology)을 사용하고 있다. 본 논문에서는 정보보호시스템의 신뢰성의 확보와 상호인증을 위한 지침으로써 CC와 CEM에 대한 변화과정 및 특징을 분석하였으며 앞으로 이를 반영한 국제동향에 능동적인 대처와 효율적인 평가에 기여할 것으로 기대된다. 또한, 평가참여자(평가신청자, 개발자, 평가자, 감독자 등)의 역할도 변화의 흐름에 유연하게 대응해야 하며 이러한 지식을 토대로 객관적이며 체계적인 평가계획을 수립하는데 이용할 수 있을 것이다.

키워드

참고문헌

  1. 한국정보보호진흥원, '정보보호시스템 평가·인증 가이드,' KISA, pp.52-68, 2002. 12
  2. European Community, 'Information Technology Security Evaluation Criteria(ITSEM),' Ver.l.O, http://www.cesg.gov.uk/assurance/iacs/itsec/index.htm 1993
  3. DoD, 'Department of Defense Trusted Computer System Evaluation Criteria (TCSEC),' Dec. 1985
  4. Part 1 : Introduction and General Model, Common Criteria for Information Technology Security Evaluation(CC), CCIMB-2004-01-001, Version 2.2 : ISO/IEC 15408, Jan. 2004
  5. Part 2 : Security Function Requirements, Common Criteria for Information Technology Security Evaluation(CC), CCIMB-2004-01-002. Version 2.2 : ISO/IEC 15408. Jan. 2004
  6. Part 3 : Security Assurance Requirements. Common Criteria for Information Technology Security Evaluation(CC), CCIMB-2004-01-003. Version 2.2 : ISO/IEC 15408. Jan. 2004
  7. Department of Defense Trusted Computer System Evaluation Criteria (TCSEC), US Dod 5200.28-STD, Dec. 1985
  8. 김광식, 남택용., '정보보호시스템 공통평가기준 기술동향,' http://kidbs.itfind.or.kr, pp.2-15, Oct. 2002
  9. Part 1 : Introduction and General Model, Common Criteria for Information Technology Security Evaluation(CC), CCIMB-2004-03-001, Version 2.4 : ASE/APE Trial Use version, Mar. 2004
  10. Part 3 : Security Assurance Requirements, Common Criteha for Information Technology Security Evaluation(CC), CCIMB-2004-03-003, Version 2.4 : ASE/APE Trial Use version, Mar. 2004
  11. Part 1 : Introduction and general model, Common Evaluation Methodology for Information Technology Security(CEM), CEM-97/017, Version 0.6, Jan. 1997
  12. Part 2 : Evaluation Methodology, Common Evaluation Methodology for Information Technology Security(CEM), CCIMB-2004-01-04, Version 2.2, Jan. 2004
  13. 이유신, 이경구., '국제공통평가기준(CC)기반의 상호인정협정(MRA) 동향 분석,' 통신정보보호학회지, 제 10권 3호, PP.49-61, 2000. 9
  14. Part 1, 2. 3, 4 : Common Criteria for Information Technology Security Evaluation(CC). CCEB-96/011-014, Version 1.0, Jan. 1996
  15. Part 1, 2, 3, 4 : Common Criteria for Information Technology Security EvaIuation(CC), CCEB-98, Version 2.0, May. 1998
  16. Evaluation Methodology, Common EvaIuation Methodology for Information Technology Security(CEM), CCIMB-2004-03-04, Version 2.4 : ASE/APE Trial Use version, Mar. 2004
  17. Reuse of Evaluation Results and Evidence, 2002-08-009-002, CCRA, Version 1 Final, pp.1-2, Oct, 2002
  18. Ruben Prieto-Diaz, 'The Common Criteria Evaluation Process,' CISC, pp.24-33, Dec. 2002