Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지

A Study on Certification System for Assurance of Secure Information Security Product Development

안전한 정보보호제품 개발 보증을 위한 인증 제도에 관한 연구

  • Received : 2010.01.27
  • Accepted : 2010.04.30
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

According to IT technology has evolved, a lot of information are moving through network. The correct internet users can obtain useful information. But incorrect users expose information and cause various damage for malicious purpose. To solve this problem, various information security products are being developed. For development of secure information security product, the development process should be secure. Also evaluation system is being used about product evaluation and security module for the assurance of secure product. In this paper, we proposed assurance system for secure development of information security product. Therefore this paper proposed more secure product development and assurance scheme.

IT 기술이 발전함에 따라 네트워크를 통해 방대한 양의 정보가 이동하고 있다. 인터넷을 사용하는 사용자들은 올바른 사용으로 유용한 정보를 획득할 수 있으나, 올바르지 않은 사용을 하는 공격자는 악의적인 목적으로 사용하기 위해 타인의 개인 정보를 노출시키고 유포하여 다양한 피해를 발생시키고 있다. 이를 해결하기 위하여 다양한 정보보호제품이 개발되고 있다. 안전한 정보보호제품을 개발하기 위해서는 개발 과정부터 보안이 필요하며, 안전한 제품을 보증하기 위하여 제품 평가 및 보안 모듈에 대한 평가 제도들이 사용되고 있다. 본 논문에서는 정보보호제품이 안전하게 개발될 수 있도록 기존 정보보호제품 인증 제도뿐만 아니라, 정보보호 기능을 제공하지 않는 제품을 개발할 때 시행되고 있는 다양한 인증 제도까지 포함하여 연구함으로써, 더욱 안전하고 견고한 제품 개발 및 보증 방안을 제안한다.

Keywords

References

  1. Canadian Trusted Computer Product Evaluation criteria(CTCPEC), Version 3.0, Canadian System Security Centre, Communications Security Establishment, Government of Canada, Jan.1993
  2. Common Criteria for Information Technology Security Evaluation, Version 3.0, 2005.07 (http://www.commoncriteriaportal.org/public/expert)
  3. Common Criteria for Information Technology Security Evaluation, Version 3.1, 2006.09 (http://www.commoncriteriaportal.org/public/expert)
  4. Federal Criteria for Information Technology Security(FC), Draft Version 1.0, jointly published by the NIST and NSA, US Government, Jan.1993
  5. Information Security Evaluation Criteria(ITSEC), Version 1.2, Office for Official publications of European Commnunities, Jun.1991
  6. Trusted Computer System Evaluation Criteria(TCSEC), US DoD5200.28-STD, DEC.1985
  7. 김광식, 남택용, "정보보호시스템 공통평가기준 기술동향", 전자통신동향분석, 제 17권, 제 5호, 2002년 10월
  8. 최락만, 송영기, 인소란, "보안 평가 기술 : Common Critetia를 중심으로", 전자통신동향분석, 제 12권, 제 5호, 1997.10
  9. 한국정보보호진흥원, "정보보호시스템 평가.인증가이드", 2007
  10. 한국정보보호진흥원, "정보보호시스템 평가.인증지침", 2008.07