국가정보원은 「국가정보원법」제4조ㆍ「사이버안보 업무규정」제9조 및 「전자정부법」제56조ㆍ동 법 시행령 제69조에 의거, 국가ㆍ공공기관이 도입하는 보안기능이 있는 정보통신기기(정보보호시스템 등)의 안전성을 검증하고 있습니다.
이와 관련, IT업계와 도입기관의 안전한 IT보안제품 개발ㆍ운용을 지원하기 위해 보안적합성 검증 기준인 '국가용 보안요구사항 V3.0'을 배포합니다.
□ 시행일정 및 유예기간
o '국가용 보안요구사항 V3.0'은 배포(2021.4.2.)와 동시에 시행됩니다. 다만, 개발 업체의 부담을 경감하기
위해 시행일로부터 2년간(2021. 4. 2. ~ 2023. 4. 1.) 유예기간을 부여합니다.
o 유예기간중, 개발 업체는 개정前 국가용 보안요구사항과 개정판 국가용 보안요구사항中 하나를 선택
하여 '보안기능 시험'제도 또는 '국내용 CC인증'제도를 통해 시험ㆍ평가에 적용할 수 있습니다.
- '국내용 CC인증'제도의 유예기간中 변경승인ㆍ재평가 등 주요 사항은 IT보안인증사무국의 공지를 참고
하시기 바랍니다.
□ 국가용 보안요구사항에 대한 문의
o 국가용 보안요구사항 관련 문의는 시험(평가)기관을 통해 하시기 바랍니다. 연락처는 아래와 같습니다.
시험(평가) 기관 |
이메일 |
전화번호 |
문의 가능 유형 |
한국전자통신연구원(ETRI) ICT시험연구센터 |
042-860-5336 |
네트워크 장비 |
|
한국정보보안기술원(KOIST) |
02-586-1230 |
정보보호제품ㆍ 네트워크 장비 |
|
한국아이티평가원(KSEL) |
02-400-8221 |
정보보호제품ㆍ 네트워크 장비 |
|
한국시스템보증(KoSyAs) |
02-2088-5099 |
정보보호제품ㆍ 네트워크 장비 |
|
한국정보통신기술협회(TTA) 정보보호단 |
보안기능시험 : sc_info@tta.or.kr CC인증 : cc_info@tta.or.kr |
031-780-9376 |
정보보호제품ㆍ 네트워크 장비 |
한국기계전기전자시험연구원(KTC) |
031-343-0360 |
정보보호제품ㆍ 네트워크 장비 |
|
한국산업기술시험원(KTL) |
02-860-1565 |
정보보호제품ㆍ 네트워크 장비 |
|
한국정보통신기술협회(TTA) 방송통신인프라단 |
031-780-9199 |
네트워크 장비 |
□ 배포 파일이 등재된 위치 및 식별 정보
o '국가용 보안요구사항 V3.0'은 총 9개의 파일로 나누어 국가정보원 홈페이지에 등재됩니다.
등재 위치는 '메인화면 > 사이버안보 > 보안적합성 검증 > 보안요구사항' 입니다.
o 최종 배포(2021. 4. 6.)된 각 파일의 식별정보는 아래와 같습니다.
파일 명칭 |
해시값(SHA-512) |
24BE7AB1F8120FF5FA78C3E518427A869872D0439D95ED9D002FCA4771E51AADD2C22A300EF2735E2DDF196A343C943732A7C590ECFF803069740F9630F6B0E6 |
|
909BE08BFF4C8C6BEB741FB730228699016AB54A1B67304FAE4B5BF4CF525F6B77AC758DD490E64D74BD0DFDF7D59F31BE52E3365782D564763A517BCAF26767 |
|
25841426937876FD986867A961CCE3B197DE10FD72100E50715A48B4472F8ED86272696BD286C4A925346E37EC76F89F5555A7031D85C2215A47AC612111D7BC |
|
1FAD6E5B6E5EC16C71A30186E2B0B7E002903B728129D3547A767B733B5F5127375560DBC4F54D68651A777526A41C05DE0E048B81344327EEE9E5AF7B12088E |
|
B15F1995D07F4055631FF8A96D3BFB1A5AF9165EB9FA1102ADFB03B138622D154E29743343C9C48C17530907FEBB8BDEC1BEAD877F00133F8B1A96C8953432AD |
|
B250370342A3D477DD02AD2644EAE7974F85F3556228E41DD6E950DB035D79751467C11714130F3942B2D91EA10EBDC33A7227A23B25EF191FEBCEFD57A4203E |
|
A4310200E7DCFBD9A04096E382C8DF16C61BD09C15596285DFB2295FCD5AA4B8CB94E444CCEA56C20D99700B940E194A0357C8A6E024A5C0E8E76229BE746FBA |
|
464BD20340BC1BC5F8D76BB93F18F9A082FDDFC3C08D3E92A5D79E5D789A8B97662FF0B392B86423B1926573EFA28CA0FF7634C9012E1D610C7780E4AD3EF533 |
|
0C4656BF6CA3EDA98AAB8A7A351F79AFAC7CE7B4B866CDF39D5410C9ADA2B2AD6E54ACCC253C748E4C02B70D7308A71FC4F113087AEF3CEBD12624C61CA8506D |
끝.
※ 출처 : 국가정보원(2021.04.02.) | www.nis.go.kr:4016/AF/1_7_2_3/view.do?seq=80
'IT & Security > 법령 · 고시 · 지침 · 표준' 카테고리의 다른 글
[개인정보보호 포털] 개인정보 처리방침 작성지침(2022.3, 개정) (0) | 2022.03.03 |
---|---|
[한국인터넷진흥원(KISA)] 정보보호 공시 가이드라인 개정안 (0) | 2021.06.29 |
[과학기술정보통신부] (과학기술정보통신부 고시 제2021-28호) 주요정보통신기반시설 취약점 분석・평가 기준 일부개정 고시 (0) | 2021.03.30 |
[개인정보보호 포털] 개인정보처리위탁 계약서(샘플) (0) | 2021.03.04 |
(행안부고시 제00696호) 행정기관 정보시스템 접근권한 관리 규정 (0) | 2020.12.29 |
댓글