목차 <10 월국내동향 > 최신인증제품 총괄표 1 스마트카드 ( 전자여권 ) ( 총 1개 ) 1 스마트카드 (COS) ( 총 1개 ) 1 DDoS 대응시스템 ( 총 1개 ) 2 접근통제시스템 ( 총 1개 ) 2 VPN ( 총 1개 ) 2 국내 CC 인증통계 제품군별평가

Size: px

Start display at page:

Download "목차 <10 월국내동향 > 최신인증제품 총괄표 1 스마트카드 ( 전자여권 ) ( 총 1개 ) 1 스마트카드 (COS) ( 총 1개 ) 1 DDoS 대응시스템 ( 총 1개 ) 2 접근통제시스템 ( 총 1개 ) 2 VPN ( 총 1개 ) 2 국내 CC 인증통계 제품군별평가"

주희 교
5 years ago
Views:

1 국내 외평가 인증월간동향 (10 월 )

2 목차 <10 월국내동향 > 최신인증제품 총괄표 1 스마트카드 ( 전자여권 ) ( 총 1개 ) 1 스마트카드 (COS) ( 총 1개 ) 1 DDoS 대응시스템 ( 총 1개 ) 2 접근통제시스템 ( 총 1개 ) 2 VPN ( 총 1개 ) 2 국내 CC 인증통계 제품군별평가인증현황 3 보증등급별인증제품수 4 제품군별인증제품수 4 공지사항 2010년제3차정보보호제품평가제출물작성교육 년제2차정보보호제품평가인증교육 5 10월말평가신청 ( 접수 ) 시평가착수예정시기 5 평가기관연락처 평가기관연락처 6

3 목차 <10 월국외동향 > 최신인증제품 총괄표 7 Access Control Devices and Systems ( 총 2개 ) 8 Boundary Protection Devices and Systems ( 총 2개 ) 8 Ics, Smart Cards and Smart Card related Devices and Systems ( 총 7 개 ) 9 Network and Network related Devices and Systems ( 총 2개 ) 10 Operating System ( 총 2개 ) 10 Other Devices and Systems ( 총 6개 ) 11 인증효력유지 ~ 업데이트정보없음 12 국외 CC 인증통계 인증제품현황 12 인증서발행국별인증제품수 13 CCRA 제품군별인증제품수 년평가보증등급별인증현황 14 국외동향 ( 미국 ) NSA, SW 보증포럼에서 NIAP(CC 평가 / 인증 ) 소개 15 CCRA 가입국 CCRA 가입국 (26 개국 ) 16 [ 부록 ] 중국 ISCCC 최신인증제품현황 17 중국 ISCCC 제품군별인증제품수 22 용어정의 용어정의 23

4 10 월국내동향 고객용

5 최신인증제품 총괄표 제품군 등급 분류 평가기관 제품수 스마트카드 ( 전자여권 ) EAL5+ 국제용 KISA 1 스마트카드 (COS) EAL4+ 국제용 KISA 1 DDoS 대응시스템 EAL4 국내용 KSEL 1 접근통제시스템 EAL3 국내용 TTA 1 VPN EAL4 국내용 KSEL 1 총계 5 국내용 국내용 ( 평가기준적용 ) 국제용 스마트카드 ( 전자여권 ) 제품명 삼성 SDS SPass V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL5+ V3.1 국제용 삼성 SDS KISA 스마트카드 (COS) 제품명 KOMSCO JK11 등급 CC버전 분류 인증일 개발사 평가기관 EAL4+ V3.1 국제용 한국조폐공사 KISA - 1 -

6 DDoS 대응시스템 제품명 WeGuardia DDoS V1.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL4 V3.1 국내용 퓨쳐시스템 KSEL 접근통제시스템 제품명 REDOWL SecuOS V4.0 for Windows Server 2008 등급 CC버전 분류 인증일 개발사 평가기관 EAL3 V3.1 국내용 티에스온넷 TTA VPN 제품명 SECUREWORKS TRUiN V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL4 V3.1 국내용 어울림정보기술 KSEL - 2 -

7 국내 CC 인증통계 제품군별인증현황 구분 `03 `04 `05 `06 `07 `08 `09 `10 합계 침입차단시스템 침입탐지시스템 가상사설망 등급기반접근통제 지문인식시스템 1 1 스마트카드 (COS) 침입방지시스템 (IPS) 통합보안관리시스템 웹방화벽 바이러스백신 자료유출방지시스템 스마트카드 (IC 칩 ) 스마트카드 ( 전자여권 ) DB 접근통제 무선랜인증 스팸메일차단 취약성점검도구 5 5 보안 USB 네트워크접근통제 저장자료완전삭제 2 2 통합 PC 보안 디지털복합기 메일 / 메신저보안 1 1 이상트래픽대응시스템 유해사이트차단 1 1 통합제품 보안관리시스템 2 2 DDoS 대응시스템 5 5 이메일보안 1 1 통합로그관리 1 1 개인정보보호 1 1 VoIP 방화벽 2 2 다중영역구분보안 1 1 웹컨텐츠보안 1 1 L2 보안시스템 1 1 PC 백신 +PC 방화벽 2 2 전자여권 (USIM) 0 합계

8 보증등급별인증제품수 제품군별인증제품수 - 4 -

9 공지사항 2010 년제 3 차정보보호제품평가제출물작성교육 o 교육일정 : ( 월 ) ( 금 ) o 교육장소 : KISA 아카데미 ( 강남역 4 번출구직진방향 ) 2010 년제 2 차정보보호제품평가인증교육 o 교육일정 : ( 월 ) ( 금 ), 10 일 80 시간 o 교육장소 : KISA 아카데미 ( 강남역 4 번출구직진방향 ) o 신청기간 : ( 월 ) ~ 30 명접수완료시마감 보다자세한사항은 공지사항을참조하시기바랍니다. 10 월말평가신청 ( 접수 ) 시평가착수예정시기 평가기관명 KISA KTL KOSYAS KSEL 평가착수예정시기 2010 년 12 월 2011 년 3 월 2010 년 12 월 2011 년 1 월 TTA 2011 년 2 월 보다자세한사항은각평가기관에문의하시기바랍니다

10 평가기관연락처 평가기관연락처 기관명 전화번호 홈페이지 KISA KTL KOSYAS KSEL TTA

11 10 월국외동향 고객용

12 최신인증제품 총괄표 제품군 제품수 인증서 발행국 등급 Access Control Devices and Systems 1 영국 EAL2+ Boundary Protection Devices and Systems 2 ICs, Smart Cards and Smart Card related Devices and Systems 7 Network and Network related Devices and Systems 2 Operating System 2 Other Devices and Systems 6 캐나다미국한국독일캐나다영국독일영국한국미국영국 EAL2+ EAL4+ EAL4+ EAL5+ EAL4+ EAL5+ EAL3+ EAL4+ EAL2+ EAL3 EAL4+ EAL2 EAL

13 Access Control Devices and Systems ( 총 1 개 ) 제품명 국가등급 CC 버전인증일 개발사 평가기관 영국 EAL2+ V3.1 r Citrix XenDesktop Citrix Systems Inc SiVenture CLEF Boundary Protection Devices and Systems ( 총 2 개 ) 제품명 Prism Microsystems EventTracker Version 6.3 Build 93 Layer 7 SecureSpan Product Suite v4.1 국가 등급 CC버전 인증일 개발사 평가기관 캐나다 EAL2+ V3.1 r Prism Microsystems, Inc. EWA-Canada 미국 EAL4+ V Layer 7 Technologies, Inc. SAIC - 8 -

14 ICs, Smart Cards and Smart Card related Devices and Systems ( 총 7 개 ) 제품명삼성SDS Spass V2.0 KOMSCO JK11 NXP Secure Smart Card Controller MF3F60x1 with IC Dedicated Support Software 국가 등급 CC버전 인증일 개발사 평가기관 한국 EAL5+ V 삼성SDS KISA 한국 EAL4+ V 한국조폐공사 KISA 독일 EAL4+ V NXP Semiconductors T-Systems GEI Germany GmbH GmbH Renesas RS45C integrated circuit version 01 Crypto Library V2.2 on P5CD040V0B / P5CC040V0B / P5CD020V0B / P5CC021V0B / P5CD012V0B NXP Secure PKI Smart Card Controllers P5CD145V0A, MSO; P5CC145V0A, MSO; P5CD128V0A, MSO and P5CC128V0A, MSO; each including Infineon Technologies Smart Card IC (Security Controller) M7820 A11 with optional RSA2048/4096 v1.1.18, EC v and SHA-2 v1.1 libraries and with specific IC dedicated software 독일 EAL5+ V Renesas Electronics Corporation T-Systems GEI GmbH 독일 EAL NXP Semiconductors Germany GmbH 독일 EAL5+ V NXP Semiconductors T-Systems GEI Germany GmbH GmbH 독일 EAL5+ V TÜV Infineon Technologies AG Informationste chnik GmbH

15 Network and Network related Devices and Systems ( 총 2 개 ) 제품명 국가 등급 CC버전 인증일 개발사 평가기관 캐나다 EAL3+ V3.1 r Shavlik Security Suite V8.0 Shavlik Technologies, LLC commercial CCEF Juniper Networks M7i, M10i, M40e, M120, M320, T320, T640, T1600, MX240, MX480 and MX960 Services Routers and EX3200, EX4200 and EX8200 Switches running JUNOS 10 영국 EAL3+ V SeVenture Juniper Networks, Inc. CLEF Operating System ( 총 2 개 ) 제품명 국가 등급 CC버전 인증일 개발사 평가기관 독일 EAL4+ V IBM z/os Version 1 Release 11 IBM Corporation atsecinformati on Security GmbH 영국 EAL2+ V3.1 r Citrix XenServer Citrix Systems Inc SiVenture CLEF

16 Other Devices and Systems ( 총 6 개 ) 제품명 Samsung MFP Security Kit Type_B V1.5 Samsung MFP Security Kit Type_C V1.0 Samsung MFP Security Kit Type_C V1.5 Sipera Systems UC-Sec v4.0 국가 등급 CC버전 인증일 개발사 평가기관 한국 EAL3 V 삼성전자 KoSyAs 한국 EAL3 V 삼성전자 KoSyAs 한국 EAL3 V 삼성전자 KoSyAs 영국 EAL3+ V Sipera Systems, Inc. SAIC Cisco Wide Area Application Services Version 4.0, Wide Area Application Engine (WAE) 512, 612, 674, 7341, 7371 and WAE Network Module [NME-WAE] NME- WAE-502 and NME-WAE-522 미국 EAL4+ V3.1 r2 Cisco Systems, Inc. SiVenture CLEF SAIC Xacta IA Manager: Assessment Engine and Xacta IA Manager: Continuous Assessment, Version 4.0 Service Pack 8 미국 EAL Telos Corporation

17 인증효력유지인증효력유지 ~ 업데이트정보없음. 국외 CC 인증통계 인증제품현황 ( 기준 ) 구분 Total EAL EAL EAL EAL EAL EAL EAL EAL EAL EAL EAL EAL EAL Total [ 출처 :

18 인증서발행국별인증제품수 (1997 ~ ) CCRA 제품군별인증제품수

19 2010 년평가보증등급별인증현황 ( ~ ) 2010 년 EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5+ EAL7+ 총합계

20 국외동향 ( 미국 ) NSA, SW 보증포럼에서 NIAP(CC 평가 / 인증 ) 소개 o 기간 : 2010 년 9 월 27 일 ( 월 ) ~ 2010 년 10 월 1 일 ( 금 ) o 장소 : 미국메릴랜드 o 발표자료 : o CC V4 개발동향 o EAL2 수준의보호프로파일 (PP) 개발 - NIAP 은자국내정보보호시장의활성화를위해 CC 제품의제품의조달정책적용기준을기존 EAL 4 수준에서 EAL1~2 수준으로하향적용하고자함 - 이에따라, 미국은암호평가기준 ( 예, FIPS 140-2) 및일정수준의평가방법을명시한 EAL2 수준의보호프로파일을개발중임 o 보호프로파일 (PP) 개발

21 ] CCRA 가입국 CCRA 가입국 (26 개국 ) 구분설명가입국명가입년도 인증서발행국 (14 개국 ) 인증서수용국 (12 개국 ) 자국의인증서를타회원국이인정인증서발행국의인증서인정 1 미국 2 캐나다 3 영국 프랑스 5 독일 6 호주 뉴질랜드 8 일본 네덜란드 10 노르웨이 대한민국 12 스페인 13 스웨덴 이탈리아 그리스 2 핀란드 이스라엘 4 오스트리아 터키 헝가리 7 체코 싱가포르 인도 10 덴마크 말레이시아 파키스탄

22 [ 부록 ] 중국 ISCCC 최신인증제품현황 ( 기준 ) 제품군제품수등급등급별제품수 1 등급 3 방화벽 9 2 등급 5 3 등급 1 1 등급 6 침입탐지 6 2 등급 - 3 등급 - 보안심사제품 4 웹사이트복구 2 네트워크보안격리카드및회로선택기 2 기본등급 3 강화등급 1 기본등급 1 강화등급 1 기본등급 - 강화등급 2 스마트카드 COS 2 EAL4 강화등급 2 1 등급 - 보안격리및정보교환 1 2 등급 1 3 등급 - 데이터복구 1 기본등급 1 강화등급 - 스팸차단

23 방화벽 ( 총 9 개 ) 제품명개발사등급인증일 阿姆瑞特安全网关 AS-F500/V8( 百兆 ) ( 防火墙产品 ) 阿姆瑞特安全网关 AS-F5500/V8( 千兆 ) ( 防火墙产品 ) Secoway USG9000 防火墙 ( 万兆 ) V5.3 豪讯美通一体化协同安全网关 CTM-A2080 /8.05( 千兆 )( 防火墙产品 ) 安全网关 DCFW-1800/V4.0( 千兆 )( 防火墙产品 ) 中网标记安全防火墙 NCLSFW/V7.0( 千兆 ) 锐捷防火墙 RG-WALL160 V5.2 ( 百兆 ) 锐捷防火墙 RG-WALL160 V5.2 ( 千兆 ) 迪普 DPtech 防火墙 ( 万兆 )V1 阿姆瑞特 ( 亚洲 ) 网络有限公司阿姆瑞特 ( 亚洲 ) 网络有限公司华为技术有限公司北京豪讯美通科技有限公司神州数码网络 ( 北京 ) 有限公司中网通讯网络有限公司北京星网锐捷网络技术有限公司北京星网锐捷网络技术有限公司杭州迪普科技有限公司 1등급 등급 등급 등급 등급 등급 등급 등급 등급

24 침입탐지 ( 총 6 개 ) 제품명개발사등급인증일 方正百兆网络入侵检测系统 V4.0 上海方正信息安全技术有限公司 1 등급 方正千兆网络入侵检测系统 V4.0 上海方正信息安全技术有限公司 1 등급 锐捷入侵检测系统 RG-IDS V7 ( 百兆 ) 福建星网锐捷网络有限公司 1 등급 锐捷入侵检测系统 RG-IDS V7 ( 千兆 ) 福建星网锐捷网络有限公司 1 등급 锐捷入侵检测系统 RG-IDS V7 ( 百兆 ) 福建星网锐捷网络有限公司 1 등급 锐捷入侵检测系统 RG-IDS V7 ( 千兆 ) 福建星网锐捷网络有限公司 1 등급

25 보안심사제품 ( 총 4 개 ) 제품명개발사등급인증일 企业综合安全审计系统 V1.0 北京神州泰岳软件股份有限公司 기본등급 光华 S_Audit 网络安全审计系统 V3.7 上海复旦光华信息科技股份有限公司 기본등급 奇智运维操作管理系统软件 SHTERM II V2.6 杭州奇智信息科技有限公司 기본등급 中网网络安全审计系统 NSA V3.6 山西中网信息产业有限公司 강화등급 웹사이트복구 ( 총 2 개 ) 제품명개발사등급인증일 蓝盾网页防篡改保护系统 V4.0( 网站恢复产品 ) 蓝盾信息安全技术股份有限公司 기본등급 iguard 网页防篡改系统 V3.0 ( 网站恢复产品 ) 上海天存信息技术有限公司 강화등급

26 네트워크보안격리카드및회로선택기 ( 총 2 개 ) 제품명개발사등급인증일 伟思信安网络安全隔离卡 ( 双硬盘 )V1. 00 珠海经济特区伟思有限公司 강화등급 浩邦物理隔离卡 V3.0 (HP33X-H) 深圳市浩邦信息技术有限公司 강화등급 스마트카드 COS ( 총 2 개 ) 제품명개발사등급인증일 Turbo COS(3.0) 东信和平智能卡股份有限公司 EAL4 강화등급 金慧智能 IC 卡操作系统 (V1.0) 珠海市金邦达金卡片设备有限公司 EAL4 강화등급 보안격리및정보교환 ( 총 1 개 ) 제품명개발사등급인증일 伟思信安 ViGap 安全隔离与信息交换系统 V6.5 珠海经济特区伟思有限公司 2 등급

27 데이터복구 ( 총 1 개 ) 제품명개발사등급인증일 数据保险箱 D102H R104H D104H R108 H/V1.1( 数据备份与恢复产品 ) 久盈世纪 ( 北京 ) 科技有限公司 기본등급 스팸차단 ( 총 1 개 ) 제품명개발사등급인증일 蓝盾反垃圾邮件系统 V3.6 蓝盾信息安全技术股份有限公司 중국 ISCCC 제품군별인증제품수

28 용어정의 o 공통평가기준 (CC : Common Criteria) IT 제품의보안기능성과보증수단에대한공통의요구사항을정의한 국제표준문서 o 공통평가방법론 (CEM : Common Evaluation Methodology) 공통평가기준에관한지침서로, 공통평가기준에따른제품평가시 평가자가수행해야하는최소평가행동을정의한표준문서 o 국제상호인정협정 (CCRA : Common Criteria Recognition Arrangement) 공통평가기준에따른평가 인증결과를회원국간에상호인정하는협정 o 평가보증등급 (EAL : Evaluation Assurance Level) 공통평가기준에서미리정의된보증수준을가지는보증요구사항으로이루어진 보증패키지로 EAL1 ~ EAL7 로구성. 숫자가높아질수록보증수준이높아짐 o 인증효력유지인증제품의보안기능및운영환경이변경된경우, 기인증내역을유지하는제도. 재평가없이인증효력을유지하거나, 재평가후인증효력유지가능 o 인증서발행국 (CAP : Certificate Authorizing Participants) 국제상호인정협정회원국중자국에서발행한인증서를타회원국으로부터인정받는회원국 항목내용 인증서발행국 미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이, 대한민국, 스페인, 스웨덴, 이탈리아 (14 개국 ) 인증서수용국 그리스, 핀란드, 이스라엘, 오스트리아, 터키, 헝가리, 체코, 싱가포르, 인도, 덴마크, 말레이시아, 파키스탄 (12 개국 )

29 o 인증서수용국 (CCP : Certificate Consuming Participants) 국제상호인정협정회원국중자국에서는인증서를발행할수없으며, 인증서발행국에서발행된인증서를자국에서인정하는회원국 o ISCCC(Information Security China Compulsory Product Certification system) 2010 년 5 월부터시행된중국의정보보호제품품질강제인증제도

목차 <5 월국내동향 > 최신인증제품 총괄표 1 USIM카드 ( 총 1개 ) 2 통합보안관리 ( 총 1개 ) 2 침입방지시스템 ( 총 1개 ) 2 자료유출방지 ( 총 1개 ) 2 다중영역구분보안 ( 총 1개 ) 3 VoIP 방화벽 ( 총 1개 ) 3 국내 CC 인증통계

목차 <5 월국내동향 > 최신인증제품 총괄표 1 USIM카드 ( 총 1개 ) 2 통합보안관리 ( 총 1개 ) 2 침입방지시스템 ( 총 1개 ) 2 자료유출방지 ( 총 1개 ) 2 다중영역구분보안 ( 총 1개 ) 3 VoIP 방화벽 ( 총 1개 ) 3 국내 CC 인증통계 국내 외평가 인증월간동향 (5 월 ) 2011. 5. 31 목차 최신인증제품 총괄표 1 USIM카드 ( 총 1개 ) 2 통합보안관리 ( 총 1개 ) 2 침입방지시스템 ( 총 1개 ) 2 자료유출방지 ( 총 1개 ) 2 다중영역구분보안 ( 총 1개 ) 3 VoIP 방화벽 ( 총 1개 ) 3 국내 CC 인증통계 연도별인증제품수 4 보증등급별인증제품수