목차 <10 월국내동향 > 최신인증제품 총괄표 1 스마트카드 ( 전자여권 ) ( 총 1개 ) 1 스마트카드 (COS) ( 총 1개 ) 1 DDoS 대응시스템 ( 총 1개 ) 2 접근통제시스템 ( 총 1개 ) 2 VPN ( 총 1개 ) 2 국내 CC 인증통계 제품군별평가

Similar documents
목차 <5 월국내동향 > 최신인증제품 총괄표 1 USIM카드 ( 총 1개 ) 2 통합보안관리 ( 총 1개 ) 2 침입방지시스템 ( 총 1개 ) 2 자료유출방지 ( 총 1개 ) 2 다중영역구분보안 ( 총 1개 ) 3 VoIP 방화벽 ( 총 1개 ) 3 국내 CC 인증통계

목차 <7 월국내동향 > 최신인증제품 총괄표 1 무선랜인증시스템 ( 총 1개 ) 2 보안관리시스템 ( 총 1개 ) 2 VoIP 방화벽 ( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 7 월말평가신

목차 <1 월국내동향 > 최신인증제품 총괄표 1 보안USB( 총 1개 ) 2 침입차단시스템 ( 총 1개 ) 2 PC자료유출방지 ( 총 1개 ) 2 통합 (PC백신 +PC보안 )( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 /

국내 외평가 인증월간동향 (8 월 )


인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8



ìœ€íŁ´IP( _0219).xlsx

목 차 1. 정보보호시스템평가 인증제도 2. 국내외평가 인증제도비교 3. 국제공통평가기준 (CC: Common Criteria) 4. 국외 CC 활용동향 5. CC 수용효과 2

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

최종_백서 표지

20 여상수(763~772).hwp


Security Overview

<BFA9BCBAC0C720C1F7BEF7B4C9B7C220B0B3B9DFB0FA20C3EBBEF7C1F6BFF820C1A4C3A5B0FAC1A62E687770>

소개 는 국내 산업계 IC 전문 인재양성과 기술 보급을 위한 IC 표준화 및 시험인증 전문 교육기관입니다. IC 글로벌 경쟁력 제고를 위한 핵심인재 양성을 목적으로 교육세나 및 자격시험 서비스를 제공합니다. 교육 훈련비용 일부를 지원하는 직업능력개발훈련과정을 운영합니다

MB860_Q_0405_L-SKT.pdf

MZ601_QG_0527_L-SKT.pdf

수입목재의합법성판단세부기준 [ ] [ , , ] ( ) 제 1 조 ( 목적 ) 제 2 조 ( 용어정의 ). 1.. 제3조 ( 대상상품의분류체계 ) ( ) 18 2 (Harmoniz

hwp

SIR Á¦16È£.hwp

산업백서2010표지

C O N T E N T S 목 차 요약 / 1 Ⅰ. 유럽온라인유통시장현황및진출확대방안 3 1. 유럽개관 Ⅱ. 동유럽국가별온라인유통시장현황및진출확대방안 폴란드 2. 헝가리 3. 체코 4. 오스트리아 5. 크로아티아 6.

rv 브로슈어 국문

04_11sep_world02.hwp

APOGEE Insight_KR_Base_3P11

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper


한류 목차2_수정 1211

untitled

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

F1-1(수정).ppt

C O N T E N T S 목 차 요약 / 1 I. 성장견인국 / 3 II. 위기진행국 / 54 III. 중도성장국 / 112

Dell과 함께라면 가능합니다. 처음 도입하는 서버 또는 두 번째로 도입하는 서버이거나 네트워크를 확장시키거나 관리 기능을 강화하는 등의 모든 요구 사항을 Dell은 지원할 수 있습니다. Dell은 특성이 각기 다른 모든 조직과 회사마다 서로 다른 시점에 서로 다른 요

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

PCServerMgmt7

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르


Getting Started Guide

UDP Flooding Attack 공격과 방어

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

00내지1번2번

±èÇö¿í Ãâ·Â

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

MS-SQL SERVER 대비 기능

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

LEICA C-LUX

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

Global FDI Briefing [FDI FOCUS] 아세안의외국인직접투자와경제구역 (UNCTAD) 2017 년 12 월 18 일 [ 제 139 호 ]

59

Hynix_K_pdf

6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25,

27집최종10.22

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

歯Cablexpert제안서.PDF


<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

우리 스몰캡 이슈 1. IT 패러다임 변화는 소프트웨어가 주도 IT경쟁력은 HW SW 전 세계 IT회사 시가총액 상위 5위 중 3개가 소프트웨어 회사이며, 나머지 하드웨어 회사 조차도 소프트웨어 역량을 육성하는데 집중하고 있는 상황이다. 하드웨어의 차별성은 계속 떨어지

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

1.장인석-ITIL 소개.ppt

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000


요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

Tekla Structures 설치


당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

PowerPoint 프레젠테이션

Microsoft Word - s.doc

(untitled)

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8, 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

정보보호서비스대가산정가이드

歯한국전자통신연구원정교일.PDF

MB525_M_1104_L.pdf

Copyright 0, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT RIGHTS Programs, software, databases, and related

<4D F736F F D E20B4DCB8BB20C1A1B0CB20B9D720C1B6C4A120B8C5B4BABEF35F76312E335F2E646F63>

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

국가별 한류현황_표지_세네카포함

partprime_intro.key

Backup Exec

hw 2006 Tech guide 64p v5

논단 : 제조업 고부가가치화를 통한 산업 경쟁력 강화방안 입지동향 정책동향 <그림 1> ICT융합 시장 전망 , 년 2015년 2020년 <세계 ICT융합 시장(조 달러)> 2010년 2015년 2020년 <국내 ICT

Ⅰ. 들어가는 말 2005년 6월에 발생한 인터넷뱅킹 해킹 사건이 2005년 가장 기억에 남는 정보보호 뉴 스로 선정되었다고 한다. 해킹 등으로 인해 개인의 PC가 악의적인 해커에 의해 장악이 된 경우에는 어떤 보안시스템도 제 기능을 다하지 못함에도 불구하고, 해킹 사

1 SW

SW

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 中, ( ) ( 对外投资备案 ( 核准 ) 报告暂行办法 ) 3. ECONOMY & BUSINESS 美, (Fact Sheet) 4. FDI STATISTICS 5. FDI FOCU

TTA Verified : HomeGateway :, : (NEtwork Testing Team)


CLX8380_KR.book

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

시각형 상사 vs 청각형 상사

J2EE & Web Services iSeminar

++11월 소비자리포트-수정

untitled

Transcription:

국내 외평가 인증월간동향 (10 월 ) 2010. 11. 04

목차 <10 월국내동향 > 최신인증제품 총괄표 1 스마트카드 ( 전자여권 ) ( 총 1개 ) 1 스마트카드 (COS) ( 총 1개 ) 1 DDoS 대응시스템 ( 총 1개 ) 2 접근통제시스템 ( 총 1개 ) 2 VPN ( 총 1개 ) 2 국내 CC 인증통계 제품군별평가인증현황 3 보증등급별인증제품수 4 제품군별인증제품수 4 공지사항 2010년제3차정보보호제품평가제출물작성교육 5 2010년제2차정보보호제품평가인증교육 5 10월말평가신청 ( 접수 ) 시평가착수예정시기 5 평가기관연락처 평가기관연락처 6

목차 <10 월국외동향 > 최신인증제품 총괄표 7 Access Control Devices and Systems ( 총 2개 ) 8 Boundary Protection Devices and Systems ( 총 2개 ) 8 Ics, Smart Cards and Smart Card related Devices and Systems ( 총 7 개 ) 9 Network and Network related Devices and Systems ( 총 2개 ) 10 Operating System ( 총 2개 ) 10 Other Devices and Systems ( 총 6개 ) 11 인증효력유지 2010.09.01 ~ 2010.09.30 업데이트정보없음 12 국외 CC 인증통계 인증제품현황 12 인증서발행국별인증제품수 13 CCRA 제품군별인증제품수 13 2010년평가보증등급별인증현황 14 국외동향 ( 미국 ) NSA, SW 보증포럼에서 NIAP(CC 평가 / 인증 ) 소개 15 CCRA 가입국 CCRA 가입국 (26 개국 ) 16 [ 부록 ] 중국 ISCCC 최신인증제품현황 17 중국 ISCCC 제품군별인증제품수 22 용어정의 용어정의 23

10 월국내동향 고객용

최신인증제품 총괄표 제품군 등급 분류 평가기관 제품수 스마트카드 ( 전자여권 ) EAL5+ 국제용 KISA 1 스마트카드 (COS) EAL4+ 국제용 KISA 1 DDoS 대응시스템 EAL4 국내용 KSEL 1 접근통제시스템 EAL3 국내용 TTA 1 VPN EAL4 국내용 KSEL 1 총계 5 국내용 국내용 ( 10.7.1 평가기준적용 ) 국제용 스마트카드 ( 전자여권 ) 제품명 삼성 SDS SPass V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL5+ V3.1 국제용 2010-10-12 삼성 SDS KISA 스마트카드 (COS) 제품명 KOMSCO JK11 등급 CC버전 분류 인증일 개발사 평가기관 EAL4+ V3.1 국제용 2010-10-12 한국조폐공사 KISA - 1 -

DDoS 대응시스템 제품명 WeGuardia DDoS V1.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL4 V3.1 국내용 2010-10-12 퓨쳐시스템 KSEL 접근통제시스템 제품명 REDOWL SecuOS V4.0 for Windows Server 2008 등급 CC버전 분류 인증일 개발사 평가기관 EAL3 V3.1 국내용 2010-10-12 티에스온넷 TTA VPN 제품명 SECUREWORKS TRUiN V2.0 등급 CC버전 분류 인증일 개발사 평가기관 EAL4 V3.1 국내용 2010-10-12 어울림정보기술 KSEL - 2 -

국내 CC 인증통계 제품군별인증현황 구분 `03 `04 `05 `06 `07 `08 `09 `10 합계 침입차단시스템 1 1 2 침입탐지시스템 3 5 1 9 가상사설망 1 1 1 3 등급기반접근통제 9 4 3 4 2 4 26 지문인식시스템 1 1 스마트카드 (COS) 1 1 2 4 침입방지시스템 (IPS) 5 10 4 3 1 23 통합보안관리시스템 1 1 9 3 14 웹방화벽 1 7 4 1 13 바이러스백신 2 4 3 3 12 자료유출방지시스템 2 2 4 스마트카드 (IC 칩 ) 1 1 2 스마트카드 ( 전자여권 ) 3 4 7 DB 접근통제 2 5 3 10 무선랜인증 2 2 4 스팸메일차단 3 1 4 취약성점검도구 5 5 보안 USB 10 1 11 네트워크접근통제 1 4 1 6 저장자료완전삭제 2 2 통합 PC 보안 2 1 3 디지털복합기 1 7 8 메일 / 메신저보안 1 1 이상트래픽대응시스템 2 1 3 유해사이트차단 1 1 통합제품 2 9 2 4 3 7 11 8 46 보안관리시스템 2 2 DDoS 대응시스템 5 5 이메일보안 1 1 통합로그관리 1 1 개인정보보호 1 1 VoIP 방화벽 2 2 다중영역구분보안 1 1 웹컨텐츠보안 1 1 L2 보안시스템 1 1 PC 백신 +PC 방화벽 2 2 전자여권 (USIM) 0 합계 2 9 17 20 20 42 70 61 241-3 -

보증등급별인증제품수 제품군별인증제품수 - 4 -

공지사항 2010 년제 3 차정보보호제품평가제출물작성교육 o 교육일정 : 2010.11.8( 월 ) 2010.11.12( 금 ) o 교육장소 : KISA 아카데미 ( 강남역 4 번출구직진방향 ) 2010 년제 2 차정보보호제품평가인증교육 o 교육일정 : 2010.12.6( 월 ) 2010.12.17( 금 ), 10 일 80 시간 o 교육장소 : KISA 아카데미 ( 강남역 4 번출구직진방향 ) o 신청기간 : 2010.10.25( 월 ) ~ 30 명접수완료시마감 보다자세한사항은 www.kisia.or.kr 공지사항을참조하시기바랍니다. 10 월말평가신청 ( 접수 ) 시평가착수예정시기 평가기관명 KISA KTL KOSYAS KSEL 평가착수예정시기 2010 년 12 월 2011 년 3 월 2010 년 12 월 2011 년 1 월 TTA 2011 년 2 월 보다자세한사항은각평가기관에문의하시기바랍니다. - 5 -

평가기관연락처 평가기관연락처 기관명 전화번호 홈페이지 KISA 02-405-5324 http://kisec.kisa.or.kr KTL 02-860-1562 http://it.ktl.re.kr KOSYAS 02-2088-5099 http://www.kosyas.com KSEL 02-400-8221 http://www.ksel.co.kr TTA 031-724-0238 http://www.tta.or.kr - 6 -

10 월국외동향 고객용

최신인증제품 총괄표 제품군 제품수 인증서 발행국 등급 Access Control Devices and Systems 1 영국 EAL2+ Boundary Protection Devices and Systems 2 ICs, Smart Cards and Smart Card related Devices and Systems 7 Network and Network related Devices and Systems 2 Operating System 2 Other Devices and Systems 6 캐나다미국한국독일캐나다영국독일영국한국미국영국 EAL2+ EAL4+ EAL4+ EAL5+ EAL4+ EAL5+ EAL3+ EAL4+ EAL2+ EAL3 EAL4+ EAL2 EAL3+ - 7 -

Access Control Devices and Systems ( 총 1 개 ) 제품명 국가등급 CC 버전인증일 개발사 평가기관 영국 EAL2+ V3.1 r3 2010-08-20 Citrix XenDesktop Citrix Systems Inc SiVenture CLEF Boundary Protection Devices and Systems ( 총 2 개 ) 제품명 Prism Microsystems EventTracker Version 6.3 Build 93 Layer 7 SecureSpan Product Suite v4.1 국가 등급 CC버전 인증일 개발사 평가기관 캐나다 EAL2+ V3.1 r3 2010-09-10 Prism Microsystems, Inc. EWA-Canada 미국 EAL4+ V2.3 2010-08-13 Layer 7 Technologies, Inc. SAIC - 8 -

ICs, Smart Cards and Smart Card related Devices and Systems ( 총 7 개 ) 제품명삼성SDS Spass V2.0 KOMSCO JK11 NXP Secure Smart Card Controller MF3F60x1 with IC Dedicated Support Software 국가 등급 CC버전 인증일 개발사 평가기관 한국 EAL5+ V3.1 2010-10-12 삼성SDS KISA 한국 EAL4+ V3.1 2010-10-12 한국조폐공사 KISA 독일 EAL4+ V3.1 2010-06-30 NXP Semiconductors T-Systems GEI Germany GmbH GmbH Renesas RS45C integrated circuit version 01 Crypto Library V2.2 on P5CD040V0B / P5CC040V0B / P5CD020V0B / P5CC021V0B / P5CD012V0B NXP Secure PKI Smart Card Controllers P5CD145V0A, MSO; P5CC145V0A, MSO; P5CD128V0A, MSO and P5CC128V0A, MSO; each including Infineon Technologies Smart Card IC (Security Controller) M7820 A11 with optional RSA2048/4096 v1.1.18, EC v1.1.18 and SHA-2 v1.1 libraries and with specific IC dedicated software 독일 EAL5+ V3.1 2010-07-14 Renesas Electronics Corporation T-Systems GEI GmbH 독일 EAL5+ 2010-07-16 NXP Semiconductors Germany GmbH 독일 EAL5+ V3.1 2010-07-23 NXP Semiconductors T-Systems GEI Germany GmbH GmbH 독일 EAL5+ V3.1 2010-07-28 TÜV Infineon Technologies AG Informationste chnik GmbH. - 9 -

Network and Network related Devices and Systems ( 총 2 개 ) 제품명 국가 등급 CC버전 인증일 개발사 평가기관 캐나다 EAL3+ V3.1 r2 2010-07-08 Shavlik Security Suite V8.0 Shavlik Technologies, LLC commercial CCEF Juniper Networks M7i, M10i, M40e, M120, M320, T320, T640, T1600, MX240, MX480 and MX960 Services Routers and EX3200, EX4200 and EX8200 Switches running JUNOS 10 영국 EAL3+ V3.1 2010-08-08 SeVenture Juniper Networks, Inc. CLEF Operating System ( 총 2 개 ) 제품명 국가 등급 CC버전 인증일 개발사 평가기관 독일 EAL4+ V3.1 2010-05-10 IBM z/os Version 1 Release 11 IBM Corporation atsecinformati on Security GmbH 영국 EAL2+ V3.1 r3 2010-07-15 Citrix XenServer Citrix Systems Inc SiVenture CLEF - 10 -

Other Devices and Systems ( 총 6 개 ) 제품명 Samsung MFP Security Kit Type_B V1.5 Samsung MFP Security Kit Type_C V1.0 Samsung MFP Security Kit Type_C V1.5 Sipera Systems UC-Sec v4.0 국가 등급 CC버전 인증일 개발사 평가기관 한국 EAL3 V3.1 2010-09-28 삼성전자 KoSyAs 한국 EAL3 V3.1 2010-09-28 삼성전자 KoSyAs 한국 EAL3 V3.1 2010-09-28 삼성전자 KoSyAs 영국 EAL3+ V3.1 2010-08-11 Sipera Systems, Inc. SAIC Cisco Wide Area Application Services Version 4.0, Wide Area Application Engine (WAE) 512, 612, 674, 7341, 7371 and WAE Network Module [NME-WAE] NME- WAE-502 and NME-WAE-522 미국 EAL4+ V3.1 r2 Cisco Systems, Inc. SiVenture CLEF SAIC Xacta IA Manager: Assessment Engine and Xacta IA Manager: Continuous Assessment, Version 4.0 Service Pack 8 미국 EAL2 2010-09-16 Telos Corporation - 11 -

인증효력유지인증효력유지 2010.10.01 ~ 2010.10.29 업데이트정보없음. 국외 CC 인증통계 인증제품현황 (2010.10.29 기준 ) 구분 97 98 99 00 01 02 03 04 05 06 07 08 09 10 Total EAL1 2 1 1 3 5 2 1 5 7 4 31 EAL1+ 5 3 8 3 1 1 2 23 EAL2 1 1 1 2 8 7 15 44 38 32 30 11 4 194 EAL2+ 1 4 6 8 8 14 23 27 24 12 127 EAL3 1 1 1 2 3 12 13 21 38 19 31 11 153 EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 14 130 EAL4 1 4 6 8 17 6 10 12 14 9 8 2 97 EAL4+ 1 7 8 14 19 28 41 49 69 76 80 26 418 EAL5 2 1 1 2 1 1 1 9 EAL5+ 1 6 3 5 13 14 12 27 21 12 114 EAL6+ 1 1 EAL7 4 1 5 EAL7+ 1 1 1 3 Total 1 2 11 19 30 49 64 96 149 178 212 212 200 82 1305 [ 출처 : http://www.commoncriteriaportal.org] - 12 -

인증서발행국별인증제품수 (1997 ~ 2010.10) CCRA 제품군별인증제품수 - 13 -

2010 년평가보증등급별인증현황 (2010.01 ~ 2010.10) 2010 년 EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5+ EAL7+ 총합계 4 12 11 14 2 26 12 1 82-14 -

국외동향 ( 미국 ) NSA, SW 보증포럼에서 NIAP(CC 평가 / 인증 ) 소개 o 기간 : 2010 년 9 월 27 일 ( 월 ) ~ 2010 년 10 월 1 일 ( 금 ) o 장소 : 미국메릴랜드 o 발표자료 : https://buildsecurityin.us-cert.gov/swa/forum_september_2010.html o CC V4 개발동향 o EAL2 수준의보호프로파일 (PP) 개발 - NIAP 은자국내정보보호시장의활성화를위해 CC 제품의제품의조달정책적용기준을기존 EAL 4 수준에서 EAL1~2 수준으로하향적용하고자함 - 이에따라, 미국은암호평가기준 ( 예, FIPS 140-2) 및일정수준의평가방법을명시한 EAL2 수준의보호프로파일을개발중임 o 보호프로파일 (PP) 개발 - 15 -

] CCRA 가입국 CCRA 가입국 (26 개국 ) 구분설명가입국명가입년도 인증서발행국 (14 개국 ) 인증서수용국 (12 개국 ) 자국의인증서를타회원국이인정인증서발행국의인증서인정 1 미국 2 캐나다 3 영국 1998 4 프랑스 5 독일 6 호주 1999 7 뉴질랜드 8 일본 2003 9 네덜란드 10 노르웨이 2006 11 대한민국 12 스페인 13 스웨덴 2008 14 이탈리아 2009 1 그리스 2 핀란드 2000 3 이스라엘 4 오스트리아 2002 5 터키 2003 6 헝가리 7 체코 2004 8 싱가포르 2005 9 인도 10 덴마크 2006 11 말레이시아 2007 12 파키스탄 2008-16 -

[ 부록 ] 중국 ISCCC 최신인증제품현황 (2010.10.21 기준 ) 제품군제품수등급등급별제품수 1 등급 3 방화벽 9 2 등급 5 3 등급 1 1 등급 6 침입탐지 6 2 등급 - 3 등급 - 보안심사제품 4 웹사이트복구 2 네트워크보안격리카드및회로선택기 2 기본등급 3 강화등급 1 기본등급 1 강화등급 1 기본등급 - 강화등급 2 스마트카드 COS 2 EAL4 강화등급 2 1 등급 - 보안격리및정보교환 1 2 등급 1 3 등급 - 데이터복구 1 기본등급 1 강화등급 - 스팸차단 1-1 - 17 -

방화벽 ( 총 9 개 ) 제품명개발사등급인증일 阿姆瑞特安全网关 AS-F500/V8( 百兆 ) ( 防火墙产品 ) 阿姆瑞特安全网关 AS-F5500/V8( 千兆 ) ( 防火墙产品 ) Secoway USG9000 防火墙 ( 万兆 ) V5.3 豪讯美通一体化协同安全网关 CTM-A2080 /8.05( 千兆 )( 防火墙产品 ) 安全网关 DCFW-1800/V4.0( 千兆 )( 防火墙产品 ) 中网标记安全防火墙 NCLSFW/V7.0( 千兆 ) 锐捷防火墙 RG-WALL160 V5.2 ( 百兆 ) 锐捷防火墙 RG-WALL160 V5.2 ( 千兆 ) 迪普 DPtech 防火墙 ( 万兆 )V1 阿姆瑞特 ( 亚洲 ) 网络有限公司 阿姆瑞特 ( 亚洲 ) 网络有限公司 华为技术有限公司 北京豪讯美通科技有限公司 神州数码网络 ( 北京 ) 有限公司 中网通讯网络有限公司 北京星网锐捷网络技术有限公司 北京星网锐捷网络技术有限公司 杭州迪普科技有限公司 1등급 2010-09-14 1등급 2010-09-14 2등급 2010-09-17 2등급 2010-09-17 1등급 2010-09-17 3등급 2010-09-17 2등급 2010-10-19 2등급 2010-10-19 2등급 2010-10-21-18 -

침입탐지 ( 총 6 개 ) 제품명개발사등급인증일 方正百兆网络入侵检测系统 V4.0 上海方正信息安全技术有限公司 1 등급 2010-09-06 方正千兆网络入侵检测系统 V4.0 上海方正信息安全技术有限公司 1 등급 2010-09-06 锐捷入侵检测系统 RG-IDS V7 ( 百兆 ) 福建星网锐捷网络有限公司 1 등급 2010-09-14 锐捷入侵检测系统 RG-IDS V7 ( 千兆 ) 福建星网锐捷网络有限公司 1 등급 2010-09-14 锐捷入侵检测系统 RG-IDS V7 ( 百兆 ) 福建星网锐捷网络有限公司 1 등급 2010-09-17 锐捷入侵检测系统 RG-IDS V7 ( 千兆 ) 福建星网锐捷网络有限公司 1 등급 2010-09-17-19 -

보안심사제품 ( 총 4 개 ) 제품명개발사등급인증일 企业综合安全审计系统 V1.0 北京神州泰岳软件股份有限公司 기본등급 2010-08-31 光华 S_Audit 网络安全审计系统 V3.7 上海复旦光华信息科技股份有限公司 기본등급 2010-08-31 奇智运维操作管理系统软件 SHTERM II V2.6 杭州奇智信息科技有限公司 기본등급 2010-09-06 中网网络安全审计系统 NSA V3.6 山西中网信息产业有限公司 강화등급 2010-09-28 웹사이트복구 ( 총 2 개 ) 제품명개발사등급인증일 蓝盾网页防篡改保护系统 V4.0( 网站恢复产品 ) 蓝盾信息安全技术股份有限公司 기본등급 2010-09-14 iguard 网页防篡改系统 V3.0 ( 网站恢复产品 ) 上海天存信息技术有限公司 강화등급 2010-09-28-20 -

네트워크보안격리카드및회로선택기 ( 총 2 개 ) 제품명개발사등급인증일 伟思信安网络安全隔离卡 ( 双硬盘 )V1. 00 珠海经济特区伟思有限公司 강화등급 2010-08-31 浩邦物理隔离卡 V3.0 (HP33X-H) 深圳市浩邦信息技术有限公司 강화등급 2010-09-17 스마트카드 COS ( 총 2 개 ) 제품명개발사등급인증일 Turbo COS(3.0) 东信和平智能卡股份有限公司 EAL4 강화등급 2010-09-14 金慧智能 IC 卡操作系统 (V1.0) 珠海市金邦达金卡片设备有限公司 EAL4 강화등급 2010-09-17 보안격리및정보교환 ( 총 1 개 ) 제품명개발사등급인증일 伟思信安 ViGap 安全隔离与信息交换系统 V6.5 珠海经济特区伟思有限公司 2 등급 2010-08-31-21 -

데이터복구 ( 총 1 개 ) 제품명개발사등급인증일 数据保险箱 D102H R104H D104H R108 H/V1.1( 数据备份与恢复产品 ) 久盈世纪 ( 北京 ) 科技有限公司 기본등급 2010-09-28 스팸차단 ( 총 1 개 ) 제품명개발사등급인증일 蓝盾反垃圾邮件系统 V3.6 蓝盾信息安全技术股份有限公司 - 2010-09-14 중국 ISCCC 제품군별인증제품수 - 22 -

용어정의 o 공통평가기준 (CC : Common Criteria) IT 제품의보안기능성과보증수단에대한공통의요구사항을정의한 국제표준문서 o 공통평가방법론 (CEM : Common Evaluation Methodology) 공통평가기준에관한지침서로, 공통평가기준에따른제품평가시 평가자가수행해야하는최소평가행동을정의한표준문서 o 국제상호인정협정 (CCRA : Common Criteria Recognition Arrangement) 공통평가기준에따른평가 인증결과를회원국간에상호인정하는협정 o 평가보증등급 (EAL : Evaluation Assurance Level) 공통평가기준에서미리정의된보증수준을가지는보증요구사항으로이루어진 보증패키지로 EAL1 ~ EAL7 로구성. 숫자가높아질수록보증수준이높아짐 o 인증효력유지인증제품의보안기능및운영환경이변경된경우, 기인증내역을유지하는제도. 재평가없이인증효력을유지하거나, 재평가후인증효력유지가능 o 인증서발행국 (CAP : Certificate Authorizing Participants) 국제상호인정협정회원국중자국에서발행한인증서를타회원국으로부터인정받는회원국 항목내용 인증서발행국 미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이, 대한민국, 스페인, 스웨덴, 이탈리아 (14 개국 ) 인증서수용국 그리스, 핀란드, 이스라엘, 오스트리아, 터키, 헝가리, 체코, 싱가포르, 인도, 덴마크, 말레이시아, 파키스탄 (12 개국 ) - 23 -

o 인증서수용국 (CCP : Certificate Consuming Participants) 국제상호인정협정회원국중자국에서는인증서를발행할수없으며, 인증서발행국에서발행된인증서를자국에서인정하는회원국 o ISCCC(Information Security China Compulsory Product Certification system) 2010 년 5 월부터시행된중국의정보보호제품품질강제인증제도 - 24 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원