슬라이드 1

Similar documents
< E3120B1E2B9DD C3420C6F2B0A1C1A6C3E2B9B020C0DBBCBAB0A1C0CCB5E5B6F3C0CE56302E E687770>

요약 미국에서세계최초의정보보호제품평가기준인 TCSEC이개발된이래, TCSEC을근간으로하여 ITSEC, CTCPEC 등다양한평가기준이도입되었다. 국가마다상이한평가기준들은국제적으로상호인정이되지않아해외진출시해당국가에서다시평가해야하는문제점이존재하였으며, 이러한문제점을해결하기위

<30372D31312D323120BAB8BEC8C5E4C5AB50505F76302E352DB0F8B0B3B0CBC5E4B0D4BDC3BFEB2E687770>

20 여상수(763~772).hwp

목 차 1. 정보보호시스템평가 인증제도 2. 국내외평가 인증제도비교 3. 국제공통평가기준 (CC: Common Criteria) 4. 국외 CC 활용동향 5. CC 수용효과 2


F1-1(수정).ppt

ISO17025.PDF


6 강남구 청담지구 청담동 46, 삼성동 52 일대 46,592-46,592 7 강남구 대치지구 대치동 922번지 일대 58,440-58,440 8 강남구 개포지구 개포동 157일대 20,070-20,070 9 강남구 개포지구중심 포이동 238 일대 25,070-25,

27집최종10.22

황룡사 복원 기본계획 Ⅵ. 사역 및 주변 정비계획 가. 사역주변 정비구상 문화유적지구 조성 1. 정비방향의 설정 황룡사 복원과 함께 주변 임해전지(안압지) 海殿址(雁鴨池)와 분황사 등의 문화유적과 네트워크로 연계되는 종합적 정비계획안을 수립한다. 주차장과 광장 등 주변

<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A BFEB2E687770>


untitled

<30352D30312D3120BFB5B9AEB0E8BEE0C0C720C0CCC7D82E687770>

歯mp3사용설명서

2

< D28B9F8BFAA20BCF6C1A4BABB292E687770>

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

PowerPoint 프레젠테이션

죄형법정주의2 20문 및 해설.hwp

슬라이드 1

Sensitive Compartmented Information Facility (SCIF) and Special Access Program Facility (SAPF) Criteria

슬라이드 1

슬라이드 1

118 국가정보연구 제7권 2호 격적인 전쟁의 수준으로 확대되고 있다. 지금까지 우리가 경험한 사이버공격이 경제적 손실과 심리적 혼란으로 초래했던 것과는 달리 이제는 대량 인명손실까지 초래할 정도 로 파괴력이 강화되었다. 무엇보다 한국의 경우 원자력발전소 해킹과 파괴

04_이근원_21~27.hwp

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

농어촌여름휴가페스티벌(1-112)

1

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

A Problem for Government STAGE 6: Policy Termination STAGE 1: Agenda Setting STAGE 5: Policy Change STAGE 2: Policy Formulation STAGE 4: Policy Evalua

초보자를 위한 C++

<4D F736F F D F35315FC0DAB5BFC2F7C0C720C8AFB0E620B4EBC0C0B0FA20C0E7B7E120B1E2BCFA2E646F63>

<315FC7A5C1F628BED5B8E9292E687770>


Chap 3. Class

2012 kicte??????????1223

FreeBSD Handbook


목 차 1.감사목적 1 2.감사기간 1 3.감사위원회 편성 1 4.감사대상기관 2 5.위원회별 감사일정(총괄) 3 6.감사진행 4 7.감사대상기관별 증인 등의 출석범위 5 8.위원회별 감사 사무보조직원 선정 6 9.감사결과 처리의견 7 10.기타 감사의견 9 11.감사

제 1 장 서 론 1. 연구 배경 및 목적 환경부는 토양오염이 우려되는 지역에 대한 적극적인 조사와 정화를 추진하기 위해 2001년 3월 토양환경보전법을 개정하여 측정망 중심의 토양오염 관리체 계를 토양오염조사 중심 체계로 개편하고, 토양오염원인자의 정화책임을 대폭 강

Microsoft Word - 김정훈

<붙임2> IT분야 국제표준 채택현황 일련 제안규격명 규격번호 국제문자코드-한글음절문자표 (Hangul syllables) 단방향멀티케스트전송규격 (ECTP-1: Enhanced Communication Transport Protocol-S


DBPIA-NURIMEDIA

Microsoft Word - KSR2015A100

How we create value? 안전경영 조직 및 시스템 강화 위원장 위원 간사 CEO 전략사장, CFO, 인사지원실장, 사업부장, 사업장장 안전환경인프라팀장 삼성SDI는 안전사고의 위험성에 대비하고 안전한 근무환경을 조성하기 위해 전담부서 개 편과 업무 관리범위

별지 제10호 서식

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Manufacturing6

보고서(겉표지).PDF

hwp


°í¼®ÁÖ Ãâ·Â

<C7A5C1D8BFF8B0ED20BCF6BDC328C3D6C1BEBABB292E687770>

VXS-A-C1.eps

PowerPoint 프레젠테이션


1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과

권두논단(2월).hwp

Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp DOI: NCS : * A Study on


???????_?????????)201203

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

내지-2도뻂

<4D F736F F F696E74202D C61645FB3EDB8AEC7D5BCBA20B9D720C5F8BBE7BFEBB9FD2E BC8A3C8AF20B8F0B5E55D>

<BDC5C7E0C1A4BCF6B5B5C6AFC0A72DBEF7B9ABBAB8B0ED2E687770>

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

슬라이드 제목 없음

영상5월_펼침면

UDP Flooding Attack 공격과 방어

<C1B6BBE7BFACB1B D303428B1E8BEF0BEC B8F1C2F7292E687770>

1.장인석-ITIL 소개.ppt

MS-SQL SERVER 대비 기능

LEADERSHIP DEVELOPMENT PROGRAMME

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

歯15-ROMPLD.PDF

untitled

뉴욕 이코노믹클럽 연설을 통하여 비둘기파적 색채를 드러낸 옐런 Jr.Economist 전병하 매크로 Implication Implication 현재 상황에 대한 인식 혼조적 - R

<626BBBE7B7CAB0FCB8AEC1F6C4A7BCAD30332E687770>

<C3D6C1BE5F2D FBCF6C1A42E687770>

목 차 프로그램 프로필

DBPIA-NURIMEDIA

CODESYS 런타임 설치과정

공군비전2025.PDF

partprime_intro.key

Adobe Photoshop PDF

Á¦3ºÎ-6Àå

232 도시행정학보 제25집 제4호 I. 서 론 1. 연구의 배경 및 목적 사회가 다원화될수록 다양성과 복합성의 요소는 증가하게 된다. 도시의 발달은 사회의 다원 화와 밀접하게 관련되어 있기 때문에 현대화된 도시는 경제, 사회, 정치 등이 복합적으로 연 계되어 있어 특

소프트웨어개발방법론

untitled

HWP Document

Journal of Educational Innovation Research 2017, Vol. 27, No. 4, pp DOI: * A Study on Teache

<BCAEBBE7C7D0C0A75FB3EDB9AE2D28B9DAC7F6C0DA292D E687770>

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -

istay

Transcription:

T 보안성평가워크샵 006 소개 006. 6. 0 이은경보안성평가단 / 평가 팀 novelette@kisa.or.kr

목 차 CC 연혁 향후계획

CC 연혁 TCSEC ( 미국 ) Federal Criteria ( 미국 ) ISO ISO IS IS 5408 5408 II ITSEC ( 유럽 ) CC Project ( 9) CC V.0 ( 96) CC V. ( 99] CC V. ( 04] CTCPEC ( 캐나다 ) CC V. ( 05] CCDB/ CCMB CC V.... ISO/IEC JTC WG

4 개발개념 중복되는평가활동삭제 제품의보증에기여도가적은보증컴포넌트최소화 용어정의를명확히하여 CC 에대한이해도향상 실제보안성에대한보증측면에서평가활동재구성 필요한경우새로운요구사항추가

5 TOE (Target Of Evaluation) 설명서가제공될수있는소프트웨어, 펌웨어, 및 / 또는하드웨어집합 단일 IT 제품, 단일 IT 제품의일부, 여러 IT 제품, 제품 으로만들어질수없는독특한기술,...

6 TOE 와동일한의미의용어 형상관리시스템에있는일련의파일 컴파일된마스터복사본 소비자배포용 CD-ROM 및설명서가담긴상자 설치및운용되는버전

7 보안개념 IT Countermeasure Non-IT Countermeasure Sufficient? Correct?

8 평가개념 TOE 평가 TOE 정확성 TOE 시험 TOE 설계조사 TOE 개발환경의물리적보안조사 SARs + ST 평가 ST 분석 TOE 보안목적 -> SFRs 환경에대한보안목적위협에대응 운영환경의정확성 평가되지않음 00% 정확하다고가정

9 패키지및 PP 패키지 기능패키지 (SFRs) 보증패키지 (SARs] SFRs + SARs IC PP + COS PP conform conform 스마트카드 PP + 애플릿탑재 PP conform conform PP TOE type ST 작성을위한템플릿 e.g. 대중교통스마트카드 PP 대중교통스마트카드 ST

0 Conformance Claim CC 부준수 : 모든 SFR 이 CC 부의기능컴포넌트에기반함 CC CC 부 CC 부확장 : 적어도하나의 SFR 은 CC 부의기능컴포넌트에기반하지않음 CC 부준수 : 모든 SAR 이 CC 부의보증컴포넌트에기반함 CC 부 CC 부확장 : 적어도하나의 SAR 은 CC 부의보증컴포넌트에기반하지않음 패키지 [ 패키지 _ 이름 ] 준수 : PP 또는 ST 의 SFR 및 SAR 이패키지의모든컴포넌트를포함함 [ 패키지 _ 이름 ] 추가 : PP 또는 ST 의 SFR 및 SAR 이패키지의모든컴포넌트에대한수퍼셋임 PP 준수 : PP 또는 ST 가특정 PP( 들 ) 를만족시킴 PP Conformance Statement (Only for PPs) : PP 또는 ST 가특정 PP 를수용하는방법엄격 (strict), 논증가능 (demonstrable)

..0 Security Objectives for the development environment. Security requirements for IT environment

EAL Low Assurance PP

Strict Demonstrable

4 Low Assurance PP

5 부 : 보안기능요구사항.0. FPT_SEP FDP FIA FCO FAU FPT FMI back CC V. 부 FPT_RVM ADV_ARC ( 부 )

6 용어및약어 삭제 reference monitor reference validation mechanism security function (SF) strength of function SOF-basic SOF-medium SOF-high system TOE security policy (TSP) TOE scope of control (TSC) 추가 operational environment development environment component TOE 각보증클래스별용어정의

7 부 : 보증요구사항 EAL CC 관점에서미리정의된보증수준을나타내는, 부의보증컴포넌트로구성된보증패키지 (EAL ~ EAL7) CAP CC 관점에서미리정의된합성보증수준을나타내는, 부의보증컴포넌트로구성된보증패키지 (CAP-A ~ CAP-C)

보증클래스 ACO: Composition ADV: Development AGD: Guidance documents CAP ALC: Life-cycle support EAL ASE: ST evaluation ATE: Tests AVA: Vulnerability assessment 8

9 ASE

ASE 패밀리 EAL EAL above ASE_CCL Conformance claims 좌동 ASE_ECD 확장된보안요구사항 좌동 ASE_INT ST 참조, TOE 참조, TOE 개요, TOE 설명 좌동 ASE_OBJ 운영환경에대한보안목적 TOE 및운영환경에대한보안목적보안목적의이론적근거 ASE_REQ 보안요구사항 보안요구사항보안요구사항의이론적근거 ASE_SPD - 위협, 가정사항, OSPs ASE_TSS TOE 가 SFR 을만족시키는방법 좌동 ASE_TSS. : 간섭및논리적침해, 우회로부터 TSF 자신을보호하는방법 0

ADV ADV_FSP 보안기능성의정확한동작 ADV_TDS ADV_IMP ADV_SPM SFR 설계및구현을서술하기위한요구사항 보안정책모델을서술하기위한요구사항 보안기능성의우회, 손상없이 TOE 가사용됨 ADV_ARC ADV_INT 영역분리, 자체보호, 우회불가성에대한구조적관점의특성을서술하기위한요구사항 모듈성, 계층화, 복잡도최소화등과같은 TSF 내부구조에대한요구사항

. SFR-enforcing: SFR 을구현하는직접적인역할 SFR-supporting: 보안정책을지원하는역할 SFR-non-interfering: SFR 을구현하지않음

4 AGD TOE 의모든사용자에게 TOE 사용법에대한지침제공 배포된 TOE 을안전하게수령하여, 설치, 준비하는절차제공

5 CC V. 과매우유사. ALC

ATE 6 CC V. 과매우유사

7 AVA TOE 제공 ( 개발자 ) 취약성분석 ( 평가자 )

8 Vulnerability Component TOE resistant to attacker with attack potential of: Residual vulnerabilities only exploitable by attacker with attack potential of: VAN.5 High Beyond High VAN.4 Moderate High VAN. Enhanced-Basic Moderate VAN. Basic Enhanced-Basic VAN. Basic Enhanced-Basic Elapsed Time Expertise Knowledge of TOE Window of Opportunity Equipment CEM 부록 Attack Potential 계산표 값

CEM V. Values Attack potential required to exploit scenario: TOE resistant to attackers with attack potential of: 0-9 Basic No rating - 0- Enhanced- Basic 4-9 Moderate Basic Enhanced- Basic 0-4 High Moderate =>5 Beyond High High Meets assurance components: : AVA_VAN., AVA_VAN. AVA_VAN., AVA_VAN., AVA_VAN. AVA_VAN., AVA_VAN., AVA_VAN., AVA_VAN.4 AVA_VAN., AVA_VAN., AVA_VAN., AVA_VAN.4, AVA_VAN.5 Failure of components: AVA_VAN., AVA_VAN., AVA_VAN., AVA_VAN.4, AVA_VAN.5 AVA_VAN., AVA_VAN.4, AVA_VAN.5 AVA_VAN.4, AVA_VAN.5 AVA_VAN.5-9

0 ACO.

ACO 패밀리 ACO_COR ACO_DEV ACO_REL ACO_CTT ACO_VUL 내용 베이스컴포넌트가합성에서사용되기위해적절한보증수준을제공할수있음을입증하는요구사항 베이스컴포넌트개발정보에대한요구사항종속적인컴포넌트의요구사항을지원하기위해서적절한보안기능성이제공됨을확인 종속적인컴포넌트가의존하는베이스컴포넌트의하드웨어, 펌웨어및 / 또는소프트웨어기능성을서술 합성 TOE 및합성 TOE 에서사용되는베이스컴포넌트시험에대한요구사항 합성결과발생할수있는취약성에대한분석을요구

ADV_ARC ADV_FSP ADV_IMP ADV_INT ADV_SPM ADV_TDS AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD ALC_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS ATE_COV ATE_DPT ATE_FUN ATE_IND AVA_VAN 개발설명서생명주기지원 ST 평가시험취약성평가 EAL EAL EAL 4 4 4 EAL4 5 4 4 5 4 EAL5 5 5 5 5 5 EAL6 6 6 5 5 4 5 EAL7 보증패밀리보증클래스 EAL 보증컴포넌트

ACO_COR ACO_CTT ACO_DEV ACO_REL ACO_VUL AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD ALC_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS 합성설명서생명주기지원 ST 평가 CAP-A CAP-B CAP-C 보증패밀리보증클래스 CAP 보증컴포넌트

4 향후계획 CC V.X 한국의 CC 개발기여

감사합니다 5

2024 © docsplayer.org 개인정보보호 | 약관 | 지원