정보통신부 정보보호산업과 김 영 문 (mun@mic.go.kr) 침입탐지시스템 평가기준 제정 배경 정보통신부 정보보호산업과 김 영 문 (mun@mic.go.kr)

Slides:

Advertisements

Similar presentations

- 제주도 : 지난 80 년대부터 대외무역법에 의한 직접수출, 간접수출, 외국 인도 - 제주도 : 지난 80 년대부터 대외무역법에 의한 직접수출, 간접수출, 외국 인도 수출 ( 이전기업 ), 용역수출 ( 외국인면세점 ) 도 포함하는 광의 개 념 수출 ( 이전기업.

Advertisements

보안 산업 시장과 기술전망 Copyright © 2002 OULLIM Information Technology Inc., All Rights Reserved.

Open Data CKAN 컴퓨터공학과 안재영 2014 – 보안시스템응용.

Korea University Student IT Management Society.

법조분야의 국제화와 전문화 국내 소비자에게 보다 나은 법률서비스 제공 일부 국내 대기업들은 국내 기업들이 아니다 (?) [ 삼성전자, 현대 자동차, LG 전자 등 ]

빅데이터와 C·C 보안시스템응용 강민혁 목 차 1. 빅 데이터 2. C·C.

Cinema Manager System 최종 발표 조 team05 발표자 : 임 창목 1.

( 주 ) 이 즈 회사소개서 ( 외주 임가공 전문업체 ) ( 주 ) 이 즈 회사소개서 ( 외주 임가공 전문업체 )

I I II III IV 목 차 I I 1. 인터넷의 어제와 오늘 Pre-Web 시대 Web 시대 Mobile & Social Internet 시대.

항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.

1 8. 국내 이차전지 기술력 8. 국내 이차전지 기술력  이차전지 시장에서 국내 업체들이 선전 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2 위의 시장점유율, 양산경쟁력 확보 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2.

Ⅰ Ⅰ 선진국 직업교육훈련의 특징과 우리의 일 · 학습병행제 1. 선진국 직업교육훈련의 특징 2. 선진국과 우리나라의 청년고용률 3. 일 · 학습병행제 추진현황 4. 우리의 일 · 학습병행제 특징 Ⅱ Ⅱ 산업계 주도 직업교육훈련체제 구축 및 산업별단체.

정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.

2. 일반 현황 □ 코스피 □ 코스닥 □ 비상장 업체명 주 소 상장여부 업 종 주요품목 대표자 성함 :

KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.

사이버 범죄 CYBER TERROR.

사이버 범죄 CYBER TERROR =ㅖ[ ][}[‘5ㅕ.

교회 myLG070 무선 인터넷 전화 세계 선교지를 하나로 100% 무료 통화

-국제 임상화학회 학술대회 및 당화혈색소 네트워크 연례정기회의 참석-

COMAR사업_3차년도 국가표준물질 수요조사 (화) 김윤배.

Adobe®Clean Site Program

신기술 장비 공모제도 LG 디스플레이는 업계, 학계 및 연구소와 긴밀하게 협업해서

Information & Communication Technology

대·중소상생 수시과정 과정인정 가이드라인 컨소시엄지원팀.

할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.

정보보안에 관해 알아야할 모든 것 정보보안의 정의 정보보안의 필요성 정보보안의 고려요소들 침해사고 분석 및 대응

국제/국가 표준 지침 PRESENTATION 정윤필 추혜숙.

R E D G A T E IN FRONT OF THEM ALL 정보보호 정책과 산업 김 기 현 ㈜레드게이트

25W급 RF에너지 전송 설계 기술 ETRI Technology Marketing Strategy

디지털 컨버전스 시대의 기업전략 三星電子.

공 영 주 차 팀공 영 주 차 팀 C ustomer S atisfaction Q uality I ndex.

남∙녀 성별 임금격차 : 2010년 중앙값 기준 Korea 39.0 % 36,757 USD (PPP) Japan 28.7 %

’08년도 1차 외주업무 설명회 (화) ㈜삼호 외주조달팀.

국제공통평가기준 (CC, Common Criteria)

제3절 인터넷 비즈니스 창업성공전략과 고려사항

온실가스·에너지 목표관리 추진방안

중고부품 특약 적용 시행(안) 「보험개발원 , 국내 全 손보사 」 서비스담당 / 부품기술팀.

Fax Installation Setting

기능안전 설계 지원 프로세서 코어(알데바란) 06

2016년도 안전인증센터 운영 방향 안전인증센터.

국가 간 불평등 현상과 해결방안 본 연구물은 학교 수업을 위해 개발된 것으로 교육 이외의 목적으로 사용될 수 없습니다.

빅맥지수와 GDP per capita 의 상관도

발표평가 자료 작성 유의사항 각 페이지의 작성 TIP을 참고하여 내용 기재 (총 20페이지 이내, 발표시간 약 10~15분)

메카트로닉스공학과 메카트로닉스공학과란? 홈페이지 │

추가 개선 요청사항 ▣ 조치내역 항목 상세 입력 요망 (항목별 별도 시트 작성 후 첨부)

경영학부 교육특성화 계획 정경대학 경영학부 정경대학 경영학부 1.

경영정보시스템(MIS) management information system.

서울건해산물㈜ 겸영사업 내용

주요 패턴 (한)문화방송 14 HY울릉도M 13 [ Bottom-Up ] 휴먼새내기체 12 [ Top-Down ]

자이로센서와 GPS를 이용한 블랙박스 G.Cube DSP skc.

제1장 기업환경변화와 품질경영의 필요성 1.1 기업환경의 변화 1.2 품질경영도입의 필요성.

PHILIPS LED 공식지정 판매점 우리 가정/매장을 필립스 LED 고품격 조명기구로 바꾸어 봅시다!!!

에너지관리공단 효율기술실 에너지소비효율등급표시 신고방법 시험기관 안내용.

제안 요약 프로젝트 범위 프로젝트 기간 수행 전략 ㈜인성교육의 정보화전략계획(ISP) 수립

㈜엔프라넷.

PBLIS 개발 필요성 대두 국민 의식의 변화 사회 환경의 변화 업무 효율성 제고 행정수요의 증가 다양한 정보 요구 신속한 정보 요구 국민 의식의 변화 PBLIS 개발 필요성 대두 정보 인프라 구축 전자정부 구현 정보화사회 도래 도면관리의 비효율 수작업 도면관리.

빈곤 및 소득분배와 개선효과 추이 대통령자문 빈부격차ㆍ차별시정위원회.

웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무

Bizforms PowerPoint 온라인 마케팅, 광고10 파워포인트 디자인

Ⅲ 세계 여러 지역의 문화적 다양성 4. 지역 문화의 특성 ② 문화 행사와 관광 산업의 효과.

주문자상표부착(OEM) 수입식품 위생점검 서비스

전자세금계산서 시스템 구축 제안

AUTOSAR 기반 차량 전장용 운영체제 및 MCAL 기술 V2.0

00분야 기획방향 # 10분이내 발표내용 # 특별한 템플릿(배경, 글꼴, 에니매이션, 동영상 등)을 사용하지 않고, 흰색 바탕에 내용 편집 # 내용에 따라 글씨 크기 조절 가능 # 과도한 디자인 요소는 자제요망.

소프트웨어 설계 및 실습 강기준.

FBAR capping wafer 제작 기술

1. 중요불량 개선대책 현황 품확 방안 고객 불량율 감소 방안 순 발생처 현상 / 원인 개선대책 일정 비고 1 2

CSPN Program 2017 국보연 사이버보안 전문인력양성 과정 개설

생산 부문의 테마선정 착안사항 구 분 관 리 항 목 관 리 기 준 비 고 원가절감 인건비 인원/인건비

Presentation transcript:

정보통신부 정보보호산업과 김 영 문 (mun@mic.go.kr) 침입탐지시스템 평가기준 제정 배경 정보통신부 정보보호산업과 김 영 문 (mun@mic.go.kr)

목 차 정보보호시스템 평가제도 개요 국외 정보보호시스템 평가제도 현황 국제상호인정제도 침입탐지시스템 평가기준 제정 개요 목 차 정보보호시스템 평가제도 개요 국외 정보보호시스템 평가제도 현황 국제상호인정제도 침입탐지시스템 평가기준 제정 개요 기대 효과 향후 계획 정 보 통 신 부

정보보호시스템 평가제도 개요 정의 : 법적근거 정보보호시스템을 일반 사용자가 안전하게 사용할 수 있도록 제품의 신뢰성 보증하기 위한 법제도 및 기술체계 법적근거 정보화촉진기본법 제15조, 시행령 제16조 침입차단시스템 평가기준 및 지침 고시(‘98. 2.) 침입차단시스템 평가기준 개정고시(‘2000. 2.) 정보보호시스템 평가•인증지침 개정고시(‘2000. 2.) * 세계 7번째로 평가기준 제정 정 보 통 신 부

정보보호시스템 평가 개요 목 적 평가 내용 평가 현황 방화벽, 침입탐지시스템 등의 보안,보증기능 국가주요기반보호 및 전자상거래의 안전 •신뢰성 제고 평가 내용 방화벽, 침입탐지시스템 등의 보안,보증기능 평가 현황 침입차단시스템 5개제품 평가 완료 평가소요기간 : 1제품당 6개월(3명/1제품당) 영국의 경우 5명이 8개월이상 소요 정 보 통 신 부

해외 평가제도 운영 현황 미국 : TCSEC(‘83) 캐나다 : CTCPEC(‘93) 해외 평가제도 운영 현황 미국 : TCSEC(‘83) 캐나다 : CTCPEC(‘93) 영국, 독일, 프랑스, 네덜란드 : ITSEC V1.2(‘91) 국가기관용과 민간용 평가로 구분 실시 제품별 평가기준와 공통평가기준 병행 적용 미국의 경우 NCSC(국가용), 5개의 TEF(민간) 영국의 경우 CESG(국가용), 5개의 CREF(민간) 정 보 통 신 부

국내외 평가기준 개발 현황 o 미국 o 유럽 o 캐나다 o 국제 o 한국 ’83 ’85 ’90 ’95 ’99 TNI CSSI TCSEC : Trusted Computer System Evaluation Criteria TNI : Trusted Network Interpretation of TCSEC TDI : Trusted DBMS Interpretation of TCSEC CSSI : Computer Security Subsystem Interpretation CSSI TNI o 미국 국가 년도 ’83 ’85 ’90 ’95 ’99 TCSEC DoD 표준 TDI ITSEC 1.0 1.2 o 국제 o 캐나다 o 유럽 o 한국 FC CTCPEC 3.0e CC 침입차단 시스템 기준 정보보호 영국, 독일 프랑스 기준 2.0 FC : Federal Criteria ITSEC : Information Technology Security Evaluation Criteria CTCPEC : Canadian Trusted Computer Product Evaluation Criteria CC : Common Criteria 2.1 정 보 통 신 부

국가별 평가기준 비교 (보증 측면) 정 보 통 신 부 미국 캐나다 유럽 국제 한국 FC PP 보증 TCSEC CTCPEC ITSEC Common Criteria 침입차단시스템 평가기준 부적절한 보증 기능시험 EAL0 부적절한 E0 최소한의 보호 D K0 구조시험 EAL1 비정형적 기본설계 E1 F-C1 임의적 보호 C1 K1(E) 방법론적 시험 과 점검 EAL2 E2 F-C2 통제된 접근보호 C2 T1 K2(E) 방법론적 설계, 시험 및 검토 EAL3 소스코드와 하드웨어 도면제공 E3 F-B1 레이블된 B1 T2 T3 K4(E) CS-1 LP-1 CS-2 CS-3 T4 준정형적 설계 및 시험 EAL4 준정형적 기능명세서 상세설계 E4 F-B2 구조적 B2 K5(E) LP-2 T5 준정형적 검증된 설계 및 시험 EAL5 보안요소 상호관계 E5 F-B3 보안 영역 B3 T6 K6(E) LP-3 정형적 검증 EAL6 정형적 E6 검증된 설계 A1 T7 K7(E) LP-4 EAL7 K3(E) 정 보 통 신 부

국제공통평가기준(CC) 목적 특장점 보안요구사항의 유연성 부여 평가의 상호인증(Mutual Recognition) 골격 제시 1999년 6월 ISO 국제표준으로 제정 특장점 단일평가기준으로 다양한 정보보호제품 평가 제품 유형 및 기술추세에 적합한 PP 개발로 평가기준 의 유연성 부여 정보보호시스템 평가기준의 범용성 확보 국제표준 수용으로 전세계적으로 공개 등록된 PP 활용 정 보 통 신 부

국제공동 평가기준 요구사항 개요 CC V2.0 V2.1 CTCPEC FC TCSEC ITSEC 국제공통평가기준 개발 방향 (USA) CTCPEC (Canada) ITSEC (Europe) Alignment Activity V2.1 정 보 통 신 부

TOE 평가 EAL7 EAL1 국제공통평가기준 기본 체계(2) 보증요구사항 기능요구사항 보호프로파일 사용자의 수요 평가의뢰인 개발자 보안목표명세서 EAL7 EAL1 기능요구사항 보증요구사항 정 보 통 신 부

국제공통평가기준(CC) CC 수용 시 전제조건 CC 수용 추진방안 국내 정보보호업체 및 사용자의 PP/ST 개발 능력 함양 정보보호제품 평가 관련 법제도 정비 CC 및 PP 개발 및 구축환경 조성 정 보 통 신 부

국제상호인정제도(1) CC-MRA(CC-Mutual Recognition Arrangement) 미국(NSA,NIST), 영국(CESG), 프랑스(SCSSI), 독일(BSI),캐나다(CSE)등 5개국 중심 구성(1998. 10) 호주(AISEP), 뉴질랜드(GCSB) 신규 가입(1999. 10) MRA 가입 국가간 CC와 CEM(Common Criteria Evaluation Methodology)을 이용한 평가결과에 대한 정보보호제품 평가인증서 상호인정 정 보 통 신 부

국제상호인정제도(2) CC-RA(Arrangement on the Recognition of CC) CAP 7개국과 CCP 6개국이 중심(2000. 5. 23., 제1차 ICCC) CAP(Certificate Authorizing Participants): 인증서 발행국가(미국, 캐나다, 영국, 독일, 프랑스, 호주, 뉴질랜드) CCP(Certificate Consuming Participants): 인증서 활용국가(네델란드, 이탈리아, 그리스, 핀란드, 노르웨이, 스페인) 가입국간 정보보호시스템 평가제품의 상호인정 기존 CC-MRA체제를 CC-RA체제로 전환하면서 회원국을 평가 인증기관 역량에 따라 CAP와 CCP로 구분하여 이원화 ITSEC 기반의 MRA의 회원국들을 새로운 회원국으로 흡수 정 보 통 신 부

국제상호인정제도(3) 국제상호인정제도 기대효과 유의사항 국내 정보보호제품 수출 경쟁력 강화 국제적으로 평가기술 입증기회 제공 공개된 PP를 준용하여 국제수준에 적합한 제품 개발 평가 결과의 상호인정을 통한 평가비용 부담 감소 국제적으로 평가기술 입증기회 제공 유의사항 경쟁력있는 국산제품이 부족하고, 대응능력이 떨어질 경우 국내시장 잠식우려 정 보 통 신 부

국내 평가제도 발전방향 정보보호시스템 평가기준 확대 개발 국제상호인정 대비 민간평가기관 도입 검토 CC 기반의 평가체계 연구 및 환경 구축 CC-RA 회원국과의 지속적인 협력체계 구축 국내 개발 제품의 국외 평가기관을 통한 평가 추진 민간평가기관 도입 검토 민간평가기관 지정 요건 및 법 제도 정비 국내 평가전문가 육성 및 평가기술 확보 정 보 통 신 부

침입탐지시스템 평가기준 개발 배경 국내시장 제품 개발 현황 및 시장수요 반영 개발 일정 국내외 상용제품 및 사용자 요구사항 분석 산 학 연 전문가 의견 수렴 ‘99.11-2000. 5월사이 총 5회의 산업체 전문가 의견수렴 KISA 홈페이지를 통한 의견수렴(2000. 5.24 - 6.10) 공청회실시(2000. 6.22) 정보통신부장관 고시(7월초 예정) 정 보 통 신 부

기대 효과 공공 및 민간기관 정보보호시스템의 안전• 신뢰성 향상 및 보안유지비 절감 국내 정보보호시스템의 품질향상 촉진 정보보호산업체의 기술 향상 유도 기대 신뢰성 있는 정보보호시스템 개발 및 보급촉진 정보보호시스템 구매지침으로 활용가능 국내 정보보호산업의 활성화 정 보 통 신 부

향후 계획 평가기준 확대개발 CC 체계 도입 선행연구(2000~) 국제상호인정제도 수용 타당성 연구 (2000~) 2000. 7 : 침입탐지시스템 평가기준 고시 2000. 10 : 스마트카드 평가기준 제정 2001. 2 : CA서버 평가기준 제정 CC 체계 도입 선행연구(2000~) CC기반의 시범 평가체계(PP, CEM, ST) 구축 국제상호인정제도 수용 타당성 연구 (2000~) 정 보 통 신 부