earticle

영어

Many organizations are recognizing the importance of information security system management, because information system environments are changed rapidly. Thus, some developed countries have been adapted IT security assurance schemes such as Common Criteria (CC), Cryptographic Module Validation Program (CMVP) and Information Security Management System (ISMS), etc. Protection Profile (PP) and Security Target (ST) that are security requirement specification of information securityproduct/system (i.e., Target of Evaluation (TOE), as well as TOE are evaluated by using CC criteria. And cryptographic modules are evaluated by using FIPS-140 under CMVP scheme. CMRS(Cryptographic Module Requirement Specification) in CMVP plays the same role in PP/ST in CC schemes. However, there is no guidance on CMRS’s contents. In this paper, we develop CMRS-Tool in CMVP

한국어

현재, 정보시스템을 운영하고 있는 많은 조직들은 정보시스템 환경의 급격히 변화함에 따라, 이에 따르는 정보보안의 중요성을 인지하고 있다. 이에 따라 다양한 정보 보증 활동으로 안전한 정보보안 제품 평가 및 인증 활동인 CC(Common Criteria)제도, 암호모듈 시험 및 인증 활동인 CMVP(Crypto- graphic Module Validation Program)제도, 안전한 정보시스템의 관리 활동인 ISMS(Information Security Management System)제도 등을 수행하고 있다. 이러한 정보보증 제도 중 CC에서는 TOE (Target of Evaluation)라는 평가 대상물의 보안 요구사항들인 PP(Protection Profile) 및 ST(Security Target)등을 활용하여 평가업무를 수행하고 있으며, 이와 유사하게 CMVP에서도 SP(Security Policy) 및 여러 보안요구사항명세서에 따라 시험 및 인증 활동을 하고 있다. 그러나 CMVP에서는 이러한 보안요구사항 명세서에 대한 지침이 아직 정형화되지 않고 있는 실정이다. 따라서 본 논문에서는 CMVP내에서의 암호 모듈 보안 요구사항 명세서 작성도구인 CMRS-Tool을 개발하였다.