원문정보
Analysis of information assurance schemes and design of suitability certification scheme
초록
영어
Recently, in each country, various information assurance scheme is enforced. But, can't be accommodating enough information security environment that change rapidly, and hard to operate each information security scheme. Also, repetition happens between information security scheme and dissipation of information assurance effort is occurring. Accordingly, in this paper analyzed information assurance schemes and designed suitability certification scheme using SRS(Security Requirement Specification).
한국어
현재 국내ㆍ외적으로 다양한 정보보증을 위한 제도가 실시되어 있지만 급변하는 정보보호환경을 충분히 수용하지 못하고 있으며, 각 정보보증제도의 운영에 어려움이 발생하고 있다. 또한, 각 정보보증제도 간에서도 중복이 발생하여 정보보증노력의 손실이 발생하고 있다. 본 논문에서는 국내․외의 정보보증 제도를 조사하고 그 문제점을 파악한 결과, 우리나라도 응용수준의 정보시스템의 ‘인가 제도’가 필요하며 기존의 ‘보안적합성검증제도’를 개선해야함을 발견하였다. 이이 따라, 본 논문에서는 ‘정보시스템인가제도’를 설계하였으며, 이 제도는 미국의 인증ㆍ인가제도, FISMA프로젝트, 미국 FAA의 SPP제도, 영국의 SYS 및 FTA제도, 독일의 TSS제도를 참조하여 설계하였다. 또한, 본 논문은 본 연구팀이 개발했던 SRS(Security Requirement Specification) 프로젝트의 결과를 활용하고 있다. 본 논문에서 제시하는 ‘정보시스템인가제도’는 ‘제품평가’와 ‘시스템평가’로 구분하며, ‘제품평가’는 기존의 보안적합성검증제도를 개선한 것이며 ‘시스템평가’는 건축물의 준공검사 및 사용승인제도에 비유된다.
목차
Abstract
1. 서론
2. 정보보증제도
2.1 정보보증 표준
2.2 우리나라의 정보보증 제도
3. 정보시스템 인증ㆍ인가제도
3.1 미국의 FISMA(Federal Information Security Management Act)
3.2 미국 FAA의 시스템 보호프로파일
3.4 영국의 제도
3.5 독일의 Trusted Site Security (TSS) 제도
3.6 본 연구팀의 SRS프로젝트
3.7 분석
4. 정보시스템 인가 제도
4.1 개요
4.2 SRS개발단계
4.3 평가단계
5. 분석 및 결론
5.1 기존 제도와의 비교
5.2 결론 및 향후연구과제
참고문헌