earticle

논문검색

보안성 평가(Security Evaluation)

정보보증제도 분석과 보안제품 적합성 평가체계의 설계

원문정보

Analysis of information assurance schemes and design of suitability certification scheme

방영환, 고갑승, 신재인, 이강수

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Recently, in each country, various information assurance scheme is enforced. But, can't be accommodating enough information security environment that change rapidly, and hard to operate each information security scheme. Also, repetition happens between information security scheme and dissipation of information assurance effort is occurring. Accordingly, in this paper analyzed information assurance schemes and designed suitability certification scheme using SRS(Security Requirement Specification).

한국어

현재 국내ㆍ외적으로 다양한 정보보증을 위한 제도가 실시되어 있지만 급변하는 정보보호환경을 충분히 수용하지 못하고 있으며, 각 정보보증제도의 운영에 어려움이 발생하고 있다. 또한, 각 정보보증제도 간에서도 중복이 발생하여 정보보증노력의 손실이 발생하고 있다. 본 논문에서는 국내․외의 정보보증 제도를 조사하고 그 문제점을 파악한 결과, 우리나라도 응용수준의 정보시스템의 ‘인가 제도’가 필요하며 기존의 ‘보안적합성검증제도’를 개선해야함을 발견하였다. 이이 따라, 본 논문에서는 ‘정보시스템인가제도’를 설계하였으며, 이 제도는 미국의 인증ㆍ인가제도, FISMA프로젝트, 미국 FAA의 SPP제도, 영국의 SYS 및 FTA제도, 독일의 TSS제도를 참조하여 설계하였다. 또한, 본 논문은 본 연구팀이 개발했던 SRS(Security Requirement Specification) 프로젝트의 결과를 활용하고 있다. 본 논문에서 제시하는 ‘정보시스템인가제도’는 ‘제품평가’와 ‘시스템평가’로 구분하며, ‘제품평가’는 기존의 보안적합성검증제도를 개선한 것이며 ‘시스템평가’는 건축물의 준공검사 및 사용승인제도에 비유된다.

목차

요약
 Abstract
 1. 서론
 2. 정보보증제도
  2.1 정보보증 표준
  2.2 우리나라의 정보보증 제도
 3. 정보시스템 인증ㆍ인가제도
  3.1 미국의 FISMA(Federal Information Security Management Act)
  3.2 미국 FAA의 시스템 보호프로파일
  3.4 영국의 제도
  3.5 독일의 Trusted Site Security (TSS) 제도
  3.6 본 연구팀의 SRS프로젝트
  3.7 분석
 4. 정보시스템 인가 제도
  4.1 개요
  4.2 SRS개발단계
  4.3 평가단계
 5. 분석 및 결론
  5.1 기존 제도와의 비교
  5.2 결론 및 향후연구과제
 참고문헌

저자정보

  • 방영환 Young-Hwan Bang. 한국과학기술정보연구원.
  • 고갑승 Kab-Seung Kou. 한남대학교 컴퓨터공학과 박사과정.
  • 신재인 Jae-In Sin. 한남대학교 컴퓨터공학과 석사과정.
  • 이강수 Gang-Soo Lee. 한남대학교 컴퓨터공학과 교수.

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.