earticle

영어

According as development and computerization of Information Technology are expanded, importance about safe management of information system. Assurance about authoritativeness is required to user through security function verification of information security product for safe management of information system. In this paper, presents security functional requirement specification(SFRS v2.0) v2.0 in product level(i.e., PP(Protection Profile) or ST(Security Target) in CC(Common Criteria)) and security requirement specification in system level(i.e., SPP(System Protection Profile) or SST(System Security Target) in ISO/IEC 19791).

한국어

정보기술의 발달과 정보화가 확대됨에 따라 정보시스템의 안전한 관리에 대한 중요도가 커져가고 있다. 이러한 정보시스템의 안전한 관리를 위한 정보보호제품의 보안기능 검증을 통해 사용자에게 신뢰성에 대한 보증이 요구된다. 본 논문은 기존의 제품 평가내의 보안요구사항명세서 뿐만 아니라, 운영시스템 수준의 보안요구사항명세서 개발을 지원하는 SFRS v2.0 v2.0(Security Functional Requirement Specification)도구를 제시하고자 한다.