earticle

영어

In South Korea, various information assurance scheme (CC(Common Criteria), ISCS(Information Security Check Service) and ISMS(Information Security Management System)) is enforced. But state agencies use a common security standard for the PC is insufficient attention to. In the United States, SCAP(The Security Content Automation Protocol), FISMA (Federal Information Security Management Act) and USGCB(The United States Government Configuration Baseline) are enforced. USGCB of this scheme is used in a U.S. federal agency for all PC more than a certain level of security as a system to maintain the level. Accordingly in this paper introduce USGCB and analyzed Information Security Schemes of South Korea.

한국어

국내에서는 보안성평가, 정보보호안전진단, 정보보호관리체계 등 다양한 정보보증에 대한 보안정책 을 수립 및 시행하고 있지만, 국가기관에 사용되는 PC에 대한 공통보안규격에 대한 관심은 미흡한 실정이다. 미국에서는 SCAP(The Security Content Automation Protocol) 제도, FISMA(Federal Information Security Management Act) 제도, USGCB(The United States Government Configuration Baseline) 제 도 등을 시행하고 있다. 이 중 USGCB 제도는 미국 연방기관에서 사용되는 모든 PC들을 일정 수준 이상의 보안 수준을 유지하기 위한 제도로써, 국내 U-City 인프라 환경 내의 PC에 대한 보안 관리지침으로 활용 가능할 것으로 예상된다. 이에 따라, 본 논문에서는 USGCB를 소개하고 현행 국내에서 시행하고 있는 정보보증제도와 비교 및 분석하였다.