earticle

영어

The information security systems in accordance with the development of information technology, expanding and is becoming increasingly importance for the safe management. Accordingly, the activities of security evaluation system, information security management system certification, and information assurance system in each country, for research and development in Information Assurance and the Korea. Current interest in information assurance, information security protection of a single product-star rating from the organization's operating environment, including operational information security protection system is to move warranty. In this paper, P-TOE, C-TOE and O-TOE as were classified, according to the evaluation of an object type, depending on each TOE evaluation system were analyzed. Also associated with information assurance guidelines are analyzed and compared.

한국어

정보기술의 발달과 정보화가 확대됨에 따라 정보보호시스템의 안전한 관리에 대한 중요도가 커져 가고 있다. 이에 따라 세계 각 국가들은 정보보증에 대한 활동을 수행하고 있으며, 국내에서도 보안 성평가제도, 정보보호 관리체계인증 등 여러 정보보증체계 활동을 하고 있다. 현재 정보보증의 흐름 은 정보보호 단일제품의 보안성 평가에서 조직의 운영환경까지 포함하는 정보운영시스템의 보증공학 으로 관심이 이동하고 있다. 본 논문에서는 평가 대상물의 유형에 따라 P-TOE(Product-Target of Evaluation, C-TOE (Composed-Target of Evaluation), O-TOE(Operational-Target of Evaluation)으로 구분하였으며, 각 평 가 대상물에 따라 평가체계를 보인다. 또한 이와 관련된 다양한 정보보증지침들을 비교ㆍ분석 하였다.