원문정보
The Research about Recent Common Criteria of Information Security Product
초록
영어
Each countries set evaluation criterion that evaluate capacity and trust of information security system according to development of IT technology. U.S set evaluation criterion TCSEC(Trusted Computer System Evaluation Criteria) in 1985, the criterion called "Orange Book". Thereafter each countries set evaluation criterion by continued, for example, Green Book series in England, Blue-White Book series in Germany, Blue-White-Red Book series etc. Britain, Germany, France and The Netherlands cooperate and set common criterion in 1990. Canada set evaluation criterion CTCPEC(Canadian Trusted Computer Product Evaluation Criteria) in 1991. In the next breath, the FC (Federal Criteria) replaced TCSEC was distributed in 1993 January by U.S.'s NIST(National Institute for Science and Technology) and NSA(National Security Agency). But because evaluation criterion among each countries have difference, the expense and hour using evaluation increase. So CC : Common Criteria have issued in 1996 January. Common Criteria is develop gradually, and guaranteed information security product authenticate in many countries. Therefore we describe about recent common criteria in this paper.
한국어
IT 기술이 발전함에 따라 정보보호 시스템의 성능과 신뢰도를 평가하는 잣대로써 각 나라마다 제품 평가 기준을 제정하여 시행하였다. 미국에서는 오렌지 북(Orange Book)으로 불리는 평가 기준인 TCSEC(Trusted Computer System Evaluation Criteria)을 1985년에 제정하였으며, 이후 영국의 그린 북 시리즈, 독일의 블루 & 화이트 북, 프랑스의 블루-화이트-레드북 등이 계속적으로 제정되면서 1990년에 영국, 독일, 프랑스, 네덜란드가 협력하여 유럽의 공통적인 평가기준서인 ITSEC(Information Technology Security Evaluation Criteria)을 출간하였다. 1991년에는 캐나다에서 CTCPEC(Canadian Trusted Computer Product Evaluation Criteria)이라는 평가 기준을 제정하였다. 한편 미국의 NIST(National Institute for Science and Technology)와 NSA(National Security Agency)는 1993년 1월 TCSEC을 대체하는 평가 기준서로서 FC (Federal Criteria)를 배포하였다. 하지만 각국의 평가기준이 차이점이 있기 때문에 평가에 소요되는 비용과 시간이 증가하여 평가 기준을 통합한 공통평가기준(CC : Common Criteria)을 1996년 1월 발표하게 되었다. 공통평가기준은 점차 발전하고 있으며, 정보보호제품을 보증하여 여러 나라에서 통용될 수 있도록 하고 있다. 따라서 본 논문에서는 최근 공통평가기준에 대하여 기술하고자 한다.
목차
Abstract
1. 서 론
2. 기존 평가 기준
2.1 미국-TCSEC
2.2 유럽-ITSEC
2.3 캐나다-CTCPEC
3. 공통평가기준의 개요
4. 공통평가기준의 구성
4.1 제 2부 : 보안기능요구사항
4.2 제 3부 : 보증요구사항
5. 공통평가기준의 평가 및 인증 절차
5.1 평가 절차
5.2 인증 절차
6. 고찰 및 결론
참고문헌
저자정보
참고문헌
- 1Canadian Trusted Computer Product Evaluation criteria(CTCPEC), Version 3.0, Canadian System Security Centre, Communications Security Establishment, Government of Canada, Jan.1993
- 2Common Criteria for Information Technology Security Evaluation, Version 3.0, 2005.07 (http://www.commoncriteriaportal.org/public/expert)
- 3Common Criteria for Information Technology Security Evaluation, Version 3.1, 2006.09 (http://www.commoncriteriaportal.org/public/expert)
- 4Federal Criteria for Information Technology Security(FC), Draft Version 1.0, jointly published by the NIST and NSA, US Government, Jan.1993
- 5Information Security Evaluation Criteria(ITSEC), Version 1.2, Office for Official publications of European Commnunities, Jun.1991
- 6Trusted Computer System Evaluation Criteria(TCSEC), US DoD5200.28-STD,DEC.1985
- 7The Technology Trend of Common Criteria for Information Security System네이버 원문 이동
- 8보안 평가 기술: Common Criteria를 중심으로네이버 원문 이동
- 9한국정보보호진흥원, 정보보호시스템 평가․인증 가이드, 2007
- 10한국정보보호진흥원, 정보보호시스템 평가․인증 지침, 2008.07