정보보증제도 분석과 보안제품 적합성 평가체계의 설계
Analysis of information assurance schemes and design of suitability certification scheme
방영환(한국과학기술정보연구원); 고갑승(한남대학교); 신재인(한남대학교); 이강수(한남대학교)
6권 6호, 419~448쪽
초록
현재 국내ㆍ외적으로 다양한 정보보증을 위한 제도가 실시되어 있지만 급변하는 정보보호환경을 충분히 수용하지 못하고 있으며, 각 정보보증제도의 운영에 어려움이 발생하고 있다. 또한, 각 정보보증제도 간에서도 중복이 발생하여 정보보증노력의 손실이 발생하고 있다. 본 논문에서는 국내․외의 정보보증 제도를 조사하고 그 문제점을 파악한 결과, 우리나라도 응용수준의 정보시스템의 ‘인가 제도’가 필요하며 기존의 ‘보안적합성검증제도’를 개선해야함을 발견하였다. 이이 따라, 본 논문에서는 ‘정보시스템인가제도’를 설계하였으며, 이 제도는 미국의 인증ㆍ인가제도, FISMA프로젝트, 미국 FAA의 SPP제도, 영국의 SYS 및 FTA제도, 독일의 TSS제도를 참조하여 설계하였다. 또한, 본 논문은 본 연구팀이 개발했던 SRS(Security Requirement Specification) 프로젝트의 결과를 활용하고 있다. 본 논문에서 제시하는 ‘정보시스템인가제도’는 ‘제품평가’와 ‘시스템평가’로 구분하며, ‘제품평가’는 기존의 보안적합성검증제도를 개선한 것이며 ‘시스템평가’는 건축물의 준공검사 및 사용승인제도에 비유된다.
Abstract
Recently, in each country, various information assurance scheme is enforced. But, can't be accommodating enough information security environment that change rapidly, and hard to operate each information security scheme. Also, repetition happens between information security scheme and dissipation of information assurance effort is occurring. Accordingly, in this paper analyzed information assurance schemes and designed suitability certification scheme using SRS(Security Requirement Specification).
- 발행기관:
- 보안공학연구지원센터
- 분류:
- 인터넷보안