[보안] CC(Common Criteria)

원본 : http://blog.naver.com/yichi718/110029334543

** 이 포스팅에 사용된 그림은 클릭 시 원본 이미지 사이즈로 볼 수 있습니다.

CC(Common Criteria)의 정의

- 국가마다 서로 다른 정보보호시스템 평가 기준을 연동하고 평가 결과를 상호 인증하기 위해 제정된 정보보안 평가기준
- 국제표준(ISO/IEC 15408)로 1999년 6월 인증

CC(Common Criteria)의 목적

- 정보보호 시스템의 보안 등급 평가에 신뢰성 부여
- 현존하는 평가 기준과 조화를 통해 평가 결과의 상호 인정
    (CCRA:Common Criteria Recognition Arrangement : CC 상호인정 협정)
- 정보보호 시스템의 수출입에 소요 되는 인증 비용 절감 및 경쟁력 확보
- EVAL1~EVAL7 까지의 등급 (EVAL0 :불만족)

CC(Common Criteria)의 발전과정

CC(Common Criteria)의 요구사항 및 명세 유도 과정

CC(Common Criteria) 문서의 구성 및 주요 구성요소

1) 문서의 구성

2) CC 의 구성요소

3) PP 와 SP 의 비교

CC(Common Criteria) 인증의 동향 

  - CCRA 가입국 사이에 정보보호 제품을 공통으로 평가하는 기준이었던 공통평가기준(CC)이 보안솔루션은
    물론이고 운영체제, 디지털 복합기, 반도체 등 IT제품 전반의 신뢰성을 평가하고 기준으로 확산되고 있음
  - 우리나라는 지난 2006년 2월 인증서 발행국(CAP)으로 인정 됨
  - 국내 공공기관에 정보보호 제품을 납품하는 기준이 우리나라의 CCRA 가입으로 공공기관은 해외에서 
    국제공통평가인증 (CC)을 획득한  보안제품을 국내 제품과 동일하게 구매할 수 있게 됨.
    (보안제품에 대한 경쟁 과열 예상)
  - 한편 국내 평가인증제도인 기존 K제도 인증은 2008년 말로 유효성을 완전히 상실하게 됨.