제목 | 국가용 보안요구사항 배포 | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성일 | 2021년 04월 02일 11:03:20 | 작성자 | 관리자 | ||||||||||||||||||||||||||||||||||||
국가정보원은 「국가정보원법」제4조ㆍ「사이버안보 업무규정」제9조 및 「전자정부법」제56조ㆍ동 법 시행령 제69조에 의거, 국가ㆍ공공기관이 도입하는 보안기능이 있는 정보통신기기(정보보호시스템 등)의 안전성을 검증하고 있습니다.
이와 관련, IT업계와 도입기관의 안전한 IT보안제품 개발ㆍ운용을 지원하기 위해 보안적합성 검증 기준인 '국가용 보안요구사항 V3.0'을 배포합니다.
□ 시행일정 및 유예기간 o '국가용 보안요구사항 V3.0'은 배포(2021.4.2.)와 동시에 시행됩니다. 다만, 개발 업체의 부담을 경감하기 위해 시행일로부터 2년간(2021.4.2. ~ 2023. 4. 1.) 유예기간을 부여합니다. o 유예기간중, 개발 업체는 개정前 국가용 보안요구사항과 개정판 국가용 보안요구사항中 하나를 선택하여 '보안기능 시험'제도 또는 '국내용 CC인증'제도를 통해 시험ㆍ평가에 적용할 수 있습니다. - '국내용 CC인증'제도의 유예기간中 변경승인ㆍ재평가 등 주요 사항은 IT보안인증사무국의 공지를 참고하시기 바랍니다.
□ 국가용 보안요구사항에 대한 문의 o 국가용 보안요구사항 관련 문의는 시험(평가)기관을 통해 하시기 바랍니다. 연락처는 아래와 같습니다.
□ 배포 파일이 등재된 위치 및 식별 정보 o '국가용 보안요구사항 V3.0'은 총 9개의 파일로 나누어 국가정보원 홈페이지에 등재됩니다. 등재 위치는 '메인화면 > 사이버안보 > 보안적합성 검증 > 보안요구사항' 입니다.
※ 자세한 내용 및 파일은 아래 링크를 참고해주시기 바랍니다. 끝. |