$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

CC인증이 정보보호 솔루션의 보안성에 미치는 영향 분석
Analysis of the Effects of Common Criteria Certification on the Information Security Solutions 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.17 no.4, 2012년, pp.57 - 68  

홍영란 (숭실대학교 산업정보시스템공학과) ,  김동수 (숭실대학교 산업정보시스템공학과)

초록
AI-Helper 아이콘AI-Helper

IT 정보보호 제품의 기능과 기술이 다양해지고 복잡해짐에 따라 제품 기능을 표준화할 필요가 생겼다. 이에 따라 2000년 정보보호 제품의 보안 기능을 표준화한 CC(Common Criteria)인증 평가제도가 국내에 도입되었다. CC인증은 정보보호 솔루션이 갖추어야 할 보안기능 요구사항과 기능 명세의 문서화에 대해 엄격한 논리적 틀을 요구한다. CC인증을 도입한 이래 10년 이상이 지나는 동안 많은 정보보호 제품이 CC인증이 요구하는 사항에 따라 기능을 개발해왔다. CC인증의 실무자들과 심사 평가자들은 CC인증이 정보보호제품에 긍정적 효과를 주고 있다고 생각한다. 따라서 CC인증이 국내의 보안 솔루션에 미친 긍정적 효과에 대해 실증적으로 증명할 필요가 있다. 본 연구는 CC인증이 요구하는 보안의 기본적 요구사항을 고려하지 않고 제품을 개발했을 경우와 고려하여 개발한 경우를 비교 분석한다. 본 연구에서는 CC인증 효과의 비교 분석을 위해 국내 보안 솔루션 벤더들을 대상으로 설문지 기법을 사용하였다. 설문지 결과를 바탕으로 CC인증의 기본적 요구사항이 보안 솔루션에 끼친 긍정적 효과를 실증적으로 분석함으로써 CC인증이 정보보호제품 자체의 보안성 강화에 긍정적인 효과를 끼치고 있음을 입증한다. 본 연구는 국내에서 CC인증 효과의 실증조사라는 점에서 그 의의를 가진다.

Abstract AI-Helper 아이콘AI-Helper

As the functions and technology of IT security solution has been diversified and complicated, it is necessary to make the functions standardized. The common criteria (CC) evaluation and certification scheme was introduced with this background in 2000. For over 10 years after the introduction of CC e...

주제어

#CC인증   #평가 대상   #기밀성   #가용성   #무결성   #보호프로파일  

참고문헌 (14)

  1. Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security, CCRA management committee, 2000. 

  2. Chapman, R., "A state of the practice approach to the Common Criteria implementation requirements," 2nd Internatimal Common Criteria Conference, 2001. 

  3. Common Criteria, CCMB, 2007. 

  4. Common Criteria Portal site, http://www.commoncriteriaportal.org. 

  5. Common Methodology for Information Technology Security Evaluation, CCMB, 2007. 

  6. Fedeke, A., "Common Criteria for the assessment of critical infrastructure," International Journal of Disaster Risk Science, VoL 2, No.1, pp. 15-24, 2011. 

  7. Mellado, D., Fernandez-Medina, E., and Piattini, M., "A common criteria based security requirements engineering process for the development of secure information systems," Computer Standards and Interfaces, VoL 29, No.2, pp. 244-253, 2007. 

    상세보기 crossref

  8. MeIkow, M. S. and Breithaupt J., "Computer security assurance using the common criteria," Thomson, 2004. 

  9. Nguyen, T. D., Levin, T. E., and Irvine, C. E., "High robustness requirements in a Common Criteria protection profile Information Assurance," Information Assurance Workshop, pp. 10-78, 2006. 

  10. Seo, Y. J. and Han, S. Y., "An Information Flow Security Based on Protected Area in eCommerce," Journal of Society for e-Business Studies, Vol. 15, No.1, pp. 1-16, 2010. 

    원문보기 상세보기

  11. Singh, M. and Patterh, M. S., "Formal Specification of Common Criteria Based Access Control Policy Model," International Journal of Network Security, Vol. 11, No.3, p. 112, 2010. 

  12. Stoneburner, G., "Developer-focused assurance requirements [Evaluation Assuranee Level and Common Criteria for IT system evaluation," IEEE Computer Society, Vol. 38, No.7, pp. 91-93, 2005. 

  13. Ware, M. S., Bowles, J. B., and Eastman, C. M., "Using the Common Criteria to Elicit Security Requirements with Use Cases," SoutheastCon, pp. 273-278, 2006. 

  14. http//service2.nis.go.kr. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로