정보보호제품 신속확인 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > 정보보호제품 신속확인

개요

신기술, 융·복합 정보보호제품에 대해 최소한의 절차와 인증 기준으로 제품을 평가한 뒤 평가 기준이 마련될 때까지 공공부문에 제품을 적용할 수 있도록 하는 제도

신속확인 대상

국가용 보안요구사항 또는 국가용 보호프로파일이 마련되어 있지 않아 평가를 수행할 수 없는 신기술 및 융·복합제품

신속확인 체계

신속확인 체계
*출처: 한국인터넷진흥원(KISA)

신속확인 절차

신속확인 절차
*출처: 한국인터넷진흥원(KISA)
  • 신속확인 준비
    • (기존제도 검토) 제품이 기존 인증제도에서 평가가능한지 판별
    • (사전준비) 신속확인 대상임을 통보받은 신청인은 보안점검(취약점 점검, 소프트웨어 보안약점 진단), 기능시험 추진
  • 취약점 점검 세부절차
취약점 점검 세부절차
  • 소프트웨어 보안약점 진단 세부절차
소프트웨어 보안약점 진단 세부절차
  • 기능 시험 세부절차
기능 시험 세부절차
  • 신속확인
    • (신속확인 신청) 신청인은 신속확인기관(KISA)에 신속확인 신청
    • (신속확인 심의) 심의위원회에서 제품의 검토결과와 기업발표를 통해 심의·의결
    • (신속확인서 발급) 심의결과가 적합인 경우 확인서 발급(유효기간 2년)
  • 사후관리
    • (변경승인) 제품 변경 시 취약점 점검과 소스코드 보안약점 진단을 통해 결과 확인 후 변경 승인
    • (유효기간 연장) 기존 인증제도를 검토해 취약점 점검 후 기간 연장
    • (기준 마련) 신속확인 제품이 기존 제도에서 평가기준(국가용 보안요구사항)이 마련되면 연장은 불가능하고 유효기간 만료 후 종료

문의처

문의보기
문의

관련 문서 다운로드