정보보호제품 신속확인 소개

시험인증서비스

정보보호제품 신속확인 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > 정보보호제품 신속확인

개요

신기술, 융·복합 정보보호제품에 대해 최소한의 절차와 인증 기준으로 제품을 평가한 뒤 평가 기준이 마련될 때까지 공공부문에 제품을 적용할 수 있도록 하는 제도

신속확인 대상

국가용 보안요구사항 또는 국가용 보호프로파일이 마련되어 있지 않아 평가를 수행할 수 없는 신기술 및 융·복합제품

신속확인 체계

*출처: 한국인터넷진흥원(KISA)

신속확인 절차

*출처: 한국인터넷진흥원(KISA)

신속확인 준비

(기존제도 검토) 제품이 기존 인증제도에서 평가가능한지 판별

(사전준비) 신속확인 대상임을 통보받은 신청인은 보안점검(취약점 점검, 소프트웨어 보안약점 진단), 기능시험 추진

취약점 점검 세부절차

소프트웨어 보안약점 진단 세부절차

기능 시험 세부절차

신속확인

(신속확인 신청) 신청인은 신속확인기관(KISA)에 신속확인 신청

(신속확인 심의) 심의위원회에서 제품의 검토결과와 기업발표를 통해 심의·의결

(신속확인서 발급) 심의결과가 적합인 경우 확인서 발급(유효기간 2년)

사후관리

(변경승인) 제품 변경 시 취약점 점검과 소스코드 보안약점 진단을 통해 결과 확인 후 변경 승인

(유효기간 연장) 기존 인증제도를 검토해 취약점 점검 후 기간 연장

(기준 마련) 신속확인 제품이 기존 제도에서 평가기준(국가용 보안요구사항)이 마련되면 연장은 불가능하고 유효기간 만료 후 종료

문의처

문의보기

문의

유연정 수석, 010-5111-1399, yjyu@tta.or.kr
* 정보보호제품 신속확인 대상 여부 문의처 참고 : '정보보호산업진흥포털|정보보호제품 신속확인'

관련 문서 다운로드

정보보호제품 신속확인제_활용_가이드