개요
- 정보보호시스템 평가·인증제도는 민간업체가 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도 입니다.
기본목표
- 정보보호제품에 대한 국제적인 신뢰성 확보
- 국가통신망 정보보호수준 제고 및 정보보호제품 경쟁력 강화
법적근거
- 국가정보화기본법 제 38조 (정보보호시스템에 관한 기준고시 등)
- 국가정보화기본법 시행령 제 35조(정보보호시스템의 보완 등)
평가기준
- 정보보호시스템 공통평가기준(미래창조과학부고시 제2013-51호)
지침 및 수행규정
- 정보보호시스템 평가인증지침(과학기술정보통신부고시 제2017-7호)
- 정보보호제품 평가•인증 수행규정(과학기술정보통신부•IT보안인증사무국, 2017.9.12.)
평가∙인증 체계
