상단메뉴 바로가기 본문 내용 바로가기

절차

정보보호제품 보안성평가 절차 안내입니다.
  • 평가절차 안내
보안성평가 절차는 크게 준비단계 평가인증단계 종료단계로 구분되어지며 준비단계는 평가신청, 제출물 검토로 이루어집니다.평가인증단계는 평가계약, 제출물평가, 보안기능 시험, 취약성 분서, 인증위원회개최(국제용 평가에 한함)로 이루어집니다.종료단계는 인증서교부, 인증 제품 목록 등재 으로 이루어집니다. 보안성평가 절차는 크게 준비단계 평가인증단계 종료단계로 구분되어지며 준비단계는 평가신청, 제출물 검토로 이루어집니다.평가인증단계는 평가계약, 제출물평가, 보안기능 시험, 취약성 분서, 인증위원회개최(국제용 평가에 한함)로 이루어집니다.종료단계는 인증서교부, 인증 제품 목록 등재 으로 이루어집니다.
  • 평가 단계별 안내
평가 단계별 안내도 입니다.아래내용을 참조하세요.

평가 단계는 준비단계 평가인증단계 종료단계로 구분되어지며, 신청기관과 평가기관, 인증기관이 평가를 진행하게 됩니다. 준비단계는 신청기관이 평가기관에 평가신청문의를 하게되면 평가기관이 평가상담을 진행해주며, 신청기관은 제출물을 자가점검 후 평가신청을 합니다. 평가기관은 평가신청 요청된 제출물을 검토하며, 평가신청 접수증을 신청기관에게 발급해주며 신청기관은 발급된 평가 신청 접수증을 수령합니다. 평가인증 단계는 신청기관과 평가기관이 평가계약을 맺음과 동시에 평가인증 단계가 시작되며 평가계약이 되면 평가기관은 평가반을 구성하고 신청기관, 평가기관, 인증기관 모두 제출물 설명회를 진행합니다. 설명회 이후 평가기관은 제출물에 대한 평가과 보안기능시험, 취약점 분석을 진행합니다. 이후 신청기관에게 제출물 보안을 요청하며, 신청기관은 제출물보안 대응을 함으로써 평가가 종료 됩니다. 평가가 종료된 후에 평가기관은 인증기관에 평가종료를 공시하게되면 인증기관은 인증위원회를 개최합니다. 종료단계는 평가기관이 신청기관에게 제출했던 제출물을 반환하고, 신청기관은 제출물을 수령합니다. 인증기관은 평가에 대한 인증서를 신청기관에게 교부하며, 인증대장에 평가제품에 대한 인증대장을 등록합니다.

  • Step1. 준비단계
Step1. 준비단계 안내도 입니다.아래내용을 참조하세요. Step1. 준비단계 안내도 입니다.아래내용을 참조하세요.

준비단계는 신청기관이 평가기관에 평가신청문의를 하게되면 평가기관이 평가상담을 진행해주며, 신청기관은 제출물을 자가점검 후 평가신청을 합니다. 평가기관은 평가신청 요청된 제출물을 검토하며, 평가신청 접수증을 신청기관에게 발급해주며 신청기관은 발급된 평가 신청 접수증을 수령합니다.

  • 1. 평가신청문의 및 상담
    • 신청기관은 평가신청을 위한 준비 및 절차 등에 대해 평가기관에 문의할 수 있습니다.
    • 문의처 : 보안성능인증팀
    • 전 화 : ☎ 02-405-5696, 5353
    • 이메일 : itsc@kisa.or.kr
  • 2. 제출물 자가점검
    • 신청기관은 보안목표명세서 및 제출물을 작성하고 자가점검을 통해 평가를 신청할 수 있는 수준으로 작성되었는지 검토한다.
  • 3. 평가신청
    • 신청기관은 국내용 또는 국제용 구분과 보증등급에 따른 제출물을 작성하여 평가신청서, 공동신청인명부(공동 신청서)를 작성하여 평가를 신청한다.
    • 제출물 : 국내용 평가신청서 / 국제용 평가신청서 / 공동신청인명부 / 제출물자가점검 결과
  • 4. 제출물 검토
    • 평가기관은 신청기관이 작성한 제출물이 평가를 시작할 수 있는 수준으로 작성되었는지 제출물을 검토한다.
  • 5. 평가 신청 접수증 발급 및 수령
    • 평가기관은 제출물 검토가 완료되면 평가신청접수증을 발급하며, 신청기관은 이를 수령한다.
  • Step2. 평가ㆍ인증단계
Step2. 평가ㆍ인증단계 안내도 입니다.아래내용을 참조하세요. Step2. 평가ㆍ인증단계 안내도 입니다.아래내용을 참조하세요.

평가인증 단계는 신청기관과 평가기관이 평가계약을 맺음과 동시에 평가인증 단계가 시작되며 평가계약이 되면 평가기관은 평가반을 구성하고 신청기관, 평가기관, 인증기관 모두 제출물 설명회를 진행합니다. 설명회 이후 평가기관은 제출물에 대한 평가과 보안기능시험, 취약점 분석을 진행합니다. 이후 신청기관에게 제출물 보안을 요청하며, 신청기관은 제출물보안 대응을 함으로써 평가가 종료 됩니다. 평가가 종료된 후에 평가기관은 인증기관에 평가종료를 공시하게되면 인증기관은 인증위원회를 개최합니다.

  • 1. 평가계약
    • 평가기관은 평가제품에 대한 평가수행계획서를 작성하고 인증기관 및 신청기관과 협의한다.
    • 평가기관은 협의된 평가일정에 따라 수수료를 산정합니다.
    • 신청기관은 평가기관과 평가계약을 하고, 15일 이내에 평가수수료를 납부해야 합니다.
  • 2. 평가반 구성
    • 평가기관은 신청된 제출물을 평가하기 위해 평가반을 구성합니다.
  • 3. 제출물 설명회
    • 신청기관은 평가제출물에 대한 이해를 돕기 위해 제출물 설명회를 개최합니다.
    • 제출물 설명회는 제출물 설명 및 제품의 기능시연이 포함됩니다.
  • 4. 제출물 평가 및 보안기능 시험, 취약성 분석
    • 제출물에 대한 논리적 검증, 보안기능에 대한 시험 및 취약성 분석을 수행합니다.
  • 5. 제출물 보안요청 및 대응
    • 평가기관은 평가 중 발견된 문제점에 대해 보완요청서를 작성한 후 신청기관에게 보완요청을 합니다.
    • 신청기관은 평가기관에서 요청한 문제점을 보완하여 평가기관에 제출합니다.
  • 6. 평가 종료
    • 평가기관은 평가가 종료되는 시점까지의 수수료를 계산하여 계약 시 납부한 수수료를 제외한 잔액 수수료를 신청기관에게 통보합니다.
    • 신청기관은 평가기관으로부터 통보 받은 수수료를 확인한 후 15일 이내 평가기관에게 납부합니다.
  • 7. 인증위원회 개최
    • 평가보고서가 인증기관에 제출되면, 인증위원회를 개최하여 평가ㆍ인증 결과의 타당성 및 공정성에 대해 심의 / 의결을 수행합니다.
    • ※ 국제용 평가시에만 인증위원회 개최
  • Step3. 종료단계
Step3. 종료단계 안내도 입니다.아래내용을 참조하세요. Step3. 종료단계 안내도 입니다.아래내용을 참조하세요.

종료단계는 평가기관이 신청기관에게 제출했던 제출물을 반환하고, 신청기관은 제출물을 수령합니다. 인증기관은 평가에 대한 인증서를 신청기관에게 교부하며, 인증대장에 평가제품에 대한 인증대장을 등록합니다.

  • 1. 제출물 반환 및 수령
    • 평가기관은 소스코드의 해시값 생성 후 제출물을 신청기관에게 반환하며, 신청기관은 이를 수령합니다.
  • 2. 인증서 교부 및 수령
    • 인증기관은 신청기관에게 인증서와 인증 마크를 교부하며, 신청기관은 이를 수령합니다.
  • 3. 인증제품 목록 및 인증보고서 공개
    • 인증기관 홈페이지(www.itscc.kr)에 인증제품 목록 및 인증보고서를 공개합니다. (제품명, 신청기관, 보증등급, 제품유형, 인증일 등)