보통 공공기관 담당자 들은 CC인증 제품을 선호 합니다..그건 여러가지 상위 기관에서 관리 감독을 받기 때문에 어느정도 보증이 될수 있는 제품을 도입하는게 같은 값을 주고 도입한다면 유리하기 때문입니다...

그래서 보안 솔루션 도입을 제안할때면 평소 CC 인증 제품에 명확한 스펙과 사양 그리고 장단점을 파악한후 적절히 제안하면 훨씬 유리 할 것입니다..

KISA에서 공개하고 있는 CC 인증 제품 현황입니다...
===================================================================================
국제용 CC
    ※ 아래 제품목록은 평가완료된 제품 목록입니다.
  ※ 해당제품의 링크를 누르시면 간략한 소개를 보실 수 있습니다.
  ※ 인증일이 미기재 되어 있는 제품은 평가는 종료되고 인증 진행 중인 제품입니다.
 
평가완료제품
제품명  개발사  평가등급  인증일
RedCastle v2.0 for Windows (주)레드게이트 EAL3+ 2007-12-21
SNIPER IPS V6.0.e 윈스테크넷 EAL4 2007-12-21
V3Net for Windows Server 6.0 and AhnLab Policy Center 3.0 (주)안철수연구소 EAL4 2007-09-17
V3Pro 2004 and AhnLab Policy Center 3.0 (주)안철수연구소 EAL4 2007-09-17
NXG IPS 6000 V1.6 시큐아이닷컴(주) EAL4 2007-06-22
REDOWL SecuOS V4.0 for MS Windows 2003 티에스온넷(주) EAL3+ 2007-06-22
SECUINXG V1.6 시큐아이닷컴(주) EAL4 2007-06-22
WEBS-RAY V2.0 (주)트리니티소프트 EAL4 2007-05-11
SafezoneIPSⓤ V1.0(SZ240U) LG엔시스 EAL4 2007-04-05
SafezoneIPSⓤ V1.0(SZ5XU) for SZOS V1.1 LG엔시스 EAL4 2007-04-05
REDOWL SecuOS V4.0 for RHEL4 티에스온넷(주) EAL3+ 2007-01-05
RedCastle v2.0 for Asianux (주)레드게이트 EAL3+ 2006-12-22
RedCastle v2.0 for RedHat (주)레드게이트 EAL3+ 2006-12-22
TESS TMS v4.5 (주)정보보호기술 EAL4 2006-12-22
ActiveTSM V3.0 어울림정보기술(주) EAL4 2006-10-27
SNIPER IPS V5.0(E2000) (주)윈스테크넷 EAL4 2006-10-27
SNIPER IPS V5.0(E4000) (주)윈스테크넷 EAL4 2006-10-27
VForce 1700 V1.0 (주)넥스지 EAL3+ 2006-10-27
VForce 2200 V1.0 (주)넥스지 EAL3+ 2006-10-27
삼성SDS MULTOS SM10 R2 삼성SDS(주) EAL4+ 2006-09-29
SECUREWORKS IPSWall 1000 V4.0 어울림정보기술(주) EAL4 2005-12-29
SafezoneIPS V3.0 (SZ-4000) LG엔시스 EAL4 2005-12-29
 
* CCRA 가입 이전 제품은 국내용으로 분류됨
=============================================================================================================
 
평가완료제품
제품명  개발사  평가등급  인증일
Anti-Virus for ViRobot Desktop 5.0 (주)하우리 EAL4 2008-01-30
NXG SE V1.2.5.R-3 시큐아이닷컴(주) EAL3+ 2008-01-30
NXG V1.2.5.R-3 시큐아이닷컴(주) EAL3+ 2008-01-30
WAPPLES V2.0 펜타시큐리티시스템(주) EAL4 2008-01-30
SECUREWORKS SEPION V4.0 어울림정보기술(주) EAL4 2008-01-04
SNIPER iTMS V5.0 (ETAS) (주)윈스테크넷 EAL4 2007-12-21
FutureUTM 100 V1.0 퓨쳐시스템 EAL4 2007-11-16
FutureUTM 3000 V1.0 퓨쳐시스템 EAL4 2007-11-16
FutureUTM 6000 V1.0 퓨쳐시스템 EAL4 2007-11-16
FutureUTM V1.0 퓨쳐시스템 EAL4 2007-11-16
XecureBOX V1.0 (주)인프니스, (주)XN시스템즈 EAL3+ 2007-11-01
Soligate UTM V2.0 (주)인프니스 EAL3+ 2007-09-17
TESS UTM V4.5 (주)인프니스, (주)정보보호기술 EAL3+ 2007-09-17
Absolute IPS-NP v1.0 (주)안철수연구소 EAL4 2007-08-21
REDOWL SecuOS V4.0 for HP-UX 티에스온넷(주) EAL3+ 2006-07-27
Secuve TOS 2.0 for HP-UX 11.23 (주)시큐브 EAL3+ 2006-07-27
VForce 5200 V1.0 (주)넥스지 EAL3+ 2006-04-14
SECUREWORKS v3.0(for HP-UX) 어울림정보기술(주) EAL3+ 2006-03-10
SNIPER IPS V4.0(A1000) (주)윈스테크넷 EAL3+ 2006-03-10
SNIPER IPS V4.0(A4000) (주)윈스테크넷 EAL3+ 2006-03-10
NeoWatcher@ESM Package V4.0 (주)인젠 EAL3+ 2006-02-02
SafezoneIPS V2.0(SZ-2400) LG엔시스(주) EAL3+ 2006-02-02
SafezoneIPS V2.0(SZ-4400) LG엔시스(주) EAL3+ 2006-02-02
SecuwaySuite 6000 V3.0 +IPS (주)퓨쳐시스템 EAL3+ 2005-12-29
eNDeSS Professional v1.0 (주)니트젠 EAL2+ 2005-12-29
Secuve TOS 2.0 for AIX (주)시큐브 EAL3+ 2005-11-15
RedCastle v2.0 for AIX (주)레드게이트 EAL3+ 2005-10-20
Soligate VPN-ng200 V1.0 (주)인프니스 EAL3+ 2005-10-20
VForce 1200 V1.0 (주)넥스지 EAL3+ 2005-10-20
REDOWL SecuOS V4.0 for AIX 티에스온넷(주) EAL3+ 2005-07-26
WormBreaker IPS (v2.0) (주)지모컴 EAL3+ 2005-07-26
NXG 500 V1.0 시큐아이닷컴(주) EAL3+ 2005-06-27
RedCastle v2.0 for HP-UX (주)레드게이트 EAL3+ 2005-06-27
Secuve TOS 2.0 for HP-UX (주)시큐브 EAL3+ 2005-06-27
Syskeeper OS Solaris 9 V2.0 (주)티맥스소프트 EAL3+ 2005-06-27
SafezoneIPS V2.0(SZ-2000) LG엔시스(주) EAL3+ 2005-06-09
SafezoneIPS V2.0(SZ-400) LG엔시스(주) EAL3+ 2005-06-09
SafezoneIPS V2.0(SZ-4000) LG엔시스(주) EAL3+ 2005-06-09
Sniper IPS V4.0 (주)윈스테크넷 EAL3+ 2005-05-24
NXG IPS 2000 V1.3 시큐아이닷컴(주) EAL3+ 2005-04-22
REDOWL SecuOS V4.0 티에스온넷(주) EAL3+ 2005-02-17
RedCastle v2.0 (주)레드게이트 EAL3+ 2005-02-17
SECUREWORKS @Server V2.0 어울림정보기술(주) EAL3+ 2005-02-17
Secuve TOS 2.0 (주)시큐브 EAL3+ 2005-02-17
SECUREWORKS IPSWall 2000 V4.0 어울림정보기술(주) EAL3+ 2004-12-30
SECUREWORKS IPSWall 3000 V4.0 어울림정보기술(주) EAL3+ 2004-12-30
SECUREWORKS V3.0 for SWOS 어울림정보기술(주) EAL3+ 2004-12-30
SECUREWORKS 1000 V4.0 어울림정보기술(주) EAL3+ 2004-11-15
SECUREWORKS 2000 V4.0 어울림정보기술(주) EAL3+ 2004-11-15
SECUREWORKS 3000 V4.0 어울림정보기술(주) EAL3+ 2004-11-15
RAPTUS ICS V2.0 (주)모보 EAL3+ 2004-10-21
NXG 100 V1.0 시큐아이닷컴(주) EAL3+ 2004-08-05
NXG 200 V1.0 시큐아이닷컴(주) EAL3+ 2004-08-05
NXG 50 V1.0 시큐아이닷컴(주) EAL3+ 2004-08-05
SecuwaySuite 6000 V3.0 (주)퓨쳐시스템 EAL3+ 2004-08-05
SecuwaySuite 2000 V2.0 (주)퓨쳐시스템 EAL3+ 2004-01-29
SECUREWORKS V3.0 어울림정보기술(주) EAL3+ 2003-10-08
SECUREWORKS ezWall V3.0 어울림정보기술(주) EAL3+ 2003-10-08
 


* CCRA 가입 이전 제품은 국내용으로 분류됨

Posted by 엔시스

한국정보보호진흥원에서는   공통평가기준(CC-이하CC)을 온라인으로 사전 교육을 할수 있는 프로그램을 시작하였다.  보안 제품이 공공기관에 납품 되기 위해서는 CC 인증을 받아야만 가능하다.  그것은 공통 평가기준을 통과한 제품이어야만 공공기관에서 사용가능하다는 이야기이다.

일반적으로 보안제품들은 일반 민간기업을 대상으로 하여 영업을 하기도 하지만 공공시장 또한 주요 영업대이기도 하다.  그것은 아무래도 보안 솔루션 도입에 대한 예산이 편성 되어 있기 때문에  도입 예산에 맞추어 진행한다.  비용적인 면에서 메리트가 있지 않나 싶다.

이렇듯 다양한 시장을 두고 보안 제품을 납품하기 위해서는 위에서 이야기 한것처럼 CC 기준 단서 조항을 두기도 한다.,

그래서 많은 업체들은 공공시장을 타깃을 하기 위해선 CC인증을 받아야만 하는데 비용과 시간이 만만치 않다.특히 작년에 우리나라는 CCRA에 가입을 하여CCRA 가입국끼리는 보안 제품을 서로 인정할수 있게 되었다.

이렇듯 준비기간과 비용 시간이 많이 들어가다보니 정작 제품을 개발하고 인증 받는데 시간을 다 보내는 것이다 또한 여러 업체가 한꺼번에 인증을 받을려고 하기 때문에  CC인증 준비하는 사람들은  사전 교육이 필요하다.

CC인증 기관이 한국정보보호진흥원에서 민간 평가기관이 하나더 늘긴 했지만 여전히 준비와 경비는 만만치 않다. 그만큼 사전 교육이 중요하다는 이야기이다.

온라인으로 한국정보보호진흥원에 회원으로 가입을 하고 교육을 받으면 된다.. 아무튼 공통평가기준에 관심이 있으신 분들은 도움이 되시기 바라겠습니다..^^

공통 평가기준 온라인 교육 바로가기


2007/10/24 - [IT이야기] - 티스토리에도 플로그인을 올릴수 있었으면??
2007/10/23 - [부산이야기] - KB카드 이벤트 실시
2007/10/23 - [에드센스] - 한국 구글 애드센스팀 최적화 가이드 배포중..
2007/10/23 - [人生事] - 김희선 결혼식 전격 공개 - tvN
2007/10/23 - [IT이야기] - 블로그 시작서 100만 힛트까지

Posted by 엔시스
정보보호 평가인증 자격요건 강화
디지털타임스 - South Korea
국가정보원(원장 김만복)이 정보보호제품 평가기관 설립요건과 절차 및 평가자 자격요건 등을 정한 `정보보호제품 평가인증 수행규정'을 전면 개정하고 내년 1월 1일부로 시행할 계획이라고 26일 밝혔다. ...


규정을 강화하더라도 정보보호제품 평가에 대한 적체가 풀릴려나?
Posted by 엔시스
TAG CC
CCRA 가입 확정, 보안 시장 지축 ‘흔들’
eWeek Korea
6년째 표류됐던 CCRA 가입이 확정되면서 우리나라 보안 업계는 글로벌 시장에 한 단계 나아가는 발판을 마련했지만 그동안 공공 시장을 장악하며 매출을 올리던 국산 보안 업체들은 우려를 나타내고 있다. ...
Posted by 엔시스
TAG CC, ccra