ITSEC
Information Technology Security Evaluation Criteria
ITSEC์ ๊ฐ์
ITSEC์ ์ ์
์ ๋ฝ ๊ตญ๊ฐ๋ค์ ์ ๋ณด ์์คํ ์ ๋ํ ๊ณต๋ ๋ณด์ ์ง์นจ์
ITSEC ํน์ง
- TCSEC ๊ฐ๋ ์ ๊ธฐ๋ฐ์ผ๋ก ๊ฐ๋ฐ
- ๊ธฐ๋ฐ์ฑ ์ธ์ ๋ณด์ ์์์ธ ๋ฌด๊ฒฐ์ฑ๊ณผ ๊ฐ์ฉ์ฑ๊น์ง ํฌํจํ๋ ํฌ๊ด์ ํ์ค์ ์ ์
- ํ๊ฐ๋ฑ๊ธ์ ์ตํ์ E0(๋ถ์ ํฉ)๋ถํฐ ์ต์์ E6๊น์ง 7๋ฑ๊ธ
- ๊ธฐ๋ฅ์ฑ๊ณผ ๋ณด์ฆ์ ๋ฐ๋ก ํ๊ฐ(๊ธฐ๋ฅ์ฑ:F1~F10, ๋ณด์ฆ:E0~E6)
- ํ๊ฐ๊ธฐ์ค์ ์กฐ์ง์ , ๊ด๋ฆฌ์ ํต์ ์ ๋ณด์ ์ ํ์ ๊ธฐ๋ฅ์ฑ ๋ฑ ๊ธฐ์ ์ ์ธก๋ฉด๋ณด๋ค ๋น๊ธฐ์ ์ ์ธก๋ฉด์ ์ค์
ITSEC ํ๊ฐ ๋ฐ ๋ฑ๊ธ์ฒด๊ณ
ITSEC ํ๊ฐ๋ฐฉ๋ฒ
- ์ ๋ฝ ๊ณตํต์ ์ง์นจ์์ด์ง๋ง ์ ๋ฝ ๊ฐ๊ตญ์ ํ๊ฐ์ฒด๊ณ๋ฅผ ๋๋ฆ๋๋ก ๊ตฌ์ฑ ๊ฐ๋ฅ
- ์์ธํ ์ ์ฐจ๋ ์ฒด๊ณ๋ฅผ ๊ท์ ํ์ง ์๋ ๋์ ํ๊ฐ๋ฐฉ๋ฒ๋ก ๋ฐ ํด์ค์ ์ค์
| ์์น | ์์ธ ๋ด์ญ |
|---|---|
| ๊ณต์ ์ฑ | ํ๊ฐ์์ ํธ๊ฒฌ ๋ฐฐ์ |
| ๊ฐ๊ด์ฑ | ํ๊ฐ์์ ์ฃผ๊ด์ ์์ ๋ฐ ์ฌ๊ฑด์ ์ต์ํ |
| ๋ฐ๋ณต์ฑ | ๋์ผํ ํ๊ฐ๊ธฐ๊ด์์ ๊ฐ์ ํ๊ฐ ๋์๋ฌผ์ ๋ฐ๋ณตํ์ฌ ํ๊ฐํด๋ ๋๊ฐ์ ํ๊ฐ๊ฒฐ๊ณผ๊ฐ ๋์์ผ ํจ |
| ์ฌ์์ฑ | ์ฌ๋ฌ ๊ตฐ๋ฐ์ ํ๊ฐ๊ธฐ๊ด์์ ํ๋์ ํ๊ฐ ๋์๋ฌผ์ ๋ฐ๋ณตํ์ฌ ํ๊ฐํด๋ ๋๊ฐ์ ํ๊ฐ๊ฒฐ๊ณผ๊ฐ ๋์์ผ ํจ |
ITSEC ๋ฑ๊ธ์ฒด๊ณ
- TCSEC์ ํธํ์ ์ํ F-C1, F-C2, F-B1, F-B2, F-B3 ๋ฑ 5๊ฐ์ง
- ๋ ์ผ ZSIEC ๋ณด์ ๊ธฐ๋ฅ์ ์ด์ฉํ F-IN(๋ฌด๊ฒฐ์ฑ), F-AV(๊ฐ์ฉ์ฑ), F-DI(์ ์ก ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ), FDC(๋น๋ฐ์ฑ), F-DX(์ ์ก ๋ฐ์ดํฐ ๋น๋ฐ์ฑ) ๋ฑ 10๊ฐ์ง
- ๋ฑ๊ธ์ E1(์ต์ ), E2, E3, E4, E5, E6(์ต๊ณ )์ 6๋ฑ๊ธ์ด๋ฉฐ, E0๋ ๋ถ์ ํฉ ํ์
- ํจ์ฉ์ฑ ๋ณด์ฆ์ ํ๋๋ผ๋ ๋ง์กฑํ์ง ๋ชปํ๋ฉด E0 ๋ฑ๊ธ์ ๋ฐ์
- ํจ์ฉ์ฑ ๋ณด์ฆ ์๊ตฌ์ฌํญ์ ๋ชจ๋ ์์คํ ์ ๋ํด ๊ณตํต์ผ๋ก ์๊ตฌ๋๋ ๊ฒ์ด๋ฉฐ, ๋ฑ๊ธ์ ์ ํ์ฑ ๋ณด์ฆ์ ์ํด ์๊ตฌ๋๋ ์ฌํญ์ ๋ฐ๋ผ ๊ฒฐ์
- ๋ฑ๊ธ๋ค ๊ฐ์ ์ฃผ์ํ ์ฐจ์ด์ ์ ๊ฐ๋ฐ ๊ณผ์ ์ ์ฐ๊ตฌ์์ ์ถ๊ฐ๋๋ ์๊ตฌ์กฐ๊ฑด