http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
CC/CEM 에서 유도한 오픈소스 내포형 정보보호시스템의 평가지침
강연희(Yeonhee Kang),김정대(Jungdae Kim),최성자(Sungja Choi),이강수(Gangsoo Lee),윤여웅(Yeowung Yun),이병권(Byungkwon Lee) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
오늘날 조직에서 공개된 소프트웨어를 이용한 오픈소스 내포형 정보보호시스템(OSS-embedded Information Security System) 개발이 증가되고 있으며 소스의 상당부분을 오픈소스 소프트웨어(OSS: Open source Software)를 이용함으로써 복잡한 IT 환경 속에서 효율성 증대와 고가의 라이센스에 대한 비용 절감 효과 등을 통해 높은 시장성이 예상된다. 그러므로, 오픈소스 내포형 정보보호시스템에 대한 평가 제출물 준비 및 평가에 대한 기준을 정의할 필요가 있으며 공통평가기준(CC : Common Griteria)과 공통평가방법론(CEM Common Evaluation Methodology) 에서 유도한 OSS 평가요구사항을 분석하고자 한다.
공통평가기준(CC)과 공통평가방법론(CEM)의 변경내용 분석
강연희(YeonHee Kang),김정대(JungDae Kim),방영환(YoungWhan Bang),최성자(SungJa Choi),이강수(GangSoo Lee) 한국정보보호학회 2004 情報保護學會誌 Vol.14 No.4
국가 사회 각 분야(정부, 공공기관 및 민간기관)의 정보보호시스템에 의한 정보처리 의존도가 증가하고 있으며 정보보호 수준강화를 위한 평가업무의 수요 또한 늘어가고 있다. 이에 발맞추어 현재 정보보호시스템 평가에 대한 상호 인증을 위해 공통평가기준(CC : Common Criteria)과 공통평가방법론(CEM : Common Evaluation Methodology)을 사용하고 있다. 본 논문에서는 정보보호시스템의 신뢰성의 확보와 상호인증을 위한 지침으로써 CC와 CEM에 대한 변화과정 및 특징을 분석하였으며 앞으로 이를 반영한 국제동향에 능동적인 대처와 효율적인 평가에 기여할 것으로 기대된다. 또한, 평가참여자(평가신청자, 개발자, 평가자, 감독자 등)의 역할도 변화의 흐름에 유연하게 대응해야 하며 이러한 지 식을 토대로 객관적이며 체계적인 평가계획을 수립하는데 이용할 수 있을 것이다.