구분

보호프로파일(Protection Profile)

보안목표명세서(Security Target)

개념

동일한 제품이나 시스템에 적용할 수있는 일반적인 보안기능요구사항 및 보증요구사항 정의

특정 제품이나 시스템에 적용할 수 있는 일반적인 보안기능 요구사항 및 보증요구사항 정의

요구사항을 구현할 수 있는 보안기능 및 수단을 정의

독립성

구현에 독립적

구현에 종속적

적용성

제품군(예:생체인식시스템)

여러제품/시스템에 동일한 PP를 수용가능

특정제품(예: A 사의  지문감식시스템)

하나의 제품/시스템에 하나의 ST를 수용해야함

관계성

PP는 ST를 수용할 수 없음

ST는 PP를 수용할 수 있음

완전성

불완전한 오퍼레이션 가능

모든 오퍼레이션은 완전해야 함

구분

주요특징

평가

보안기능과 보호기능으로 나누어 평가

보안등급체계

EAL0 ~ EAL7 (EAL: Evaluation Assurance Level, 평가 보증 등급)

관련작성문서

PP(Protection Profile), ST(Security Target)

평가수행지침

CEM(Common Evalution Methodlogy)

인증서 효력

CCRA(Common Criteria Recognization Arrangment) 에  가입 되어야

구분

CC(Common Criteria)

TCSEC

침입차단시스템평가기준

정보보호시스템 평가인증제

표준화

국제표준기관(ISO/IEC15408)

미국표준제정기관(NCSC)

한국정보보호센터(KISA)

적용범위

세계공통의 보안표준

미국내 보안표준

국내

등급

EAL7~ EAL1,

EAL0(부적절)

A,B,C의 6등급, D(부적합)

K7(E)~K1(E),

K0(요구사항