정보보호 시스템 인증 정보보호 시스템 제품을 객관적으로 평가하여 정보보호 제품의 신뢰성을 향상시키려는 인증제도 TCSEC(Trusted Computer System Evaluation Criteria, Orange Book) - 독립적인 시스템 평가 - BLP(Bell-LaPAdula)모델 기반 - 기밀성 강조 - 정보 조달 요구사항 표준화 - 기능성 보증 구분x ITSEC(Infomation Technology Security Evaluation Criteria) - OS, 장치 평가 - 기밀성, 무결성, 가용성 - 기능성 보증 구분 CC(Common Criteria) - CCRA 가입국 간의 정보보호 제품에 대한 상호인증 - ISO15408인증 - 주요기능 PP(Protection Profile), ..