검색
색인
공통평가기준, 共通評價基準, Common Criteria, CC
정보 보호 제품의 평가 기준을 규정한 국제 표준(ISO 15408).
공통평가기준(CC)은 선진 각국들이 정보 보호 제품에 서로 다른 평가 기준을 가지고 평가를 시행하여 시간과 비용 낭비 등이 초래되는 문제점을 없애기 위해 개발되었다. 1998년 국제 공통평가기준 상호 인정 협정(CCRA)이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되고, 1999년 6월 8일 공통평가기준으로 ISO 15408 국제 표준이 제정되었다. CC는 정보화 순기능 역할을 보장하기 위해 정보 보호 기술 기준으로 정보화 제품의 정보 보호 기능과 이에 대한 사용 환경 등급을 규정한다. 구성은 제1부 시스템의 평가 원칙과 평가 모델, 제2부 시스템 보안 기능 요구 사항(11개), 제3부 시스템의 7등급 평가를 위한 보증 요구 사항(8개)으로 되어 있다.