보안솔루션 제품별에 따른 도입규격 예시 입니다.
하나의 예시이니 참고용으로만 봐 주세요.
(출처: 나라장터 RFP 검색)
I. 단말영역
1. 개인PC보안 솔루션
O 국가정보원 CC인증을 필한 제품(EAL2 이상)
O 해킹 차단 및 악성코드 방지(실시간 감시)
- 디버깅 방지
- 메모리 데이터 조작 및 코드 조작 해킹 방지
- BHO 공격 방지
- 후킹을 이용한 해킹 시도 방지
- 탐지된 악성코드 자동 치료
- 해킹 의심 프로그램 실행 감시 및 차단
O 네트워크 보호
- 외부 통신 시도 프로그램 감지 및 알림, IP/Port제어, 공유폴더 감시 및 접근 차단
O 사용자가 웹사이트를 이용하고 있는 동안 사용자PC에 의한 바이러스/스파이웨어 등을 탐지하고 치료할 수 있는 온라인 백신 기능
O Windows8를 포함한 사용자PC의 다양한 윈도우 운영체제를 지원
O 웹브라우저 4종 이상(IE, Chrome, Firefox, Ssfari) 지원
O 다른 프로그램과 충돌 방지
O 호스트 파일 변조 모니터링을 통한 파밍 차단
O Black List를 통한 피싱 의심 사이트 모니터링 및 차단
2. 키보드보안 솔루션
O 국가정보원 암호화 검증 필 모듈 답재 제품
O 해킹프로그램, 키로깅 프로그램에 대한 키보드 보안 제공
O 키보드 디바이스 드라이버를 키보드 하드웨어로부터 직접 키 값을 입력받아 암호화
O 하드웨어 및 커널 레벨의 키로거(key-logger) 탐지 및 알림
O 유저 레벨의 키로거 탐지 및 알림
O 백도어/해킹툴에 의한 키 입력 가로채기 방지
O 키보드 후킹(Hooking) 프로그램 무력화 기능
O 사용 키로거 프로그램 무력화 기능
O 키보드 입력 유출 시 경고 알림 기능
O PKI 등 웹구간 암호화 솔루션과 연동 지원
O 무선키보드 등 다양한 키보드 지원
O Windows8를 포한한 사용자PC의 다양한 윈도우 운영체제를 지원
O 웹브라우저 4종 이상(IE, Chrome, Firefox, Safari) 지원
O 다른 프로그램과 충돌 방지
3. 가상키보드 솔루션
O 국가정보원 암호화 검증 필 모듈 탑재 제품
O 안전한 국제 표준 난수 생성 알고리즘 사용
O 표준화된 암호화, 난수 생성 기능 제공
O 키 입력 로깅 방지를 위한 가상키패드 UI 제공
O 가상키패드 UI 자동/수동 재배치 기능
O 숫자 키패드 형태와 문자키패드 별도 제공
O 로딩 때마다 회전(재배치) 지원
O 쿼티 자판 배열 지원
O 메모리 해킹 및 키로깅(입력값 가로채는 행위) 방지
O DOM/BHO/COM 등 웹브라우저 영역 또는 기타 통신 인터페이스를 통한 정보유출 차단
O 키보드 메시지 후킹(Hooking) 차단
O 키배열방식 및 경우의 수가 전체 다양하고 랜덤하게 제공
O 사용자 입력 편의성을 위한 순배열자판 배열 키패드 제공
O 키 배열은 서버에서 생성하고, 키 배열정보는 서버에만 존재
O 마우스 스크롤 이동을 분산시켜 화면캡처 방지
O 구간 암호화를 통한 네트워크 위·변조 방지
O Winodws8를 포함한 사용자PC의 다양한 윈도우 운영체제를 지원
O 웹브라우저 4종 이상(IE, Chrome, Firefox, Safari) 지원
o 다른 프로그램과 충돌 방지
4. 불건전 게시물 차단 솔루션
[ 불건전정보 및 개인정보 차단]
O 국가정보원 CC인증을 필한 제품(EAL2 이상)이거나 보안적합성 검증 필 제품
O 사용자가 홈페이지에 게시물 등록 시 불건전정보 및 개인정보의 등록 여부를 감시하고 차단
- 게시판 본문 및 첨부 파일로 불건전 정보 및 개인정보 입력 시 차단
O 주민번호, 이메일, 전화번호, 계좌번호 등 개인정보 차단
O 개인정보가 포함된 게시판 본문 또는 첨부파일을 사용자가 클릭 시 별표(*)로 치환 또는 팝업으로 차단 알림
O 욕설, 상업광고, 음란글, 특정 관리자 키워드 차단 및 특정 경고어지정 기능
O 중복 글, 도베 글 차단
O MS-Office, 한글, PDF, HTML, 압축파일, OLE객체 등 다양한 문서형태 차단 지원
- 엑셀의 다수 시트 포함 시 차단
- 엑셀의 셀, 시트 숨김 기능 포함된 파일 차단
[ 차단 운영관리]
O 차단 시 사용자에게 원문 보존 및 경고문구 안내
O 다수 서버 운영 시 서서별/게시판별 독립적 차단정책 설정 기능(차단 제외 게시판 설정 등)
O 상·하위 관리자 구분 및 서버별. 게시판별 관리자 지정 기능
O 확장자별 문서 차단 정책 설정 기능
O 차단 게시글 복원 기능
O 차단된 게시글의 날짜, IP, 원문, 문제문구, 차단사유, 해당 게시판 확인(게시판명 등), 링크 등 조회 기능
O 차단된 문서의 날짜, IP, 원문, 문제문구, 차단사유, 해당 게시판 확인(게시판명 등), 링크 등 조회 기능
O 특정 키워드 입력 설정 기능
O 서버별/날짜별/기간별/IP별 등 항목별 차단 통계 조회, 보고서 생성 및 엑셀 다운로드 기능
[시스템 운영관리]
O 시스템 패치, 필터엔진 등 자동 업데이트 기능
O 특정 개인정보 검출 시 관리자에게 SMS 등으로 통보 기능
[장애관리]
O 시스템 장애 시 웹 서비스 무정지 및 관리자 통보 기능
O 홈페이지 응답 속도 저하 대비 및 처리용량을 감안한 운영방안 제시
II. 인증 및 접근통제 영역
1. PKI툴킷 솔루션
O 국가정보원의 '국가용 암호제품' 지정 제품
O 최신의 다양한 운영체제를 지원(Winodws, UNIX 등) 및 웹브라우저 4종 이상(IE, Chrome, Firefox, Safari) 지원
O NPKI, GPKI 등 인증서를 이용한 사용자 인증 기능
O 통합인증(SSO)와 연계하여 통합인증 지
O 세션키를 이용한 웹구간 데이터 암·복호화
O 국내외 암호 및 해쉬 알고리즘 지원
O 클라이언트측 전자서명 생성
O 전자서명 문서에 대한 서버측 전자서명 문서 검증 및 서명자 검증 기능
O 외부기관 정보 연계 시 다양한 연계방안 제시
2. 통합인증(SSO) 솔루션
O 국가정보원의 '국가용 암호제품' 지정 제품
O 최신의 다양한 운영체제를 지원(Winodws, UNIX 등) 및 웹브라우저 4종 이상(IE, Chrome, Firefox, Safari) 지원
O 모바일 서비스 지원
O 다양한 인증환경(ID/PW, PKI인증)을 통한 SSO 구현
O SSO서버 이중화 구성 및 서버간 동기화 지원
O 암호화 기술을 사용하여 통합인증에 사용되는 인증토큰(SSOToken)을 외부의 침입(도청, 위조, 변조)으로부터 보호할 수 있는 기능
O 타 시스템과 연동 필요 시 연계API 또는 커스터마이징 지원
O 감사관리 기능 제공
III. 응용 영역
1. 전자문서 위변조 방지 솔루션
O 국가정보원 암호화 검증 필 모듈 탑재 제품
O 전자문서 위변조 방지
- 발급된 제·증명 증명서의 위·변조를 방지하기 위한 보호 장치 제공
- 훼손에 강인한 고밀도 2차원 바코드 제공
- 2차원 바코드를 이용한 PKI 기능 제공
- DRM솔루션과 연동하여 PDF 문서 유출방지 및 위·변조 방지
O 전자문서 화면 위변조 방지
- 브라우저 파일 편집 기능, 툴바, 키보드 또는 마우스를 이용한 복사 등을 통한 웹페이지 유출을 방지
- 프린터 스크린 기능과 화면 캡처 도구를 이용한 웹페이지 유출 방지
- 웹 페이지에 대한 보안/비보안 설정 기능
- 각종 캐쉬파일을 통한 웹페이지 유출 방지
- 권한에 따른 브라우저 메뉴 활성화 지원
- 사용자 Client 프로그램(IE, Chrome 등) 성능 저하 방지
O 출력물 위변조 방지
- 프린터 출력에 이르는 증명서의 유통 과정에 대한 기밀성 보장
- 프린터나 스캐너는 상용화된 일반 장치의 사용이 가능해야 함
- 프린터 장치 드라이버 제어, 복사방지코드 제공
- 발급 매수 제한을 통한 출력제어, 가상 프린터 드라이버를 통한 출력 통제 등 출력에 의한 위변조 방지 기능
O 위변조 검증
- 문서의 진위여부를 검증할 수 있도록 하여 온라인 발급문서의 무결성 보장
- 원본과 사본을 시각적으로 구분할 수 있어야 하며 사용자가 문서의 위변조 여부를 바코드 리더기가 없더라도 편리하게 판단할 수 있는 기능을 제공하여야 함
O 다양한 사용자 지원
- Active X에 대응하는 수동 설치 파일 및 페이지 제공
- 멀티 OS(Windows, MAC, Linux 등) 및 웹브라우저 4종 이상(IE, Chrome, Safari, Firefox) 지원
- 다른 프로그램과 충돌 방지
- 타 시스템들과의 연계를 위한 개발용 API 제공
O 2차원바코드, 복사방지마크, 관인이미지 워터마크 등 각 기술에 대하여 향후 기술권 분쟁의 소지가 없어야 함
2. 웹DRM 솔루션
O 브라우저 파일 편집 기능, 툴바, 키보드 또는 마우스를 이용한 복사 등을 통한 웹 페이지 유출을 방지
O 프린터 스크린 기능과 화면캡처 도구를 이용한 웹페이지 유출 방지
O 원격접속 및 가상머신을 이용한 캡처 방지
O 각종 캐쉬파일을 통한 웹페이지 유출 방지
O 사용자 Client 프로그램(IE, Chrome 등) 성능 저하 방지
O Web 서버의 다양한 운영체제(Windows, UNIX, Linix 등) 지원
O 멀티 웹브라우저 4종 이상(IE, Chrome, Safari, Firefox)지원
3. 타임스탬프 솔루션
O 안전행정부 GTST 연계 Agent S/W
O 전자문서(PDF, 한글, MS-Office 등)에 진본마크(인영) 삽입기능
O 인영위치/형태/유형 선택 지정기능 지원
O 전자문서진본확인센터(GTSA)와 연계하여 타임스탬프 발급서비스 중계 기능 제공
O 업무시스템에서 생성되는 전자문서에 타임스탬프 발급요청 기능(타임스탬프 토큰 발급 요청·수신)
O 타임스탬프가 발급된 전자문서의 타임스탬프 정보(유효성, 진본성 등)를 검증 기능 제공
O 생성된 전자문서를 민원인 및 사용자가 진본성 검증 및 타임스탬프 상세정보 확인
O 최신의 다양한 운영체제 지원(Windows, UNIX 등) 및 웹브라우저 4종 이상(IE, Chrome, Firefox, Safari) 지원
O 다른 프로그램과 충돌 방지
4. XML 전자서명 솔루션
O 국가정보원 CC인증을 필한 제품(ELA2 이상)이거나 보안적합성 검증 필 제품
O 국가정보원 암호화 검증 필 모듈 탑재 제품
O SOAP Message Security 규약 준수
O SOAP Message with Attachments 규약 준수(프로토콜인 SOAP 1.1 및 SOAP 1.2 지원)
O XML Signature, Encryption 규약 준수
O 서명 및 검증 과정은 국제 표준 준수
O 서명 및 검증 시 사용하는 XML 정규화 지원
O 알고리즘은 포함(Inclusive) 정규화 알고리즘과 SOAP 데이터 암호화 : SEED, ARIA 등 지원
O 데이터 암·복호화, 상호 인증, 전자서명 및 검증기능 제공
O XML 문서의 전체 또는 일부분을 암호화 하여도 XML 문서 형태 유지
O XML의 장점을 그대로 유지하면서 XML의 Transaction에 사용되는 XML 전자서명의 표준 준수
O XML의 장점을 유지하면서 암·복호화를 통해 데이터에 대한 기밀성 보장
O XML-Signature 규격에 따른 서명문 작성 및 검증
O XML-Signature과 XML-Encryption 규격에 따른 서명 암호문 작성
O 국내 공인인증 규격 준수
O 상호연동 규격에 따른 인증서 정보 추출
O 최신의 다양한 운영체제 지원(Windows, UNIX 등) 및 웹브라우저 4종 이상(IE, Chrome, Firefox, Safari) 지원
5. 소스코드 취약점 점검 솔루션
O 국가정보원 CC인증을 필한 제품(ELA2 이상)이거나 보안적합성 검증 필 제품
O 다양한 언어에 대한 분석을 지원(ASP, PHP, JAVA, JSP, C, C++, HTML5 등)
O OWASP, 국가정보원, CWE/SANS TOP 25 등 보안취약점 정적 분석 제공
O 안전행정부의 보안 취약점, 소프트웨어 개발보안 가이드에서 명시한 보안 취약점 등에 대한 정적 분석 제공(안전행정부 최신지침을 반영하여 구축)
O 소스코드를 분석하고, 취약한 라인, 설명, 해결책 등을 제공
O 다양한 형태의 보고서 제공
O 개발자별로 권한을 부여하여 권한 내의 소스작업만 수행할 수 있도록 접근통제
O 다양한 개발환경과 연동 제공
O 분석 결과는 취약점 식별 및 조치에 용이하도록 문제소스, 라인넘버, 문제부분을 정확하게 지적해야 함
O 소프트웨어 개발자 교육, 소스코드취약점시스템 운영을 위한 한글 매뉴얼 제공
O 시스템 개발 및 향후 운영과 관련하여 개발, 보안감사 등에 참여하는 모든 사용자가 사용할 수 있도록 라이선스 제공
6. 문서보안 DRM 솔루션
[문서 암호화]
O 국가정보원 암호화 검증 필 모듈 탑재 제품
O 대내 업무시스템에 서버DRM적용
O 모든 문서는 암호화되어 생성되고 사용자PC에서 복호화 가능토록 제공
- 사용자PC 다운로드 시 서버 부하의 최소화를 위해 재 암호화 과정 없이 다운로드
- 문서종류 : MS오피스(xls(x)), ppt(x), doc(x)), 아래한글(hwp), 훈민정음(gul), pdf, txt, 이미지(bmp, jpg, png, gif, tif 등)
O 보안문서를 PDF로 변환 시에도 암호화 유지
O 암호화된 파일의 메일 발송, 이동형 저장매체, 웹하드에서도 암호화 유지
O 문서를 암호화 후에도 원본 확장자 그대로 유지하고, 암호화된 파일의 편집, 수정, 다른 이름으로 저장, 확장자 변경 시에도 암호화 유지 또는 변경 행위 차단
O 보안문서는 지원하는 응용프로그램 간의 호환성에 제약이 없어야 함
O 암호화된 파일과 비암호화 파일을 사용자가 시각적으로 알 수 있도록 아이콘 차별화
[문서 권한제어]
O 보안문서의 권한에 따라 응용 프로그램 메뉴 등을 제어하거나 권한 없음 알림창 지원
O 보안문서에 대한 다양한 권한제어 지원(읽기/저장/출력/캡처/암호화 해제/열람횟수 등)
O보안문서에 대한 권한 변경 지원(조직개편, 인사이동, 퇴사 시 등)
O 사용자 편의성을 위해 보안문서와 일반문서 상호간의 권한에 따른 Copy&Paste 제어를 지원
O 보안문서에 대한 화면 캡쳐 방지 기능 제공
O 보안문서 가상프린트 이용하여 파일로 인쇄 통제
O 보안문서의 열람기간과 횟수 정책은 서버의 정보를 기준으로 적용되며, PC의 시간을 변경하는 경우에도 정책이 유지
O 온/오프라인 반입/반출 통제 등의 자료 유출방지
O 보안문서 출력 시 워터마크 강제 출력
[연동]
O 업무시스템 암/복호화 연동을 위한 표준 API(COM, JAVA C Library 등 다양한 형태)를 제공
O 연동대상 시스템의 ACL 권한체계와 문서보안 권한을 연동하여 관리 부담을 최소화
O SSO 연동을 통해 보안문서 사용 시 별도의 로그인 없이 인증 처리
[DRM 서버]
O DRM서버는 Windows, Unix, Linux 등 다양한 운영체제에 설치 가능하도록 유연한 이식성 확보
O 관리자 콘솔 지원으로 관리 편의성 제공
[클라이언트]
O DRM 클라이언트는 다양한 방식(Active X, 설치파일 등)으로 PC에 배포 가능
O DRM 클라이언트의 업그레이드 또는 패치를 자동 배포 기능
O 다양한 클라이언트 운영환경 지원(Windows XP, Vista 7, 8)
O DRM 클라이언트 업데이트 시 기존 클라이언트의 삭제없이 자동 업데이트 가능
O DRM 클라이언트 삭제 시 관리자 확인 후 삭제 기능 제공
O 보안문서와 일반문서의 동시 열람을 지원하고, 복수의 보안문서의 동시열람도 가능
[ 로그]
O 보안문서의 사용기록(열람, 편집, 인쇄, 복호화 등) 및 보안 위배 등 모든 사용내역을 수집·관리 기능 제공
O 문서명, 사번, 사용자명, 부서명, 직급, 직책, 보안권한별, 사용기간별, IP별 검색 기능 지원
O 보안문서 사용 로그를 통한 통계 분석 결과를 제공 받을 수 있는 관리자 기능 제공
O 각 통계 분석 결과를 보고서, 차트 등으로 출력 기능
O 기 도입된 DRM 제품으로 적용된 암호화 문서에 대해 복호화 방안 제시
개인정보보호 컨설팅, 정보보호 분석/설계 - 케이핌(www.kpim.co.kr)
'정보보호' 카테고리의 다른 글
| 보안위협과 취약성 (0) | 2014.05.10 |
|---|---|
| 공공기관 정보보호 관련 법률체계도 (0) | 2014.05.09 |
| 집적정보 통신시설 관련 법령 및 보호지침 (0) | 2014.05.06 |
| 정보보호 사전점검 기준 (0) | 2014.05.06 |
| 정보보호 사전점검 법령 및 고시 (0) | 2014.05.05 |
