공통평가기준 검증 장치

개요

공통평가기준은 반복 가능한 엄격한 테스트 모음을 수행함으로써 시스템의 보안 기능을 검증하기 위한 프레임워크를 제공합니다. 이 프레임워크는 참여 국가에 테스트된 제품이 국제적으로 협의된 보안 기능 기준을 충족할 수 있도록 보장합니다. Lexmark 장치는 최신 정책 지침을 사용해서 국제적으로 승인된 독립 연구소를 통해 검증되었습니다. 지난 2회의 평가 주기 동안 Lexmark 제품은 CCRA 승인 IEEE 2600 보호 프로파일을 사용해서 검증되었습니다. IEEE 2600 보호 프로파일은 하드카피와 관련된 보안 위협, 이러한 위협에 맞서기 위한 보안 기능을 정의하고, 하드카피 관련 보안 장치 등급에 대한 보증 테스트를 제공하도록 설계되었습니다. 한 국가에서 공통평가기준 프레임워크에 정의된 요구 사항을 충족하는 것으로 평가된 제품은 미국 NIAP(National Information Assurance Partnership)를 포함하는 CCRA(공통평가기준 인식 협의)를 체결한 다른 모든 국가에서도 유효한 평가 기준을 충족하는 것으로 간주됩니다. 이러한 기준 충족은 실제로 CCRA에 속하는 정부 기관의 공통 조달 요건을 충족할 수 있습니다.

일부 경우에 Lexmark는 비슷한 모델 번호에 대해 나열된 2개 이상의 개별 평가를 수행할 수 있습니다. 이러한 작업이 수행되는 이유는 일부 Lexmark 장치가 하드 드라이브 또는 장치의 보안 성능 검증을 위해 추가 보안 요건이 요구되는 다른 기능적 차이를 포함해서 출시되기 때문입니다. 이러한 다른 검증 장치를 추가함으로써 Lexmark 고객들은 내부 보안 요건을 충족하는 적합한 장치를 선택함에 있어서 다양한 옵션을 활용할 수 있습니다.

이점

제삼자의 검증을 통해 고객은 제조자가 주장하는 대로 보안 기능이 장치를 보호할 수 있음을 확인할 수 있습니다.
장치는 정보 기술: 하드카피 장치 및 시스템 보안에 대한 2600-2008 IEEE 표준을 사용해서 검증되었습니다.
Lexmark 장치에 대해서는 두 개의 개별 검증이 수행됩니다. 하나는 하드 드라이브가 포함된 장치에 대한 검증이고 다른 하나는 하드 드라이브가 없는 장치에 대한 검증입니다.