정보보호산업의 진흥에 관한 법률 시행령 제10조

From CS Wiki

내용

제10조(성능평가의 방법 및 성능평가기관의 지정)
  • 법 제17조제1항에 따른 정보보호제품에 관한 성능평가(이하 “성능평가”라 한다)에는 다음 각 호의 사항에 대한 평가가 포함되어야 한다.
    • 1. 정보보호제품 보안기능 처리 성능
    • 2. 정보보호제품의 보안기능 외의 정보보호 관련 주요기능 구현 여부
    • 3. 정보보호제품 운영 시 정보보호 기능 외의 일반기능 처리 성능
    • 4. 정보보호제품의 시간 및 자원 관련 효율성
  • ② 미래창조과학부장관은 다음 각 호의 기관 또는 단체를 법 제17조제2항에 따른 평가기관(이하 “성능평가기관”이라 한다)으로 지정할 수 있다.
  • 가. 성능평가업무 수행을 위한 조직과 인력
  • 나. 성능평가업무 수행을 위한 사무 및 시험 공간
  • 다. 성능평가업무 수행을 위한 설비
  • 라. 성능평가대상 정보보호제품의 평가업무 수행을 위한 운영절차
  • 법 제17조제3항에 따라 성능평가를 신청하려는 자는 성능평가 신청서, 성능평가 대상 제품 및 다음 각 호의 자료를 성능평가기관에 제출하여야 한다.
    • 1. 제품설명서
    • 2. 사용자 취급설명서
    • 3. 그 밖에 성능평가에 필요한 자료
  • ④ 제1항부터 제3항까지에서 규정한 사항 외에 성능평가의 방법ㆍ절차 및 성능평가기관의 지정 등에 필요한 사항은 미래창조과학부장관이 정하여 고시한다.

해설