이 안내 프로세스는 OSCAL(Open Security Controls Assessment Language) 형식을 사용하여 카탈로그 및 SSP(시스템 보안 계획) 모델 모두에서 JSON 파일 가져오기를 지원합니다. OSCAL 임포트 방문 페이지에서 현재 상태와 함께 이전에 임포트한 OSCAL 파일 목록을 볼 수 있습니다. 새 임포트를 시작하려면 모든 OSCAL 임포트 방문 페이지에서 새 임포트를 선택합니다. 그런 다음 임포트 프로세스는 다음과 같은 구조화된 스테이지를 안내합니다.

• 상세 정보: 임포트 상태 알림의 OSCAL 모델, 소스, 수신자 등의 임포트 상세 정보를 입력합니다.
• 첨부 파일: 상세 정보 탭에서 선택한 모델에 해당하는 OSCAL 형식 파일을 업로드합니다.
  • 카탈로그 OSCAL 모델의 경우 임포트 프로세스를 진행하려면 카탈로그 파일을 업로드해야 합니다.
  • SSP OSCAL 모델의 경우 다음 파일을 업로드해야 합니다.
    • 카탈로그
    • 프로필
    • SSP
    • 오버레이: 여러 개의 오버레이 파일을 업로드할 수 있습니다.
• 역할 및 책임: 가져온 파일에 대한 특정 역할에 사용자를 할당합니다. 이러한 사용자는 권한 부여 패키지의 각 단계에서 역할을 유지합니다.
  주:

  이 탭은 SSP OSCAL 모델을 선택한 경우에만 적용할 수 있습니다.
• 미리 보기 및 재정의: 업로드하거나 건너뛸 파일 수와 함께 업로드할 파일 목록을 검토합니다. 임포트, 건너뛰기 또는 재정의와 같은 적절한 작업을 수행합니다.
  주:

  건너뛴 상태에 있는 파일만 재정의할 수 있습니다. 또한 패키지를 재정의하면 해당 패키지와 연결된 모든 데이터가 재정의됩니다.

CAM OSCAL 임포트 기능을 사용하여 다음을 수행할 수 있습니다.

• OSCAL 카탈로그 임포트
• OSCAL SSP 임포트