Este processo guiado oferece suporte à importação de arquivos JSON nos modelos Catálogo e Plano de segurança do sistema (SSP), usando o formato OSCAL (Open Security Controls Assessment Language). Na página principal Importar OSCAL, você pode exibir uma lista de arquivos OSCAL importados anteriormente junto com seus status atuais. Para iniciar uma nova importação, selecione Nova importação em Todas as importações OSCAL página principal. O processo de importação orienta você pelas seguintes fases estruturadas:

• Detalhes : Insira os detalhes da importação, como o modelo OSCAL, a origem e os destinatários para notificações de status de importação.
• Anexos : Carregue os arquivos formatados com OSCAL correspondentes ao modelo selecionado no Detalhes guia.
  • Para o modelo OSCAL do catálogo, você deve carregar o arquivo do catálogo para prosseguir com o processo de importação.
  • Para o modelo OSCAL SSP, você deve carregar os seguintes arquivos:
    • Catálogo
    • Perfil
    • SSP
    • Sobreposição : Você pode carregar vários arquivos de sobreposição.
  • Para o modelo OSCAL do plano de avaliação (AP), você deve carregar os seguintes arquivos:
    • Catálogo
    • Perfil
    • SSP
    • Plano de avaliação: Você pode carregar vários arquivos de AP (um por compromisso.
    • Sobreposição: Você pode carregar vários arquivos de sobreposição (opcional)
    • POA&M: Você pode carregar arquivos POA&M (opcional)
• Funções e responsabilidades Atribua usuários a funções específicas para os arquivos importados. Esses usuários manterão suas funções durante cada etapa no pacote de autorização.
  Nota:

  Esta guia é aplicável somente quando o modelo SSP ou OSCAL do plano de avaliação é selecionado.
• Visualizar e substituir : Revise a lista de arquivos a serem carregados, junto com o número de arquivos que serão criados ou ignorados. Tome as ações apropriadas, como importar, ignorar ou substituir.
  Nota:

  • Você só pode substituir arquivos que estão no estado ignorado. Além disso, se você substituir um pacote, todos os dados associados a esse pacote serão substituídos.
  • Para novos pacotes, todos os objetos relacionados ao SSP e AP (compromissos, testes de controle, planos de teste, mapeamentos de entidade para compromisso) são exibidos como Criar novo. Na importação, todos os objetos são criados.
  • Para pacotes existentes, todos os objetos relacionados ao SSP e AP são exibidos como "Substituir" por padrão. Se você ignorar o pacote, todos os objetos relacionados serão ignorados automaticamente, incluindo controles de linha de base, definições de tipo de informação, controles herdados, controles híbridos, compromissos, planos de teste, testes de controle e mapeamentos de entidade para compromisso.
  • Ao importar vários arquivos de AP, cada arquivo deve ter um UUID exclusivo. Se dois arquivos de AP contiverem o mesmo UUID, o processo de importação falhará e exibirá uma mensagem de erro.

Usando o. CAM Recurso OSCAL de importação, você pode executar o seguinte:

• Importar catálogo OSCAL
• Importar SSP OSCAL