이 안내 프로세스는 OSCAL(Open Security Controls Assessment Language) 형식을 사용하여 카탈로그 및 SSP(시스템 보안 계획) 모델 모두에서 JSON 파일 가져오기를 지원합니다. OSCAL 임포트 방문 페이지에서 현재 상태와 함께 이전에 임포트한 OSCAL 파일 목록을 볼 수 있습니다. 새 임포트를 시작하려면 모든 OSCAL 임포트 방문 페이지에서 새 임포트를 선택합니다. 그런 다음 임포트 프로세스는 다음과 같은 구조화된 스테이지를 안내합니다.

• 상세 정보: 임포트 상태 알림의 OSCAL 모델, 소스, 수신자 등의 임포트 상세 정보를 입력합니다.
• 첨부 파일: 상세 정보 탭에서 선택한 모델에 해당하는 OSCAL 형식 파일을 업로드합니다.
  • 카탈로그 OSCAL 모델의 경우 임포트 프로세스를 계속하려면 카탈로그 파일을 업로드해야 합니다.
  • SSP OSCAL 모델의 경우 다음 파일을 업로드해야 합니다.
    • 카탈로그
    • 프로필
    • SSP
    • 오버레이: 여러 개의 오버레이 파일을 업로드할 수 있습니다.
  • 평가 계획(AP) OSCAL 모델의 경우 다음 파일을 업로드해야 합니다.
    • 카탈로그
    • 프로필
    • SSP
    • 평가 계획: 여러 AP 파일(계약당 하나씩)을 업로드할 수 있습니다.
    • 오버레이: 여러 오버레이 파일을 업로드할 수 있습니다(선택 사항).
    • POA&M: POA&M 파일을 업로드할 수 있습니다(선택 사항).
• 역할 및 책임: 가져온 파일에 대한 특정 역할에 사용자를 할당합니다. 이러한 사용자는 권한 부여 패키지의 각 단계에서 역할을 유지합니다.
  주:

  이 탭은 SSP 또는 평가 계획 OSCAL 모델을 선택한 경우에만 적용할 수 있습니다.
• 미리 보기 및 재정의: 업로드하거나 건너뛸 파일 수와 함께 업로드할 파일 목록을 검토합니다. 임포트, 건너뛰기 또는 재정의와 같은 적절한 작업을 수행합니다.
  주:

  • 건너뛴 상태에 있는 파일만 재정의할 수 있습니다. 또한 패키지를 재정의하면 해당 패키지와 연결된 모든 데이터가 재정의됩니다.
  • 새 패키지의 경우 모든 SSP 및 AP 관련 객체(계약, 제어 테스트, 테스트 계획, 계약에 대한 엔터티 매핑)가 새로 만들기로 표시됩니다. 임포트 시 모든 객체가 생성됩니다.
  • 기존 패키지의 경우 모든 SSP 및 AP 관련 객체는 기본적으로 "재정의"로 표시됩니다. 패키지를 건너뛰면 기준선 통제, 정보 유형 정의, 상속된 통제, 하이브리드 통제, 계약, 테스트 계획, 통제 테스트 및 계약에 대한 엔터티 매핑을 포함한 모든 관련 객체를 자동으로 건너뜁니다.
  • 여러 AP 파일을 임포트할 때 각 파일에는 고유한 UUID가 있어야 합니다. 두 개의 AP 파일에 동일한 UUID가 포함되어 있으면 임포트 프로세스가 실패하고 오류 메시지가 표시됩니다.

OSCAL 임포트 기능을 사용하여 CAM 다음을 수행할 수 있습니다.

• OSCAL 카탈로그 임포트
• OSCAL SSP 임포트