Проектът OSCRAT е насочен към повишаването на устойчивостта на киберсигурността сред европейските МСП чрез разработване на напълно безплатен инструмент с отворен код, предназначен да подпомага съответствието с европейския Закон за киберустойчивостта (CRA).
Нашата цел е да предоставим на малките и средните европейски предприятия, на вземащите ключови решения по политиките за киберсигурност, на центровете за цифрови иновации и на индустриалните асоциации всички необходими ресурси за подобряване на практиките в областта на киберсигурността в съвременния цифров пейзаж.
Създаване на SBOM: интегриране във веригата за сигурност с цел проследяване на процеса на изграждане, повишаване на сигурността и намаляване на риска от нарушаване на целостта на данните;
Оценка на уязвимостта: използваме Open Vulnerability and Assessment Language (OVAL) за анализ на публично достъпна информация за сигурността, като обхващаме различни операционни системи с налични публични потоци OVAL;
Реакция при инциденти: Специалната група по интереси OpenSSF OSS-SIRT насочва МСП по въпросите на управлението на инциденти в съответствие с международните стандарти и докладва за инциденти към ENISA, EU CyCLONe и др;
Непрекъснато идентифициране и оценяване на уязвимостите, разпределяне и наблюдение на коригиращите мерки. Това ще спомогне за осигуряване на устойчиво управление на съответствието, което предполага включването на съответствието и риска в процеса по разработка, както и управлението на действията по третиране на риска и постигане на съответствие. Също така ще осигури цялостно управление на дейностите с цел проследяване на действията от всички останали модули;
Централизация на документацията: OSCRAT ще създаде централизирано хранилище за документацията на цифровите продукти, включително доклади за оценка на съответствието, SBOM доклади, политики за разкриване на уязвимости, доклади за инциденти и сертификати за съответствие. Този всеобхватен подход повишава прозрачността и улеснява постигането на съответствие от страна на МСП
Самооценка и одити от трети страни: МСП ще могат да извършват самооценки и да предоставят на одиторите достъп до събраните доказателства от инструментите на OSCRAT. Това ще доведе до възможност за издаване на сертификат за съответствие.
