OSCRAT: Инструменти с отворен код по Закона за киберустойчивостта

Проектът OSCRAT е насочен към повишаването на устойчивостта на киберсигурността сред европейските МСП чрез разработване на напълно безплатен инструмент с отворен код, предназначен да подпомага съответствието с европейския Закон за киберустойчивостта (CRA).

Нашата цел е да предоставим на малките и средните европейски предприятия, на вземащите ключови решения по политиките за киберсигурност, на центровете за цифрови иновации и на индустриалните асоциации всички необходими ресурси за подобряване на практиките в областта на киберсигурността в съвременния цифров пейзаж.

Целите на OSCRAT

  • Повишаване на киберустойчивостта на МСП;
  • Улесняване на съответствието със CRA;
  • Насърчаване на трансграничното сътрудничество;
  • Подпомагане на екологичната устойчивост;
  • Насърчаване на съгласуваността с политиките на ЕС.

Lorem ipsum dolor sit amet consectetur.

Инструментът OSCRAT

Създаване на SBOM: интегриране във веригата за сигурност с цел проследяване на процеса на изграждане, повишаване на сигурността и намаляване на риска от нарушаване на целостта на данните;

Оценка на уязвимостта: използваме Open Vulnerability and Assessment Language (OVAL) за анализ на публично достъпна информация за сигурността, като обхващаме различни операционни системи с налични публични потоци OVAL;

Реакция при инциденти: Специалната група по интереси OpenSSF OSS-SIRT насочва МСП по въпросите на управлението на инциденти в съответствие с международните стандарти и докладва за инциденти към ENISA, EU CyCLONe и др;

Непрекъснато идентифициране и оценяване на уязвимостите, разпределяне и наблюдение на коригиращите мерки. Това ще спомогне за осигуряване на устойчиво управление на съответствието, което предполага включването на съответствието и риска в процеса по разработка, както и управлението на действията по третиране на риска и постигане на съответствие. Също така ще осигури цялостно управление на дейностите с цел проследяване на действията от всички останали модули;

Централизация на документацията: OSCRAT ще създаде централизирано хранилище за документацията на цифровите продукти, включително доклади за оценка на съответствието, SBOM доклади, политики за разкриване на уязвимости, доклади за инциденти и сертификати за съответствие. Този всеобхватен подход повишава прозрачността и улеснява постигането на съответствие от страна на МСП

Самооценка и одити от трети страни: МСП ще могат да извършват самооценки и да предоставят на одиторите достъп до събраните доказателства от инструментите на OSCRAT. Това ще доведе до възможност за издаване на сертификат за съответствие.

Проектни партньори