Проектът OSCRAT е насочен към повишаването на устойчивостта на киберсигурността сред европейските МСП чрез разработване на напълно безплатен инструмент с отворен код, предназначен да подпомага съответствието с европейския Закон за киберустойчивостта (CRA).
Нашата цел е да предоставим на малките и средните европейски предприятия, на вземащите ключови решения по политиките за киберсигурност, на центровете за цифрови иновации и на индустриалните асоциации всички необходими ресурси за подобряване на практиките в областта на киберсигурността в съвременния цифров пейзаж.
Създаване на SBOM: интегриране във веригата за сигурност с цел проследяване на процеса на изграждане, повишаване на сигурността и намаляване на риска от нарушаване на целостта на данните;
Оценка на уязвимостта: използваме Open Vulnerability and Assessment Language (OVAL) за анализ на публично достъпна информация за сигурността, като обхващаме различни операционни системи с налични публични потоци OVAL;
Реакция при инциденти: Специалната група по интереси OpenSSF OSS-SIRT насочва МСП по въпросите на управлението на инциденти в съответствие с международните стандарти и докладва за инциденти към ENISA, EU CyCLONe и др;
Непрекъснато идентифициране и оценяване на уязвимостите, разпределяне и наблюдение на коригиращите мерки. Това ще спомогне за осигуряване на устойчиво управление на съответствието, което предполага включването на съответствието и риска в процеса по разработка, както и управлението на действията по третиране на риска и постигане на съответствие. Също така ще осигури цялостно управление на дейностите с цел проследяване на действията от всички останали модули;
Централизация на документацията: OSCRAT ще създаде централизирано хранилище за документацията на цифровите продукти, включително доклади за оценка на съответствието, SBOM доклади, политики за разкриване на уязвимости, доклади за инциденти и сертификати за съответствие. Този всеобхватен подход повишава прозрачността и улеснява постигането на съответствие от страна на МСП
Самооценка и одити от трети страни: МСП ще могат да извършват самооценки и да предоставят на одиторите достъп до събраните доказателства от инструментите на OSCRAT. Това ще доведе до възможност за издаване на сертификат за съответствие.
Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Cybersecurity Industrial, Technology and Research Competence Centre. Neither the European Union nor the granting authority can be held responsible for them. – Project: 101190180