From 19654d10450b6cffda8e3205ba278b59e03395ea Mon Sep 17 00:00:00 2001 From: Rene Tshiteya Date: Thu, 12 Dec 2024 16:22:58 -0500 Subject: [PATCH] Apply namespace changes to recent constraints and unit test files --- features/fedramp_extensions.feature | 3 - .../ssp/xml/fedramp-ssp-example.oscal.xml | 1523 +++++++++-------- ...le-resolves-to-fedramp-content-VALID-1.xml | 3 +- ...le-resolves-to-fedramp-content-VALID-2.xml | 2 +- ...le-resolves-to-fedramp-content-VALID-3.xml | 2 +- .../ssp-interconnection-direction-VALID.xml | 62 +- .../ssp-interconnection-security-VALID.xml | 62 +- ...ization-has-valid-impact-level-INVALID.xml | 2 +- ...orization-has-valid-impact-level-VALID.xml | 23 +- .../fedramp-external-allowed-values.xml | 2 +- .../fedramp-external-constraints.xml | 28 +- 11 files changed, 848 insertions(+), 864 deletions(-) diff --git a/features/fedramp_extensions.feature b/features/fedramp_extensions.feature index b056baaed..3f685de97 100644 --- a/features/fedramp_extensions.feature +++ b/features/fedramp_extensions.feature @@ -92,7 +92,6 @@ Examples: | has-rules-of-behavior | | has-security-impact-level | | has-security-sensitivity-level | - | has-separation-of-duties-matrix | | has-system-id | | has-system-name-short | | has-user-guide | @@ -299,8 +298,6 @@ Examples: | has-security-impact-level-PASS.yaml | | has-security-sensitivity-level-FAIL.yaml | | has-security-sensitivity-level-PASS.yaml | - | has-separation-of-duties-matrix-FAIL.yaml | - | has-separation-of-duties-matrix-PASS.yaml | | has-system-id-FAIL.yaml | | has-system-id-PASS.yaml | | has-system-name-short-FAIL.yaml | diff --git a/src/content/rev5/examples/ssp/xml/fedramp-ssp-example.oscal.xml b/src/content/rev5/examples/ssp/xml/fedramp-ssp-example.oscal.xml index 3486741d3..4388a85dc 100644 --- a/src/content/rev5/examples/ssp/xml/fedramp-ssp-example.oscal.xml +++ b/src/content/rev5/examples/ssp/xml/fedramp-ssp-example.oscal.xml @@ -1,5 +1,5 @@ - + FedRAMP [Baseline Name] System Security Plan (SSP) @@ -12,7 +12,7 @@ 2023-06-30T00:00:00Z 1.0 1.0.4 - +

Initial publication.

 @@ -21,14 +21,14 @@ 2023-07-06T00:00:00Z 1.1 1.0.4 - +

Minor prop updates.

 - + @@ -561,7 +561,8 @@ - + +

This example points to the FedRAMP Rev 5 Moderate baseline that is part of the official FedRAMP 3.0.0 release.

@@ -571,7 +572,7 @@ - F00000000 + F00000000 System's Full Name System's Short Name or Acronym @@ -605,10 +606,10 @@ - + - + fips-199-moderate @@ -775,15 +776,15 @@ AwesomeCloud Commercial(IaaS) - - + +

For now, this is a required field. In the future we intend to pull this information directly from FedRAMP's records based on the "leveraged-system-identifier" property's value.

 - +

For now, this is a required field. In the future we intend to pull this information directly from FedRAMP's records @@ -804,10 +805,10 @@ - + - - + + system-poc-technical Admin @@ -825,10 +826,10 @@ - + - - + + system-poc-technical @@ -837,10 +838,10 @@ - + - - + + system-poc-technical Admin @@ -851,10 +852,10 @@ - + - - + + system-poc-technical Admin @@ -865,9 +866,9 @@ - - - + + + system-owner @@ -914,16 +915,16 @@ - - + +

If 'yes', describe the authentication method.

If 'no', explain why no authentication is used.

If 'not-applicable', attest explain why authentication is not applicable in the remarks.

 - - + + @@ -936,8 +937,8 @@ - - + +

This is a leveraged system within which this system operates. @@ -1028,13 +1029,13 @@ - - + + - - + +

This is a service offered by a leveraged system and used by this system. @@ -1088,21 +1089,21 @@

Describe the service and what it is used for.

- - - - - + + + + +

If 'yes', describe the authentication method.

If 'no', explain why no authentication is used.

If 'not-applicable', attest explain why authentication is not applicable in the remarks.

 - - - - + + + + @@ -1183,11 +1184,11 @@

An external system to which this system shares an interconnection.

- - - + + + - +

If 'yes', describe the authentication method.

If 'no', explain why no authentication is used.

@@ -1261,34 +1262,34 @@ for connectivity (e.g., system monitoring, system alerting, download updates, etc.)

- - - - + + + +

If 'yes', describe the authentication method in the remarks.

If 'no', explain why no authentication is used in the remarks.

If 'not-applicable', attest explain why authentication is not applicable in the remarks.

 - - - - - - + + + + + +

Describe the hosting of the interconnection itself (NOT the hosting of the remote system).

 - - - - + + + + - + @@ -1361,8 +1362,8 @@

- - + + @@ -1408,16 +1409,16 @@ - - + +

If 'yes', describe the authentication method in the remarks.

If 'no', explain why no authentication is used in the remarks.

If 'not-applicable', attest explain why authentication is not applicable in the remarks.

 - - + +

This can only be known if provided by the leveraged system. @@ -1498,28 +1499,28 @@ - - - - + + + +

If 'yes', describe the authentication method in the remarks.

If 'no', explain why no authentication is used in the remarks.

If 'not-applicable', attest explain why authentication is not applicable in the remarks.

 - +

Either describe a risk associated with this service, or indicate there is no identified risk.

If there is no risk, please explain your basis for that conclusion.

 - +

If there are one or more identified risks, describe any resulting impact.

 - +

If there are one or more identified risks, describe any mitigating factors.

 @@ -1574,30 +1575,30 @@ - - - - + + + +

If 'yes', describe the authentication method in the remarks.

If 'no', explain why no authentication is used in the remarks.

If 'not-applicable', attest explain why authentication is not applicable in the remarks.

 - - - + + +

Either describe a risk associated with this CLI, or indicate there is no identified risk.

If there is no risk, please explain your basis for that conclusion.

 - +

If there are one or more identified risks, describe any resulting impact.

 - +

If there are one or more identified risks, describe any mitigating factors.

 @@ -1647,9 +1648,9 @@ compliance (e.g., Module in Process).

- - - + + + @@ -1666,9 +1667,9 @@ compliance (e.g., Module in Process).

- - - + + + @@ -1691,7 +1692,7 @@

FUNCTION: Describe typical component function.

- + @@ -1712,7 +1713,7 @@

FUNCTION: Describe typical component function.

- + @@ -1734,8 +1735,8 @@

FUNCTION: Describe typical component function.

- - + + @@ -1756,7 +1757,7 @@

None

- + @@ -1766,11 +1767,11 @@

None

 - + - - - + + +

If 'yes', describe the authentication method.

If 'no', explain why no authentication is used.

@@ -1778,7 +1779,7 @@ - + @@ -1800,8 +1801,8 @@

None

- - + + @@ -2181,11 +2182,11 @@

Email Service

 - + - - - + + +

If 'yes', describe the authentication method.

If 'no', explain why no authentication is used.

@@ -2232,8 +2233,8 @@ - - + +

If no, explain why. If yes, omit remarks field.

@@ -2293,7 +2294,7 @@

If no, explain why. If yes, omit remark.

 - + 11111111-2222-4000-8000-004000000010 @@ -2319,7 +2320,7 @@ - + @@ -2333,7 +2334,7 @@ - + @@ -2347,7 +2348,7 @@ - + @@ -2378,7 +2379,7 @@ - + @@ -2409,7 +2410,7 @@ - + @@ -2426,7 +2427,7 @@

FedRAMP does not require any specific information here.

- + @@ -2468,7 +2469,7 @@

There

 - +

Describe the plan to complete the implementation.

@@ -2479,7 +2480,7 @@

Describe how this policy currently satisfies part a.

 - +

Describe the plan for addressing the missing policy elements.

 @@ -2509,14 +2510,14 @@ - - + +

Describe the plan to complete the implementation.

 - - + +

Describe any customer-configured requirements for satisfying this control.

 @@ -2627,13 +2628,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -2692,13 +2693,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -2760,13 +2761,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -2825,13 +2826,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -2890,13 +2891,13 @@ - - + +

Describe the plan to complete the implementation.

 - + 11111111-2222-4000-8000-004000000011 @@ -2953,7 +2954,7 @@ - + @@ -2966,7 +2967,7 @@ - + @@ -2982,7 +2983,7 @@ - + @@ -2995,7 +2996,7 @@ - + @@ -3008,7 +3009,7 @@ - + @@ -3021,7 +3022,7 @@ - + @@ -3034,7 +3035,7 @@ - + @@ -3047,7 +3048,7 @@ - + @@ -3060,7 +3061,7 @@ - + @@ -3073,7 +3074,7 @@ - + @@ -3086,7 +3087,7 @@ - + @@ -3099,7 +3100,7 @@ - + @@ -3112,7 +3113,7 @@ - + @@ -3125,7 +3126,7 @@ - + @@ -3138,13 +3139,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3203,13 +3204,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3268,13 +3269,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3333,7 +3334,7 @@ - + @@ -3352,7 +3353,7 @@ - + @@ -3367,7 +3368,7 @@ - + @@ -3380,7 +3381,7 @@ - + @@ -3393,7 +3394,7 @@ - + @@ -3410,7 +3411,7 @@ - + @@ -3430,7 +3431,7 @@ - + @@ -3446,7 +3447,7 @@ - + @@ -3465,7 +3466,7 @@ - + @@ -3484,13 +3485,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3549,13 +3550,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3614,13 +3615,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3679,13 +3680,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3744,13 +3745,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3809,13 +3810,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3874,13 +3875,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -3939,13 +3940,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -4004,8 +4005,8 @@ - - + + 11111111-2222-4000-8000-004000000018 @@ -4030,13 +4031,13 @@ - - + +

Describe the plan to complete the implementation.

 - + @@ -4081,8 +4082,8 @@ - - + + @@ -4092,8 +4093,8 @@ - - + + @@ -4103,8 +4104,8 @@ - - + + @@ -4114,8 +4115,8 @@ - - + + @@ -4125,8 +4126,8 @@ - - + + @@ -4136,8 +4137,8 @@ - - + + @@ -4147,8 +4148,8 @@ - - + + @@ -4158,8 +4159,8 @@ - - + + @@ -4169,8 +4170,8 @@ - - + + @@ -4180,8 +4181,8 @@ - - + + @@ -4191,8 +4192,8 @@ - - + + @@ -4202,8 +4203,8 @@ - - + + @@ -4213,8 +4214,8 @@ - - + + @@ -4224,8 +4225,8 @@ - - + + @@ -4235,8 +4236,8 @@ - - + + @@ -4246,8 +4247,8 @@ - - + + @@ -4257,8 +4258,8 @@ - - + + @@ -4268,8 +4269,8 @@ - - + + @@ -4279,8 +4280,8 @@ - - + + @@ -4290,8 +4291,8 @@ - - + + @@ -4301,8 +4302,8 @@ - - + + @@ -4312,8 +4313,8 @@ - - + + @@ -4323,8 +4324,8 @@ - - + + @@ -4334,8 +4335,8 @@ - - + + @@ -4345,8 +4346,8 @@ - - + + @@ -4356,8 +4357,8 @@ - - + + @@ -4367,8 +4368,8 @@ - - + + @@ -4378,8 +4379,8 @@ - - + + @@ -4389,8 +4390,8 @@ - - + + @@ -4400,8 +4401,8 @@ - - + + @@ -4411,8 +4412,8 @@ - - + + @@ -4422,8 +4423,8 @@ - - + + @@ -4433,8 +4434,8 @@ - - + + @@ -4444,8 +4445,8 @@ - - + + @@ -4455,8 +4456,8 @@ - - + + @@ -4466,8 +4467,8 @@ - - + + @@ -4477,8 +4478,8 @@ - - + + @@ -4488,8 +4489,8 @@ - - + + @@ -4499,8 +4500,8 @@ - - + + @@ -4510,8 +4511,8 @@ - - + + @@ -4521,8 +4522,8 @@ - - + + @@ -4532,8 +4533,8 @@ - - + + @@ -4543,8 +4544,8 @@ - - + + @@ -4554,8 +4555,8 @@ - - + + @@ -4565,8 +4566,8 @@ - - + + @@ -4576,8 +4577,8 @@ - - + + @@ -4587,8 +4588,8 @@ - - + + @@ -4598,8 +4599,8 @@ - - + + @@ -4609,8 +4610,8 @@ - - + + @@ -4620,8 +4621,8 @@ - - + + @@ -4631,8 +4632,8 @@ - - + + @@ -4642,8 +4643,8 @@ - - + + @@ -4653,8 +4654,8 @@ - - + + @@ -4664,8 +4665,8 @@ - - + + @@ -4675,8 +4676,8 @@ - - + + @@ -4686,8 +4687,8 @@ - - + + @@ -4697,8 +4698,8 @@ - - + + @@ -4708,8 +4709,8 @@ - - + + @@ -4719,8 +4720,8 @@ - - + + @@ -4730,8 +4731,8 @@ - - + + @@ -4741,8 +4742,8 @@ - - + + @@ -4752,8 +4753,8 @@ - - + + @@ -4763,8 +4764,8 @@ - - + + @@ -4774,8 +4775,8 @@ - - + + @@ -4785,8 +4786,8 @@ - - + + @@ -4796,8 +4797,8 @@ - - + + @@ -4807,8 +4808,8 @@ - - + + @@ -4818,8 +4819,8 @@ - - + + @@ -4829,8 +4830,8 @@ - - + + @@ -4840,8 +4841,8 @@ - - + + @@ -4851,8 +4852,8 @@ - - + + @@ -4862,8 +4863,8 @@ - - + + @@ -4873,8 +4874,8 @@ - - + + @@ -4884,8 +4885,8 @@ - - + + @@ -4895,8 +4896,8 @@ - - + + @@ -4906,8 +4907,8 @@ - - + + @@ -4917,8 +4918,8 @@ - - + + @@ -4928,8 +4929,8 @@ - - + + @@ -4939,8 +4940,8 @@ - - + + @@ -4950,8 +4951,8 @@ - - + + @@ -4961,8 +4962,8 @@ - - + + @@ -4972,8 +4973,8 @@ - - + + @@ -4983,8 +4984,8 @@ - - + + @@ -4994,8 +4995,8 @@ - - + + @@ -5005,8 +5006,8 @@ - - + + @@ -5016,8 +5017,8 @@ - - + + @@ -5027,8 +5028,8 @@ - - + + @@ -5038,8 +5039,8 @@ - - + + @@ -5049,8 +5050,8 @@ - - + + @@ -5060,8 +5061,8 @@ - - + + @@ -5071,8 +5072,8 @@ - - + + @@ -5082,8 +5083,8 @@ - - + + @@ -5093,8 +5094,8 @@ - - + + @@ -5104,8 +5105,8 @@ - - + + @@ -5115,8 +5116,8 @@ - - + + @@ -5126,8 +5127,8 @@ - - + + @@ -5137,8 +5138,8 @@ - - + + @@ -5148,8 +5149,8 @@ - - + + @@ -5159,8 +5160,8 @@ - - + + @@ -5170,8 +5171,8 @@ - - + + @@ -5181,8 +5182,8 @@ - - + + @@ -5192,8 +5193,8 @@ - - + + @@ -5203,8 +5204,8 @@ - - + + @@ -5214,8 +5215,8 @@ - - + + @@ -5225,8 +5226,8 @@ - - + + @@ -5236,8 +5237,8 @@ - - + + @@ -5247,8 +5248,8 @@ - - + + @@ -5258,8 +5259,8 @@ - - + + @@ -5269,8 +5270,8 @@ - - + + @@ -5280,8 +5281,8 @@ - - + + @@ -5291,8 +5292,8 @@ - - + + @@ -5302,8 +5303,8 @@ - - + + @@ -5313,8 +5314,8 @@ - - + + @@ -5324,8 +5325,8 @@ - - + + @@ -5335,8 +5336,8 @@ - - + + @@ -5346,8 +5347,8 @@ - - + + @@ -5357,8 +5358,8 @@ - - + + @@ -5368,8 +5369,8 @@ - - + + @@ -5379,8 +5380,8 @@ - - + + @@ -5390,8 +5391,8 @@ - - + + @@ -5401,8 +5402,8 @@ - - + + @@ -5412,8 +5413,8 @@ - - + + @@ -5423,8 +5424,8 @@ - - + + @@ -5434,8 +5435,8 @@ - - + + @@ -5445,8 +5446,8 @@ - - + + @@ -5456,8 +5457,8 @@ - - + + @@ -5467,8 +5468,8 @@ - - + + @@ -5478,8 +5479,8 @@ - - + + @@ -5489,8 +5490,8 @@ - - + + @@ -5500,8 +5501,8 @@ - - + + @@ -5511,8 +5512,8 @@ - - + + @@ -5522,8 +5523,8 @@ - - + + @@ -5533,8 +5534,8 @@ - - + + @@ -5544,8 +5545,8 @@ - - + + @@ -5555,8 +5556,8 @@ - - + + @@ -5566,8 +5567,8 @@ - - + + @@ -5577,8 +5578,8 @@ - - + + @@ -5588,8 +5589,8 @@ - - + + @@ -5599,8 +5600,8 @@ - - + + @@ -5610,8 +5611,8 @@ - - + + @@ -5621,8 +5622,8 @@ - - + + @@ -5632,8 +5633,8 @@ - - + + @@ -5643,8 +5644,8 @@ - - + + @@ -5654,8 +5655,8 @@ - - + + @@ -5665,8 +5666,8 @@ - - + + @@ -5676,8 +5677,8 @@ - - + + @@ -5687,8 +5688,8 @@ - - + + @@ -5698,8 +5699,8 @@ - - + + @@ -5709,8 +5710,8 @@ - - + + @@ -5720,8 +5721,8 @@ - - + + @@ -5731,8 +5732,8 @@ - - + + @@ -5742,8 +5743,8 @@ - - + + @@ -5753,8 +5754,8 @@ - - + + @@ -5764,8 +5765,8 @@ - - + + @@ -5775,8 +5776,8 @@ - - + + @@ -5786,8 +5787,8 @@ - - + + @@ -5797,8 +5798,8 @@ - - + + @@ -5808,8 +5809,8 @@ - - + + @@ -5819,8 +5820,8 @@ - - + + @@ -5830,8 +5831,8 @@ - - + + @@ -5841,8 +5842,8 @@ - - + + @@ -5852,8 +5853,8 @@ - - + + @@ -5863,8 +5864,8 @@ - - + + @@ -5874,8 +5875,8 @@ - - + + @@ -5885,8 +5886,8 @@ - - + + @@ -5896,8 +5897,8 @@ - - + + @@ -5907,8 +5908,8 @@ - - + + @@ -5918,8 +5919,8 @@ - - + + @@ -5929,8 +5930,8 @@ - - + + @@ -5940,8 +5941,8 @@ - - + + @@ -5951,8 +5952,8 @@ - - + + @@ -5962,8 +5963,8 @@ - - + + @@ -5973,8 +5974,8 @@ - - + + @@ -5984,8 +5985,8 @@ - - + + @@ -5995,8 +5996,8 @@ - - + + @@ -6006,8 +6007,8 @@ - - + + @@ -6017,8 +6018,8 @@ - - + + @@ -6028,8 +6029,8 @@ - - + + @@ -6039,8 +6040,8 @@ - - + + @@ -6050,8 +6051,8 @@ - - + + @@ -6061,8 +6062,8 @@ - - + + @@ -6072,8 +6073,8 @@ - - + + @@ -6083,8 +6084,8 @@ - - + + @@ -6094,8 +6095,8 @@ - - + + @@ -6105,8 +6106,8 @@ - - + + @@ -6116,8 +6117,8 @@ - - + + @@ -6127,8 +6128,8 @@ - - + + @@ -6138,8 +6139,8 @@ - - + + @@ -6149,8 +6150,8 @@ - - + + @@ -6160,8 +6161,8 @@ - - + + @@ -6171,8 +6172,8 @@ - - + + @@ -6182,8 +6183,8 @@ - - + + @@ -6193,8 +6194,8 @@ - - + + @@ -6204,8 +6205,8 @@ - - + + @@ -6215,8 +6216,8 @@ - - + + @@ -6226,8 +6227,8 @@ - - + + @@ -6237,8 +6238,8 @@ - - + + @@ -6248,8 +6249,8 @@ - - + + @@ -6259,8 +6260,8 @@ - - + + @@ -6270,8 +6271,8 @@ - - + + @@ -6281,8 +6282,8 @@ - - + + @@ -6292,8 +6293,8 @@ - - + + @@ -6303,8 +6304,8 @@ - - + + @@ -6314,8 +6315,8 @@ - - + + @@ -6325,8 +6326,8 @@ - - + + @@ -6336,8 +6337,8 @@ - - + + @@ -6347,8 +6348,8 @@ - - + + @@ -6358,8 +6359,8 @@ - - + + @@ -6369,8 +6370,8 @@ - - + + @@ -6380,8 +6381,8 @@ - - + + @@ -6391,8 +6392,8 @@ - - + + @@ -6402,8 +6403,8 @@ - - + + @@ -6413,8 +6414,8 @@ - - + + @@ -6424,8 +6425,8 @@ - - + + @@ -6435,8 +6436,8 @@ - - + + @@ -6446,8 +6447,8 @@ - - + + @@ -6457,8 +6458,8 @@ - - + + @@ -6468,8 +6469,8 @@ - - + + @@ -6479,8 +6480,8 @@ - - + + @@ -6490,8 +6491,8 @@ - - + + @@ -6501,8 +6502,8 @@ - - + + @@ -6512,8 +6513,8 @@ - - + + @@ -6523,8 +6524,8 @@ - - + + @@ -6534,8 +6535,8 @@ - - + + @@ -6545,8 +6546,8 @@ - - + + @@ -6556,8 +6557,8 @@ - - + + @@ -6567,8 +6568,8 @@ - - + + @@ -6578,8 +6579,8 @@ - - + + @@ -6589,8 +6590,8 @@ - - + + @@ -6600,8 +6601,8 @@ - - + + @@ -6611,8 +6612,8 @@ - - + + @@ -6622,8 +6623,8 @@ - - + + @@ -6633,8 +6634,8 @@ - - + + @@ -6644,8 +6645,8 @@ - - + + @@ -6655,8 +6656,8 @@ - - + + @@ -6666,8 +6667,8 @@ - - + + @@ -6677,8 +6678,8 @@ - - + + @@ -6688,8 +6689,8 @@ - - + + @@ -6699,8 +6700,8 @@ - - + + @@ -6710,8 +6711,8 @@ - - + + @@ -6721,8 +6722,8 @@ - - + + @@ -6732,8 +6733,8 @@ - - + + @@ -6743,8 +6744,8 @@ - - + + @@ -6754,8 +6755,8 @@ - - + + @@ -6765,8 +6766,8 @@ - - + + @@ -6776,8 +6777,8 @@ - - + + @@ -6787,8 +6788,8 @@ - - + + @@ -6798,8 +6799,8 @@ - - + + @@ -6809,8 +6810,8 @@ - - + + @@ -6820,8 +6821,8 @@ - - + + @@ -6831,8 +6832,8 @@ - - + + @@ -6842,8 +6843,8 @@ - - + + @@ -6853,8 +6854,8 @@ - - + + @@ -6864,8 +6865,8 @@ - - + + @@ -6875,8 +6876,8 @@ - - + + @@ -6886,8 +6887,8 @@ - - + + @@ -6897,8 +6898,8 @@ - - + + @@ -6908,8 +6909,8 @@ - - + + @@ -6919,8 +6920,8 @@ - - + + @@ -6930,8 +6931,8 @@ - - + + @@ -6941,8 +6942,8 @@ - - + + @@ -6952,8 +6953,8 @@ - - + + @@ -6963,8 +6964,8 @@ - - + + @@ -6974,8 +6975,8 @@ - - + + @@ -6985,8 +6986,8 @@ - - + + @@ -6996,8 +6997,8 @@ - - + + @@ -7007,8 +7008,8 @@ - - + + @@ -7018,8 +7019,8 @@ - - + + @@ -7029,8 +7030,8 @@ - - + + @@ -7040,8 +7041,8 @@ - - + + @@ -7051,8 +7052,8 @@ - - + + @@ -7062,8 +7063,8 @@ - - + + @@ -7073,8 +7074,8 @@ - - + + @@ -7084,8 +7085,8 @@ - - + + @@ -7095,8 +7096,8 @@ - - + + @@ -7106,8 +7107,8 @@ - - + + @@ -7117,8 +7118,8 @@ - - + + @@ -7129,8 +7130,8 @@ - - + + @@ -7140,8 +7141,8 @@ - - + + @@ -7151,8 +7152,8 @@ - - + + @@ -8034,7 +8035,7 @@

FedRAMP Logo

 - + 00000000 @@ -8181,7 +8182,7 @@

Separation of Duties Matrix

 - + diff --git a/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-1.xml b/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-1.xml index b92975e69..8299b83c3 100644 --- a/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-1.xml +++ b/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-1.xml @@ -68,8 +68,7 @@ - - + F00000001 Enhanced Example System diff --git a/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-2.xml b/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-2.xml index 01968f3f0..1acc27fe7 100644 --- a/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-2.xml +++ b/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-2.xml @@ -256,7 +256,7 @@

Profile to be imported

- + User's Guide diff --git a/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-3.xml b/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-3.xml index 0a95e778f..1acc27fe7 100644 --- a/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-3.xml +++ b/src/validations/constraints/content/ssp-import-profile-resolves-to-fedramp-content-VALID-3.xml @@ -256,7 +256,7 @@

Profile to be imported

- + User's Guide diff --git a/src/validations/constraints/content/ssp-interconnection-direction-VALID.xml b/src/validations/constraints/content/ssp-interconnection-direction-VALID.xml index 715a29c66..8fe51dc65 100644 --- a/src/validations/constraints/content/ssp-interconnection-direction-VALID.xml +++ b/src/validations/constraints/content/ssp-interconnection-direction-VALID.xml @@ -10,7 +10,7 @@ 1.1 1.1.2 SSP-2024-002 - + Authorizing Official @@ -178,11 +178,11 @@

Remarks are required if service model is "other". Optional otherwise.

 - + - + fips-199-moderate @@ -262,9 +262,9 @@ GovCloud - - - + + + f0bc13a4-3303-47dd-80d3-380e159c8362 2015-01-01 @@ -277,8 +277,8 @@ System Administrator - - + + system-admin Admin @@ -306,13 +306,13 @@

CLI for updating firebase Secure connection to an external API for data enrichment.

 - +

Some description of the authentication method.

 - - + + @@ -331,8 +331,8 @@ - - + +

Some description of the external authentication method.

 @@ -345,7 +345,7 @@ 11111111-0000-4000-9000-000000000001 - + @@ -355,10 +355,10 @@

Secure connection to an external API for data enrichment.

- - - - + + + +

Some description of the authentication method.

 @@ -380,12 +380,12 @@

Briefly describe the external system.

 - - + + - - + +

Some description of the authentication method.

 @@ -408,7 +408,7 @@ - + 11111111-0000-4000-9000-000000000001 @@ -426,7 +426,7 @@ - + 11111111-0000-4000-9000-000000000001 @@ -442,15 +442,15 @@

Implementation of controls for the Enhanced Example System

- - + +

Access Control Policy and Procedures (AC-1) is fully implemented in our system.

 - + 11111111-0000-4000-9000-000000000001 @@ -458,14 +458,14 @@ - +

Information System Component Inventory (CM-8) is partially implemented.

 - + 11111111-0000-4000-9000-000000000001 @@ -479,7 +479,7 @@

Detailed access control policy document

 - + @@ -560,7 +560,7 @@

Separation of Duties Matrix

 - + diff --git a/src/validations/constraints/content/ssp-interconnection-security-VALID.xml b/src/validations/constraints/content/ssp-interconnection-security-VALID.xml index 715a29c66..8fe51dc65 100644 --- a/src/validations/constraints/content/ssp-interconnection-security-VALID.xml +++ b/src/validations/constraints/content/ssp-interconnection-security-VALID.xml @@ -10,7 +10,7 @@ 1.1 1.1.2 SSP-2024-002 - + Authorizing Official @@ -178,11 +178,11 @@

Remarks are required if service model is "other". Optional otherwise.

 - + - + fips-199-moderate @@ -262,9 +262,9 @@ GovCloud - - - + + + f0bc13a4-3303-47dd-80d3-380e159c8362 2015-01-01 @@ -277,8 +277,8 @@ System Administrator - - + + system-admin Admin @@ -306,13 +306,13 @@

CLI for updating firebase Secure connection to an external API for data enrichment.

 - +

Some description of the authentication method.

 - - + + @@ -331,8 +331,8 @@ - - + +

Some description of the external authentication method.

 @@ -345,7 +345,7 @@ 11111111-0000-4000-9000-000000000001 - + @@ -355,10 +355,10 @@

Secure connection to an external API for data enrichment.

- - - - + + + +

Some description of the authentication method.

 @@ -380,12 +380,12 @@

Briefly describe the external system.

 - - + + - - + +

Some description of the authentication method.

 @@ -408,7 +408,7 @@ - + 11111111-0000-4000-9000-000000000001 @@ -426,7 +426,7 @@ - + 11111111-0000-4000-9000-000000000001 @@ -442,15 +442,15 @@

Implementation of controls for the Enhanced Example System

- - + +

Access Control Policy and Procedures (AC-1) is fully implemented in our system.

 - + 11111111-0000-4000-9000-000000000001 @@ -458,14 +458,14 @@ - +

Information System Component Inventory (CM-8) is partially implemented.

 - + 11111111-0000-4000-9000-000000000001 @@ -479,7 +479,7 @@

Detailed access control policy document

 - + @@ -560,7 +560,7 @@

Separation of Duties Matrix

 - + diff --git a/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-INVALID.xml b/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-INVALID.xml index 13bf1f266..e8f9caa20 100644 --- a/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-INVALID.xml +++ b/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-INVALID.xml @@ -4,7 +4,7 @@ - + \ No newline at end of file diff --git a/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-VALID.xml b/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-VALID.xml index 1559a16de..917a6c99c 100644 --- a/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-VALID.xml +++ b/src/validations/constraints/content/ssp-leveraged-authorization-has-valid-impact-level-VALID.xml @@ -261,9 +261,9 @@ GovCloud - - - + + + f0bc13a4-3303-47dd-80d3-380e159c8362 2020-01-01 @@ -296,26 +296,13 @@ - - An External Leveraged System - -

An external leveraged system.

- - - - - - - - - External API Connection

Secure connection to an external API for data enrichment.

 - - + + 11111111-0000-4000-9000-000000000001 diff --git a/src/validations/constraints/fedramp-external-allowed-values.xml b/src/validations/constraints/fedramp-external-allowed-values.xml index 0412eb085..3a2eb2393 100644 --- a/src/validations/constraints/fedramp-external-allowed-values.xml +++ b/src/validations/constraints/fedramp-external-allowed-values.xml @@ -146,7 +146,7 @@ FedRAMP Version - + NIST SP 800-60 Volume 2 Revision 1 Information Types Contains a list of all supported information types from NIST SP 800-60 Volume 2 Revision 1. Controls and Oversight: Corrective Action Information Type as defined by NIST.SP.800-60v2r1 diff --git a/src/validations/constraints/fedramp-external-constraints.xml b/src/validations/constraints/fedramp-external-constraints.xml index f25534a0f..a948ee155 100644 --- a/src/validations/constraints/fedramp-external-constraints.xml +++ b/src/validations/constraints/fedramp-external-constraints.xml @@ -58,24 +58,24 @@ else if (system-characteristics/security-sensitivity-level = 'fips-199-moderate') then ('fips-199-moderate', 'fips-199-high') else ('fips-199-low', 'fips-199-moderate', 'fips-199-high')"/> - + - + - + Component Has Authentication Method A FedRAMP SSP MUST include at least one authentication method for each leveraged system. - + Component Has Non-Provider Responsible Role A FedRAMP SSP MUST have each component describing leveraged systems, interconnections, or authorized services identify at least one responsible role other than "provider". - + Component Has Provider Responsible Role A FedRAMP SSP MUST have each component describing leveraged systems, interconnections, or authorized services identify a "provider" role that references one responsible party. @@ -108,7 +108,7 @@

A FedRAMP SSP MUST use a valid FedRAMP catalog to reference security controls. It MUST NOT reference controls from a non-FedRAMP catalog.

 - + Leveraged Authorization Has Valid Impact Level A FedRAMP SSP MUST define the appropriate FIPS-199 impact level (low, moderate, or high) for each leveraged authorization. @@ -320,12 +320,12 @@ A FedRAMP SSP information type confidentiality, integrity, or availability impact MUST specify the selected impact. - + Fully Operational Date Is Valid A system MUST be fully implemented prior to submitting the SSP to FedRAMP. - + Fully Operational Date Type A FedRAMP SSP MUST specify the system's fully operational data as a "full-date" per RFC3339 with the addition of a timezone. @@ -438,7 +438,7 @@ A FedRAMP SSP MUST define its NIST SP 800-63 federation assurance level (FAL). - + Fully Operational Date A FedRAMP SSP MUST define the system's fully operational date. @@ -493,7 +493,7 @@ A FedRAMP SSP document MUST specify a FIPS 199 categorization. - + Has System Id A FedRAMP SSP MUST have a FedRAMP system identifier. @@ -535,7 +535,7 @@ - + Authentication Method Has Remarks Each authentication method in a FedRAMP SSP MUST have a remarks field. @@ -550,7 +550,7 @@ In an inter-boundary communication component, a FedRAMP SSP MUST have at least one direction property, with no more than one incoming and no more than one outgoing direction. - + Leveraged Authorization Has Authorization Type A FedRAMP SSP MUST define exactly one authorization type for each leveraged authorization entry. @@ -565,7 +565,7 @@ A FedRAMP SSP MUST define exactly one system identifier for each leveraged authorization entry. - + Network Component Has Connection Security Property All network components in a FedRAMP SSP system implementation MUST define at least one interconnection security property. @@ -600,7 +600,7 @@ - + Fedramp Version A FedRAMP document's metadata MUST define a valid FedRAMP version.