Add CMMC baselines, assign baselines (#1649)

* Improve CMMC links, add OSCAL methods for link content

Improve CMMC catalog links to link to NIST 800-53 in GovReady.

Add methods to OSCAL catalog, get control_part, guidance links

Add get_control_part_by_name, get_control_guidance_links,
get_guidance_related_links_by_value_in_href, and
get_guidance_related_links_text_by_value_in_href to make getting
link content easier.

* Display related controls as links in control guidance

* Properly assign CMMC baselines

* Remove debugging print statements

* Fix typo

* Properly use StatementTypeEnum when saving smts

Co-authored-by: Greg Elin <greg.elin@govready.com>
Co-authored-by: Greg Elin <Greg Elin>

CHANGELOG.md

@@ -24,6 +24,7 @@ v0.9.6-dev (June XX, 2021)
 **Data changes**
 
 * Set all `StatementTypeEnum.<LABEL>.value` to `StatementTypeEnum.<LABEL>.name` in order for relevant label/term to show up in Django database admin interface.
+* Create baselines for CMMC catalog.
 * Fisma impact level is now represented as Security Sensitivity level following OSCAL's schema.
 
 

controls/data/baselines/CMMC_ver1_baselines.json

@@ -0,0 +1,22 @@
+{
+    "level 1" : {
+        "controls":
+            ["ac.1.001", "ac.1.002", "ac.1.003", "ac.1.004", "ia.1.076", "ia.1.077", "mp.1.118", "pe.1.131", "pe.1.132", "pe.1.133", "pe.1.134", "sc.1.175", "sc.1.176", "si.1.210", "si.1.211", "si.1.212", "si.1.213"]
+        },
+    "level 2" : {
+        "controls":
+            ["ac.1.001", "ac.2.005", "ac.2.006", "ac.1.002", "ac.2.007", "ac.2.008", "ac.2.009", "ac.2.010", "ac.2.011", "ac.2.013", "ac.2.015", "ac.1.003", "ac.2.016", "ac.1.004", "au.2.041", "au.2.042", "au.2.043", "au.2.044", "at.2.056", "at.2.057", "cm.2.061", "cm.2.062", "cm.2.063", "cm.2.064", "cm.2.065", "cm.2.066", "ia.1.076", "ia.2.078", "ia.1.077", "ia.2.079", "ia.2.080", "ia.2.081", "ia.2.082", "ir.2.092", "ir.2.093", "ir.2.094", "ir.2.096", "ir.2.097", "ma.2.111", "ma.2.112", "ma.2.113", "ma.2.114", "mp.2.119", "mp.2.120", "mp.2.121", "mp.1.118", "ps.2.127", "ps.2.128", "pe.1.131", "pe.2.135", "pe.1.132", "pe.1.133", "pe.1.134", "re.2.137", "re.2.138", "rm.2.141", "rm.2.142", "ca.2.157", "ca.2.158", "ca.2.159", "sc.2.178", "sc.2.179", "sc.1.175", "sc.1.176", "si.1.210", "si.2.214", "si.1.211", "si.1.212", "si.1.213", "si.2.216", "si.2.217", "si.3.220"]
+        },
+    "level 3" : {
+        "controls":
+            ["ac.1.001", "ac.2.005", "ac.2.006", "ac.1.002", "ac.2.007", "ac.3.017", "ac.2.008", "ac.3.018", "ac.2.009", "ac.3.019", "ac.2.010", "ac.3.012", "ac.2.011", "ac.3.020", "ac.2.013", "ac.3.014", "ac.2.015", "ac.3.021", "ac.1.003", "ac.2.016", "ac.3.022", "ac.1.004", "au.2.041", "au.3.045", "au.3.046", "au.2.042", "au.3.048", "au.2.043", "au.3.049", "au.3.050", "au.2.044", "au.3.051", "au.3.052", "at.2.056", "at.3.058", "at.2.057", "cm.2.061", "cm.2.062", "cm.2.063", "cm.2.064", "cm.3.067", "cm.2.065", "cm.3.068", "cm.2.066", "cm.3.069", "ia.1.076", "ia.2.078", "ia.3.083", "ia.1.077", "ia.2.079", "ia.3.084", "ia.2.080", "ia.3.085", "ia.2.081", "ia.3.086", "ia.2.082", "ir.2.092", "ir.2.093", "ir.2.094", "ir.2.096", "ir.3.098", "ir.2.097", "ir.3.099", "ma.2.111", "ma.3.115", "ma.2.112", "ma.3.116", "ma.2.113", "ma.2.114", "mp.3.122", "mp.2.119", "mp.3.123", "mp.2.120", "mp.2.121", "mp.1.118", "mp.3.124", "mp.3.125", "ps.2.127", "ps.2.128", "pe.1.131", "pe.2.135", "pe.3.136", "pe.1.132", "pe.1.133", "pe.1.134", "re.2.137", "re.3.139", "re.2.138", "rm.2.141", "rm.3.144", "rm.2.142", "rm.3.146", "rm.3.147", "ca.2.157", "ca.2.158", "ca.3.161", "ca.2.159", "ca.3.162", "sa.3.169", "sc.2.178", "sc.3.177", "sc.2.179", "sc.3.180", "sc.3.181", "sc.3.182", "sc.3.183", "sc.3.184", "sc.3.185", "sc.3.186", "sc.3.187", "sc.3.188", "sc.3.189", "sc.3.190", "sc.3.191", "sc.1.175", "sc.3.192", "sc.1.176", "sc.3.193", "si.1.210", "si.2.214", "si.1.211", "si.1.212", "si.1.213", "si.2.216", "si.3.218", "si.2.217", "si.3.219", "si.3.220"]
+        },
+    "level 4" : {
+        "controls":
+            ["ac.1.001", "ac.2.005", "ac.2.006", "ac.1.002", "ac.2.007", "ac.3.017", "ac.4.023", "ac.2.008", "ac.3.018", "ac.4.025", "ac.2.009", "ac.3.019", "ac.2.010", "ac.3.012", "ac.2.011", "ac.3.020", "ac.2.013", "ac.3.014", "ac.4.032", "ac.2.015", "ac.3.021", "ac.1.003", "ac.2.016", "ac.3.022", "ac.1.004", "au.2.041", "au.3.045", "au.3.046", "au.2.042", "au.3.048", "au.2.043", "au.3.049", "au.3.050", "au.2.044", "au.3.051", "au.4.053", "au.3.052", "au.4.054", "at.2.056", "at.3.058", "at.4.059", "at.4.060", "at.2.057", "cm.2.061", "cm.2.062", "cm.2.063", "cm.2.064", "cm.3.067", "cm.4.073", "cm.2.065", "cm.3.068", "cm.2.066", "cm.3.069", "ia.1.076", "ia.2.078", "ia.3.083", "ia.1.077", "ia.2.079", "ia.3.084", "ia.2.080", "ia.3.085", "ia.2.081", "ia.3.086", "ia.2.082", "ir.2.092", "ir.4.100", "ir.2.093", "ir.2.094", "ir.2.096", "ir.3.098", "ir.4.101", "ir.2.097", "ir.3.099", "ma.2.111", "ma.3.115", "ma.2.112", "ma.3.116", "ma.2.113", "ma.2.114", "mp.3.122", "mp.2.119", "mp.3.123", "mp.2.120", "mp.2.121", "mp.1.118", "mp.3.124", "mp.3.125", "ps.2.127", "ps.2.128", "pe.1.131", "pe.2.135", "pe.3.136", "pe.1.132", "pe.1.133", "pe.1.134", "re.2.137", "re.3.139", "re.2.138", "rm.2.141", "rm.3.144", "rm.4.149", "rm.2.142", "rm.4.150", "rm.4.151", "rm.3.146", "rm.3.147", "rm.4.148", "ca.2.157", "ca.4.163", "ca.2.158", "ca.3.161", "ca.4.164", "ca.2.159", "ca.4.227", "ca.3.162", "sa.3.169", "sa.4.171", "sa.4.173", "sc.2.178", "sc.3.177", "sc.4.197", "sc.2.179", "sc.3.180", "sc.4.228", "sc.3.181", "sc.3.182", "sc.3.183", "sc.3.184", "sc.3.185", "sc.3.186", "sc.3.187", "sc.3.188", "sc.3.189", "sc.3.190", "sc.3.191", "sc.1.175", "sc.3.192", "sc.4.199", "sc.1.176", "sc.3.193", "sc.4.202", "sc.4.229", "si.1.210", "si.2.214", "si.4.221", "si.1.211", "si.1.212", "si.1.213", "si.2.216", "si.3.218", "si.2.217", "si.3.219", "si.3.220"]
+        },
+    "level 5" : {
+        "controls":
+            ["ac.1.001", "ac.2.005", "ac.2.006", "ac.1.002", "ac.2.007", "ac.3.017", "ac.4.023", "ac.5.024", "ac.2.008", "ac.3.018", "ac.4.025", "ac.2.009", "ac.3.019", "ac.2.010", "ac.3.012", "ac.2.011", "ac.3.020", "ac.2.013", "ac.3.014", "ac.4.032", "ac.2.015", "ac.3.021", "ac.1.003", "ac.2.016", "ac.3.022", "ac.1.004", "au.2.041", "au.3.045", "au.3.046", "au.2.042", "au.3.048", "au.5.055", "au.2.043", "au.3.049", "au.3.050", "au.2.044", "au.3.051", "au.4.053", "au.3.052", "au.4.054", "at.2.056", "at.3.058", "at.4.059", "at.4.060", "at.2.057", "cm.2.061", "cm.2.062", "cm.2.063", "cm.2.064", "cm.3.067", "cm.4.073", "cm.5.074", "cm.2.065", "cm.3.068", "cm.2.066", "cm.3.069", "ia.1.076", "ia.2.078", "ia.3.083", "ia.1.077", "ia.2.079", "ia.3.084", "ia.2.080", "ia.3.085", "ia.2.081", "ia.3.086", "ia.2.082", "ir.2.092", "ir.4.100", "ir.5.106", "ir.2.093", "ir.2.094", "ir.2.096", "ir.3.098", "ir.4.101", "ir.5.102", "ir.5.108", "ir.2.097", "ir.3.099", "ir.5.110", "ma.2.111", "ma.3.115", "ma.2.112", "ma.3.116", "ma.2.113", "ma.2.114", "mp.3.122", "mp.2.119", "mp.3.123", "mp.2.120", "mp.2.121", "mp.1.118", "mp.3.124", "mp.3.125", "ps.2.127", "ps.2.128", "pe.1.131", "pe.2.135", "pe.3.136", "pe.1.132", "pe.1.133", "pe.1.134", "re.2.137", "re.3.139", "re.2.138", "re.5.140", "rm.2.141", "rm.3.144", "rm.4.149", "rm.2.142", "rm.4.150", "rm.4.151", "rm.3.146", "rm.5.152", "rm.3.147", "rm.5.155", "rm.4.148", "ca.2.157", "ca.4.163", "ca.2.158", "ca.3.161", "ca.4.164", "ca.2.159", "ca.4.227", "ca.3.162", "sa.3.169", "sa.4.171", "sa.4.173", "sc.2.178", "sc.3.177", "sc.4.197", "sc.5.198", "sc.2.179", "sc.3.180", "sc.4.228", "sc.5.230", "sc.3.181", "sc.3.182", "sc.3.183", "sc.3.184", "sc.3.185", "sc.3.186", "sc.3.187", "sc.3.188", "sc.3.189", "sc.3.190", "sc.3.191", "sc.1.175", "sc.3.192", "sc.4.199", "sc.5.208", "sc.1.176", "sc.3.193", "sc.4.202", "sc.4.229", "si.1.210", "si.2.214", "si.4.221", "si.1.211", "si.5.222", "si.1.212", "si.1.213", "si.2.216", "si.3.218", "si.5.223", "si.2.217", "si.3.219", "si.3.220"]
+        }
+}