Kes vastutab CUI-märgiste kaitsmise eest?
Täitevmäärus 13556, Kontrollitud salastamata teave, nõuab täitevvõimult „avatud ja ühtse programmi loomist [salastamata] teabe haldamiseks, mis nõuab kaitsmist või levitamise kontrolli vastavalt seadustele, määrustele ja kogu valitsust hõlmavatele poliitikatele ning on nendega kooskõlas”. Rahvuslik ...
Kes määrab CUI staatuse?
Kas CUI on põhiline või määratud, määrab selle CUI jaoks kohaldatav kaitse- ja/või levitamisasutus. Iga tsitaat „Kaitse- ja/või levitamisasutus” viitab põhikirjale, määrusele või kogu valitsust hõlmavale poliitikale, mis lubab seda teavet CUI-na kontrollida.
Milline DOD Instruction rakendab CUI programmi?
DoDI 5200.48 rakendab DOD CUI programmi vastavalt EO 13556 nõuetele.
Kes vastutab CUI viktoriini kaitsmise eest?
[Jaotis 32 CFR, osa 2002] Riiklik arhiivide ja dokumentide administratsioon (NARA), mis rakendab kogu täitevvõimu hõlmavat CUI programmi ja jälgib föderaalasutuste tegevust, et järgida täitevkorraldust 13556.
Kes vastutab CUI märgistamise ja levitamisjuhiste rakendamise eest?
Kes saab CUI-d hävitada?
Seetõttu TULEB kogu CUI paber hävitada kasutades kõrge turvalisusega purustaja mille osakeste lõplik suurus on 1 mm x 5 mm või vähem, näiteks need, mis on loetletud NSA/CSS 02-01 EPL-is salastatud paberi hävitamiseks. Kõik SEM-i kõrge turvalisusega purustajad vastavad sellele mandaadile.
Kes kaitseb CUI-d?
Selle lehe kirjutamise seisuga kaitseministeerium (DoD) on esimene agentuur, kes võttis kasutusele CUI kaitsmise kontrolli, mille nad on kehtestanud spetsiaalsete määrustega, mis täpsustavad, kuidas teatud föderaalsed ja mitteföderaalsed organisatsioonid peavad CUI-d oma keskkonnas kontrollima.
Millised on kuus CUI kategooriat?
CUI kategooriad
- Ammooniumnitraat.
- Teave keemia-terrorismi haavatavuse kohta.
- Kriitilise energia infrastruktuuri teave.
- Hädaolukorra juhtimine.
- Üldine kriitilise infrastruktuuri teave.
- Infosüsteemide haavatavuse teave.
- Füüsiline turvalisus.
- Kaitstud kriitilise infrastruktuuri teave.
Kas CUI asendab SBU?
SBU, mis tähistab Sensitive But Unclassified information, on pooleli asendatakse äsja volitatud kogu valitsust hõlmava algatusega, mille tulemusel nimetatakse SBU ümber kontrollitud salastamata teabeks (CUI).
Mis on CUI kategooria?
Loodud juhisega 13556, kontrollitud salastamata teabe (CUI) programm ühtlustab viisi, kuidas täitevvõim käsitleb salastamata teavet, mis nõuab kaitse- või levitamiskontrolli seaduste, määruste ja kogu valitsust hõlmavate poliitikatega ning on nendega kooskõlas.
Millised on CUI näited?
CUI näited hõlmavad mis tahes isikut tuvastav teave, nagu juriidilised materjalid või tervishoiudokumendid, tehnilised joonised ja joonised, intellektuaalomand, aga ka palju muud tüüpi andmeid. Eeskirja eesmärk on tagada, et kõik organisatsioonid käsitleksid teavet ühtselt.
Kuidas CUI-d märgitakse?
CUI juhtmärgistused ja kategooriate märgistused on eraldatud kahe kaldkriipsuga (//). Mitme kategooria kaasamisel eraldatakse need ühe kaldkriipsuga (/). Levitamise kontrollmärgised eraldatakse ülejäänud bännermärgistusest kahekordse ettepoole suunatud kaldkriipsuga (//).
Kuidas ma tean, kas mul on CUI?
1. Hõlmatud: kas sait on CUI kohaldamisalaga hõlmatud? Kui saidil on USA föderaalne leping või see on tarnija a USA föderaallepinguga, siis on saidil tõenäoliselt CUI.
Kas CUI asendab Noforni?
"CUI" asendab pärandmärgised päises, jaluses ja osade märgistuses. ... Samuti saab CUI-d vastavalt vajadusele kombineerida muude alamkategooriate ja levikumärgistega, nagu "NOFORN" ja "REL TO".
Kas CUI asendab klassifitseerimata?
CUI asendab agentuuripõhised sildid, näiteks ainult ametlikuks kasutamiseks (FOUO), Sensitive But Salastamata (SBU) ja Law Enforcement Sensitive (LES) uute andmete ja mõnede pärandsiltidega andmete puhul kvalifitseeruvad samuti kontrollitud salastamata teabeks.
Kas CUI peab meilis olema krüpteeritud?
Vastus: Jah. CUI tuleb edastamisel krüpteerida.
Kas Fouot enam ei kasutata?
Vastus: kui agentuurid on CUI programmi rakendanud, kasutatakse pärandmärgiseid, nagu FOUO või SBU enam ei kasutata.
Mis on kahte tüüpi CUI-d?
Võib-olla olete mõnda neist varem näinud või kasutanud: Klassifitseerimata kontrollitud tehniline teave (UCTI), tundlik, kuid klassifitseerimata (SBU), Ainult ametlikuks kasutamiseks (FOUO), õiguskaitsetundlikuks (LES) jne. Kõik need on nüüd koondatud CUI-sisu klassifikatsiooni.
Mis on ISSO CUI registri eesmärk?
CUI register tuvastab kõik heakskiidetud CUI kategooriad ja alamkategooriad, annab igaühe kohta üldised kirjeldused, määrab kindlaks kontrollide aluse, kehtestab märgised ja sisaldab juhiseid käsitsemisprotseduuride kohta.
Kuidas te CUI-d klassifitseerite?
CUI ei ole salastatud teave. See ei ole ettevõtte intellektuaalomand, välja arvatud juhul, kui see on loodud valitsuslepinguga seotud nõuete jaoks või sisaldub selles.
Mis on CUI hävitamise eesmärk?
CUI tuleb hävitada määral, mis muudab teabe loetamatuks, dešifreerimatuks ja taastamatuks.
Mida CUI tähendab?
KONTROLLITUD SALASTATUD TEAVE (CUI)
Kuidas saame CUI-d kaitsta?
CUI turvamine
- Tase 1 soovitab föderaalse lepinguteabe (FCI) kaitsmiseks täita põhilisi küberhügieeni tavasid, nagu viirusetõrjetarkvara installimine ja paroolide korrapärane muutmine.
- Tase 2 kirjeldab "küberhügieeni keskmist taset", mis hakkab CUI turvamiseks rakendama NIST SP 800-171 nõudeid.
Mis on põhiline Cui?
CUI Basic on CUI alamhulk, mille jaoks volitusi andev seadus, määrus või kogu valitsust hõlmav poliitika ei näe ette konkreetseid käsitlemise või levitamise kontrolle. Agentuurid käitlevad CUI Basicut vastavalt selles osas ja CUI registris sätestatud ühtsele juhtelementide komplektile.