Kto odpowiada za ochronę oznaczeń CUI?
Rozporządzenie wykonawcze 13556, Kontrolowane informacje niejawne, wymaga od Oddziału Wykonawczego „ustanowienia otwartego i jednolitego programu zarządzania [niesklasyfikowanymi] informacjami, które wymagają ochrony lub kontroli rozpowszechniania zgodnie z prawem, regulacjami i politykami rządowymi”. Narodowy ...
Kto określa status CUI?
To, czy CUI jest podstawowy, czy określony, zależy od: właściwy organ ds. ochrony i/lub rozpowszechniania dla tego CUI. Każdy cytat „Urząd ds. ochrony i/lub rozpowszechniania” odnosi się do statutu, regulacji lub ogólnorządowej polityki upoważniającej do kontroli tych informacji jako CUI.
Jaka instrukcja DOD implementuje program CUI?
DoDI 5200,48 implementuje program DOD CUI zgodnie z wymaganiami EO 13556.
Kto odpowiada za ochronę quizletu CUI?
[Tytuł 32 CFR, część 2002] Narodowa Administracja Archiwów i Akt (NARA), która wdraża program CUI dla całego oddziału wykonawczego i nadzoruje działania agencji federalnej w celu przestrzegania Zarządzenia Wykonawczego 13556.
Kto jest odpowiedzialny za stosowanie oznaczeń CUI i instrukcji rozpowszechniania?
Kto może zniszczyć CUI?
Dlatego cały papier CUI MUSI zostać zniszczony za pomocą niszczarka o wysokim poziomie bezpieczeństwa który daje końcową wielkość cząstek 1mmx5mm lub mniej, tak jak te wymienione w NSA/CSS 02-01 EPL dla niszczenia papieru niejawnego. Wszystkie niszczarki SEM o wysokim poziomie bezpieczeństwa spełniają ten wymóg.
Kto chroni CUI?
W chwili pisania tej strony Departament Obrony (DoD) była pierwszą agencją, która przyjęła środki kontroli dotyczące ochrony CUI, które wprowadziła w drodze szczegółowych przepisów określających, w jaki sposób niektóre organizacje federalne i niefederalne muszą kontrolować CUI w swoim środowisku.
Jakie są sześć kategorii CUI?
Kategorie CUI
- Azotan amonowy.
- Informacje o podatności na terroryzm chemiczny.
- Informacje o krytycznej infrastrukturze energetycznej.
- Zarządzanie kryzysowe.
- Ogólne informacje o infrastrukturze krytycznej.
- Informacje o błędach systemów informatycznych.
- Bezpieczeństwo fizyczne.
- Informacje o chronionej infrastrukturze krytycznej.
Czy CUI zastępuje SBU?
SBU, co oznacza informacje wrażliwe, ale niesklasyfikowane, jest w trakcie zastąpione przez nowo upoważnioną inicjatywę ogólnorządową, co spowoduje zmianę nazwy SBU na niejawne informacje kontrolowane (CUI).
Co to jest kategoria CUI?
Ustanowiony zarządzeniem wykonawczym 13556, program kontrolowanych informacji niejawnych (CUI) standaryzuje sposób, w jaki oddział wykonawczy postępuje z niesklasyfikowanymi informacjami, które wymagają zabezpieczenia lub kontroli rozpowszechniania zgodnie z zgodne z prawem, przepisami i polityką rządową.
Jakie są przykłady CUI?
Przykłady CUI obejmowałyby dowolne informacje umożliwiające identyfikację osób, takie jak materiały prawne lub dokumenty dotyczące zdrowia, rysunki techniczne i plany, własność intelektualna, a także wiele innych typów danych. Celem reguły jest upewnienie się, że wszystkie organizacje przetwarzają informacje w jednolity sposób.
Jak jest oznaczony CUI?
Oznaczenia kontrolne CUI i oznaczenia kategorii są oddzielone dwoma ukośnikami (//). W przypadku uwzględnienia wielu kategorii są one oddzielone pojedynczym ukośnikiem (/). Oznaczenia Kontroli Rozpowszechniania są oddzielone od reszty Oznaczeń Sztandarowych podwójnym ukośnikiem (//).
Skąd mam wiedzieć, czy mam CUI?
1. Objęte: Czy witryna jest objęta zakresem CUI? Jeśli witryna posiada kontrakt federalny USA lub jest dostawcą na Umowa federalna USA, to witryna prawdopodobnie ma CUI.
Czy CUI zastępuje Noforn?
„CUI” zastępuje starsze oznaczenia w nagłówku, stopce i oznaczeniach części. ... Ponadto „CUI” można nadal łączyć z innymi oznaczeniami podkategorii i dystrybucji, takimi jak „NOFORN” i „REL TO”, jeśli to konieczne.
Czy CUI zastępuje niesklasyfikowane?
CUI zastąpi etykiety specyficzne dla agencji, takie jak For Official Use Only (FOUO), Sensitive But Niesklasyfikowane (SBU) i Law Enforcement Sensitive (LES) w przypadku nowych danych i niektórych danych ze starszymi etykietami również będą kwalifikować się jako kontrolowane informacje niesklasyfikowane.
Czy CUI musi być zaszyfrowany w wiadomości e-mail?
Odpowiedź: Tak. CUI musi być zaszyfrowany podczas przesyłania.
Czy Fouo nie jest już używany?
Odpowiedź: Gdy agencje wdrożą program CUI, starsze oznaczenia, takie jak FOUO lub SBU nie będzie już używany.
Jakie są dwa rodzaje CUI?
Być może w przeszłości widziałeś lub używałeś niektórych z nich: Niesklasyfikowane kontrolowane informacje techniczne (UCTI), wrażliwe, ale niesklasyfikowane (SBU), Tylko do użytku urzędowego (FOUO), Wrażliwe dla organów ścigania (LES) itp. Wszystkie te elementy są teraz uwzględnione w klasyfikacji zawartości CUI.
Jaki jest cel rejestru ISSO CUI?
Rejestr CUI identyfikuje wszystkie zatwierdzone kategorie i podkategorie CUI, zawiera ogólne opisy dla każdego, określa podstawę kontroli, ustanawia oznaczenia i zawiera wskazówki dotyczące procedur postępowania.
Jak klasyfikujesz CUI?
CUI nie jest informacją niejawną. Nie jest własnością intelektualną firmy, chyba że została stworzona lub uwzględniona w wymaganiach związanych z umową rządową.
Jaki jest cel niszczenia CUI?
CUI musi zostać zniszczone w stopniu, który sprawia, że informacje są nieczytelne, nieczytelne i nie do odzyskania.
Co oznacza CUI?
KONTROLOWANE INFORMACJE NIESKLASYFIKOWANE (CUI)
Jak możemy chronić CUI?
Zabezpieczanie CUI
- Poziom 1 sugeruje wykonywanie podstawowych praktyk w zakresie higieny cybernetycznej, takich jak instalowanie oprogramowania antywirusowego i regularna zmiana haseł w celu ochrony federalnych informacji kontraktowych (FCI).
- Poziom 2 opisuje „średni poziom higieny cybernetycznej”, który rozpoczyna wdrażanie wymagań NIST SP 800-171 w celu zabezpieczenia CUI.
Co to jest podstawowa Cui?
CUI Basic to podzbiór CUI, dla którego prawo zezwalające, regulacje lub polityka rządowa nie określają szczególnych kontroli postępowania lub rozpowszechniania. Agencje obsługują CUI Basic zgodnie z jednolitym zestawem kontrolek przedstawionym w tej części oraz w Rejestrze CUI.