Ki a felelős a CUI-jelölések védelméért?
Az 13556. számú, Ellenőrzött minősítetlen információkról szóló végrehajtási rendelet előírja a végrehajtó ágnak, hogy „hozzon létre egy nyílt és egységes programot a [nem minősített] információk kezelésére, amely megköveteli a törvények, rendeletek és az egész kormányra vonatkozó irányelvek értelmében és azokkal összhangban lévő védelmet vagy terjesztési ellenőrzéseket”. A nemzeti ...
Ki határozza meg a CUI állapotát?
Azt, hogy a CUI alapszintű vagy meghatározott, az határozza meg az adott CUI megfelelő védelmi és/vagy terjesztési hatósága. Minden „Biztonsági és/vagy Terjesztési Hatóság” hivatkozás hivatkozik az adott információ CUI-ként való ellenőrzését engedélyező jogszabályra, rendeletre vagy az egész kormányra kiterjedő szabályzatra.
Melyik DOD utasítás valósítja meg a CUI programot?
DoDI 5200.48 megvalósítja a DOD CUI programot az EO 13556 követelményei szerint.
Ki a felelős a CUI kvíz védelméért?
[32. cím, CFR, 2002. rész] Az Országos Levéltári és Irattári Igazgatóság (NARA), amely végrehajtja a végrehajtó ágra kiterjedő CUI-programot, és felügyeli a szövetségi ügynökségek intézkedéseit az 13556. számú végrehajtási rendeletnek való megfelelés érdekében.
Ki a felelős a CUI-jelölések alkalmazásáért és a terjesztési utasításokért?
Ki tudja megsemmisíteni a CUI-t?
Ezért az összes CUI-papírt meg kell semmisíteni nagy biztonságú aprítógép amely 1 mm x 5 mm vagy annál kisebb végső részecskeméretet produkál, mint amilyenek az NSA/CSS 02-01 EPL minősített papír megsemmisítésére vonatkozóan szerepelnek. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.
Ki védi a CUI-t?
Az oldal írásakor a Védelmi Minisztérium (DoD) az első ügynökség, amely ellenőrzéseket fogadott el a CUI védelmével kapcsolatban, amelyeket olyan speciális szabályozások révén vezettek be, amelyek meghatározzák, hogy bizonyos szövetségi és nem szövetségi szervezeteknek miként kell ellenőrizniük a CUI-t a környezetükben.
Mi a CUI hat kategóriája?
CUI kategóriák
- Ammónium-nitrát.
- Vegyi terrorizmussal kapcsolatos sebezhetőségi információ.
- A kritikus energiainfrastruktúra információi.
- Vészhelyzet kezelése.
- Általános információk a kritikus infrastruktúráról.
- Információs rendszerek sebezhetőségéről.
- Fizikai biztonság.
- Védett kritikus infrastruktúra információ.
A CUI helyettesíti az SBU-t?
Az SBU, amely a Sensitive But Unclassified information rövidítése, folyamatban van egy újonnan felhatalmazott kormányszintű kezdeményezés váltja fel, amelynek eredményeként az SBU átnevezi Controlled Unclassified Information (CUI) névre.
Mi az a CUI kategória?
A 13556. számú végrehajtói rendelet alapján létrehozott Controlled Unclassified Information (CUI) program szabványosítja azt a módot, ahogyan a végrehajtó ág kezeli a nem minősített információkat, amelyek védelmi vagy terjesztési ellenőrzéseket igényelnek törvénynek, rendeleteknek és az egész kormányra vonatkozó irányelveknek megfelelően, és azokkal összhangban.
Milyen példák vannak a CUI-ra?
Példák a CUI-ra bármely személyazonosításra alkalmas információk, például jogi anyagok vagy egészségügyi dokumentumok, műszaki rajzok és tervrajzok, szellemi tulajdon, valamint sok más típusú adat. A szabály célja, hogy minden szervezet egységesen kezelje az információkat.
Hogyan történik a CUI megjelölése?
CUI-vezérlő jelölések és kategóriajelölések két perjel választja el egymástól (//). Ha több kategóriát is tartalmaz, azokat egyetlen perjel (/) választja el. A terjesztést ellenőrző jelöléseket dupla perjel (//) választja el a szalaghirdetés többi részétől.
Honnan tudhatom, hogy van-e CUI-m?
1. Lefedett: A webhelyre vonatkozik a CUI hatálya? Ha a webhely amerikai szövetségi szerződéssel rendelkezik, vagy beszállító a Amerikai szövetségi szerződés, akkor a webhely valószínűleg CUI-val rendelkezik.
A CUI helyettesíti a Nofornt?
A „CUI” felváltja a régi jelöléseket a fejlécben, a láblécben és a részjelölésekben. ... Ezenkívül a „CUI” továbbra is kombinálható más alkategóriákkal és terjesztési jelölésekkel, mint például a „NOFORN” és a „REL TO”, ha szükséges.
A CUI helyettesíti a besorolatlant?
A CUI felváltja az ügynökségspecifikus címkéket, mint például a For Official Use (FOUO), a Sensitive But Besorolatlan (SBU) és a Law Enforcement Sensitive (LES) az új adatokra és egyes örökölt címkékkel ellátott adatokra vonatkozóan is ellenőrzött nem minősített információnak minősül.
A CUI-t titkosítani kell az e-mailekben?
Válasz: Igen. CUI továbbításkor titkosítani kell.
A Fouo-t már nem használják?
Válasz: Miután az ügynökségek végrehajtották a CUI-programot, az örökölt jelöléseket, például a FOUO-t vagy az SBU-t többé nem lesz használva.
Mi a CUI két típusa?
Lehet, hogy a múltban már látott vagy használt ezek közül néhányat: Osztályozatlan ellenőrzött műszaki információ (UCTI), érzékeny, de nem osztályozott (SBU), For Official Use Only (FOUO), Law Enforcement Sensitive (LES) stb. Ezek most már mind a CUI-tartalom osztályozásába kerülnek.
Mi a célja az ISSO CUI-nyilvántartásnak?
A CUI-nyilvántartás azonosítja az összes jóváhagyott CUI-kategóriát és alkategóriát, mindegyikhez általános leírást ad, meghatározza az ellenőrzések alapját, jelöléseket hoz létre, és útmutatást tartalmaz a kezelési eljárásokhoz.
Hogyan osztályozod a CUI-t?
A CUI nem minősített információ. Nem minősül vállalati szellemi tulajdonnak, kivéve, ha állami szerződéshez hozták létre, vagy nem szerepel azokban a követelményekben.
Mi a célja a CUI megsemmisítésének?
A CUI-t meg kell semmisíteni olyan mértékben, amely az információt olvashatatlanná, megfejthetetlenné és visszanyerhetetlenné teszi.
Mit jelent a CUI?
ELLENŐRZETT NEM MINŐSÍTETT INFORMÁCIÓK (CUI)
Hogyan védhetjük meg a CUI-t?
Biztonságos CUI
- Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
- A 2. szint a „kiberhigiénia közepes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.
Mi az alap Cui?
A CUI Basic az a CUI azon részhalmaza, amelyre vonatkozóan a felhatalmazó törvény, rendelet vagy az egész kormányra vonatkozó szabályzat nem ír elő konkrét kezelési vagy terjesztési ellenőrzéseket. Az ügynökségek a CUI Basic szolgáltatást az ebben a részben és a CUI-nyilvántartásban meghatározott egységes vezérlőkészletnek megfelelően kezelik.