Mi a CUI célja?
Az új CUI program célja az az érzékeny információk megjelölésének, kezelésének és megosztásának szabványosítása a szövetségi kormányon belül, miközben biztosítja az információk megfelelő védelmét.
Mi a CUI megsemmisítésének globális oka?
A CUI rendelet ezt írja elő az ügynökségek olyan módon semmisítik meg a CUI-t, hogy az olvashatatlan, megfejthetetlen és visszaállíthatatlan legyen" (32 CFR 2002. ... Az ügynökségeknek minden olyan megsemmisítési módszert is alkalmazniuk kell, amelyet a törvény, rendelet vagy a kormányra érvényes szabályzat kifejezetten előír a CUI meghatározott kategóriákra vonatkozóan.
Mi a célja az ISOO CUI rendszerleíró adatbázis válaszainak?
Az ISOO CUI Registry a Kormányzati szintű online adattár szövetségi szintű útmutatáshoz a CUI-politikával és gyakorlattal kapcsolatban.
Mi a célja az ISOO CUI regisztrációs kvíznek?
Mi a célja az ISOO CUI Registry-nek? A kormány széles körű online tárháza a szövetségi lvl útmutatásaihoz a CUI politikájával és gyakorlatával kapcsolatban. Milyen szintű rendszer- és hálózati konfiguráció szükséges a CUI-hoz? Adminisztratív, polgári vagy büntetőjogi szankciókat szabhatnak ki a CUI jogosulatlan nyilvánosságra hozatala (UD) esetén?
A Chicago Bears tönkreteszi Justin Fieldst
Ki a felelős a védelmi CUI-ért?
Az Országos Levéltári és Irattári Igazgatóság (NARA) a Controlled Unclassified Information (CUI) végrehajtó ügynökeként (EA) szolgál. A NARA felhatalmazással és felelősséggel rendelkezik a CUI-program kezelésében a szövetségi kormányban.
Ki a felelős a CUI-válaszok védelméért?
Az 13556. számú, „Ellenőrzött nem minősített információ” (a rendelet) végrehajtási rendelet létrehozza a CUI-kezelési programot a végrehajtó ágon keresztül, és kijelöli az Országos Levéltári és Irattári Igazgatóság (NARA) ügyvezetőként, hogy végrehajtsa a rendeletet, és felügyeli az ügynökség intézkedéseit a megfelelés biztosítása érdekében.
A CUI helyettesíti a Nofornt?
A „CUI” felváltja a régi jelöléseket a fejlécben, a láblécben és a részjelölésekben. ... Ezenkívül a „CUI” továbbra is kombinálható más alkategóriákkal és terjesztési jelölésekkel, mint például a „NOFORN” és a „REL TO”, ha szükséges.
Milyen szintű rendszer szükséges a CUI-hoz?
A Szövetségi Információs Rendszerek Modernizációs Törvénye (FISMA) előírja, hogy a CUI Basic védve legyen FISMA Közepes szint és CUI-ként vagy Controlledként is megjelölhető.
A CUI helyettesíti a besorolatlant?
A CUI felváltja az ügynökségspecifikus címkéket, mint például a For Official Use (FOUO), a Sensitive But Besorolatlan (SBU) és a Law Enforcement Sensitive (LES) az új adatokra és egyes örökölt címkékkel ellátott adatokra vonatkozóan is ellenőrzött nem minősített információnak minősül.
Hogyan kell megsemmisíteni a nyomtatott CUI-t?
Az elektronikus vagy „puha” média minden olyan médiát jelent, amely virtuális. Ez magában foglalja a merevlemezeket, flash- vagy USB-meghajtókat, DVD-ket és bármilyen más típusú memóriameghajtót. Típustól függetlenül a CUI megsemmisítésének alapszabálya az hogy az információ olvashatatlan, megfejthetetlen és helyrehozhatatlan legyen.
Ki a felelős a CUI kvíz védelméért?
[32. cím, CFR, 2002. rész] Az Országos Levéltári és Irattári Igazgatóság (NARA), amely végrehajtja a végrehajtó ágra kiterjedő CUI-programot, és felügyeli a szövetségi ügynökségek intézkedéseit az 13556. számú végrehajtási rendeletnek való megfelelés érdekében.
Hogyan semmisíthetem meg a CUI-adatokat?
Ezért az összes CUI-papírt meg kell semmisíteni nagy biztonságú aprítógép, amely 1 mm x 5 mm vagy annál kisebb végső szemcseméretet állít elő, mint például az NSA/CSS 02-01 EPL-ben felsoroltak a minősített papír megsemmisítésére vonatkozóan. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.
Hogyan védhetjük meg Cuit?
Biztonságos CUI
- Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
- A 2. szint a „kiberhigiénia közepes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.
Mi az a CUI kategória?
A 13556. számú végrehajtói rendelet alapján létrehozott Controlled Unclassified Information (CUI) program szabványosítja azt a módot, ahogyan a végrehajtó ág kezeli a nem minősített információkat, amelyek védelmi vagy terjesztési ellenőrzéseket igényelnek törvénynek, rendeleteknek és az egész kormányra vonatkozó irányelveknek megfelelően, és azokkal összhangban.
Hogyan jelölik a Cui-t?
A CUI-vezérlő jelöléseket és a kategóriajelöléseket két perjel (//) választja el egymástól. Ha több kategóriát is tartalmaz, azokat egyetlen perjel (/) választja el. A terjesztést ellenőrző jelöléseket dupla perjel (//) választja el a szalaghirdetés többi részétől.
Honnan tudhatom, hogy van-e CUI-m?
1. Lefedett: A webhelyre vonatkozik a CUI hatálya? Ha a webhely amerikai szövetségi szerződéssel rendelkezik, vagy beszállító a Amerikai szövetségi szerződés, akkor a webhely valószínűleg CUI-val rendelkezik.
A CUI-t titkosítani kell?
Válasz: Igen. CUI továbbításkor titkosítani kell.
Mi a CUI hat kategóriája?
CUI kategóriák
- Ammónium-nitrát.
- Vegyi terrorizmussal kapcsolatos sebezhetőségi információ.
- A kritikus energiainfrastruktúra információi.
- Vészhelyzet kezelése.
- Általános információk a kritikus infrastruktúráról.
- Információs rendszerek sebezhetőségéről.
- Fizikai biztonság.
- Védett kritikus infrastruktúra információ.
Kinek van hozzáférése a Cui-hoz?
A CUI-hoz való hozzáférés általában korlátozott Nem egyesült államokbeli személyek, kivéve, ha a szponzor beleegyezett abba, hogy hozzáférést biztosít egy nem egyesült államokbeli teljes körűen végrehajtott titoktartási megállapodás (NDA) hatálya alá tartozó személy.
Mi a Cui két típusa?
Az exportvezérlő CUI típusai
- Exportellenőrzött.
- Exportellenőrzött kutatás.
Cui-nak számít egy IP-cím?
CUI-eszközök személyazonosításra alkalmas adatokat gyűjt, például az Ön e-mail címe, neve, otthoni vagy munkahelyi címe vagy telefonszáma, vagy bizonyos esetekben demográfiai adatok. ... Ezek az információk a következőket tartalmazhatják: az Ön IP-címe, böngésző típusa, domain nevek, hozzáférési idők és hivatkozó webhelyek címei.
A Cui besorolás?
A CUI olyan kormány által létrehozott vagy birtokolt információ, amely védelmet vagy terjesztési ellenőrzést igényel, összhangban a vonatkozó törvényekkel, rendeletekkel és a kormányra kiterjedő irányelvekkel. A CUI nem minősített információ.
Milyen példák vannak a CUI-ra?
Példák a CUI-ra bármely személyazonosításra alkalmas információk, például jogi anyagok vagy egészségügyi dokumentumok, műszaki rajzok és tervrajzok, szellemi tulajdon, valamint sok más típusú adat. A szabály célja, hogy minden szervezet egységesen kezelje az információkat.
Írhatok Cuinak e-mailt?
E-mail CUI
Az e-mail törzse nem tartalmazhat CUI-t; titkosított mellékletben kell lennie. A vonatkozó CUI-jelölést minden e-mail tetején fel kell tüntetni.