Kas atsakingas už CUI ženklų apsaugą?
Vykdomasis įsakymas 13556, Kontroliuojama neįslaptinta informacija, reikalauja, kad vykdomoji institucija „sukurtų atvirą ir vienodą [neslaptintos] informacijos valdymo programą, kuriai reikalinga apsaugos arba platinimo kontrolė pagal įstatymus, reglamentus ir visos vyriausybės politiką. Nacionalinis ...
Kas nustato CUI būseną?
Ar CUI yra pagrindinė, ar nurodyta, lemia atitinkama tos CUI apsaugos ir (arba) platinimo institucija. Kiekviena nuoroda „Apsaugos ir (arba) platinimo institucija“ nurodo įstatymą, reglamentą arba visos vyriausybės politiką, leidžiančią kontroliuoti tą informaciją kaip CUI.
Kokia DOD instrukcija įgyvendina CUI programą?
DoDI 5200.48 įgyvendina DOD CUI programą, kaip reikalauja EO 13556.
Kas atsakingas už CUI viktorinos apsaugą?
[Title 32 CFR, Part 2002] Nacionalinė archyvų ir įrašų administracija (NARA), kuri įgyvendina visos vykdomosios valdžios CUI programą ir prižiūri federalinės agentūros veiksmus, kad būtų laikomasi 13556 vykdomojo įsakymo.
Kas atsakingas už CUI žymėjimo ir platinimo instrukcijų taikymą?
Kas gali sunaikinti CUI?
Todėl visas CUI popierius PRIVALO būti sunaikintas naudojant didelio saugumo pjaustytuvas kurių galutinis dalelių dydis yra 1 mm x 5 mm arba mažesnis, pvz., nurodytas NSA/CSS 02-01 EPL dėl įslaptinto popieriaus sunaikinimo. Visi didelio saugumo SEM smulkintuvai atitinka šį įgaliojimą.
Kas saugo CUI?
Šio puslapio rašymo metu Gynybos departamentas (DoD) buvo pirmoji agentūra, priėmusi kontrolę, susijusią su CUI apsauga, kuri buvo priimta priimdama specialius reglamentus, kuriuose nurodoma, kaip tam tikros federalinės ir nefederalinės organizacijos turi kontroliuoti CUI savo aplinkoje.
Kokios yra šešios CUI kategorijos?
CUI kategorijos
- Amonio nitratas.
- Informacija apie cheminio terorizmo pažeidžiamumą.
- Informacija apie svarbiausią energetikos infrastruktūrą.
- Avarinių situacijų valdymas.
- Bendroji ypatingos svarbos infrastruktūros informacija.
- Informacinių sistemų pažeidžiamumo informacija.
- Fizinis saugumas.
- Saugoma ypatingos svarbos infrastruktūros informacija.
Ar CUI pakeičia SBU?
SBU, kuris reiškia jautrią, bet neįslaptintą informaciją, šiuo metu vyksta pakeičiama nauja iniciatyva visos vyriausybės mastu, todėl SBU bus pervadintas į kontroliuojamą neįslaptintą informaciją (CUI).
Kas yra CUI kategorija?
Įkurta pagal vykdomąjį įsakymą 13556, kontroliuojamos neįslaptintos informacijos (CUI) programa standartizuoja būdą, kaip vykdomoji institucija tvarko neįslaptintą informaciją, kuriai reikalinga apsaugos arba platinimo kontrolė laikytis įstatymų, taisyklių ir visos vyriausybės politikos.
Kokie yra CUI pavyzdžiai?
CUI pavyzdžiai būtų bet kokie asmenį identifikuojanti informacija, pvz., teisinės medžiagos ar sveikatos dokumentai, techniniai brėžiniai ir brėžiniai, intelektinė nuosavybė, taip pat daug kitų duomenų tipų. Taisyklės tikslas – užtikrinti, kad visos organizacijos informaciją tvarkytų vienodai.
Kaip žymimas CUI?
CUI valdymo žymos ir kategorijų žymėjimai yra atskirti dviem pasviraisiais brūkšniais (//). Įtraukiant kelias kategorijas, jos atskiriamos vienu pasviruoju brūkšniu (/). Sklaidos kontrolės žymos atskirtos nuo likusios reklamjuostės žymėjimo dvigubu pasviruoju brūkšniu (//).
Kaip sužinoti, ar turiu CUI?
1. Apima: ar svetainė patenka į CUI taikymo sritį? Jei svetainė turi JAV federalinę sutartį arba ji yra tiekėja JAV federalinės sutarties, tada svetainėje greičiausiai bus CUI.
Ar CUI pakeičia Noforn?
„CUI“ pakeičia senus antraštės, poraštės ir dalių žymėjimus. ... Be to, prireikus „CUI“ vis tiek gali būti derinamas su kitomis subkategorijomis ir platinimo ženklais, tokiais kaip „NOFORN“ ir „REL TO“.
Ar CUI pakeičia neklasifikuotą?
CUI pakeis agentūrai būdingas etiketes, pvz., Tik oficialiam naudojimui (FOUO), Sensitive But Neklasifikuotas (SBU) ir teisėsaugos klausimais jautrūs (LES) naujiems duomenims ir kai kuriems duomenims su senomis etiketėmis taip pat bus laikomi kontroliuojama neįslaptinta informacija.
Ar CUI reikia užšifruoti el. paštu?
Atsakymas: Taip. CUI siuntimo metu turi būti užšifruotas.
Ar Fouo nebenaudojamas?
Atsakymas: kai agentūros įgyvendins CUI programą, senieji ženklai, tokie kaip FOUO arba SBU nebebus naudojamas.
Kokie yra du CUI tipai?
Galbūt matėte arba naudojote kai kuriuos iš šių dalykų praeityje: Neklasifikuota kontroliuojama techninė informacija (UCTI), jautri, bet neįslaptinta (SBU), Tik oficialiam naudojimui (FOUO), Įstatymo vykdymui jautrus (LES) ir kt. Dabar visa tai įtraukta į CUI turinio klasifikaciją.
Koks yra ISSO CUI registro tikslas?
CUI registras identifikuoja visas patvirtintas CUI kategorijas ir subkategorijas, pateikia bendrus kiekvieno iš jų aprašymus, nustato kontrolės pagrindą, nustato žymėjimus ir pateikia tvarkymo procedūrų gaires.
Kaip klasifikuojate CUI?
CUI nėra įslaptinta informacija. Tai nėra įmonių intelektinė nuosavybė, nebent ji sukurta pagal vyriausybės sutarties reikalavimus arba įtraukta į reikalavimus.
Koks CUI naikinimo tikslas?
CUI turi būti sunaikinta tiek, kad informacija tampa neįskaitoma, neiššifruojama ir neatkuriama.
Ką reiškia CUI?
KONTROLIUOTA NEĮSlaptinta INFORMACIJA (CUI)
Kaip galime apsaugoti CUI?
CUI apsauga
- 1 lygis siūlo atlikti pagrindines kibernetinės higienos procedūras, pvz., įdiegti antivirusinę programinę įrangą ir reguliariai keisti slaptažodžius, kad būtų apsaugota Federalinė sutarties informacija (FCI).
- 2 lygis apibūdina „vidutinį kibernetinės higienos lygį“, kuris pradeda įgyvendinti NIST SP 800-171 reikalavimus, kad būtų apsaugota CUI.
Kas yra pagrindinis Cui?
CUI Basic yra CUI poaibis, kuriam leidžiantys įstatymai, reglamentai arba visos vyriausybės politika nenustato konkrečios tvarkymo ar platinimo kontrolės. Agentūros tvarko CUI Basic pagal vienodą valdiklių rinkinį, pateiktą šioje dalyje ir CUI registre.