1. Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
2. A 2. szint a „kiberhigiénia köztes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.

Ki tudja megsemmisíteni a CUI-t?

Ezért minden CUI-papírt KELL megsemmisíteni olyan nagy biztonságú iratmegsemmisítővel , amely legfeljebb 1 mm x 5 mm-es végső részecskeméretet produkál, mint amilyen az NSA/CSS 02-01 EPL minősített papír megsemmisítésére vonatkozó listája. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.

Ki irányíthatja a CUI-t?

A National Archives and Records Administration (NARA) az Ellenőrzött Minősítetlen Információk (CUI) ügyvezetője (EA). A NARA felhatalmazással és felelősséggel rendelkezik a CUI-program kezelésében a szövetségi kormányban.

Mi a célja a CUI megsemmisítésének?

Mi a célja a CUI megsemmisítésének? ... Kötelező egy szalagcímet elhelyezni az oldal tetején, amely figyelmezteti a felhasználót a CUI jelenlétére.

Kinek van hozzáférése a CUI-hoz?

A CUI-hoz való hozzáférés általában nem egyesült államokbeli személyekre korlátozódik, kivéve, ha a szponzor beleegyezett abba, hogy hozzáférést biztosít egy nem egyesült államokbeli személy számára egy teljes körűen végrehajtott titoktartási megállapodás (NDA) értelmében.

Mi a CUI hat kategóriája?

Ki a felelős a CUI-válaszok védelméért?

Az 13556. számú, „Ellenőrzött nem minősített információ” (a rendelet) végrehajtási rendelet létrehozza a CUI-kezelési programot a végrehajtó ágon keresztül, és kijelöli az Országos Levéltári és Irattári Igazgatóságot (NARA) végrehajtó megbízottnak a rendelet végrehajtására és az ügynökségi intézkedések felügyeletére a megfelelés biztosítására.

Ki a felelős a CUI-jelölésekért?

A dokumentum vagy anyag felhatalmazott tulajdonosa felelős annak megállapításáért, hogy a dokumentumban vagy anyagban lévő információ CUI-kategóriába tartozik-e. Ha igen, a jogosult tulajdonos felelős a CUI-jelölések és a terjesztési utasítások megfelelő alkalmazásáért.

Létrehozhat egy vállalkozó CUI-t?

A Controlled Unclassified Information (CUI) a kormány által megvédett, nem minősített információk összességére utal. A kormány létrehozhatja vagy már birtokolja ezeket az információkat; más esetekben a vállalkozó generálhatja vagy kezelheti ezeket az információkat a kormány nevében.

Mi a különbség a Fouo és a CUI között?

A CUI felváltja az ügynökségspecifikus címkéket , mint például a Csak hivatalos használatra (FOUO), a Sensitive But Unclassified (SBU) és a Law Enforcement Sensitive (LES) az új adatokon, és egyes régebbi címkékkel ellátott adatok is ellenőrzött nem minősített információnak minősülnek.

Mik azok a CUI-jelölések?

A CUI-vezérlő jelöléseket és a kategóriajelöléseket két perjel (//) választja el egymástól . Ha több kategóriát is tartalmaz, azokat egyetlen perjel (/) választja el. A terjesztést ellenőrző jelöléseket dupla perjel (//) választja el a szalaghirdetés többi részétől.

A Noforn CUI?

A CUI kategória jelölése kötelező . c. A korlátozott terjesztési vezérlők korlátozzák a CUI megosztásának módját. Például a „NOFORN” korlátozott terjesztési ellenőrzés megakadályozza, hogy az információkat megosszák nem egyesült államokbeli állampolgárokkal és kormányokkal.

Mi a CUI két típusa?

Honnan lehet tudni, hogy az információ CUI?

1. Lefedett: A webhelyre vonatkozik a CUI hatálya? Ha a webhely egyesült államokbeli szövetségi szerződéssel rendelkezik, vagy az egyesült államokbeli szövetségi szerződés alapján beszállító , akkor valószínűleg CUI-val rendelkezik.

Hogyan kell megsemmisíteni a nyomtatott CUI-t?

Az elektronikus vagy „puha” média minden olyan médiát jelent, amely virtuális. Ez magában foglalja a merevlemezeket, flash- vagy USB-meghajtókat, DVD-ket és bármilyen más típusú memóriameghajtót. Típustól függetlenül a CUI megsemmisítésének alapszabálya az , hogy az információt olvashatatlanná, megfejthetetlenné és visszaállíthatatlanná kell tenni.

Mi a célja az ISSO CUI-nyilvántartásnak?

A CUI-nyilvántartás azonosítja az összes jóváhagyott CUI-kategóriát és alkategóriát, mindegyikhez általános leírást ad , azonosítja az ellenőrzések alapját, jelöléseket hoz létre, és útmutatást ad a kezelési eljárásokhoz.

Kötelező a CUI képzés?

CUI-képzés Az eszköztár képzést, irányelveket, forrásokat és egy GYIK-videót tartalmaz. Képzésre van szükség , ha a Kormányzati Szerződő Tevékenység kéri a CUI - követelményekkel kötött szerződésekhez .

Mit jelent a Cui?

ELLENŐRZETT NEM MINŐSÍTETT INFORMÁCIÓ (CUI)

A Cui-t titkosítani kell az e-mailben?

Válasz: Igen. A CUI -t az átvitel során titkosítani kell .

A CUI felváltja az adatvédelmi törvényt?

Válasz: A CUI-borítólap (SF 901) engedélyezett a CUI-val való használatra. A CUI-program végrehajtása során a mögöttes hatóságok, például a FOUO és az adatvédelmi törvény által nem kötelező fedőlapok (és jelölések) a továbbiakban nem használhatók .

Milyen példák vannak a CUI-ra?

Példák a CUI-ra bármilyen személyazonosításra alkalmas információ, például jogi anyagok vagy egészségügyi dokumentumok, műszaki rajzok és tervrajzok, szellemi tulajdon , valamint sok más adattípus. A szabály célja, hogy minden szervezet egységesen kezelje az információkat.