A cui-t titkosítani kell?
Pontszám: 4,6/5 ( 59 szavazat )Válasz: Igen. A CUI-t az átvitel során titkosítani kell .
Milyen szintű titoktartás szükséges a CUI-hoz?
A CUI védelmének alapszabványa nem kevesebb, mint a mérsékelt titkosság . – Az ilyen védelem nagyobb, mint az alacsony, a FISMA hatálya alá tartozó összes rendszerre vonatkozó minimumkövetelmények – A legtöbb ügynökség már eleve mérsékeltre konfigurálja rendszerét a CUI-program hatálya alá tartozó információk védelmére.
Hogyan védhetem meg a CUI-t?
- Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
- A 2. szint a „kiberhigiénia köztes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.
Hogyan tárolja a CUI-t?
Csomagok vagy borítékok! A CUI-t olyan ellenőrzött környezetben kell tárolni vagy kezelni, amely megakadályozza vagy észleli a jogosulatlan hozzáférést . Korlátozza és szabályozza a CUI-hoz való hozzáférést a munkaerőn belül elektronikus akadályok létrehozásával. A CUI reprodukálásakor vagy faxolásakor használhatja az ügynökség által jóváhagyott berendezéseket.
Megosztható a CUI?
Az ügynökség korlátozott terjesztési ellenőrzési jelöléseket alkalmazhat, amikor az információt CUI-ként jelöli ki, és jóváhagyhatja a jogosult birtokosok későbbi kérését ezek alkalmazására. ... A kijelölő ügynökségek kombinálhatják a korlátozott terjesztési ellenőrzéseket, hogy alkalmazkodjanak a szükséges gyakorlatokhoz.
Minden zárnak legyen kulcsa? Telefonok, kastélyok, titkosítás és Ön.
Ki tudja megsemmisíteni a CUI-t?
Ezért minden CUI-papírt KELL megsemmisíteni olyan nagy biztonságú iratmegsemmisítővel , amely legfeljebb 1 mm x 5 mm-es végső részecskeméretet produkál, mint amilyen az NSA/CSS 02-01 EPL minősített papír megsemmisítésére vonatkozó listája. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.
Ki irányíthatja a CUI-t?
A National Archives and Records Administration (NARA) az Ellenőrzött Minősítetlen Információk (CUI) ügyvezetője (EA). A NARA felhatalmazással és felelősséggel rendelkezik a CUI-program kezelésében a szövetségi kormányban.
Mi a célja a CUI megsemmisítésének?
Mi a célja a CUI megsemmisítésének? ... Kötelező egy szalagcímet elhelyezni az oldal tetején, amely figyelmezteti a felhasználót a CUI jelenlétére.
Kinek van hozzáférése a CUI-hoz?
A CUI-hoz való hozzáférés általában nem egyesült államokbeli személyekre korlátozódik, kivéve, ha a szponzor beleegyezett abba, hogy hozzáférést biztosít egy nem egyesült államokbeli személy számára egy teljes körűen végrehajtott titoktartási megállapodás (NDA) értelmében.
Mi a CUI hat kategóriája?
- Ammónium-nitrát.
- Vegyi terrorizmussal kapcsolatos sebezhetőségi információ.
- A kritikus energiainfrastruktúra információi.
- Vészhelyzet kezelése.
- Általános információk a kritikus infrastruktúráról.
- Információs rendszerek sebezhetőségéről.
- Fizikai biztonság.
- Védett kritikus infrastruktúra információ.
Ki a felelős a CUI-válaszok védelméért?
Az 13556. számú, „Ellenőrzött nem minősített információ” (a rendelet) végrehajtási rendelet létrehozza a CUI-kezelési programot a végrehajtó ágon keresztül, és kijelöli az Országos Levéltári és Irattári Igazgatóságot (NARA) végrehajtó megbízottnak a rendelet végrehajtására és az ügynökségi intézkedések felügyeletére a megfelelés biztosítására.
Ki a felelős a CUI-jelölésekért?
A dokumentum vagy anyag felhatalmazott tulajdonosa felelős annak megállapításáért, hogy a dokumentumban vagy anyagban lévő információ CUI-kategóriába tartozik-e. Ha igen, a jogosult tulajdonos felelős a CUI-jelölések és a terjesztési utasítások megfelelő alkalmazásáért.
Létrehozhat egy vállalkozó CUI-t?
A Controlled Unclassified Information (CUI) a kormány által megvédett, nem minősített információk összességére utal. A kormány létrehozhatja vagy már birtokolja ezeket az információkat; más esetekben a vállalkozó generálhatja vagy kezelheti ezeket az információkat a kormány nevében.
Mi a különbség a Fouo és a CUI között?
A CUI felváltja az ügynökségspecifikus címkéket , mint például a Csak hivatalos használatra (FOUO), a Sensitive But Unclassified (SBU) és a Law Enforcement Sensitive (LES) az új adatokon, és egyes régebbi címkékkel ellátott adatok is ellenőrzött nem minősített információnak minősülnek.
Mik azok a CUI-jelölések?
A CUI-vezérlő jelöléseket és a kategóriajelöléseket két perjel (//) választja el egymástól . Ha több kategóriát is tartalmaz, azokat egyetlen perjel (/) választja el. A terjesztést ellenőrző jelöléseket dupla perjel (//) választja el a szalaghirdetés többi részétől.
A Noforn CUI?
A CUI kategória jelölése kötelező . c. A korlátozott terjesztési vezérlők korlátozzák a CUI megosztásának módját. Például a „NOFORN” korlátozott terjesztési ellenőrzés megakadályozza, hogy az információkat megosszák nem egyesült államokbeli állampolgárokkal és kormányokkal.
Mi a CUI két típusa?
- Exportellenőrzött.
- Exportellenőrzött kutatás.
Honnan lehet tudni, hogy az információ CUI?
1. Lefedett: A webhelyre vonatkozik a CUI hatálya? Ha a webhely egyesült államokbeli szövetségi szerződéssel rendelkezik, vagy az egyesült államokbeli szövetségi szerződés alapján beszállító , akkor valószínűleg CUI-val rendelkezik.
Hogyan kell megsemmisíteni a nyomtatott CUI-t?
Az elektronikus vagy „puha” média minden olyan médiát jelent, amely virtuális. Ez magában foglalja a merevlemezeket, flash- vagy USB-meghajtókat, DVD-ket és bármilyen más típusú memóriameghajtót. Típustól függetlenül a CUI megsemmisítésének alapszabálya az , hogy az információt olvashatatlanná, megfejthetetlenné és visszaállíthatatlanná kell tenni.
Mi a célja az ISSO CUI-nyilvántartásnak?
A CUI-nyilvántartás azonosítja az összes jóváhagyott CUI-kategóriát és alkategóriát, mindegyikhez általános leírást ad , azonosítja az ellenőrzések alapját, jelöléseket hoz létre, és útmutatást ad a kezelési eljárásokhoz.
Kötelező a CUI képzés?
CUI-képzés Az eszköztár képzést, irányelveket, forrásokat és egy GYIK-videót tartalmaz. Képzésre van szükség , ha a Kormányzati Szerződő Tevékenység kéri a CUI - követelményekkel kötött szerződésekhez .
Mit jelent a Cui?
ELLENŐRZETT NEM MINŐSÍTETT INFORMÁCIÓ (CUI)
A Cui-t titkosítani kell az e-mailben?
Válasz: Igen. A CUI -t az átvitel során titkosítani kell .
A CUI felváltja az adatvédelmi törvényt?
Válasz: A CUI-borítólap (SF 901) engedélyezett a CUI-val való használatra. A CUI-program végrehajtása során a mögöttes hatóságok, például a FOUO és az adatvédelmi törvény által nem kötelező fedőlapok (és jelölések) a továbbiakban nem használhatók .
Milyen példák vannak a CUI-ra?
Példák a CUI-ra bármilyen személyazonosításra alkalmas információ, például jogi anyagok vagy egészségügyi dokumentumok, műszaki rajzok és tervrajzok, szellemi tulajdon , valamint sok más adattípus. A szabály célja, hogy minden szervezet egységesen kezelje az információkat.