gobertpartners.com

Ki a felelős a cui-jelölések alkalmazásáért és a terjesztésért?

Pontszám: 4,9/5 ( 48 szavazat )

A dokumentum vagy anyag felhatalmazott birtokosa felelős annak megállapításáért, hogy a dokumentumban vagy anyagban lévő információ CUI-kategóriába tartozik-e. Ha igen, a jogosult tulajdonos felelős a CUI-jelölések és a terjesztési utasítások megfelelő alkalmazásáért.

Ki a felelős a CUI-jelölések védelméért?

Az 13556. számú, Ellenőrzött minősítetlen információkról szóló végrehajtási rendelet előírja a végrehajtó ágnak, hogy „hozzon létre egy nyílt és egységes programot a [nem minősített] információk kezelésére, amely megköveteli a törvények, rendeletek és az egész kormányra vonatkozó irányelvek értelmében és azokkal összhangban lévő védelmet vagy terjesztési ellenőrzéseket”. A nemzeti ...

Ki határozza meg a CUI állapotát?

Azt, hogy a CUI alapszintű vagy meghatározott, az adott CUI megfelelő védelmi és/vagy terjesztési hatósága határozza meg. Minden „Biztonsági és/vagy Terjesztési Hatóság” hivatkozás hivatkozik az adott információ CUI-ként való ellenőrzését engedélyező jogszabályra, rendeletre vagy az egész kormányra kiterjedő szabályzatra.

Melyik DOD utasítás valósítja meg a CUI programot?

A DoDI 5200.48 megvalósítja a DOD CUI programot az EO 13556 által megkövetelt módon.

Ki a felelős a CUI kvíz védelméért?

[Title 32 CFR, Part 2002] A National Archives and Records Administration (NARA) , amely végrehajtja a végrehajtó ágra kiterjedő CUI-programot, és felügyeli a szövetségi ügynökségek intézkedéseit az 13556. számú végrehajtási rendeletnek való megfelelés érdekében.

Ki a felelős a CUI-jelölések alkalmazásáért és a terjesztési utasításokért?

35 kapcsolódó kérdés található

Ki tudja megsemmisíteni a CUI-t?

Ezért minden CUI-papírt KELL megsemmisíteni olyan nagy biztonságú aprítógéppel , amely legfeljebb 1 mmx5 mm-es végső részecskeméretet produkál, mint amilyenek az NSA/CSS 02-01 EPL minősített papírmegsemmisítésére vonatkozóan szerepelnek. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.

Ki védi a CUI-t?

Az oldal írásakor a Védelmi Minisztérium (DoD) volt az első olyan ügynökség, amely ellenőrzéseket fogadott el a CUI védelmével kapcsolatban, amelyeket olyan speciális szabályozások révén vezettek be, amelyek meghatározzák, hogy bizonyos szövetségi és nem szövetségi szervezeteknek miként kell ellenőrizniük a CUI-t a környezetükben. .

Mi a CUI hat kategóriája?

CUI kategóriák
  • Ammónium-nitrát.
  • Vegyi terrorizmussal kapcsolatos sebezhetőségi információ.
  • A kritikus energiainfrastruktúra információi.
  • Vészhelyzet kezelése.
  • Általános információk a kritikus infrastruktúráról.
  • Információs rendszerek sebezhetőségéről.
  • Fizikai biztonság.
  • Védett kritikus infrastruktúra információ.

A CUI helyettesíti az SBU-t?

Az SBU, amely a Sensitive But Unclassified information rövidítése, egy újonnan felhatalmazott kormányzati szintű kezdeményezés váltja fel , amelynek eredményeként az SBU átnevezi Controlled Unclassified Information (CUI) névre.

Mi az a CUI kategória?

A 13556. számú végrehajtói rendelet által létrehozott Controlled Unclassified Information (CUI) program szabványosítja a végrehajtó ág által a nem minősített információk kezelésének módját, amely védelmet vagy terjesztési ellenőrzéseket tesz szükségessé a törvényeknek, rendeleteknek és az egész kormányra vonatkozó irányelveknek megfelelően.

Milyen példák vannak a CUI-ra?

Példák a CUI-ra bármilyen személyazonosításra alkalmas információ, például jogi anyagok vagy egészségügyi dokumentumok, műszaki rajzok és tervrajzok, szellemi tulajdon , valamint sok más adattípus. A szabály célja, hogy minden szervezet egységesen kezelje az információkat.

Hogyan történik a CUI megjelölése?

A CUI-vezérlő jelöléseket és a kategóriajelöléseket két perjel (//) választja el egymástól . Ha több kategóriát is tartalmaz, azokat egyetlen perjel (/) választja el. A terjesztést ellenőrző jelöléseket dupla perjel (//) választja el a szalaghirdetés többi részétől.

Honnan tudhatom, hogy van-e CUI-m?

1. Lefedett: A webhelyre vonatkozik a CUI hatálya? Ha a webhely egyesült államokbeli szövetségi szerződéssel rendelkezik, vagy az egyesült államokbeli szövetségi szerződés alapján beszállító , akkor valószínűleg CUI-val rendelkezik.

A CUI helyettesíti a Nofornt?

A „CUI” felváltja a régi jelöléseket a fejlécben, a láblécben és a részjelölésekben . ... Ezenkívül a „CUI” továbbra is kombinálható más alkategóriákkal és terjesztési jelölésekkel, mint például a „NOFORN” és a „REL TO”, ha szükséges.

A CUI helyettesíti a besorolatlant?

A CUI felváltja az ügynökségspecifikus címkéket, mint például a Csak hivatalos használatra (FOUO), a Sensitive But Unclassified (SBU) és a Law Enforcement Sensitive (LES) az új adatokon, és egyes régebbi címkékkel ellátott adatok is ellenőrzött nem minősített információnak minősülnek.

A CUI-t titkosítani kell az e-mailekben?

Válasz: Igen. A CUI -t az átvitel során titkosítani kell .

A Fouo-t már nem használják?

Válasz: Amint az ügynökségek végrehajtják a CUI-programot, a régi jelöléseket, például a FOUO-t vagy az SBU- t, többé nem fogják használni .

Mi a CUI két típusa?

Lehet, hogy már látott vagy használt ezek közül néhányat a múltban: Besorolatlan Ellenőrzött Technikai Információ (UCTI), Érzékeny, de nem minősített (SBU) , Csak hivatalos használatra (FOUO), Törvényvégrehajtási érzékeny (LES) stb. fel a CUI-tartalom osztályozásába.

Mi a célja az ISSO CUI-nyilvántartásnak?

A CUI-nyilvántartás azonosítja az összes jóváhagyott CUI-kategóriát és alkategóriát, mindegyikhez általános leírást ad , azonosítja az ellenőrzések alapját, jelöléseket hoz létre, és útmutatást ad a kezelési eljárásokhoz.

Hogyan osztályozod a CUI-t?

A CUI nem minősített információ . Nem minősül vállalati szellemi tulajdonnak, kivéve, ha állami szerződéshez hozták létre, vagy nem szerepel azokban a követelményekben.

Mi a célja a CUI megsemmisítésének?

A CUI-t olyan mértékben kell megsemmisíteni, hogy az információ olvashatatlan, megfejthetetlen és visszaállíthatatlan legyen.

Mit jelent a CUI?

ELLENŐRZETT NEM MINŐSÍTETT INFORMÁCIÓ (CUI)

Hogyan védhetjük meg a CUI-t?

Biztonságos CUI
  1. Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
  2. A 2. szint a „kiberhigiénia köztes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.

Mi az alap Cui?

A CUI Basic a CUI azon részhalmaza, amelyre vonatkozóan a felhatalmazó törvény, rendelet vagy az egész kormányra vonatkozó szabályzat nem ír elő konkrét kezelési vagy terjesztési ellenőrzéseket . Az ügynökségek a CUI Basic szolgáltatást az ebben a részben és a CUI-nyilvántartásban meghatározott egységes vezérlőkészletnek megfelelően kezelik.