Ki a felelős a cui védelméért?
Pontszám: 4,9/5 ( 9 szavazat )Az 13556. számú, Ellenőrzött minősítetlen információkról szóló végrehajtási rendelet előírja a végrehajtó ágnak, hogy „hozzon létre egy nyílt és egységes programot a [nem minősített] információk kezelésére, amely megköveteli a törvények, rendeletek és az egész kormányra vonatkozó irányelvek értelmében és azokkal összhangban lévő védelmet vagy terjesztési ellenőrzéseket”. A nemzeti ...
Ki a felelős a CUI kvíz védelméért?
[Title 32 CFR, Part 2002] A National Archives and Records Administration (NARA) , amely végrehajtja a végrehajtó ágra kiterjedő CUI-programot, és felügyeli a szövetségi ügynökségek intézkedéseit az 13556. számú végrehajtási rendeletnek való megfelelés érdekében.
Ki a felelős a CUI-jelölések és a terjesztési utasítások védelméért?
A dokumentum vagy anyag felhatalmazott tulajdonosa felelős annak megállapításáért, hogy a dokumentumban vagy anyagban lévő információ CUI-kategóriába tartozik-e. Ha igen, a jogosult tulajdonos felelős a CUI-jelölések és a terjesztési utasítások megfelelő alkalmazásáért.
Hogyan védi meg a CUI-t?
- Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
- A 2. szint a „kiberhigiénia köztes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.
Mi az a CUI védelem?
A CUI olyan kormány által létrehozott vagy birtokolt információ, amely védelmet vagy terjesztési ellenőrzést igényel, összhangban a vonatkozó törvényekkel, rendeletekkel és a kormányra kiterjedő irányelvekkel .
Mi az a CUI?
Mi a célja a CUI megsemmisítésének?
Mi a célja a CUI megsemmisítésének? ... Kötelező egy szalagcímet elhelyezni az oldal tetején, amely figyelmezteti a felhasználót a CUI jelenlétére.
Mi a CUI két típusa?
Lehet, hogy már látott vagy használt ezek közül néhányat a múltban: Besorolatlan Ellenőrzött Technikai Információ (UCTI), Érzékeny, de nem minősített (SBU) , Csak hivatalos használatra (FOUO), Törvényvégrehajtási érzékeny (LES) stb. fel a CUI-tartalom osztályozásába.
Ki tudja megsemmisíteni a CUI-t?
Ezért minden CUI-papírt KELL megsemmisíteni olyan nagy biztonságú aprítógéppel , amely legfeljebb 1 mmx5 mm-es végső részecskeméretet produkál, mint amilyenek az NSA/CSS 02-01 EPL minősített papírmegsemmisítésére vonatkozóan szerepelnek. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.
A CUI alapvető titkosság?
Nincsenek konkrét határidők a CUI ellenőrzésének megszüntetésére, kivéve, ha azt egy törvény, rendelet vagy az egész kormányra vonatkozó irányelv kifejezetten előírja. ... A DoD információs rendszerek feldolgozása, tárolása vagy továbbítása CUI-t a „mérsékelt” titoktartási hatás szintjén kell besorolni, és követni kell a DoDI 8500.01 és 8510.01 útmutatásait.
A CUI felváltja a Fouo-t?
A CUI felváltja az ügynökségspecifikus címkéket, mint például a Csak hivatalos használatra (FOUO), a Sensitive But Unclassified (SBU) és a Law Enforcement Sensitive (LES) az új adatokon, és egyes régebbi címkékkel ellátott adatok is ellenőrzött nem minősített információnak minősülnek.
A FOUO elavult?
Válasz: Amint az ügynökségek végrehajtják a CUI-programot, a régi jelöléseket, például a FOUO-t vagy az SBU- t, többé nem fogják használni .
Kinek van hozzáférése a CUI-hoz?
A CUI-hoz való hozzáférés általában nem egyesült államokbeli személyekre korlátozódik, kivéve, ha a szponzor beleegyezett abba, hogy hozzáférést biztosít egy nem egyesült államokbeli személy számára egy teljes körűen végrehajtott titoktartási megállapodás (NDA) értelmében.
Hogyan kezeled a FOUO-t?
A dokumentum FOUO-információkat tartalmazó oldalain alul kell megjelölni CSAK HIVATALOS FELHASZNÁLÁSRA. Minden FOUO információt tartalmazó bekezdést a FOUO rövidítéssel kell jelölni zárójelben a FOUO rész elején.
Milyen DOD utasítás valósítja meg a DOD CUI programokat?
A DoDI 5200.48 megvalósítja a DOD CUI programot az EO 13556 által megkövetelt módon.
Melyik DOD utasítás valósítja meg a CUI-t?
A közelmúltban kiadott 5200.48 DOD utasítás házirendeket, felelősségeket és eljárásokat határoz meg az ellenőrzött nem minősített információkhoz (CUI), valamint egy DOD CUI adattárat. Célja, hogy válaszoljon a CUI megosztásával kapcsolatos kihívásokra, és kezelje az inkonzisztens meghatározási és jelölési követelményeket.
Mi az ISSO CUI-nyilvántartás célja?
A CUI-nyilvántartás azonosítja az összes jóváhagyott CUI-kategóriát és alkategóriát, mindegyikhez általános leírást ad , azonosítja az ellenőrzések alapját, jelöléseket hoz létre, és útmutatást ad a kezelési eljárásokhoz.
Mi a CUI hat kategóriája?
- Ammónium-nitrát.
- Vegyi terrorizmussal kapcsolatos sebezhetőségi információ.
- A kritikus energiainfrastruktúra információi.
- Vészhelyzet kezelése.
- Általános információk a kritikus infrastruktúráról.
- Információs rendszerek sebezhetőségéről.
- Fizikai biztonság.
- Védett kritikus infrastruktúra információ.
Milyen szintű titoktartás szükséges a CUI-hoz?
A CUI védelmének alapszabványa nem kevesebb, mint a mérsékelt titkosság . – Az ilyen védelem nagyobb, mint az alacsony, a FISMA hatálya alá tartozó összes rendszerre vonatkozó minimumkövetelmények – A legtöbb ügynökség már eleve mérsékeltre konfigurálja rendszerét a CUI-program hatálya alá tartozó információk védelmére.
A CUI-t titkosítani kell?
Válasz: Igen. A CUI -t az átvitel során titkosítani kell .
Hogyan kell megsemmisíteni a nyomtatott CUI-t?
Az elektronikus vagy „puha” média minden olyan médiát jelent, amely virtuális. Ez magában foglalja a merevlemezeket, flash- vagy USB-meghajtókat, DVD-ket és bármilyen más típusú memóriameghajtót. Típustól függetlenül a CUI megsemmisítésének alapszabálya az , hogy az információt olvashatatlanná, megfejthetetlenné és visszaállíthatatlanná kell tenni.
Megosztható a CUI?
Az ügynökség korlátozott terjesztési ellenőrzési jelöléseket alkalmazhat, amikor az információt CUI-ként jelöli ki, és jóváhagyhatja a jogosult birtokosok későbbi kérését ezek alkalmazására. ... A kijelölő ügynökségek kombinálhatják a korlátozott terjesztési ellenőrzéseket, hogy alkalmazkodjanak a szükséges gyakorlatokhoz.
Mi a megadott CUI?
A CUI Meghatározott azt jelenti, hogy egy törvény, irányelv vagy szabályozás többet ír elő, mint egy általános követelmény az információ „védelmére”, és nem a CUI „magasabb szintje” . A Controlled Technical Information (CTI) CUI-meghatározás, mivel a 48 CFR 252.204-7012 meghatározza a CTI-t, és előírja a védelmi vállalkozóknak a NIST 800-171 végrehajtását.
Mi az a CUI kategória?
A 13556. számú végrehajtói rendelet által létrehozott Controlled Unclassified Information (CUI) program szabványosítja a végrehajtó ág által a nem minősített információk kezelésének módját, amely védelmet vagy terjesztési ellenőrzéseket tesz szükségessé a törvényeknek, rendeleteknek és az egész kormányra vonatkozó irányelveknek megfelelően.
Mind ITAR Cui?
Az „ Exportellenőrzés ” minden olyan információt magában foglal, amelyre exportellenőrzés vonatkozik, például a Nemzetközi Fegyverforgalmi Szabályzatra (ITAR) és az Export Adminisztrációs Szabályzatra (EAR) – ez a CUI. ... Egyes projektek, amelyek esetleg nem tartalmaznak konkrétan megjelölt információkat, továbbra is tartalmazhatnak CUI-t.
Ki határozza meg a FOUO-t?
2. A FOUO információkhoz való hozzáférés az információ birtokosa által meghatározott „tudni kell” . Ha bizonytalanság merül fel azzal kapcsolatban, hogy egy személynek szüksége van-e tudni, az információ birtokosa terjesztési utasítást kér a következő szintű felettesétől vagy az információ kibocsátójától.