1. Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
2. A 2. szint a „kiberhigiénia köztes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.

Mi a célja a CUI megsemmisítésének?

Mi a célja a CUI megsemmisítésének? ... Kötelező egy szalagcímet elhelyezni az oldal tetején, amely figyelmezteti a felhasználót a CUI jelenlétére.

Mi a CUI két típusa?

Lehet, hogy már látott vagy használt ezek közül néhányat a múltban: Besorolatlan Ellenőrzött Technikai Információ (UCTI), Érzékeny, de nem minősített (SBU) , Csak hivatalos használatra (FOUO), Törvényvégrehajtási érzékeny (LES) stb. fel a CUI-tartalom osztályozásába.

Ki tudja megsemmisíteni a CUI-t?

Ezért minden CUI-papírt KELL megsemmisíteni olyan nagy biztonságú aprítógéppel , amely legfeljebb 1 mmx5 mm-es végső részecskeméretet produkál, mint amilyenek az NSA/CSS 02-01 EPL minősített papírmegsemmisítésére vonatkozóan szerepelnek. A SEM összes nagy biztonságú aprítógépe megfelel ennek a megbízásnak.

A CUI alapvető titkosság?

Nincsenek konkrét határidők a CUI ellenőrzésének megszüntetésére, kivéve, ha azt egy törvény, rendelet vagy az egész kormányra vonatkozó irányelv kifejezetten előírja. ... A DoD információs rendszerek feldolgozása, tárolása vagy továbbítása CUI-t a „mérsékelt” titoktartási hatás szintjén kell besorolni, és követni kell a DoDI 8500.01 és 8510.01 útmutatásait.

A CUI felváltja a Fouo-t?

A CUI felváltja az ügynökségspecifikus címkéket, mint például a Csak hivatalos használatra (FOUO), a Sensitive But Unclassified (SBU) és a Law Enforcement Sensitive (LES) az új adatokon, és egyes régebbi címkékkel ellátott adatok is ellenőrzött nem minősített információnak minősülnek.

A FOUO elavult?

Válasz: Amint az ügynökségek végrehajtják a CUI-programot, a régi jelöléseket, például a FOUO-t vagy az SBU- t, többé nem fogják használni .

Kinek van hozzáférése a CUI-hoz?

A CUI-hoz való hozzáférés általában nem egyesült államokbeli személyekre korlátozódik, kivéve, ha a szponzor beleegyezett abba, hogy hozzáférést biztosít egy nem egyesült államokbeli személy számára egy teljes körűen végrehajtott titoktartási megállapodás (NDA) értelmében.

Hogyan kezeled a FOUO-t?

A dokumentum FOUO-információkat tartalmazó oldalain alul kell megjelölni CSAK HIVATALOS FELHASZNÁLÁSRA. Minden FOUO információt tartalmazó bekezdést a FOUO rövidítéssel kell jelölni zárójelben a FOUO rész elején.

Milyen DOD utasítás valósítja meg a DOD CUI programokat?

A DoDI 5200.48 megvalósítja a DOD CUI programot az EO 13556 által megkövetelt módon.

Melyik DOD utasítás valósítja meg a CUI-t?

A közelmúltban kiadott 5200.48 DOD utasítás házirendeket, felelősségeket és eljárásokat határoz meg az ellenőrzött nem minősített információkhoz (CUI), valamint egy DOD CUI adattárat. Célja, hogy válaszoljon a CUI megosztásával kapcsolatos kihívásokra, és kezelje az inkonzisztens meghatározási és jelölési követelményeket.

Mi az ISSO CUI-nyilvántartás célja?

A CUI-nyilvántartás azonosítja az összes jóváhagyott CUI-kategóriát és alkategóriát, mindegyikhez általános leírást ad , azonosítja az ellenőrzések alapját, jelöléseket hoz létre, és útmutatást ad a kezelési eljárásokhoz.

Mi a CUI hat kategóriája?

Milyen szintű titoktartás szükséges a CUI-hoz?

A CUI védelmének alapszabványa nem kevesebb, mint a mérsékelt titkosság . – Az ilyen védelem nagyobb, mint az alacsony, a FISMA hatálya alá tartozó összes rendszerre vonatkozó minimumkövetelmények – A legtöbb ügynökség már eleve mérsékeltre konfigurálja rendszerét a CUI-program hatálya alá tartozó információk védelmére.

A CUI-t titkosítani kell?

Válasz: Igen. A CUI -t az átvitel során titkosítani kell .

Hogyan kell megsemmisíteni a nyomtatott CUI-t?

Az elektronikus vagy „puha” média minden olyan médiát jelent, amely virtuális. Ez magában foglalja a merevlemezeket, flash- vagy USB-meghajtókat, DVD-ket és bármilyen más típusú memóriameghajtót. Típustól függetlenül a CUI megsemmisítésének alapszabálya az , hogy az információt olvashatatlanná, megfejthetetlenné és visszaállíthatatlanná kell tenni.

Megosztható a CUI?

Az ügynökség korlátozott terjesztési ellenőrzési jelöléseket alkalmazhat, amikor az információt CUI-ként jelöli ki, és jóváhagyhatja a jogosult birtokosok későbbi kérését ezek alkalmazására. ... A kijelölő ügynökségek kombinálhatják a korlátozott terjesztési ellenőrzéseket, hogy alkalmazkodjanak a szükséges gyakorlatokhoz.

Mi a megadott CUI?

A CUI Meghatározott azt jelenti, hogy egy törvény, irányelv vagy szabályozás többet ír elő, mint egy általános követelmény az információ „védelmére”, és nem a CUI „magasabb szintje” . A Controlled Technical Information (CTI) CUI-meghatározás, mivel a 48 CFR 252.204-7012 meghatározza a CTI-t, és előírja a védelmi vállalkozóknak a NIST 800-171 végrehajtását.

Mi az a CUI kategória?

A 13556. számú végrehajtói rendelet által létrehozott Controlled Unclassified Information (CUI) program szabványosítja a végrehajtó ág által a nem minősített információk kezelésének módját, amely védelmet vagy terjesztési ellenőrzéseket tesz szükségessé a törvényeknek, rendeleteknek és az egész kormányra vonatkozó irányelveknek megfelelően.

Mind ITAR Cui?

Az „ Exportellenőrzés ” minden olyan információt magában foglal, amelyre exportellenőrzés vonatkozik, például a Nemzetközi Fegyverforgalmi Szabályzatra (ITAR) és az Export Adminisztrációs Szabályzatra (EAR) – ez a CUI. ... Egyes projektek, amelyek esetleg nem tartalmaznak konkrétan megjelölt információkat, továbbra is tartalmazhatnak CUI-t.

Ki határozza meg a FOUO-t?

2. A FOUO információkhoz való hozzáférés az információ birtokosa által meghatározott „tudni kell” . Ha bizonytalanság merül fel azzal kapcsolatban, hogy egy személynek szüksége van-e tudni, az információ birtokosa terjesztési utasítást kér a következő szintű felettesétől vagy az információ kibocsátójától.