Miért indult az ellenőrzött, nem minősített információs program?
Pontszám: 4,1/5 ( 31 szavazat )Az új CUI-program célja az érzékeny információk megjelölésének, kezelésének és megosztásának szabványosítása a szövetségi kormányon belül, miközben biztosítja az információk megfelelő védelmét . ...
Mi minősül ellenőrzött, nem minősített információnak?
Mi az a CUI? A CUI olyan kormány által létrehozott vagy birtokolt információ, amely védelmet vagy terjesztési ellenőrzést igényel, összhangban a vonatkozó törvényekkel, rendeletekkel és a kormányra kiterjedő irányelvekkel . ... Nem minősül vállalati szellemi tulajdonnak, kivéve, ha állami szerződéshez hozták létre, vagy nem szerepel azokban a követelményekben.
Mi az ISO CUI-nyilvántartás célja?
A CUI Registry a CUI kezelésével kapcsolatos összes információ, útmutatás, szabályzat és követelmény online tárháza , beleértve mindazt, amit a CUI végrehajtó ügynöke bocsát ki, a 32 CFR Part 2002 kivételével.
Ki a felelős a CUI védelméért?
Mi a szövetségi CUI irányítási struktúra? A National Archives and Records Administration (NARA) az Ellenőrzött Minősítetlen Információk (CUI) ügyvezetője (EA). A NARA felhatalmazással és felelősséggel rendelkezik a CUI-program kezelésében a szövetségi kormányban.
Milyen szintű rendszer szükséges a CUI-hoz?
A CUI „mérsékelt” titkossági szintre van besorolva, és minden DOD rendszerben követi a DoDI 8500.01 és 8510.01 szabványokat. A nem DoD-rendszereknek megfelelő biztonságot kell nyújtaniuk a DoDI 8582.01 irányelveinek megfelelően a nem DoD entitásokkal rendelkező összes jogi dokumentumba beépített követelményekkel.
Az Ellenőrzött Minősítetlen Információs Program
Honnan lehet tudni, hogy az információ CUI?
A szervezetben a DoD CUI azonosításának első lépése annak meghatározása, hogy rendelkezik-e a DFARS 252.204-7012 záradékkal az információigénylésben, az ajánlatkérésben, a gyártói szerződésben, az alvállalkozói szerződésben, a szállítói nyilatkozatokban és tanúsítványokban (ismétlések és tanúsítványok), a beszerzési megrendelésben, stb.
Mi az ellenőrzött, nem minősített információk példája?
A CUI egy tág kategória, amely sokféle érzékeny, de nem minősített információt magában foglal. Például az olyan személyazonosításra alkalmas információk, mint az egészségügyi dokumentumok, a védett anyagok és a jogi eljárásokhoz kapcsolódó információk, mind CUI-nak számítanak.
Mi a célja a CUI megsemmisítésének?
Mi a célja a CUI megsemmisítésének? ... Kötelező egy szalagcímet elhelyezni az oldal tetején, amely figyelmezteti a felhasználót a CUI jelenlétére.
Ki a felelős a CUI kvíz védelméért?
[Title 32 CFR, Part 2002] A National Archives and Records Administration (NARA) , amely végrehajtja a végrehajtó ágra kiterjedő CUI-programot, és felügyeli a szövetségi ügynökségek intézkedéseit az 13556. számú végrehajtási rendeletnek való megfelelés érdekében.
Mi a CUI megsemmisítésének globális oka?
A CUI-szabályozás előírja, hogy az ügynökségek olyan módon semmisítsék meg a CUI-t, hogy az olvashatatlan, megfejthetetlen és helyrehozhatatlan legyen. a CUI meghatározott kategóriákhoz.
Milyen szintű rendszer- és hálózati konfiguráció szükséges a CUI bizalmas kezeléséhez?
A Szövetségi Információs Rendszerek Modernizációs Törvénye (FISMA) előírja, hogy a CUI Basic-et FISMA közepes szintű védelemmel kell ellátni, és CUI-ként vagy vezéreltként is meg lehet jelölni.
A Fouo felügyeli a nem minősített információkat?
A kormányzati és iparági szakemberek által használt klasszikus megközelítés a nem minősített információk „Csak hivatalos használatra” (FOUO) jelölése. Szinte úgy tűnik, hogy ezt az ellenőrző jelölést az ellenőrzött információk esetenkénti jelöléseként használták.
Kiadhatók-e nem minősített adatok a nyilvánosság számára?
Besorolatlan – Korlátlan: Nyilvános kiadásra jóváhagyva . Unclassified-Limited: Az információszabadságról szóló törvény vagy más törvényi hatóság által a nyilvánosságra hozatal alól mentesített információ.
Milyen példák vannak a CUI-ra?
Példák a CUI-ra bármilyen személyazonosításra alkalmas információ, például jogi anyagok vagy egészségügyi dokumentumok, műszaki rajzok és tervrajzok, szellemi tulajdon , valamint sok más adattípus. A szabály célja, hogy minden szervezet egységesen kezelje az információkat.
Hogyan szabályozza a CUI áramlását?
Tűzfalak és proxyszerverek használhatók a forgalom szabályozására. A szervezetek általában tűzfallal rendelkeznek a belső hálózat és az internet között. A hálózaton belül gyakran több tűzfalat használnak zónák létrehozására az érzékeny adatok, üzleti egységek vagy felhasználói csoportok elkülönítésére.
Hogyan határozható meg a CUI?
Azt, hogy a CUI alapszintű vagy meghatározott, az adott CUI megfelelő védelmi és/vagy terjesztési hatósága határozza meg. Minden „Biztonsági és/vagy Terjesztési Hatóság” hivatkozás hivatkozik az adott információ CUI-ként való ellenőrzését engedélyező jogszabályra, rendeletre vagy az egész kormányra kiterjedő szabályzatra.
Hogyan védi a CUI-t?
- Az 1. szint alapvető kiberhigiéniai gyakorlatok végrehajtását javasolja, például vírusirtó szoftver telepítését és a jelszavak rendszeres megváltoztatását a Szövetségi Szerződési Információk (FCI) védelme érdekében.
- A 2. szint a „kiberhigiénia köztes szintjét” írja le, amely megkezdi a NIST SP 800-171 követelményeinek megvalósítását a CUI biztonságossá tétele érdekében.
Mikor legyen látható a biztonsági jelvény?
Mikor helyénvaló, hogy a biztonsági jelvény látható legyen egy érzékeny rekeszes információs eszközzel? Mindig mikor van a létesítmény .
Mi a biztonsági tanúsítvány 5 szintje?
A nemzeti biztonsági tanúsítványok ötszintű hierarchiát alkotnak, a hozzáférhető anyagok besorolásától függően – Baseline Personal Security Standard (BPSS), Terrorelhárítási Ellenőrzés (CTC), Továbbfejlesztett Alapszintű Standard (EBS), Biztonsági ellenőrzés (SC) és Developed Vetting (DV) .
Mit tehet a rosszindulatú kód?
A rosszindulatú kódok közé tartoznak a vírusok, trójai falók, férgek, makrók és szkriptek. Károsíthatják vagy veszélyeztethetik a digitális fájlokat , törölhetik a merevlemezt és/vagy lehetővé teszik a hackerek számára, hogy távoli helyről hozzáférjenek számítógépéhez vagy mobiltelefonjához.
A CUI helyettesíti a Nofornt?
A „CUI” felváltja a régi jelöléseket a fejlécben, a láblécben és a részjelölésekben . ... Ezenkívül a „CUI” továbbra is kombinálható más alkategóriákkal és terjesztési jelölésekkel, mint például a „NOFORN” és a „REL TO”, ha szükséges.
A CUI helyettesíti az SBU-t?
Az SBU, amely a Sensitive But Unclassified information rövidítése, egy újonnan felhatalmazott kormányzati szintű kezdeményezés váltja fel , amelynek eredményeként az SBU átnevezi Controlled Unclassified Information (CUI) névre.
Használható még a Fouo?
Válasz: Amint az ügynökségek végrehajtják a CUI-programot, a régi jelöléseket, például a FOUO-t vagy az SBU- t, többé nem fogják használni .
Mi a CUI két típusa?
- Ellenőrzött műszaki információ (CTI)
- DoD kritikus infrastruktúra biztonsági információk.
- Naval Nuclear Propulsion Information.
- Osztályozatlan Ellenőrzött Nukleáris Információ – Védelem (UCNI)
A CUI-t titkosítani kell?
Válasz: Igen. A CUI -t az átvitel során titkosítani kell .