Kuka on vastuussa CUI-merkintöjen suojaamisesta?
Executive Order 13556, valvottu luokittelematon tieto, vaatii toimeenpanevaa osastoa "ottamaan käyttöön avoimen ja yhtenäisen ohjelman [luokittelemattomien] tietojen hallintaa varten, mikä edellyttää turvaamista tai levittämistä valvomalla lakien, määräysten ja hallituksen laajuisten käytäntöjen mukaisia ja niiden mukaisia." Kansallinen ...
Kuka määrittää CUI-tilan?
Se, onko CUI Basic vai Specified, määrittää kyseisen CUI:n soveltuva suoja- ja/tai levitysviranomainen. Jokainen "Turvallisuus- ja/tai levitysviranomainen" -viite linkki sääntöön, asetukseen tai hallituksen laajuiseen käytäntöön, joka valtuutetaan valvomaan kyseisiä tietoja CUI:na.
Mikä DOD-ohje toteuttaa CUI-ohjelman?
DoDI 5200.48 toteuttaa DOD CUI -ohjelman EO 13556:n edellyttämällä tavalla.
Kuka on vastuussa CUI-kyselyn suojaamisesta?
[Title 32 CFR, osa 2002] National Archives and Records Administration (NARA), joka toteuttaa toimeenpanoalan laajuisen CUI-ohjelman ja valvoo liittovaltion viraston toimia toimeenpanomääräyksen 13556 noudattamiseksi.
Kuka vastaa CUI-merkintöjen ja levitysohjeiden soveltamisesta?
Kuka voi tuhota CUI:n?
Siksi kaikki CUI-paperi TÄYTYY tuhota käyttämällä korkean turvatason silppuri joka tuottaa lopullisen hiukkaskoon 1 mm x 5 mm tai vähemmän, kuten ne, jotka on lueteltu NSA/CSS 02-01 EPL:ssä luokiteltujen paperien tuhoamiseksi. Kaikki SEM:n korkean turvatason silppurit täyttävät tämän toimeksiannon.
Kuka suojelee CUI:ta?
Tätä sivua kirjoitettaessa, puolustusministeriö (DoD) on ollut ensimmäinen virasto, joka on ottanut käyttöön CUI:n turvaamiseen liittyviä valvontatoimia, jotka ne ovat säätäneet erityisillä asetuksilla, jotka määrittelevät, kuinka tiettyjen liittovaltion ja ei-liittovaltion organisaatioiden on valvottava CUI:ta ympäristössään.
Mitkä ovat kuusi CUI-luokkaa?
CUI-luokat
- Ammoniumnitraatti.
- Kemiallisen terrorismin haavoittuvuustiedot.
- Kriittisen energiainfrastruktuurin tiedot.
- Hätätilanteiden hallinta.
- Yleiset kriittisen infrastruktuurin tiedot.
- Tietojärjestelmien haavoittuvuustiedot.
- Fyysinen turvallisuus.
- Suojatut kriittisen infrastruktuurin tiedot.
Korvaako CUI SBU:n?
SBU, joka tulee sanoista Sensitive But Unclassified information, on prosessissa korvataan uudella hallituksen laajuisella aloitteella, minkä seurauksena SBU nimetään uudelleen valvotuksi luokittelemattomaksi tiedoiksi (CUI).
Mikä on CUI-luokka?
Perustettu toimeenpanomääräyksellä 13556, Controlled Unclassified Information (CUI) -ohjelma standardoi tavan, jolla toimeenpaneva haara käsittelee luokittelematonta tietoa, joka edellyttää turvaamista tai levityksen valvontaa lakien, asetusten ja hallituksen laajuisten käytäntöjen mukaisesti ja niiden mukaisesti.
Mitkä ovat esimerkkejä CUI:sta?
CUI-esimerkkejä ovat mikä tahansa henkilökohtaisesti tunnistettavat tiedot, kuten oikeudelliset materiaalit tai terveysasiakirjat, tekniset piirustukset ja suunnitelmat, immateriaalioikeudet, sekä monia muita tietoja. Säännön tarkoituksena on varmistaa, että kaikki organisaatiot käsittelevät tietoja yhdenmukaisesti.
Miten CUI on merkitty?
CUI-ohjausmerkinnät ja luokkamerkinnät erotetaan kahdella vinoviivalla (//). Kun sisällytät useita luokkia, ne erotetaan yhdellä vinoviivalla (/). Levityksen ohjausmerkinnät on erotettu muusta bannerimerkinnästä kaksinkertaisella vinoviivalla (//).
Mistä tiedän, onko minulla CUI?
1. Katettu: kuuluuko sivusto CUI:n soveltamisalaan? Jos sivustolla on Yhdysvaltain liittovaltion sopimus tai se on toimittaja a Yhdysvaltain liittovaltion sopimus, sivustolla on todennäköisesti CUI.
Korvaako CUI Nofornin?
"CUI" korvaa vanhat merkinnät ylä-, alatunniste- ja osamerkinnöissä. ... Myös "CUI" voidaan edelleen yhdistää muihin alakategorioihin ja jakelumerkintöihin, kuten "NOFORN" ja "REL TO" tarvittaessa.
Korvaako CUI luokittelemattoman?
CUI korvaa virastokohtaiset tarrat, kuten For Official Use Only (FOUO), Sensitive But Luokittelematon (SBU) ja Law Enforcement Sensitive (LES) uusista tiedoista ja joistakin vanhoilla tunnisteilla varustetuista tiedoista katsotaan myös valvotuiksi luokittelemattomiksi tiedoiksi.
Pitääkö CUI salata sähköpostissa?
Vastaus: Kyllä. CUI on salattava siirron aikana.
Eikö Fouota enää käytetä?
Vastaus: Kun virastot ottavat käyttöön CUI-ohjelman, vanhat merkinnät, kuten FOUO tai SBU ei enää käytetä.
Mitkä ovat kaksi CUI-tyyppiä?
Olet ehkä nähnyt tai käyttänyt joitain näistä aiemmin: Luokittelematon valvottu tekninen tieto (UCTI), herkkä mutta luokittelematon (SBU), Vain viralliseen käyttöön (FOUO), Law Enforcement Sensitive (LES) jne. Nämä kaikki on nyt sisällytetty CUI-sisällön luokitukseen.
Mikä on ISSO CUI -rekisterin tarkoitus?
CUI-rekisteri tunnistaa kaikki hyväksytyt CUI-luokat ja alaluokat, sisältää yleiskuvauksen jokaiselle, tunnistaa valvonnan perusteet, määrittää merkinnät ja sisältää ohjeet käsittelymenettelyistä.
Miten luokittelet CUI:n?
CUI ei ole turvaluokiteltua tietoa. Se ei ole yrityksen immateriaaliomaisuutta, ellei sitä ole luotu tai sisällytetty valtion sopimukseen liittyviin vaatimuksiin.
Mikä on CUI:n tuhoamisen tarkoitus?
CUI on tuhottava siinä määrin, että tiedoista tulee lukukelvoton, tulkitsematon ja peruuttamaton.
Mitä CUI tarkoittaa?
VALVONNAT LUOKITTAMATTOMAT TIEDOT (CUI)
Kuinka voimme suojata CUI:ta?
CUI:n suojaaminen
- Taso 1 ehdottaa peruskyberhygieniakäytäntöjen suorittamista, kuten virustorjuntaohjelmiston asentamista ja säännöllistä salasanojen vaihtamista liittovaltion sopimustietojen (FCI) suojaamiseksi.
- Taso 2 kuvaa "kyberhygienian keskitasoa", joka alkaa toteuttaa NIST SP 800-171 -vaatimuksia CUI:n turvaamiseksi.
Mikä on perus Cui?
CUI Basic on CUI:n osajoukko, jolle valtuuttava laki, asetus tai hallituksen laajuinen käytäntö ei sisällä erityisiä käsittely- tai levitysvalvontaa. Toimistot käsittelevät CUI Basicia tässä osassa ja CUI-rekisterissä esitettyjen yhtenäisten ohjausobjektien mukaisesti.