Kto je zodpovedný za ochranu značiek CUI?
Výkonný príkaz 13556, Kontrolované neutajované informácie, vyžaduje, aby Výkonná pobočka „zaviedla otvorený a jednotný program na správu [neutajovaných] informácií, ktorý si vyžaduje ochranu alebo kontrolu šírenia v súlade so zákonmi, nariadeniami a celovládnymi politikami a v súlade s nimi“. Národný ...
Kto určuje stav CUI?
Či je CUI Základné alebo Špecifikované, určuje príslušný ochranný a/alebo diseminačný orgán pre daný CUI. Každá citácia „Ochranný a/alebo Diseminačný orgán“ odkazuje na štatút, nariadenie alebo celovládnu politiku, ktorá oprávňuje kontrolu nad týmito informáciami ako CUI.
Aká inštrukcia DOD implementuje program CUI?
DoDI 5200,48 implementuje DOD CUI program podľa požiadaviek EO 13556.
Kto je zodpovedný za ochranu kvízu CUI?
[Hlava 32 CFR, časť 2002] Správa národných archívov a záznamov (NARA), ktorá implementuje program CUI pre celú výkonnú pobočku a dohliada na kroky federálnych agentúr v súlade s výkonným nariadením 13556.
Kto je zodpovedný za uplatňovanie pokynov na označovanie a šírenie CUI?
Kto môže zničiť CUI?
Preto MUSÍ byť všetok papier CUI zničený použitím vysoko bezpečný skartovač ktorý produkuje konečnú veľkosť častíc 1 mm x 5 mm alebo menej, ako sú tie, ktoré sú uvedené v NSA/CSS 02-01 EPL pre likvidáciu klasifikovaného papiera. Všetky vysokobezpečnostné skartovače SEM spĺňajú tento mandát.
Kto chráni CUI?
V čase písania tejto stránky ministerstvo obrany (DoD) bola prvou agentúrou, ktorá prijala kontroly týkajúce sa ochrany CUI, ktoré uzákonili prostredníctvom špecifických nariadení, ktoré špecifikujú, ako musia určité federálne a nefederálne organizácie kontrolovať CUI vo svojom prostredí.
Akých je šesť kategórií CUI?
Kategórie CUI
- Dusičnan amónny.
- Informácie o zraniteľnosti chemického terorizmu.
- Informácie o kritickej energetickej infraštruktúre.
- Núdzový manažment.
- Všeobecné informácie o kritickej infraštruktúre.
- Informácie o zraniteľnosti informačných systémov.
- Fyzická bezpečnosť.
- Informácie o chránenej kritickej infraštruktúre.
Nahrádza CUI SBU?
SBU, čo je skratka pre citlivé, ale neutajované informácie, je v procese nahradená novou celovládnou iniciatívou, čo bude mať za následok premenovanie SBU na kontrolované neutajované informácie (CUI).
Čo je kategória CUI?
Zriadený výkonným nariadením 13556, program kontrolovaných neutajovaných informácií (CUI). štandardizuje spôsob, akým Výkonná zložka nakladá s neutajovanými informáciami, ktoré si vyžadujú ochranu alebo kontrolu šírenia v súlade so zákonmi, nariadeniami a celovládnymi politikami.
Aké sú príklady CUI?
Príklady CUI zahŕňajú ľubovoľné osobne identifikovateľné informácie, ako sú právne materiály alebo zdravotné dokumenty, technické výkresy a plány, duševné vlastníctvoako aj mnoho ďalších typov údajov. Účelom pravidla je zabezpečiť, aby všetky organizácie narábali s informáciami jednotným spôsobom.
Ako je označené CUI?
Kontrolné značky CUI a značky kategórií sú oddelené dvoma lomkami (//). Pri zahrnutí viacerých kategórií sú oddelené jednou lomkou (/). Kontrolné značky šírenia sú oddelené od zvyšku bannerového označenia dvojitou lomkou (//).
Ako zistím, či mám CUI?
1. Pokryté: Pokrýva lokalita rozsah CUI? Ak má lokalita federálnu zmluvu v USA alebo je dodávateľom a federálna zmluva USA, potom stránka pravdepodobne obsahuje CUI.
Nahrádza CUI Noforn?
„CUI“ nahrádza staršie označenia v hlavičke, päte a označeniach častí. ... Tiež „CUI“ možno podľa potreby kombinovať s inými podkategóriami a distribučnými označeniami, ako sú „NOFORN“ a „REL TO“.
Nahrádza CUI nezaradené?
CUI nahradí štítky špecifické pre agentúry, ako napríklad For Official Use Only (FOUO), Sensitive But Nezaradené (SBU) a Law Enforcement Sensitive (LES) o nových údajoch a niektorých údajoch so staršími štítkami sa tiež budú kvalifikovať ako kontrolované neutajované informácie.
Musí byť CUI v e-maile šifrované?
Odpoveď: Áno. CUI musia byť pri prenose zašifrované.
Fouo sa už nepoužíva?
Odpoveď: Keď agentúry implementujú program CUI, staršie označenia ako FOUO alebo SBU sa už nebude používať.
Aké sú dva typy CUI?
Niektoré z nich ste už možno videli alebo používali v minulosti: Nezaradené kontrolované technické informácie (UCTI), citlivé, ale nezaradené (SBU), Len na oficiálne použitie (FOUO), Citlivé pre presadzovanie práva (LES) atď. Všetky tieto položky sú teraz zahrnuté do klasifikácie obsahu CUI.
Aký je účel registra ISSO CUI?
Register CUI identifikuje všetky schválené kategórie a podkategórie CUI, poskytuje všeobecný popis každého z nich, identifikuje základ pre kontroly, stanovuje označenia a obsahuje návod na manipulačné postupy.
Ako klasifikujete CUI?
CUI nie je utajovaná informácia. Nejde o duševné vlastníctvo spoločnosti, pokiaľ nie je vytvorené alebo zahrnuté do požiadaviek súvisiacich so štátnou zákazkou.
Aký je účel zničenia CUI?
CUI musí byť zničené do takej miery, že informácie sú nečitateľné, nerozlúštiteľné a neobnoviteľné.
Čo znamená CUI?
KONTROLOVANÉ NEUVEDENÉ INFORMÁCIE (CUI)
Ako môžeme chrániť CUI?
Zabezpečenie CUI
- Úroveň 1 navrhuje vykonávať základné postupy kybernetickej hygieny, ako je inštalácia antivírusového softvéru a pravidelná zmena hesiel na ochranu informácií o federálnej zmluve (FCI).
- Úroveň 2 popisuje „strednú úroveň kybernetickej hygieny“, ktorá začína implementovať požiadavky NIST SP 800-171 na zabezpečenie CUI.
Čo je základné Cui?
CUI Basic je podskupina CUI, pre ktorú povoľujúci zákon, nariadenie alebo celovládna politika nestanovujú špecifické kontroly nakladania alebo šírenia. Agentúry spracovávajú CUI Basic podľa jednotnej sady ovládacích prvkov uvedených v tejto časti a registra CUI.