Кто отвечает за защиту маркировки CUI?
Исполнительный указ 13556 «Контролируемая несекретная информация» требует от исполнительной власти «создать открытую и единую программу управления [несекретной] информацией, которая требует защиты или контроля за распространением в соответствии с законами, постановлениями и общегосударственной политикой». Национальный ...
Кто определяет статус CUI?
Является ли CUI базовым или заданным, определяется применимый Орган по охране и/или распространению для этого CUI. Каждая ссылка на «Орган по охране и/или распространению» ссылается на закон, постановление или общегосударственную политику, разрешающую контролировать эту информацию как CUI.
Какая инструкция DOD реализует программу CUI?
ДоДИ 5200.48 реализует программу DOD CUI в соответствии с требованиями EO 13556.
Кто отвечает за защиту викторины CUI?
[Раздел 32 CFR, часть 2002] Национальное управление архивов и документации (NARA), которая реализует программу CUI для всей исполнительной власти и наблюдает за действиями федерального агентства по соблюдению Исполнительного указа 13556.
Кто отвечает за применение инструкций по маркировке CUI и распространению?
Кто может уничтожить CUI?
Следовательно, вся бумага CUI ДОЛЖНА быть уничтожена с использованием шредер с высоким уровнем безопасности который дает конечный размер частиц 1 мм x 5 мм или меньше, например, те, которые перечислены в NSA / CSS 02-01 EPL для классифицированного уничтожения бумаги. Все шредеры SEM с высоким уровнем безопасности соответствуют этому требованию.
Кто защищает КУИ?
На момент написания этой страницы, Министерство обороны (DoD) было первым агентством, принявшим меры по защите CUI, которые они ввели в действие с помощью специальных правил, определяющих, как определенные федеральные и нефедеральные организации должны контролировать CUI в своей среде.
Каковы шесть категорий CUI?
Категории НПИ
- Нитрат аммония.
- Информация об уязвимости химического терроризма.
- Информация о критической энергетической инфраструктуре.
- Управление чрезвычайными ситуациями.
- Общая информация о критической инфраструктуре.
- Информация об уязвимостях информационных систем.
- Физическая охрана.
- Защищенная критическая информация об инфраструктуре.
CUI заменяет SBU?
СБУ, что означает «Конфиденциальная, но несекретная информация», находится в процессе заменяется недавно утвержденной общеправительственной инициативой, что приведет к переименованию SBU в Контролируемую несекретную информацию (CUI).
Что такое категория CUI?
Программа контролируемой несекретной информации (CUI), учрежденная указом президента № 13556. стандартизирует то, как исполнительная власть обрабатывает несекретную информацию, которая требует защиты или контроля за распространением в соответствии с в соответствии с законом, нормативными актами и общегосударственной политикой.
Каковы примеры CUI?
Примеры CUI могут включать любые личная информация, такая как юридические материалы или медицинские документы, технические чертежи и чертежи, интеллектуальная собственность, а также многие другие типы данных. Цель правила — убедиться, что все организации одинаково обрабатывают информацию.
Как маркируется CUI?
Маркировка элементов управления CUI и маркировка категорий разделены двумя косыми чертами (//). При включении нескольких категорий они разделяются одной косой чертой (/). Маркировка управления распространением отделена от остальной части маркировки баннера двойной косой чертой (//).
Как узнать, есть ли у меня CUI?
1. Охвачено: Охватывается ли сайт областью CUI? Если сайт имеет федеральный контракт США или является поставщиком на Федеральный контракт США, то на сайте скорее всего есть CUI.
Заменяет ли CUI Noforn?
«CUI» заменяет устаревшую маркировку в верхнем и нижнем колонтитулах и части маркировки.. ... Кроме того, «CUI» по-прежнему можно комбинировать с другими обозначениями подкатегорий и распределения, такими как «NOFORN» и «REL TO», если это необходимо.
Заменяет ли CUI неклассифицированный?
CUI заменит специальные ярлыки агентства, такие как For Official Use Only (FOUO), Sensitive But Неклассифицированный (SBU) и для правоохранительных органов (LES) в отношении новых данных и некоторых данных с устаревшими ярлыками также будут квалифицироваться как контролируемая несекретная информация.
Нужно ли шифровать CUI в электронной почте?
Ответ: Да. CUI должны быть зашифрованы при передаче.
Fouo больше не используется?
Ответ: После того, как агентства реализуют программу CUI, устаревшие маркировки, такие как FOUO или SBU, больше не будет использоваться.
Какие существуют два типа CUI?
Возможно, вы видели или использовали некоторые из них в прошлом: Несекретная контролируемая техническая информация (UCTI), конфиденциальная, но несекретная (SBU), только для служебного пользования (FOUO), для правоохранительных органов (LES) и т. д. Теперь все они объединены в классификацию контента CUI.
Какова цель реестра ISSO CUI?
Реестр CUI определяет все утвержденные категории и подкатегории CUI, содержит общие описания для каждого, определяет основу для контроля, устанавливает маркировку и включает руководство по процедурам обращения.
Как вы классифицируете CUI?
CUI не является секретной информацией. Это не корпоративная интеллектуальная собственность, если только она не создана или не включена в требования, связанные с государственным контрактом.
Какова цель уничтожения CUI?
CUI должен быть уничтожен до такой степени, что информация становится нечитаемой, неразборчивой и невосстановимой..
Что означает CUI?
КОНТРОЛИРУЕМАЯ НЕСЕКРЕТНАЯ ИНФОРМАЦИЯ (НПИ)
Как мы можем защитить CUI?
Защита пользовательского интерфейса
- Уровень 1 предполагает выполнение основных мер кибергигиены, таких как установка антивирусного программного обеспечения и регулярная смена паролей для защиты информации о федеральном контракте (FCI).
- Уровень 2 описывает «промежуточный уровень кибергигиены», который начинается с реализации требований NIST SP 800-171 для защиты CUI.
Что такое базовый Цуй?
Базовый интерфейс НПИ подмножество CUI, для которого разрешающий закон, нормативный акт или государственная политика не устанавливают конкретных мер контроля за обработкой или распространением. Агентства обрабатывают CUI Basic в соответствии с единым набором средств контроля, изложенным в этой части и Реестре CUI.