Ai chịu trách nhiệm bảo vệ các dấu CUI?
Sắc lệnh số 13556, Thông tin chưa được phân loại được kiểm soát, yêu cầu Chi nhánh điều hành “thiết lập một chương trình mở và thống nhất để quản lý thông tin [chưa được phân loại] yêu cầu các biện pháp bảo vệ hoặc kiểm soát phổ biến tuân theo và nhất quán với luật, quy định và chính sách của toàn Chính phủ”. Quốc gia ...
Ai xác định trạng thái CUI?
Việc CUI là Cơ bản hay Chỉ định được xác định bởi Cơ quan bảo vệ và / hoặc phổ biến hiện hành cho CUI đó. Mỗi trích dẫn "Cơ quan bảo vệ và / hoặc phổ biến" liên kết đến quy chế, quy định hoặc chính sách của toàn chính phủ cho phép kiểm soát thông tin đó dưới dạng CUI.
Hướng dẫn DOD nào triển khai chương trình CUI?
DoDI 5200.48 triển khai chương trình DOD CUI theo yêu cầu của EO 13556.
Ai chịu trách nhiệm bảo vệ CUI quizlet?
[Tiêu đề 32 CFR, Phần 2002] Cơ quan Lưu trữ và Hồ sơ Quốc gia (NARA), triển khai Chương trình CUI toàn nhánh hành pháp và giám sát các hoạt động của cơ quan liên bang để tuân thủ Lệnh hành pháp 13556.
Ai chịu trách nhiệm áp dụng các hướng dẫn đánh dấu và phổ biến CUI?
Ai có thể phá hủy CUI?
Do đó, tất cả giấy CUI PHẢI bị hủy bằng cách sử dụng một máy hủy bảo mật cao tạo ra kích thước hạt cuối cùng là 1mmx5mm hoặc nhỏ hơn, chẳng hạn như những loại được liệt kê trong NSA / CSS 02-01 EPL để hủy giấy đã phân loại. Tất cả các máy hủy bảo mật cao của SEM đều đáp ứng yêu cầu này.
Ai bảo vệ CUI?
Khi viết trang này, Bộ Quốc phòng (DoD) là cơ quan đầu tiên áp dụng các biện pháp kiểm soát liên quan đến việc bảo vệ CUI, mà họ đã ban hành thông qua các quy định cụ thể chỉ rõ cách một số tổ chức liên bang và phi liên kết phải kiểm soát CUI trong môi trường của họ.
Sáu loại CUI là gì?
Danh mục CUI
- Amoni Nitrat.
- Thông tin về lỗ hổng bảo mật do khủng bố hóa học.
- Thông tin cơ sở hạ tầng năng lượng quan trọng.
- Quản lý khẩn cấp.
- Thông tin cơ sở hạ tầng quan trọng chung.
- Thông tin về Lỗ hổng Hệ thống Thông tin.
- Bảo mật vật lý.
- Thông tin cơ sở hạ tầng quan trọng được bảo vệ.
CUI có thay thế SBU không?
SBU, viết tắt của cụm từ Thông tin Nhạy cảm Nhưng Chưa được Phân loại, đang trong quá trình được thay thế bằng một sáng kiến toàn Chính phủ mới được ủy quyền, điều này sẽ dẫn đến việc SBU được đổi tên thành Thông tin chưa được phân loại có kiểm soát (CUI).
Danh mục CUI là gì?
Được thành lập bởi Lệnh điều hành 13556, chương trình Thông tin chưa được phân loại được kiểm soát (CUI) chuẩn hóa cách chi nhánh Điều hành xử lý thông tin chưa được phân loại yêu cầu các biện pháp kiểm soát bảo vệ hoặc phổ biến theo tuân thủ và phù hợp với luật pháp, quy định và chính sách của toàn Chính phủ.
Các ví dụ về CUI là gì?
Ví dụ về CUI sẽ bao gồm bất kỳ thông tin nhận dạng cá nhân như tài liệu pháp lý hoặc tài liệu sức khỏe, bản vẽ kỹ thuật và bản thiết kế, sở hữu trí tuệ, cũng như nhiều loại dữ liệu khác. Mục đích của quy tắc là để đảm bảo rằng tất cả các tổ chức đang xử lý thông tin một cách thống nhất.
CUI được đánh dấu như thế nào?
Đánh dấu điều khiển CUI và Đánh dấu danh mục được phân tách bằng hai dấu gạch chéo về phía trước (//). Khi bao gồm nhiều danh mục, chúng được phân tách bằng một dấu gạch chéo (/). Đánh dấu kiểm soát phổ biến được phân tách với phần còn lại của Đánh dấu biểu ngữ bằng một dấu gạch chéo kép về phía trước (//).
Làm cách nào để biết liệu tôi có CUI?
1. Được bao phủ: Trang web có được bao phủ bởi phạm vi CUI không? Nếu trang web có hợp đồng liên bang Hoa Kỳ hoặc là nhà cung cấp trên Hợp đồng liên bang của Hoa Kỳ, sau đó trang web có thể có CUI.
CUI có thay thế Noforn không?
“CUI” thay thế các đánh dấu cũ trong đánh dấu đầu trang, chân trang và phần. ... Ngoài ra, "CUI" vẫn có thể được kết hợp với các danh mục con và dấu phân phối khác như "NOFORN" và "REL TO" nếu cần.
CUI có thay thế không được phân loại không?
CUI sẽ thay thế các nhãn cụ thể của đại lý như Chỉ sử dụng chính thức (FOUO), Nhạy cảm nhưng Chưa được phân loại (SBU) và Nhạy cảm với Thực thi Pháp luật (LES) trên dữ liệu mới và một số dữ liệu có nhãn kế thừa cũng sẽ đủ điều kiện là Thông tin chưa được phân loại được kiểm soát.
CUI có cần được mã hóa trong email không?
Trả lời có. CUI phải được mã hóa khi chuyển tiếp.
Fouo không còn được sử dụng?
Trả lời: Sau khi các cơ quan triển khai Chương trình CUI, các dấu hiệu kế thừa như FOUO hoặc SBU sẽ không còn được sử dụng.
Hai loại CUI là gì?
Bạn có thể đã thấy hoặc sử dụng một số trong số này trong quá khứ: Thông tin kỹ thuật được kiểm soát chưa được phân loại (UCTI), Nhạy cảm nhưng chưa được phân loại (SBU), Chỉ dành cho sử dụng chính thức (FOUO), Nhạy cảm với thực thi pháp luật (LES), v.v. Hiện tất cả đều được tổng hợp vào phân loại nội dung CUI.
Mục đích của sổ đăng ký ISSO CUI là gì?
Cơ quan đăng ký CUI xác định tất cả các danh mục và danh mục phụ CUI đã được phê duyệt, cung cấp các mô tả chung cho từng, xác định cơ sở cho các kiểm soát, thiết lập các dấu hiệu và bao gồm hướng dẫn về các thủ tục xử lý.
Làm thế nào để bạn phân loại CUI?
CUI không phải là thông tin phân loại. Nó không phải là tài sản trí tuệ của công ty trừ khi được tạo ra cho hoặc bao gồm trong các yêu cầu liên quan đến hợp đồng chính phủ.
Mục đích của việc hủy CUI là gì?
CUI phải bị phá hủy ở mức độ làm cho thông tin không thể đọc được, không thể giải mã và không thể khôi phục.
CUI là viết tắt của gì?
THÔNG TIN CHƯA PHÂN LOẠI ĐƯỢC KIỂM SOÁT (CUI)
Làm cách nào chúng ta có thể bảo vệ CUI?
Bảo mật CUI
- Cấp độ 1 đề xuất thực hiện các thực hành vệ sinh mạng cơ bản như cài đặt phần mềm chống vi-rút và thường xuyên thay đổi mật khẩu để bảo vệ Thông tin Hợp đồng Liên bang (FCI).
- Cấp độ 2 mô tả “cấp độ trung gian của vệ sinh mạng” bắt đầu triển khai các yêu cầu NIST SP 800-171 để bảo mật CUI.
Cui cơ bản là gì?
CUI Basic là tập hợp con của CUI mà luật ủy quyền, quy định hoặc chính sách của toàn Chính phủ không đặt ra các biện pháp kiểm soát xử lý hoặc phổ biến cụ thể. Các đại lý xử lý CUI Basic theo bộ điều khiển thống nhất được nêu trong phần này và Sổ đăng ký CUI.