Ai chịu trách nhiệm áp dụng đánh dấu và phổ biến CUI?
Nếu vậy, chủ sở hữu được ủy quyền chịu trách nhiệm áp dụng đánh dấu CUI và hướng dẫn phổ biến cho phù hợp. (4) Không được ở trong các khu vực chung hoặc công cộng.
Ai có thể xem CUI?
Quyền truy cập vào CUI thường bị hạn chế đối với Không phải Hoa Kỳ. người, trừ khi nhà tài trợ đã đồng ý cấp quyền truy cập cho Người không thuộc Hoa Kỳ. người theo thỏa thuận không tiết lộ thông tin được thực thi đầy đủ (NDA).
Ai xác định trạng thái CUI?
Việc CUI là Cơ bản hay Chỉ định được xác định bởi Cơ quan bảo vệ và / hoặc phổ biến hiện hành cho CUI đó. Mỗi trích dẫn "Cơ quan bảo vệ và / hoặc phổ biến" liên kết đến quy chế, quy định hoặc chính sách của toàn chính phủ cho phép kiểm soát thông tin đó dưới dạng CUI.
Điều gì đủ điều kiện làm CUI?
CUI là thông tin do chính phủ tạo ra hoặc sở hữu yêu cầu các biện pháp kiểm soát bảo vệ hoặc phổ biến phù hợp với luật, quy định hiện hành và các chính sách của chính phủ. ... Nó không phải là tài sản trí tuệ của công ty trừ khi được tạo ra cho hoặc bao gồm trong các yêu cầu liên quan đến hợp đồng chính phủ.
Thông tin chưa được phân loại được kiểm soát: CUI giải mã
Làm cách nào để biết liệu tôi có CUI?
1. Được bao phủ: Trang web có được bao phủ bởi phạm vi CUI không? Nếu trang web có hợp đồng liên bang Hoa Kỳ hoặc là nhà cung cấp trên Hợp đồng liên bang của Hoa Kỳ, sau đó trang web có thể có CUI.
Noforn có phải là CUI không?
Đánh dấu hạng mục CUI là bắt buộc. C. Kiểm soát phổ biến có giới hạn đặt giới hạn về cách CUI có thể được chia sẻ. Ví dụ: Kiểm soát phổ biến có giới hạn “NOFORN” ngăn không cho chia sẻ thông tin với các chính phủ và công dân không thuộc Hoa Kỳ.
Sáu loại CUI là gì?
Danh mục CUI
- Amoni Nitrat.
- Thông tin về lỗ hổng bảo mật do khủng bố hóa học.
- Thông tin cơ sở hạ tầng năng lượng quan trọng.
- Quản lý khẩn cấp.
- Thông tin cơ sở hạ tầng quan trọng chung.
- Thông tin về Lỗ hổng Hệ thống Thông tin.
- Bảo mật vật lý.
- Thông tin cơ sở hạ tầng quan trọng được bảo vệ.
Các ví dụ về CUI là gì?
Ví dụ về CUI sẽ bao gồm bất kỳ thông tin nhận dạng cá nhân như tài liệu pháp lý hoặc tài liệu sức khỏe, bản vẽ kỹ thuật và bản thiết kế, sở hữu trí tuệ, cũng như nhiều loại dữ liệu khác. Mục đích của quy tắc là để đảm bảo rằng tất cả các tổ chức đang xử lý thông tin một cách thống nhất.
CUI có thay thế Fouo không?
CUI sẽ thay thế các nhãn cụ thể của đại lý như như Chỉ dành cho sử dụng chính thức (FOUO), Nhạy cảm nhưng chưa được phân loại (SBU) và Nhạy cảm về thực thi pháp luật (LES) trên dữ liệu mới và một số dữ liệu có nhãn kế thừa cũng sẽ đủ điều kiện là Thông tin chưa được phân loại được kiểm soát.
Sự khác biệt giữa CUI và Fouo là gì?
Câu hỏi: Sự khác biệt giữa U // FOUO và CUI là gì? Câu trả lời: U // FOUO là dấu hiệu kế thừa được sử dụng để biểu thị tính nhạy cảm dựa trên chính sách hoặc thông lệ của cơ quan. CUI là một đánh dấu được sử dụng để chỉ ra sự hiện diện của thông tin cơ bản CUI.
CUI có cần được mã hóa không?
Trả lời có. CUI phải được mã hóa khi chuyển tiếp.
Hai loại CUI là gì?
Các loại CUI kiểm soát xuất khẩu
- Kiểm soát xuất khẩu.
- Nghiên cứu Kiểm soát Xuất khẩu.
Phi có phải là CUI không?
CUI là thông tin chưa được phân loại cần bảo vệ hoặc bảo vệ bổ sung. ... Một số ví dụ phổ biến về CUI là thông tin nhận dạng cá nhân (PII) hoặc thông tin sức khỏe được bảo vệ (PHI).
CUI cơ bản là gì?
CUI Basic là tập hợp con của CUI mà luật ủy quyền, quy định hoặc chính sách của toàn Chính phủ không đặt ra các biện pháp kiểm soát xử lý hoặc phổ biến cụ thể. Các đại lý xử lý CUI Basic theo bộ điều khiển thống nhất được nêu trong phần này và Sổ đăng ký CUI.
Danh mục CUI là gì?
Được thành lập bởi Lệnh điều hành 13556, chương trình Thông tin chưa được phân loại được kiểm soát (CUI) chuẩn hóa cách chi nhánh Điều hành xử lý thông tin chưa được phân loại yêu cầu các biện pháp kiểm soát bảo vệ hoặc phổ biến theo tuân thủ và phù hợp với luật pháp, quy định và chính sách của toàn Chính phủ.
Làm thế nào để bạn phân loại Cui?
Thông tin chưa được phân loại được kiểm soát (CUI) là thông tin yêu cầu bảo vệ hoặc kiểm soát phổ biến phù hợp với luật, quy định hiện hành và chính sách của toàn Chính phủ, nhưng không được phân loại theo Lệnh hành pháp 13526 “Thông tin an ninh quốc gia được phân loại” hoặc Đạo luật năng lượng nguyên tử, như đã được sửa đổi.
Địa chỉ IP có được coi là CUI không?
Thiết bị CUI thu thập thông tin nhận dạng cá nhân, chẳng hạn như địa chỉ e-mail, tên, địa chỉ nhà riêng hoặc cơ quan hoặc số điện thoại, hoặc trong một số trường hợp thông tin nhân khẩu học nhất định. ... Thông tin này có thể bao gồm: địa chỉ IP của bạn, loại trình duyệt, tên miền, thời gian truy cập và địa chỉ trang web giới thiệu.
CUI được đánh dấu như thế nào?
Đánh dấu điều khiển CUI và Đánh dấu danh mục được phân tách bằng hai dấu gạch chéo về phía trước (//). Khi bao gồm nhiều danh mục, chúng được phân tách bằng một dấu gạch chéo (/). Đánh dấu kiểm soát phổ biến được phân tách với phần còn lại của Đánh dấu biểu ngữ bằng một dấu gạch chéo kép về phía trước (//).
Tuyên bố phân phối có C CUI không?
Tuyên bố phân phối sẽ được phản ánh trong chỉ báo chỉ định CUI và sẽ được chú thích đầy đủ trên trang đầu tiên hoặc bìa của tài liệu. Tuyên bố Phân phối A: Đã được phê duyệt để phát hành ra công chúng. Phân phối là không giới hạn. ... Các yêu cầu khác đối với tài liệu này sẽ được chuyển đến [chèn văn phòng DoD kiểm soát].
Ai quyết định Cui?
Việc CUI là Cơ bản hay Chỉ định được xác định bởi Cơ quan bảo vệ và / hoặc phổ biến hiện hành cho CUI đó. Mỗi trích dẫn "Cơ quan bảo vệ và / hoặc phổ biến" liên kết đến quy chế, quy định hoặc chính sách của toàn chính phủ cho phép kiểm soát thông tin đó dưới dạng CUI.
Mục tiêu tiêu diệt Cui là gì?
Mục tiêu của việc phá hủy CUI là gì? ... Nó là bắt buộc phải bao gồm một biểu ngữ đánh dấu ở đầu trang để cảnh báo người dùng rằng CUI đang hiện diện.
Mức độ bảo mật được yêu cầu đối với CUI?
Tiêu chuẩn cơ bản để bảo vệ CUI là không ít hơn tính bảo mật vừa phải. - Mức độ bảo vệ như vậy là lớn hơn mức thấp, yêu cầu tối thiểu đối với tất cả các hệ thống theo FISMA - Hầu hết các cơ quan đã định cấu hình hệ thống của họ ở mức Trung bình để bảo vệ thông tin thuộc phạm vi của Chương trình CUI.
Nhà thầu có thể tạo CUI không?
Thông tin chưa được phân loại được kiểm soát (CUI) đề cập đến một ô thông tin mà chính phủ bảo vệ không được coi là đã được phân loại. Chính phủ có thể tạo hoặc đã nắm giữ thông tin này; những lần khác, nhà thầu có thể tạo hoặc xử lý thông tin này thay mặt chính phủ.