Kdo je zodpovědný za ochranu označení CUI?
Výkonný příkaz 13556, Kontrolované neutajované informace, vyžaduje, aby výkonná pobočka „zavedla otevřený a jednotný program pro správu [neutajovaných] informací, který vyžaduje ochranu nebo kontrolu šíření v souladu se zákony, předpisy a celovládními politikami a v souladu s nimi“. Národní ...
Kdo určuje stav CUI?
Zda je CUI Basic nebo Specified, je určeno příslušný orgán pro ochranu a/nebo šíření informací pro daný CUI. Každá citace „Ochrana a/nebo autorita pro šíření“ odkazuje na statut, nařízení nebo celovládní politiku, která opravňuje kontrolu nad těmito informacemi jako CUI.
Jaká instrukce DOD implementuje program CUI?
DoDI 5200,48 implementuje program DOD CUI podle požadavků EO 13556.
Kdo je zodpovědný za ochranu kvízu CUI?
[Hlava 32 CFR, část 2002] Národní správa archivů a záznamů (NARA), která implementuje program CUI pro celou výkonnou pobočku a dohlíží na akce federálních agentur, aby byly v souladu s výkonným nařízením 13556.
Kdo je odpovědný za používání pokynů k označování a šíření CUI?
Kdo může zničit CUI?
Proto MUSÍ být veškerý papír CUI zničen použitím vysoce bezpečný skartovač který produkuje konečnou velikost částic 1 mm x 5 mm nebo méně, jako jsou ty, které jsou uvedeny v NSA/CSS 02-01 EPL pro zničení klasifikovaného papíru. Všechny vysoce bezpečné skartovače SEM splňují tento mandát.
Kdo chrání CUI?
V době psaní této stránky, ministerstvo obrany (DoD) byla první agenturou, která přijala kontroly týkající se ochrany CUI, které uzákonila prostřednictvím zvláštních předpisů, které specifikují, jak musí určité federální a nefederální organizace kontrolovat CUI ve svém prostředí.
Jakých je šest kategorií CUI?
Kategorie CUI
- Dusičnan amonný.
- Informace o zranitelnosti chemického terorismu.
- Informace o kritické energetické infrastruktuře.
- Emergency Management.
- Obecné informace o kritické infrastruktuře.
- Informace o zranitelnosti informačních systémů.
- Fyzická bezpečnost.
- Chráněné informace o kritické infrastruktuře.
Nahrazuje CUI SBU?
SBU, což znamená citlivé, ale neutajované informace, právě probíhá nahrazena nově nařízenou celovládní iniciativou, což povede k přejmenování SBU na řízené neutajované informace (CUI).
Co je kategorie CUI?
Založen výkonným nařízením 13556, program řízených neutajovaných informací (CUI). standardizuje způsob, jakým exekutiva nakládá s neutajovanými informacemi, které vyžadují ochranu nebo kontrolu šíření v souladu se zákony, předpisy a celovládními politikami.
Jaké jsou příklady CUI?
Mezi příklady CUI patří jakékoli osobně identifikovatelné informace, jako jsou právní materiál nebo zdravotní dokumenty, technické výkresy a plány, duševní vlastnictví, stejně jako mnoho dalších typů dat. Účelem pravidla je zajistit, aby všechny organizace nakládaly s informacemi jednotným způsobem.
Jak je označeno CUI?
Ovládací značky CUI a značky kategorií jsou odděleny dvěma lomítky (//). Při zahrnutí více kategorií jsou odděleny jedním lomítkem (/). Kontrolní značení šíření je odděleno od zbytku bannerového značení dvojitým lomítkem (//).
Jak poznám, že mám CUI?
1. Pokryto: Pokrývá web rozsah CUI? Pokud má web federální smlouvu v USA nebo je dodavatelem a americká federální smlouva, pak stránka pravděpodobně má CUI.
Nahrazuje CUI Noforn?
„CUI“ nahrazuje starší označení v záhlaví, zápatí a označení částí. ... Také „CUI“ lze podle potřeby stále kombinovat s jinými značkami podkategorie a distribuce, jako je „NOFORN“ a „REL TO“.
Nahrazuje CUI nezařazené?
CUI nahradí štítky specifické pro agenturu, jako je For Official Use Only (FOUO), Sensitive But Nezařazeno (SBU) a Law Enforcement Sensitive (LES) na nových datech a některých datech se staršími štítky se také kvalifikují jako kontrolované neutajované informace.
Musí být CUI v e-mailu šifrováno?
Odpověď: Ano. CUI musí být při přenosu zašifrované.
Už se Fouo nepoužívá?
Odpověď: Jakmile agentury zavedou program CUI, starší označení jako FOUO nebo SBU již nebude používán.
Jaké jsou dva typy CUI?
Některé z nich jste možná v minulosti viděli nebo používali: Nezařazené kontrolované technické informace (UCTI), citlivé, ale nezařazené (SBU), Pouze pro oficiální použití (FOUO), Citlivé pro vymáhání práva (LES) atd. Všechny tyto položky jsou nyní zahrnuty do klasifikace obsahu CUI.
Jaký je účel registru ISSO CUI?
Registr CUI identifikuje všechny schválené kategorie a podkategorie CUI, poskytuje obecný popis každého z nich, identifikuje základ pro kontroly, zavádí značení a obsahuje pokyny pro postupy manipulace.
Jak klasifikujete CUI?
CUI není utajovaná informace. Nejedná se o podnikové duševní vlastnictví, pokud není vytvořeno nebo zahrnuto do požadavků souvisejících se státní zakázkou.
Jaký je účel zničení CUI?
CUI musí být zničeno do takové míry, že informace jsou nečitelné, nerozluštitelné a neobnovitelné.
Co znamená CUI?
KONTROLOVANÉ NEUVEDENÉ INFORMACE (CUI)
Jak můžeme chránit CUI?
Zabezpečení CUI
- Úroveň 1 navrhuje provádět základní postupy kybernetické hygieny, jako je instalace antivirového softwaru a pravidelná změna hesel, aby byly chráněny federální smluvní informace (FCI).
- Úroveň 2 popisuje „střední úroveň kybernetické hygieny“, která začíná implementovat požadavky NIST SP 800-171 pro zabezpečení CUI.
Co je základní Cui?
CUI Basic je podmnožinu CUI, pro kterou schvalovací zákon, nařízení nebo celovládní politika nestanoví konkrétní kontroly nakládání nebo šíření. Agentury zacházejí s CUI Basic podle jednotné sady ovládacích prvků uvedených v této části a podle registru CUI.