CUI işaretlerini korumaktan kim sorumludur?
13556 Denetimli Sınıflandırılmamış Bilgi Yürütme Emri, Yürütme Şubesinin "yasalar, düzenlemeler ve Hükümet çapındaki politikalar uyarınca ve bunlarla tutarlı olarak koruma veya yayma kontrolleri gerektiren [sınıflandırılmamış] bilgileri yönetmek için açık ve tek tip bir program oluşturmasını" gerektirir. Ulusal ...
CUI durumunu kim belirler?
CUI'nin Temel veya Belirtilmiş olup olmadığı aşağıdakiler tarafından belirlenir: o CUI için geçerli Koruma ve/veya Yayma Otoritesi. Her "Koruma ve/veya Yayma Otoritesi" alıntısı, CUI olarak bu bilgilerin kontrolünü yetkilendiren tüzük, düzenleme veya hükümet çapındaki politikaya bağlanır.
Hangi DOD Talimatı CUI programını uygular?
DoDI 5200.48 DOD CUI programını EO 13556'nın gerektirdiği şekilde uygular.
CUI bilgi yarışmasının korunmasından kim sorumludur?
[Başlık 32 CFR, Bölüm 2002] Ulusal Arşivler ve Kayıtlar İdaresi (NARA), yürütme organı çapında CUI Programını uygulayan ve 13556 Yürütme Emri'ne uymak için federal kurum eylemlerini denetleyen.
CUI işaretleme ve yayma talimatlarının uygulanmasından kim sorumludur?
CUI'yi kim yok edebilir?
Bu nedenle, tüm CUI kağıtları MUTLAKA kullanılarak imha edilmelidir. yüksek güvenlikli parçalayıcı NSA/CSS 02-01 EPL'de sınıflandırılmış kağıt imhası için listelenenler gibi, 1 mmx5 mm veya daha az nihai parçacık boyutu üreten. SEM'in tüm yüksek güvenlikli parçalayıcıları bu zorunluluğu karşılamaktadır.
CUI'yi kim koruyor?
Bu sayfanın yazımı itibariyle, Savunma Bakanlığı (DoD) belirli federal ve federal olmayan kuruluşların kendi ortamlarında CUI'yi nasıl kontrol etmesi gerektiğini belirten özel düzenlemelerle yürürlüğe koydukları CUI'nin korunmasına ilişkin kontrolleri benimseyen ilk kurum olmuştur.
CUI'nin altı kategorisi nelerdir?
CUI Kategorileri
- Amonyum nitrat.
- Kimyasal-terörizm Güvenlik Açığı Bilgileri.
- Kritik Enerji Altyapı Bilgileri.
- Acil Durum Yönetimi.
- Genel Kritik Altyapı Bilgileri.
- Bilgi Sistemleri Güvenlik Açığı Bilgileri.
- Fiziksel güvenlik.
- Korunan Kritik Altyapı Bilgileri.
CUI, SBU'nun yerini alıyor mu?
Hassas Ama Sınıflandırılmamış bilgi anlamına gelen SBU, yeni yetkilendirilmiş Hükümet çapında bir girişimle değiştiriliyor, bu da SBU'nun Kontrollü Sınıflandırılmamış Bilgi (CUI) olarak yeniden adlandırılmasına neden olur.
CUI kategorisi nedir?
Denetimli Sınıflandırılmamış Bilgi (CUI) programı olan Executive Order 13556 tarafından kurulmuştur. Yürütme şubesinin, aşağıdakilere uygun olarak koruma veya yayma kontrolleri gerektiren sınıflandırılmamış bilgileri işleme biçimini standartlaştırır. yasalara, düzenlemelere ve Hükümet çapındaki politikalara uygun ve tutarlıdır.
CUI örnekleri nelerdir?
CUI örnekleri arasında herhangi bir yasal materyal veya sağlık belgeleri, teknik çizimler ve planlar, fikri mülkiyet gibi kişisel olarak tanımlanabilir bilgiler, ve diğer birçok veri türü. Kuralın amacı, tüm kuruluşların bilgileri tek tip bir şekilde ele aldığından emin olmaktır.
CUI nasıl işaretlenir?
CUI Kontrol İşaretleri ve Kategori İşaretleri iki eğik çizgiyle (//) ayrılır. Birden çok kategori dahil edildiğinde, bunlar tek bir eğik çizgiyle (/) ayrılır. Yayma Kontrol İşaretleri, Banner İşaretlerinin geri kalanından çift eğik çizgi (//) ile ayrılır.
CUI'm olup olmadığını nasıl anlarım?
1. Kapsanan: Site, CUI kapsamına giriyor mu? Site bir ABD federal sözleşmesine sahipse veya bir ABD federal sözleşmesi, o zaman site muhtemelen CUI'ye sahip.
CUI, Noforn'un yerini alıyor mu?
"CUI" üstbilgi, altbilgi ve kısım işaretlerindeki eski işaretlerin yerini alır. ... Ayrıca, "CUI", gerektiğinde "NOFORN" ve "REL TO" gibi diğer alt kategori ve dağıtım işaretleriyle birleştirilebilir.
CUI sınıflandırılmamışın yerini alıyor mu?
CUI, Yalnızca Resmi Kullanım İçin (FOUO), Hassas Ama sınıflandırılmamış (SBU) ve yeni veriler ve eski etiketlere sahip bazı veriler üzerindeki Kanun Uygulamalarına Duyarlı (LES) ayrıca Kontrollü Sınıflandırılmamış Bilgi olarak nitelendirilecektir.
CUI'nin e-postada şifrelenmesi gerekiyor mu?
Cevap: Evet. CUI aktarım sırasında şifrelenmelidir.
Fouo artık kullanılmıyor mu?
Cevap: Ajanslar CUI Programını uygulamaya koyduktan sonra, FOUO veya SBU gibi eski işaretler artık kullanılmayacak.
İki tür CUI nedir?
Bunlardan bazılarını geçmişte görmüş veya kullanmış olabilirsiniz: Sınıflandırılmamış Kontrollü Teknik Bilgi (UCTI), Hassas ama Sınıflandırılmamış (SBU), Yalnızca Resmi Kullanım İçin (FOUO), Kanun Yaptırıma Duyarlı (LES), vb. Bunların tümü artık CUI içeriği sınıflandırmasına dahil edilmiştir.
ISSO CUI kaydının amacı nedir?
CUI Kaydı, onaylanmış tüm CUI kategorilerini ve alt kategorilerini tanımlar, her biri için genel açıklamalar sağlar, kontrollerin temelini tanımlar, işaretler oluşturur ve işleme prosedürlerine ilişkin rehberlik içerir.
CUI'yi nasıl sınıflandırırsınız?
CUI sınıflandırılmış bilgi değildir. Bir devlet sözleşmesiyle ilgili gereklilikler için oluşturulmadıkça veya bunlara dahil edilmedikçe, kurumsal fikri mülkiyet değildir.
CUI'yi yok etmenin amacı nedir?
CUI yok edilmelidir bilgiyi okunamaz, çözülemez ve kurtarılamaz hale getirecek derecede.
CUI'nin açılımı nedir?
KONTROLLÜ SINIFLANDIRILMIŞ BİLGİLER (CUI)
CUI'yi nasıl koruyabiliriz?
CUI'nin güvenliğini sağlama
- Düzey 1, Federal Sözleşme Bilgilerini (FCI) korumak için virüsten koruma yazılımı yüklemek ve parolaları düzenli olarak değiştirmek gibi temel siber hijyen uygulamalarının yapılmasını önerir.
- Düzey 2, CUI'yi güvence altına almak için NIST SP 800-171 gereksinimlerini uygulamaya başlayan "orta düzey bir siber hijyen" tanımlar.
Temel Cui nedir?
CUI Temel (şimdiki değeri) Yetkilendirme yasası, düzenlemesi veya Hükümet çapındaki politikanın belirli işleme veya yayma kontrollerini belirlemediği CUI alt kümesi. Ajanslar, CUI Basic'i bu bölümde ve CUI Kaydı'nda belirtilen tek tip kontrollere göre ele alır.