מי אחראי להגנה על סימוני CUI?
הוראת ביצוע 13556, מידע לא מסווג מבוקר, מחייבת את הזרוע המבצעת "להקים תוכנית פתוחה ואחידה לניהול מידע [לא מסווג] הדורש בקרות הגנה או הפצה בהתאם לחוקים, תקנות ומדיניות כלל ממשלתית ותואמת". הלאומי ...
מי קובע את סטטוס ה-CUI?
אם ה-CUI הוא Basic או Specified נקבע על ידי רשות ההגנה ו/או ההפצה הרלוונטית עבור אותו CUI. כל ציטוט של "רשות הגנה ו/או הפצה" מקשר לחוק, לתקנה או למדיניות הכלל-ממשלתית המאשרת את השליטה במידע זה כ-CUI.
איזו הוראת DOD מיישמת תוכנית CUI?
DoDI 5200.48 מיישם את תוכנית DOD CUI כנדרש על ידי EO 13556.
מי אחראי להגנה על חידון CUI?
[כותרת 32 CFR, חלק 2002] מינהל הארכיונים והרישומים הלאומי (NARA), המיישמת את תוכנית ה-CUI הכוללת את הרשות המבצעת ומפקחת על פעולות הסוכנות הפדרלית כדי לציית לצו ביצוע 13556.
מי אחראי להחלת הוראות הסימון וההפצה של CUI?
מי יכול להרוס CUI?
לכן, כל נייר CUI חייב להיות מושמד באמצעות מגרסה בעלת אבטחה גבוהה שמייצר גודל חלקיקים סופי של 1 מ"מ על 5 מ"מ או פחות, כמו אלה הרשומים ב-NSA/CSS 02-01 EPL להשמדת נייר מסווג. כל מגרסות האבטחה הגבוהות של SEM עומדות במנדט הזה.
מי מגן על CUI?
נכון לכתיבת עמוד זה, משרד ההגנה (DoD) הייתה הסוכנות הראשונה שאימצה בקרות בנוגע לשמירה על CUI, שאותן הם חוקקו באמצעות תקנות ספציפיות המפרטות כיצד ארגונים פדרליים ולא פדרליים מסוימים חייבים לשלוט ב-CUI בסביבתם.
מהן שש הקטגוריות של CUI?
קטגוריות CUI
- אמוניום חנקתי.
- מידע על פגיעות כימיים-טרור.
- מידע קריטי על תשתית אנרגיה.
- ניהול חירום.
- מידע כללי על תשתית קריטית.
- מידע על פגיעות מערכות מידע.
- ביטחון פיזי.
- מידע תשתיות קריטי מוגן.
האם CUI מחליף את SBU?
SBU, ראשי תיבות של Sensitive But Unclassified information, נמצאת בתהליך של מוחלפת ביוזמה ממשלתית חדשה שקיבלה מנדט, מה שיגרום לשינוי שם SBU למידע מבוקר לא מסווג (CUI).
מהי קטגוריית CUI?
הוקמה על פי הוראת ביצוע 13556, תוכנית מידע מבוקר לא מסווג (CUI). תקן את האופן שבו הרשות המנהלת מטפלת במידע לא מסווג הדורש בקרות הגנה או הפצה בהתאם ובהתאם לחוק, לתקנות ולמדיניות כלל ממשלתית.
מהן דוגמאות ל-CUI?
דוגמאות ל-CUI יכללו כל מידע אישי מזהה כגון חומר משפטי או מסמכי בריאות, שרטוטים טכניים ושרטוטים, קניין רוחני, כמו גם סוגים רבים אחרים של נתונים. מטרת הכלל היא לוודא שכל הארגונים מטפלים במידע בצורה אחידה.
כיצד מסומן CUI?
סימוני בקרת CUI וסימוני קטגוריות מופרדים על ידי שני קווים קדמיים (//). כאשר כוללים קטגוריות מרובות, הן מופרדות באמצעות לוכסן אחד קדימה (/). סימוני בקרת הפצה מופרדים משאר סימון הבאנרים באמצעות לוכסן כפול קדימה (//).
איך אני יודע אם יש לי CUI?
1. מכוסה: האם האתר מכוסה בהיקף ה-CUI? אם האתר מחזיק בחוזה פדרלי בארה"ב או שהוא ספק של א חוזה פדרלי בארה"ב, אז כנראה שלאתר יש CUI.
האם CUI מחליף את Noforn?
"CUI" מחליף סימון מדור קודם בסימון הכותרת העליונה, התחתונה והחלק. ... כמו כן, עדיין ניתן לשלב את "CUI" עם תתי קטגוריות והפצה אחרים כגון "NOFORN" ו-"REL TO" לפי הצורך.
האם CUI מחליף לא מסווג?
CUI יחליף תוויות ספציפיות לסוכנות כגון לשימוש רשמי בלבד (FOUO), Sensitive But לא מסווג (SBU), ורגישות לאכיפת חוק (LES) על נתונים חדשים וחלק מהנתונים עם תוויות מדור קודם יתוארו גם כמידע מבוקר לא מסווג.
האם CUI צריך להיות מוצפן בדוא"ל?
תשובה: כן. CUI חייב להיות מוצפן במעבר.
האם Fouo כבר לא בשימוש?
תשובה: ברגע שסוכנויות מיישמות את תוכנית CUI, סימנים מדור קודם כמו FOUO או SBU לא ישמש עוד.
מהם שני סוגי ה-CUI?
ייתכן שראיתם או השתמשתם בכמה מהם בעבר: מידע טכני מבוקר לא מסווג (UCTI), רגיש אך לא מסווג (SBU), לשימוש רשמי בלבד (FOUO), רגיש לאכיפת חוק (LES) וכו'. כל אלה מגוללים כעת לסיווג של תוכן CUI.
מהי מטרת הרישום של ISSO CUI?
מרשם ה-CUI מזהה את כל קטגוריות ה-CUI ותתי הקטגוריות המאושרות, מספק תיאורים כלליים לכל אחד מהם, מזהה את הבסיס לבקרות, קובעת סימונים וכוללת הדרכה על נהלי טיפול.
איך אתה מסווג CUI?
CUI אינו מידע מסווג. זה אינו קניין רוחני תאגידי אלא אם נוצר או נכלל בדרישות הקשורות לחוזה ממשלתי.
מה המטרה של השמדת CUI?
יש להשמיד את ה-CUI במידה שהופכת את המידע לבלתי קריא, בלתי ניתן לפענוח ובלתי ניתן לשחזור.
מה מייצג CUI?
מידע לא מסווג מבוקר (CUI)
כיצד נוכל להגן על CUI?
אבטחת CUI
- רמה 1 מציעה לבצע נוהלי היגיינת סייבר בסיסיים כמו התקנת תוכנת אנטי-וירוס והחלפת סיסמאות באופן קבוע כדי להגן על מידע חוזים פדרליים (FCI).
- רמה 2 מתארת "רמת ביניים של היגיינת סייבר" שמתחילה ליישם דרישות NIST SP 800-171 לאבטחת CUI.
מהו Cui בסיסי?
CUI Basic הוא תת-קבוצת ה-CUI שעבורה החוק המאשר, הרגולציה או המדיניות הכלל-ממשלתית אינם מגדירים בקרות טיפול או הפצה ספציפיות. סוכנויות מטפלות ב-CUI Basic על פי מערך הבקרות האחיד המופיע בחלק זה ו-CUI Registry.