Hva er målet med CUI?
Målet med det nye CUI-programmet er å standardisere på tvers av den føderale regjeringen hvordan sensitiv informasjon merkes, håndteres og deles, samtidig som man sikrer at informasjonen forblir passende beskyttet.
Hva er det globale med å ødelegge CUI?
CUI-forskriften krever det byråer ødelegger CUI "på en måte som gjør den uleselig, uleselig og uopprettelig," (32 CFR 2002. ... Byråer må også bruke enhver destruksjonsmetode som er spesifikt påkrevd av lover, forskrifter eller regjeringsdekkende retningslinjer for CUI-spesifiserte kategorier.
Hva er hensikten med ISOO CUI-registersvarene?
ISOO CUI-registeret er Regjeringsdekkende online arkiv for veiledning på føderalt nivå angående CUI-politikk og praksis.
Hva er formålet med ISOO CUI-registerquizlet?
Hva er formålet med ISOO CUI-registeret? Et myndighetsomfattende online depot for føderal-lvl-veiledning angående CUI-policy og praksis. Hvilket nivå av system- og nettverkskonfigurasjon kreves for CUI? Administrative, sivile eller strafferettslige sanksjoner kan ilegges hvis det er en uautorisert avsløring (UD) av CUI?
Chicago Bears ødelegger Justin Fields
Hvem er ansvarlig for beskyttelse CUI?
National Archives and Records Administration (NARA) fungerer som Executive Agent for kontrollert uklassifisert informasjon (CUI) (EA). NARA har myndighet og ansvar for å administrere CUI-programmet på tvers av den føderale regjeringen.
Hvem er ansvarlig for å beskytte CUI-svar?
Executive Order 13556 "Kontrollert uklassifisert informasjon" (ordren), etablerer et program for å administrere CUI på tvers av den utøvende grenen og utpeker National Archives and Records Administration (NARA) som Executive Agent for å implementere ordren og overvåke byråhandlinger for å sikre overholdelse.
Erstatter CUI Noforn?
"CUI" erstatter eldre markeringer i topptekst-, bunntekst- og delmarkeringer. ... Dessuten kan "CUI" fortsatt kombineres med andre underkategorier og distribusjonsmerker som "NOFORN" og "REL TO" etter behov.
Hvilket systemnivå kreves for CUI?
Federal Information Systems Modernization Act (FISMA) krever at CUI Basic beskyttes ved FISMA Moderat nivå og kan merkes som enten CUI eller Controlled.
Erstatter CUI uklassifisert?
CUI vil erstatte byråspesifikke etiketter som For Official Use Only (FOUO), Sensitive But Uklassifisert (SBU), og Law Enforcement Sensitive (LES) på nye data og noen data med eldre etiketter vil også kvalifisere som kontrollert uklassifisert informasjon.
Hvordan skal papirkopi-CUI ødelegges?
Elektroniske, eller "myke", medier refererer til alle medier som er virtuelle. Dette inkluderer harddisker, flash- eller USB-stasjoner, DVD-er og andre typer minnestasjoner. Uavhengig av type, er tommelfingerregelen når du ødelegger CUI for å gjøre informasjonen uleselig, ufattelig og uopprettelig.
Hvem er ansvarlig for å beskytte CUI-quizlet?
[Tittel 32 CFR, del 2002] National Archives and Records Administration (NARA), som implementerer det eksekutive grenomfattende CUI-programmet og fører tilsyn med føderale byråhandlinger for å overholde Executive Order 13556.
Hvordan ødelegger jeg CUI-data?
Derfor MÅ alt CUI-papir destrueres ved hjelp av en makuleringsmaskin med høy sikkerhet som produserer en endelig partikkelstørrelse på 1 mmx5 mm eller mindre, slik som de som er oppført på NSA/CSS 02-01 EPL for klassifisert papirdestruksjon. Alle SEMs høysikkerhetskverner oppfyller dette mandatet.
Hvordan kan vi beskytte Cui?
Sikring av CUI
- Nivå 1 foreslår å utføre grunnleggende cyberhygienepraksis som å installere antivirusprogramvare og regelmessig endring av passord for å beskytte Federal Contract Information (FCI).
- Nivå 2 beskriver et "mellomnivå av cyberhygiene" som begynner å implementere NIST SP 800-171-krav for å sikre CUI.
Hva er en CUI-kategori?
Etablert av Executive Order 13556, programmet kontrollert uklassifisert informasjon (CUI). standardiserer måten Executive Branch håndterer uklassifisert informasjon som krever sikring eller spredningskontroll iht. til og i samsvar med lover, forskrifter og myndighetsomfattende retningslinjer.
Hvordan er Cui merket?
CUI-kontrollmerker og kategorimerker er atskilt med to skråstreker (//). Når du inkluderer flere kategorier er de atskilt med en enkelt skråstrek (/). Formidlingskontrollmerker er atskilt fra resten av bannermerkingen med en dobbel skråstrek (//).
Hvordan vet jeg om jeg har CUI?
1. Dekket: Er området dekket av CUI-omfanget? Hvis nettstedet har en amerikansk føderal kontrakt eller er en leverandør på en USAs føderale kontrakt, så har nettstedet sannsynligvis CUI.
Må CUI være kryptert?
Svar: Ja. CUI må være kryptert under transport.
Hva er de seks kategoriene av CUI?
CUI-kategorier
- Ammonium Nitrat.
- Informasjon om sårbarhet for kjemikalier og terrorisme.
- Informasjon om kritisk energiinfrastruktur.
- Beredskapsledelse.
- Generell informasjon om kritisk infrastruktur.
- Informasjonssystemers sårbarhetsinformasjon.
- Fysisk sikkerhet.
- Beskyttet informasjon om kritisk infrastruktur.
Hvem har tilgang til Cui?
Tilgang til CUI er vanligvis begrenset til Ikke-USA personer, med mindre sponsoren har samtykket i å gi tilgang til et ikke-U.S. person under en fullstendig utført taushetserklæring (NDA).
Hva er de to typene Cui?
Typer eksportkontroll-CUI
- Eksportkontrollert.
- Eksportkontrollert forskning.
Betraktes en IP-adresse som Cui?
CUI-enheter samler inn personlig identifiserbar informasjon, for eksempel din e-postadresse, navn, hjemme- eller jobbadresse eller telefonnummer, eller i visse tilfeller demografisk informasjon. ... Denne informasjonen kan inkludere: din IP-adresse, nettlesertype, domenenavn, tilgangstider og henvisende nettstedsadresser.
Er Cui en klassifisering?
CUI er offentlig opprettet eller eid informasjon som krever sikring eller spredningskontroller i samsvar med gjeldende lover, forskrifter og myndighetsvidende retningslinjer. CUI er ikke klassifisert informasjon.
Hva er eksempler på CUI?
Eksempler på CUI vil inkludere alle personlig identifiserbar informasjon som juridisk materiale eller helsedokumenter, tekniske tegninger og tegninger, åndsverk, så vel som mange andre typer data. Formålet med regelen er å sikre at alle organisasjoner behandler informasjonen på en enhetlig måte.
Kan jeg sende en e-post til Cui?
Sender e-post til CUI
Brødteksten i e-posten må ikke inneholde noen CUI; den må være i et kryptert vedlegg. Gjeldende CUI-merking må inkluderes øverst i hver e-post.