Hvad er det føderale CUI-register?
Det føderale CUI-register, viser autoriserede kategorier og tilhørende markeringer, samt gældende procedurer for beskyttelse, formidling og dekontrol. Registret opdateres, efterhånden som agenturer fortsætter med at indsende styrende myndigheder, der godkender beskyttelse og beskyttelse af følsomme oplysninger.
Hvad er formålet med at ødelægge CUI?
CUI skal destrueres i en grad, der gør informationen ulæselig, uafkodelig og uigenkaldelig.
Hvorfor blev CUI-programmet startet?
Målet med det nye CUI-program er at standardisere på tværs af den føderale regering, hvordan følsomme oplysninger markeres, håndteres og deles, samtidig med at det sikres, at oplysningerne forbliver passende beskyttet. ...
Hvad implementerer DoD Instruction DoD CUI-programmet?
Del 2002 af 32 Code of Federal Regulations foreskrev regeringsdækkende implementeringsstandarder den 14. september 2016. DoD-instruktion 5200.48, "Kontrolleret uklassificeret information", etablerede DoD CUI-politik den 6. marts 2020.
Introduktion til Windows Registry Hives Keys Undernøgler og værdier
Hvem kan ødelægge CUI?
Derfor SKAL alt CUI papir destrueres vha en makuleringsmaskine med høj sikkerhed der producerer en endelig partikelstørrelse på 1 mmx5 mm eller mindre, såsom dem, der er opført på NSA/CSS 02-01 EPL for klassificeret papirdestruktion. Alle SEM's højsikkerhedsmakulatorer opfylder dette mandat.
Hvad er de seks kategorier af CUI?
CUI kategorier
- Ammoniumnitrat.
- Kemisk-terrorisme sårbarhedsoplysninger.
- Kritisk information om energiinfrastruktur.
- Beredskabsledelse.
- Generel information om kritisk infrastruktur.
- Informationssystemers sårbarhedsoplysninger.
- Fysisk sikkerhed.
- Beskyttet information om kritisk infrastruktur.
Hvilket systemniveau kræves til Cui?
Federal Information Systems Modernization Act (FISMA) kræver, at CUI Basic er beskyttet ved FISMA Moderat niveau og kan markeres som enten CUI eller Controlled.
Hvad står Cui for?
KONTROLLERET UKLASSIFICERET INFORMATION (CUI) Oprindelseskomponent: Kontoret for underforsvarsministeren for efterretning og sikkerhed.
Hvem er ansvarlig for at beskytte Cui quizlet?
[Titel 32 CFR, del 2002] National Archives and Records Administration (NARA), som implementerer det executive branch-dækkende CUI-program og fører tilsyn med føderale agenturers handlinger for at overholde Executive Order 13556.
Hvem er ansvarlig for at anvende CUI-mærker?
Den autoriserede indehaver af et dokument eller materiale er ansvarlig for på oprettelsestidspunktet at afgøre, om oplysninger i et dokument eller materiale falder ind under en CUI-kategori. Hvis det er tilfældet, er den autoriserede indehaver ansvarlig for at anvende CUI-mærkning og formidlingsinstruktioner i overensstemmelse hermed.
Hvad er forskellen mellem Fouo og CUI?
Spørgsmål: Hvad er forskellen mellem U//FOUO og CUI? Svar: U//FOUO er en gammel mærkning, der bruges til at angive følsomhed baseret på agenturets politik eller praksis. CUI er en markering, der bruges til at angive tilstedeværelsen af CUI grundlæggende information.
Erstatter CUI uklassificeret?
CUI vil erstatte bureauspecifikke etiketter såsom For Official Use Only (FOUO), Sensitive But Uklassificeret (SBU) og Law Enforcement Sensitive (LES) på nye data og nogle data med ældre etiketter vil også kvalificere som kontrolleret uklassificeret information.
Er Noforn en CUI?
Fordi NF er i portionsmarkeringen, NOFORN vil blive placeret i banner linje. LDC'er er CUI-eksekutivagent-godkendte kontrolorganer kan bruge til at begrænse eller specificere CUI-formidling. ... LDC'er eller distributionserklæringer kan ikke unødigt begrænse CUI-adgang.
Hvad er de to typer af Cui?
Typer af forsvars-CUI
- Kontrolleret teknisk information (CTI)
- DoD Critical Infrastructure Sikkerhedsinformation.
- Naval Nuklear Propulsion Information.
- Uklassificeret kontrolleret nuklear information – forsvar (UCNI)
Hvad er en CUI-kategori?
Etableret ved bekendtgørelse 13556, programmet Controlled Unclassified Information (CUI). standardiserer den måde, hvorpå den udøvende afdeling håndterer uklassificerede oplysninger, der kræver beskyttelses- eller formidlingskontrol iht. til og i overensstemmelse med love, regler og regeringsdækkende politikker.
Skal CUI krypteres?
Svar: Ja. CUI skal være krypteret under transport.
Hvordan ved du, om noget er CUI?
Mærket information. Nogle typer information er nemme at identificere som CUI. "Eksportkontrol” omfatter enhver information, der er underlagt eksportkontrol, såsom International Traffic in Arms Regulations (ITAR) og Export Administration Regulations (EAR) – dette ville være CUI.
Hvad er forskellen mellem CUI og CDI?
Covered Defence Information (CDI): Er et udtryk defineret i DFAR-klausulen 252.204-7012 Beskyttelse af dækkede forsvarsoplysninger som uklassificerede, kontrollerede tekniske oplysninger eller andre oplysninger, som beskrevet i CUI-registret (Controlled Unclassified Information), der kræver beskyttelses- eller spredningskontroller. .
Er CUI en klassifikation?
CUI er offentligt oprettet eller ejet information, der kræver beskyttelses- eller spredningskontrol i overensstemmelse med gældende love, regler og regeringsdækkende politikker. CUI er ikke klassificeret information.
Hvad er CUI basics?
CUI Basic er den delmængde af CUI, for hvilken den autoriserende lov, regulering eller regeringsdækkende politik ikke angiver specifikke håndterings- eller spredningskontroller. ... Forskellen er, at den underliggende myndighed præciserer kontrollerne for CUI-specificerede oplysninger og ikke for CUI Basic-oplysninger.
Hvad er formålet med CUI?
CUI-programmet er beregnet at standardisere den måde, den udøvende magt håndterer uklassificerede oplysninger på der, selv om det ikke er klassificeret, stadig er følsomt og fortjener særlige kontroller for at forhindre uautoriseret adgang.
Kan CUI deles?
Et agentur kan anvende begrænsede spredningskontrolmærker, når det udpeger oplysninger som CUI og kan godkende senere anmodninger fra autoriserede indehavere om at anvende dem.
Hvad er CUI-mærker?
CUI kontrolmærker og kategorimærker er adskilt af to skråstreger (//). Når flere kategorier inkluderes, er de adskilt af en enkelt skråstreg (/). Formidlingskontrolmarkeringer er adskilt fra resten af bannermarkeringen med en dobbelt skråstreg (//).
Hvordan skal papir-CUI destrueres?
Elektroniske eller "bløde" medier refererer til ethvert medie, der er virtuelt. Dette inkluderer harddiske, flash- eller USB-drev, dvd'er og enhver anden form for hukommelsesdrev. Uanset typen er tommelfingerreglen, når du ødelægger CUI for at gøre informationen ulæselig, uafkodelig og uigenkaldelig.