Hvad er målet med CUI?
Målet med det nye CUI-program er at standardisere på tværs af den føderale regering, hvordan følsomme oplysninger markeres, håndteres og deles, samtidig med at det sikres, at oplysningerne forbliver passende beskyttet.
Hvad er det globale med at ødelægge CUI?
CUI-forordningen kræver det agenturer ødelægger CUI "på en måde, der gør det ulæseligt, uafkodeligt og uopretteligt," (32 CFR 2002. ... Agenturer skal også bruge enhver destruktionsmetode, der specifikt kræves af lov, regulering eller regeringsdækkende politik for CUI-specificerede kategorier.
Hvad er formålet med ISOO CUI-registreringssvarene?
ISOO CUI Registry er Regeringsdækkende online-depot for vejledning på føderalt niveau vedrørende CUI-politik og praksis.
Hvad er formålet med ISOO CUI registreringsdatabasen quizlet?
Hvad er formålet med ISOO CUI Registry? Et regeringsomfattende online-depot for føderal-lvl-vejledning vedrørende CUI-politik og praksis. Hvilket niveau af system- og netværkskonfiguration kræves for CUI? Administrative, civile eller strafferetlige sanktioner kan pålægges, hvis der er en uautoriseret offentliggørelse (UD) af CUI?
Chicago Bears ødelægger Justin Fields
Hvem er ansvarlig for beskyttelse CUI?
National Archives and Records Administration (NARA) fungerer som den kontrollerede uklassificerede information (CUI) Executive Agent (EA). NARA har autoriteten og ansvaret for at styre CUI-programmet på tværs af den føderale regering.
Hvem er ansvarlig for at beskytte CUI-svar?
Bekendtgørelse 13556 "Kontrolleret uklassificeret information" (bekendtgørelsen), etablerer et program til styring af CUI på tværs af den udøvende gren og udpeger National Archives and Records Administration (NARA) som Executive Agent til at implementere ordren og føre tilsyn med agenturets handlinger for at sikre overholdelse.
Erstatter CUI Noforn?
"CUI" erstatter ældre markeringer i sidehoved, sidefod og delmarkering. ... Desuden kan "CUI" stadig kombineres med andre underkategorier og distributionsmærker såsom "NOFORN" og "REL TO" efter behov.
Hvilket systemniveau kræves til CUI?
Federal Information Systems Modernization Act (FISMA) kræver, at CUI Basic er beskyttet ved FISMA Moderat niveau og kan markeres som enten CUI eller Controlled.
Erstatter CUI uklassificeret?
CUI vil erstatte bureauspecifikke etiketter såsom For Official Use Only (FOUO), Sensitive But Uklassificeret (SBU) og Law Enforcement Sensitive (LES) på nye data og nogle data med ældre etiketter vil også kvalificere som kontrolleret uklassificeret information.
Hvordan skal papir-CUI destrueres?
Elektroniske eller "bløde" medier refererer til ethvert medie, der er virtuelt. Dette inkluderer harddiske, flash- eller USB-drev, dvd'er og enhver anden form for hukommelsesdrev. Uanset typen er tommelfingerreglen, når du ødelægger CUI for at gøre informationen ulæselig, uafkodelig og uigenkaldelig.
Hvem er ansvarlig for at beskytte CUI-quizlet?
[Titel 32 CFR, del 2002] National Archives and Records Administration (NARA), som implementerer det executive branch-dækkende CUI-program og fører tilsyn med føderale agenturers handlinger for at overholde Executive Order 13556.
Hvordan ødelægger jeg CUI-data?
Derfor SKAL alt CUI papir destrueres vha en makuleringsmaskine med høj sikkerhed, der producerer en endelig partikelstørrelse på 1 mmx5 mm eller mindre, såsom dem, der er opført på NSA/CSS 02-01 EPL for klassificeret papirdestruktion. Alle SEM's højsikkerhedsmakulatorer opfylder dette mandat.
Hvordan kan vi beskytte Cui?
Sikring af CUI
- Niveau 1 foreslår at udføre grundlæggende cyberhygiejnepraksis som at installere antivirussoftware og regelmæssigt ændre adgangskoder for at beskytte Federal Contract Information (FCI).
- Niveau 2 beskriver et "mellemniveau af cyberhygiejne", der begynder at implementere NIST SP 800-171-krav for at sikre CUI.
Hvad er en CUI-kategori?
Etableret ved bekendtgørelse 13556, programmet Controlled Unclassified Information (CUI). standardiserer den måde, hvorpå den udøvende afdeling håndterer uklassificerede oplysninger, der kræver beskyttelses- eller formidlingskontrol iht. til og i overensstemmelse med love, regler og regeringsdækkende politikker.
Hvordan er Cui markeret?
CUI-kontrolmarkeringer og kategorimarkeringer er adskilt af to skråstreger (//). Når flere kategorier inkluderes, er de adskilt af en enkelt skråstreg (/). Formidlingskontrolmarkeringer er adskilt fra resten af bannermarkeringen med en dobbelt skråstreg (//).
Hvordan ved jeg, om jeg har CUI?
1. Dækket: Er webstedet omfattet af CUI-omfanget? Hvis webstedet har en amerikansk føderal kontrakt eller er en leverandør på en amerikansk føderal kontrakt, så har siden sandsynligvis CUI.
Skal CUI krypteres?
Svar: Ja. CUI skal være krypteret under transport.
Hvad er de seks kategorier af CUI?
CUI kategorier
- Ammoniumnitrat.
- Kemisk-terrorisme sårbarhedsoplysninger.
- Kritisk information om energiinfrastruktur.
- Beredskabsledelse.
- Generel information om kritisk infrastruktur.
- Informationssystemers sårbarhedsoplysninger.
- Fysisk sikkerhed.
- Beskyttet information om kritisk infrastruktur.
Hvem har adgang til Cui?
Adgang til CUI er normalt begrænset til Ikke-USA personer, medmindre sponsoren har accepteret at give adgang til et ikke-U.S. person under en fuldt udført tavshedspligt (NDA).
Hvad er de to typer af Cui?
Typer af eksportkontrol-CUI
- Eksport kontrolleret.
- Eksportkontrolleret forskning.
Betragtes en IP-adresse som Cui?
CUI-enheder indsamler personligt identificerbare oplysninger, såsom din e-mailadresse, navn, hjemme- eller arbejdsadresse eller telefonnummer eller i visse tilfælde demografiske oplysninger. ... Disse oplysninger kan omfatte: din IP-adresse, browsertype, domænenavne, adgangstider og henvisende webstedsadresser.
Er Cui en klassifikation?
CUI er offentligt oprettet eller ejet information, der kræver beskyttelses- eller spredningskontrol i overensstemmelse med gældende love, regler og regeringsdækkende politikker. CUI er ikke klassificeret information.
Hvad er eksempler på CUI?
Eksempler på CUI ville omfatte enhver personligt identificerbare oplysninger såsom juridisk materiale eller sundhedsdokumenter, tekniske tegninger og tegninger, intellektuel ejendomsret, samt mange andre typer data. Formålet med reglen er at sikre, at alle organisationer behandler oplysningerne på en ensartet måde.
Kan jeg sende en e-mail til Cui?
E-mail til CUI
E-mailens brødtekst må ikke indeholde nogen CUI; det skal være i en krypteret vedhæftet fil. Den gældende CUI-mærkning skal være inkluderet øverst i hver e-mail.