CUI 표시를 보호하는 책임은 누구에게 있습니까?
행정 명령 13556, 통제된 미분류 정보는 행정부가 "법, 규정 및 정부 차원의 정책에 따라 보호 또는 배포 통제가 필요한 [비밀] 정보를 관리하기 위한 공개적이고 균일한 프로그램을 수립"할 것을 요구합니다. 국가 ...
누가 CUI 상태를 결정합니까?
CUI가 기본인지 지정되었는지 여부는 다음으로 결정됩니다. 해당 CUI에 대한 해당 보호 및/또는 보급 기관. 각 "보호 및/또는 보급 기관" 인용문은 해당 정보를 CUI로 제어할 수 있는 권한을 부여하는 법령, 규정 또는 정부 차원의 정책으로 연결됩니다.
CUI 프로그램을 구현하는 DOD 명령은 무엇입니까?
도디 5200.48 EO 13556에서 요구하는 DOD CUI 프로그램을 구현합니다.
누가 CUI 퀴즈렛을 보호할 책임이 있습니까?
[Title 32 CFR, Part 2002] 국립 기록 보관소 및 기록 관리국(NARA), 행정부 전체의 CUI 프로그램을 구현하고 행정 명령 13556을 준수하기 위한 연방 기관의 조치를 감독합니다.
CUI 마킹 및 배포 지침을 적용하는 책임은 누구에게 있습니까?
누가 CUI를 파괴할 수 있습니까?
따라서 모든 CUI 종이는 다음을 사용하여 폐기해야 합니다. 높은 보안 파쇄기 분류된 종이 파괴에 대해 NSA/CSS 02-01 EPL에 나열된 것과 같이 1mmx5mm 이하의 최종 입자 크기를 생성합니다. SEM의 모든 높은 보안 파쇄기는 이 요구 사항을 충족합니다.
누가 CUI를 보호합니까?
이 페이지를 작성하는 시점에서, 국방부(DoD) 특정 연방 및 비연방 조직이 환경에서 CUI를 제어해야 하는 방법을 지정하는 특정 규정을 통해 제정한 CUI 보호와 관련된 제어를 채택한 최초의 기관입니다.
CUI의 6가지 범주는 무엇입니까?
CUI 카테고리
- 질산 암모늄.
- 화학 테러 취약성 정보.
- 중요 에너지 인프라 정보.
- 비상 관리.
- 일반 중요 인프라 정보.
- 정보 시스템 취약성 정보.
- 물리적 보안.
- 보호되는 중요 인프라 정보.
CUI가 SBU를 대체합니까?
Sensitive But Unclassified 정보를 의미하는 SBU는 현재 진행 중입니다. 새로 위임된 정부 차원의 이니셔티브로 대체됨, SBU의 이름이 CUI(Controlled Unclassified Information)로 변경됩니다.
CUI 카테고리란 무엇입니까?
행정 명령 13556에 의해 설립된 CUI(Controlled Unclassified Information) 프로그램 행정부가 규정에 따라 보호 또는 배포 통제가 필요한 분류되지 않은 정보를 처리하는 방식을 표준화합니다. 법률, 규정 및 정부 차원의 정책과 일치합니다.
CUI의 예는 무엇입니까?
CUI의 예에는 다음이 포함됩니다. 법적 자료 또는 건강 문서, 기술 도면 및 청사진, 지적 재산과 같은 개인 식별 정보, 뿐만 아니라 다른 많은 유형의 데이터. 규칙의 목적은 모든 조직이 정보를 균일한 방식으로 처리하도록 하는 것입니다.
CUI는 어떻게 표시됩니까?
CUI 컨트롤 표시 및 범주 표시 두 개의 슬래시(//)로 구분됩니다.. 여러 범주를 포함할 때 단일 슬래시(/)로 구분합니다. 보급 제어 표시는 이중 슬래시(//)로 나머지 배너 표시와 구분됩니다.
CUI가 있는지 어떻게 알 수 있습니까?
1. 적용됨: 사이트가 CUI 범위에 포함됩니까? 사이트가 미국 연방 계약을 보유하고 있거나 공급업체인 경우 미국 연방 계약, 사이트에 CUI가 있을 수 있습니다.
CUI가 Noforn을 대체합니까?
"CUI"는 머리글, 바닥글 및 부분 표시의 기존 표시를 대체합니다.. ... 또한 "CUI"는 여전히 필요에 따라 "NOFORN" 및 "REL TO"와 같은 다른 하위 범주 및 분포 표시와 결합될 수 있습니다.
CUI가 미분류를 대체합니까?
CUI는 FOUO(For Official Use Only), Sensitive But과 같은 기관별 레이블을 대체합니다. 미분류 (SBU) 및 법 집행에 민감한(LES) 새 데이터 및 레거시 레이블이 있는 일부 데이터도 통제된 미분류 정보로 인정됩니다.
이메일에서 CUI를 암호화해야 합니까?
답변: 예. CUI 전송 시 암호화해야 함.
Fooo는 더 이상 사용되지 않습니까?
답변: 기관이 CUI 프로그램을 구현하면 FOUO 또는 SBU와 같은 기존 표시 더 이상 사용되지 않습니다.
두 가지 유형의 CUI는 무엇입니까?
과거에 다음 중 일부를 보거나 사용했을 수 있습니다. 미분류 제어 기술 정보(UCTI), 민감하지만 미분류(SBU), FOUO(For Official Use Only), LES(Law Enforcement Sensitive) 등 이제 모두 CUI 콘텐츠 분류에 포함됩니다.
ISSO CUI 레지스트리의 목적은 무엇입니까?
CUI 레지스트리는 승인된 모든 CUI 범주 및 하위 범주를 식별합니다. 각각에 대한 일반적인 설명을 제공합니다., 통제의 기초를 식별하고, 표시를 설정하고, 처리 절차에 대한 지침을 포함합니다.
CUI를 어떻게 분류합니까?
CUI는 분류된 정보가 아닙니다.. 정부 계약과 관련된 요구 사항을 위해 생성되거나 포함되지 않는 한 기업 지적 재산이 아닙니다.
CUI를 파괴하는 목적은 무엇입니까?
CUI를 파괴해야 합니다. 정보를 읽을 수 없고, 해독할 수 없으며, 복구할 수 없도록 만드는 정도.
CUI는 무엇을 의미합니까?
통제되지 않은 정보 (CUI)
CUI를 어떻게 보호할 수 있습니까?
CUI 보안
- 레벨 1에서는 FCI(연방 계약 정보)를 보호하기 위해 바이러스 백신 소프트웨어 설치 및 정기적으로 암호 변경과 같은 기본적인 사이버 위생 관행을 수행할 것을 제안합니다.
- 레벨 2는 CUI를 보호하기 위해 NIST SP 800-171 요구 사항을 구현하기 시작하는 "중간 수준의 사이버 위생"을 설명합니다.
기본 Cui는 무엇입니까?
CUI 기본은 승인된 법률, 규정 또는 정부 차원의 정책이 특정 처리 또는 배포 제어를 설정하지 않은 CUI의 하위 집합. 기관은 이 부분과 CUI 레지스트리에 설명된 균일한 제어 세트에 따라 CUI Basic을 처리합니다.