Program CUI dimaksudkan untuk membakukan cara cabang eksekutif menangani informasi yang tidak terklasifikasi, meskipun tidak terklasifikasi, masih sensitif dan memerlukan kontrol khusus untuk mencegah akses yang tidak sah.
Siapa yang dapat menghancurkan CUI?
Oleh karena itu, semua kertas CUI HARUS dihancurkan menggunakan mesin penghancur berkeamanan tinggi yang menghasilkan ukuran partikel akhir 1mmx5mm atau kurang, seperti yang tercantum pada NSA/CSS 02-01 EPL untuk penghancuran kertas rahasia. Semua penghancur keamanan tinggi SEM memenuhi mandat ini.
Apa yang dianggap sebagai data CUI?
Deskripsi Tipe Data
Controlled Unclassified Information (CUI), seperti yang didefinisikan oleh Executive Order 13556 (2010), adalah informasi federal yang tidak diklasifikasikan yang harus dijaga dengan menerapkan serangkaian persyaratan dan kontrol keamanan informasi yang diarahkan untuk mengamankan informasi pemerintah yang sensitif.
Bagaimana Anda tahu jika data adalah CUI?
Informasi berlabel. Beberapa jenis informasi mudah diidentifikasi sebagai CUI. “Kontrol ekspor” mencakup informasi apa pun yang tunduk pada kontrol ekspor, seperti International Traffic in Arms Regulations (ITAR) dan Export Administration Regulations (EAR)—ini akan menjadi CUI.
Apa yang memenuhi syarat sebagai CUI?
CUI adalah informasi yang dibuat atau dimiliki oleh pemerintah yang memerlukan pengamanan atau kontrol penyebaran yang konsisten dengan undang-undang, peraturan, dan kebijakan pemerintah yang berlaku. … Itu bukan kekayaan intelektual perusahaan kecuali dibuat untuk atau termasuk dalam persyaratan yang terkait dengan kontrak pemerintah.
Apa tujuan menghancurkan CUI?
Apa tujuan menghancurkan CUI? … Wajib menyertakan tanda spanduk di bagian atas halaman untuk mengingatkan pengguna bahwa CUI ada.
Tingkat sistem apa yang diperlukan untuk CUI?
Undang-Undang Modernisasi Sistem Informasi Federal (FISMA) mengharuskan CUI Basic dilindungi pada tingkat Moderat FISMA dan dapat ditandai sebagai CUI atau Terkendali.
Apa tujuan menghancurkan CUI?
CUI harus dihancurkan sampai tingkat yang membuat informasi tidak dapat dibaca, tidak dapat diuraikan, dan tidak dapat dipulihkan.
Siapa yang bertanggung jawab untuk menerapkan CUI?
Pemegang resmi dokumen atau materi bertanggung jawab untuk menentukan, pada saat pembuatan, apakah informasi dalam dokumen atau materi termasuk dalam kategori CUI. Jika demikian, pemegang yang berwenang bertanggung jawab untuk menerapkan penandaan CUI dan instruksi penyebaran yang sesuai.
Apakah CUI perlu dienkripsi?
Jawaban: Ya. CUI harus dienkripsi saat transit.
Siapa yang melindungi CUI?
Pada saat penulisan halaman ini, Departemen Pertahanan (DoD) telah menjadi lembaga pertama yang mengadopsi kontrol terkait pengamanan CUI, yang telah mereka berlakukan melalui peraturan khusus yang menentukan bagaimana organisasi federal dan nonfederal tertentu harus mengontrol CUI di lingkungan mereka. .
Apakah Noforn adalah CUI?
Penandaan Kategori CUI adalah wajib. C. Kontrol Diseminasi Terbatas membatasi bagaimana CUI dapat dibagikan. Misalnya, Kontrol Penyebarluasan Terbatas “NOFORN” mencegah informasi dibagikan dengan warga negara dan pemerintah non-AS.
Apakah alamat IP dianggap Cui?
Perangkat CUI mengumpulkan informasi yang dapat diidentifikasi secara pribadi, seperti alamat email, nama, alamat rumah atau kantor atau nomor telepon Anda, atau dalam kasus tertentu informasi demografis. … Informasi ini dapat mencakup: alamat IP Anda, jenis browser, nama domain, waktu akses, dan alamat situs web rujukan.
Apa saja enam kategori CUI?
Kategori CUI
- Amonium Nitrat.
- Informasi Kerentanan Kimia-terorisme.
- Informasi Infrastruktur Energi Kritis.
- Manajemen Darurat.
- Informasi Infrastruktur Kritis Umum.
- Informasi Kerentanan Sistem Informasi.
- Keamanan fisik.
- Informasi Infrastruktur Penting yang Dilindungi.
Apa perbedaan antara Fouo dan CUI?
CUI akan menggantikan label khusus agensi seperti Hanya Untuk Penggunaan Resmi (FOUO), Sensitif Tapi Tidak Diklasifikasikan (SBU), dan Sensitif Penegakan Hukum (LES) pada data baru dan beberapa data dengan label lawas juga akan memenuhi syarat sebagai Informasi Tidak Diklasifikasi Terkontrol.
Apa saja dua jenis CUI tersebut?
Jenis CUI Kontrol Ekspor
- Ekspor Terkendali.
- Ekspor Terkendali Penelitian.
Apa perbedaan antara CUI dan CDI?
Covered Defense Information (CDI): Adalah istilah yang didefinisikan dalam DFAR klausul 252.204-7012 Safeguarding Covered Defense Information sebagai informasi teknis terkontrol yang tidak terklasifikasi atau informasi lainnya, seperti yang dijelaskan dalam registri Controlled Unclassified Information (CUI) yang memerlukan pengamanan atau kontrol diseminasi …
Bagaimana seharusnya hard copy CUI dihancurkan?
Media elektronik, atau “lunak”, mengacu pada media apa pun yang virtual. Ini termasuk hard drive, flash atau drive USB, DVD, dan jenis drive memori lainnya. Terlepas dari jenisnya, aturan praktis saat menghancurkan CUI adalah membuat informasi tidak dapat dibaca, tidak dapat diuraikan, dan tidak dapat dipulihkan.
Siapa yang bertanggung jawab untuk melindungi kuis CUI?
National Archives and Records Administration (NARA), yang mengimplementasikan Program CUI seluruh cabang eksekutif dan mengawasi tindakan agen federal untuk mematuhi Perintah Eksekutif 13556.
Instruksi DOD apa yang mengimplementasikan program CUI?
DoDI 5200.48 mengimplementasikan program DOD CUI sebagaimana disyaratkan oleh EO 13556.
Bagaimana Anda melindungi CUI?
mengamankan CUI
- Level 1 menyarankan untuk melakukan praktik kebersihan dunia maya dasar seperti menginstal perangkat lunak anti-virus dan mengubah kata sandi secara teratur untuk melindungi Informasi Kontrak Federal (FCI).
- Level 2 menjelaskan “kebersihan dunia maya tingkat menengah” yang mulai menerapkan persyaratan NIST SP 800-171 untuk mengamankan CUI.
Bagaimana CUI ditandai?
Tanda Kontrol CUI dan Tanda Kategori dipisahkan oleh dua garis miring ke depan (//). Saat menyertakan beberapa kategori, mereka dipisahkan oleh satu garis miring ke depan (/). Marka Kontrol Penyebarluasan dipisahkan dari Marka Spanduk lainnya dengan garis miring ganda ke depan (//).
Siapa yang memutuskan Cui?
Apakah CUI Dasar atau Ditentukan ditentukan oleh Otoritas Pengamanan dan/atau Penyebarluasan yang berlaku untuk CUI tersebut. Setiap kutipan “Otoritas Pengamanan dan/atau Penyebarluasan” terkait dengan undang-undang, peraturan, atau kebijakan pemerintah yang mengesahkan kontrol informasi tersebut sebagai CUI.