Ο στόχος του νέου προγράμματος CUI είναι να τυποποιήσει σε όλη την ομοσπονδιακή κυβέρνηση τον τρόπο με τον οποίο επισημαίνονται, χειρίζονται και κοινοποιούνται ευαίσθητες πληροφορίες, διασφαλίζοντας παράλληλα ότι οι πληροφορίες παραμένουν κατάλληλα προστατευμένες. …
Τι θεωρούνται ελεγχόμενες μη διαβαθμισμένες πληροφορίες;
Τι είναι το CUI; Το CUI είναι πληροφορίες που έχουν δημιουργηθεί ή ανήκουν στην κυβέρνηση και οι απαιτούν ελέγχους διασφάλισης ή διάδοσης σύμφωνα με τους ισχύοντες νόμους, κανονισμούς και τις πολιτικές σε όλη την κυβέρνηση. … Δεν αποτελεί εταιρική πνευματική ιδιοκτησία, εκτός εάν δημιουργήθηκε για ή περιλαμβάνεται σε απαιτήσεις που σχετίζονται με κρατική σύμβαση.
Ποιος είναι ο σκοπός του μητρώου ISO CUI;
Το
Μητρώο CUI είναι το το διαδικτυακό αποθετήριο για όλες τις πληροφορίες, τις οδηγίες, την πολιτική και τις απαιτήσεις σχετικά με το χειρισμό του CUI, συμπεριλαμβανομένων όλων όσων έχουν εκδοθεί από τον Εκτελεστικό Πράκτορα CUI εκτός του 32 CFR Part 2002.
Ποιος είναι υπεύθυνος για την προστασία του CUI;
Τι είναι η ομοσπονδιακή δομή διακυβέρνησης CUI; Η Εθνική Διοίκηση Αρχείων και Αρχείων (NARA) λειτουργεί ως Εκτελεστικός Αντιπρόσωπος Ελεγχόμενων Μη Διαβαθμισμένων Πληροφοριών (CUI) (EA). Η NARA έχει την εξουσία και την ευθύνη να διαχειρίζεται το Πρόγραμμα CUI σε ολόκληρη την ομοσπονδιακή κυβέρνηση.
Τι επίπεδο συστήματος απαιτείται για το CUI;
Το
CUI θα ταξινομηθεί σε ένα «μέτριο» επίπεδο εμπιστευτικότητας και θα ακολουθήσει το DoDI 8500.01 και8510.01 σε όλα τα συστήματα DOD. Τα συστήματα που δεν ανήκουν στο Υπουργείο Άμυνας πρέπει να παρέχουν επαρκή ασφάλεια με απαιτήσεις ενσωματωμένες σε όλα τα νομικά έγγραφα με οντότητες που δεν ανήκουν στο Υπουργείο Άμυνας σύμφωνα με τις οδηγίες του DoDI 8582.01.
