El Registro CUI es un catálogo de lo que debe proteger el Poder Ejecutivo. El Registro de CUI identifica todas las categorías y subcategorías de CUI aprobadas, brinda descripciones generales para cada una, identifica la base para los controles, establece marcas e incluye orientación sobre los procedimientos de manejo.
¿Qué es el registro federal de CUI?
El Registro Federal de CUI, muestra las categorías autorizadas y las marcas asociadas, así como los procedimientos de resguardo, difusión y descontrol aplicables. El Registro se actualiza a medida que las agencias continúan presentando autoridades rectoras que autorizan la protección y salvaguarda de información sensible.
¿Cuál es el propósito de destruir CUI?
La CUI debe destruirse hasta el punto de que la información sea ilegible, indescifrable e irrecuperable.
¿Por qué se inició el programa CUI?
El objetivo del nuevo programa CUI es estandarizar en todo el gobierno federal cómo se marca, maneja y comparte la información confidencial, al mismo tiempo que garantiza que la información permanezca debidamente protegida.
¿Qué implementa DoD Instrucción el programa DoD CUI?
La Parte 2002 del Código 32 de Regulaciones Federales prescribió los estándares de implementación de todo el Gobierno el 14 de septiembre de 2016. La Instrucción 5200.48 del Departamento de Defensa, “Información no clasificada controlada”, estableció la política CUI del Departamento de Defensa el 6 de marzo de 2020.
¿Quién puede destruir CUI?
Por lo tanto, todo el papel CUI DEBE destruirse con una trituradora de alta seguridad que produzca un tamaño de partícula final de 1 mm x 5 mm o menos, como los enumerados en NSA/CSS 02-01 EPL para la destrucción de papel clasificado. Todas las trituradoras de alta seguridad de SEM cumplen este mandato.
¿Cuáles son las seis categorías de CUI?
Categorías de IUP
Nitrato de amonio.
Información de vulnerabilidad al terrorismo químico.
Información sobre Infraestructuras Energéticas Críticas.
Gestión de emergencias.
Información General de Infraestructura Crítica.
Información de Vulnerabilidad de los Sistemas de Información.
Seguridad física.
Información de Infraestructura Crítica Protegida.
¿Qué nivel de sistema se requiere para Cui?
La Ley Federal de Modernización de los Sistemas de Información (FISMA) requiere que CUI Básico esté protegido en el nivel FISMA Moderado y puede marcarse como CUI o Controlado.
¿Qué significa Cui?
INFORMACIÓN NO CLASIFICADA CONTROLADA (ICU) Componente de Origen: Subsecretaría de Defensa para Inteligencia y Seguridad.
¿Quién es responsable de proteger a Cui Quizlet?
[Título 32 CFR, Parte 2002] La Administración Nacional de Archivos y Registros (NARA), que implementa el Programa CUI en todo el poder ejecutivo y supervisa las acciones de las agencias federales para cumplir con la Orden Ejecutiva 13556.
¿Quién es responsable de aplicar las marcas CUI?
El titular autorizado de un documento o material es responsable de determinar, en el momento de la creación, si la información de un documento o material entra en una categoría CUI. De ser así, el titular autorizado es responsable de aplicar las marcas CUI y las instrucciones de difusión correspondientes.
¿Cuál es la diferencia entre Fouo y CUI?
Pregunta: ¿Cuál es la diferencia entre U//FOUO y CUI?
Respuesta: U//FOUO es una marca heredada que se usa para indicar sensibilidad basada en la política o práctica de la agencia. CUI es una marca que se utiliza para indicar la presencia de información básica de CUI.
¿CUI reemplaza a los no clasificados?
CUI reemplazará las etiquetas específicas de la agencia, como Solo para uso oficial (FOUO), Sensible pero sin clasificar (SBU) y Sensible a la aplicación de la ley (LES) en datos nuevos y algunos datos con etiquetas heredadas también calificarán como Información no clasificada controlada.
¿Es Noforn un CUI?
Debido a que NF está en la marca de la porción, NOFORN se colocará en la línea del banner. Los LDC son controles aprobados por agentes ejecutivos de CUI que las agencias pueden usar para limitar o especificar la difusión de CUI. Los LDC o las declaraciones de distribución no pueden restringir innecesariamente el acceso a la CUI.
¿Cuáles son los dos tipos de Cui?
Tipos de CUI de Defensa
Información Técnica Controlada (CTI)
Información de seguridad de infraestructura crítica del Departamento de Defensa.
Información de propulsión nuclear naval.
Información Nuclear Controlada No Clasificada – Defensa (UCNI)
¿Qué es una categoría CUI?
Establecido por la Orden Ejecutiva 13556, el programa de Información No Clasificada Controlada (CUI, por sus siglas en inglés) estandariza la forma en que el Poder Ejecutivo maneja la información no clasificada que requiere protección o controles de difusión de conformidad con la ley, los reglamentos y las políticas gubernamentales.
¿Es necesario cifrar CUI?
Respuesta: Sí. CUI debe cifrarse en tránsito.
¿Cómo saber si algo es CUI?
Información etiquetada. Algunos tipos de información son fáciles de identificar como CUI. El “control de exportación” incluye cualquier información que esté sujeta al control de exportación, como las Regulaciones de Tráfico Internacional de Armas (ITAR) y las Regulaciones de Administración de Exportaciones (EAR); esto sería CUI.
¿Cuál es la diferencia entre CUI y CDI?
Información de defensa cubierta (CDI): es un término definido en la cláusula DFAR 252.204-7012 Protección de la información de defensa cubierta como información técnica controlada no clasificada u otra información, como se describe en el registro de información no clasificada controlada (CUI) que requiere controles de protección o difusión
¿Es CUI una clasificación?
CUI es información creada o propiedad del gobierno que requiere protección o controles de difusión de acuerdo con las leyes, regulaciones y políticas gubernamentales aplicables. CUI no es información clasificada.
¿Qué son los conceptos básicos de CUI?
CUI Básico es el subconjunto de CUI para el cual la ley, el reglamento o la política gubernamental que lo autoriza no establece controles específicos de manejo o difusión. La distinción es que la autoridad subyacente detalla los controles para la información específica de CUI y no para la información básica de CUI.
¿Cuál es el propósito de CUI?
El programa CUI tiene como objetivo estandarizar la forma en que el poder ejecutivo maneja la información no clasificada que, aunque no clasificada, aún es sensible y amerita controles especiales para evitar el acceso no autorizado.
¿Se puede compartir CUI?
Una agencia puede aplicar marcas de control de difusión limitada cuando designa información como CUI y puede aprobar solicitudes posteriores de titulares autorizados para aplicarlas.
¿Qué son las marcas CUI?
Las marcas de control de CUI y las marcas de categoría están separadas por dos barras diagonales (//). Cuando se incluyen varias categorías, se separan con una sola barra inclinada (/). Las Marcas de control de difusión están separadas del resto de las Marcas de pancartas por una doble barra diagonal (//).
¿Cómo se debe destruir la copia impresa de CUI?
Los medios electrónicos, o “blandos”, se refieren a cualquier medio que sea virtual. Esto incluye discos duros, unidades flash o USB, DVD y cualquier otro tipo de unidad de memoria. Independientemente del tipo, la regla general al destruir CUI es hacer que la información sea ilegible, indescifrable e irrecuperable.