El objetivo del nuevo programa CUI es estandarizar en todo el gobierno federal cómo se marca, maneja y comparte la información confidencial, al mismo tiempo que garantiza que la información permanezca debidamente protegida.
¿Qué se considera información no clasificada controlada?
¿Qué es CUI?
CUI es información creada o propiedad del gobierno que requiere protección o controles de difusión de acuerdo con las leyes, regulaciones y políticas gubernamentales aplicables. No es propiedad intelectual corporativa a menos que se cree o se incluya en los requisitos relacionados con un contrato gubernamental.
¿Cuál es el propósito del registro ISO CUI?
CUI Registry es el repositorio en línea de toda la información, orientación, política y requisitos sobre el manejo de CUI, incluido todo lo emitido por el Agente ejecutivo de CUI que no sea 32 CFR Parte 2002.
¿Quién es responsable de proteger CUI?
¿Cuál es la estructura de gobierno federal de CUI?
La Administración Nacional de Archivos y Registros (NARA) sirve como Agente Ejecutivo (EA) de Información no clasificada controlada (CUI). NARA tiene la autoridad y la responsabilidad de administrar el programa CUI en todo el gobierno federal.
¿Qué nivel de sistema se requiere para CUI?
CUI se clasificará en un nivel de confidencialidad “moderado” y seguirá DoDI 8500.01 y 8510.01 en todos los sistemas DOD. Los sistemas que no pertenecen al DoD deben proporcionar seguridad adecuada con requisitos incorporados en todos los documentos legales con entidades que no pertenecen al DoD siguiendo las pautas del DoDI 8582.01.
¿Cómo saber si la información es CUI?
El primer paso para identificar la CUI del DoD en su organización es determinar si tiene la cláusula DFARS 252.204-7012 en una Solicitud de información, Solicitud de propuesta, Contrato del DoD, Subcontrato, representaciones y certificaciones de proveedores (representantes y certificados), orden de compra, etc.
¿Cuál es un ejemplo de información no clasificada controlada?
CUI es una categoría amplia que abarca muchos tipos diferentes de información confidencial, pero no clasificada. Por ejemplo, la información de identificación personal, como los documentos de salud, el material patentado y la información relacionada con los procedimientos legales, contarían como CUI.
¿Cuál es el objetivo de destruir CUI?
¿Cuál es el objetivo de destruir CUI?
Es obligatorio incluir una marca de banner en la parte superior de la página para alertar al usuario de la presencia de CUI.
¿Quién es responsable de proteger el quizlet de CUI?
[Título 32 CFR, Parte 2002] La Administración Nacional de Archivos y Registros (NARA), que implementa el Programa CUI en todo el poder ejecutivo y supervisa las acciones de las agencias federales para cumplir con la Orden Ejecutiva 13556.
¿Cuál es el global de destruir CUI?
La regulación de CUI requiere que las agencias destruyan CUI “de una manera que la haga ilegible, indescifrable e irrecuperable” (32 CFR 2002. Las agencias también deben usar cualquier método de destrucción específicamente requerido por ley, regulación o política gubernamental para CUI). categorías.
¿Qué nivel de configuración del sistema y de la red se requiere para la confidencialidad de CUI?
La Ley Federal de Modernización de los Sistemas de Información (FISMA) requiere que CUI Básico esté protegido en el nivel FISMA Moderado y puede marcarse como CUI o Controlado.
¿La información no clasificada está controlada por Fouo?
Un enfoque clásico utilizado por los profesionales del gobierno y la industria es marcar la información no clasificada con el control “Solo para uso oficial” (FOUO). Casi parece que esta marca de control se ha utilizado como una marca por si acaso para información controlada.
¿Se pueden divulgar al público los datos no clasificados?
Sin clasificar-ilimitado: Aprobado para publicación pública. No clasificado-Limitado: Información exenta de divulgación pública por la Ley de Libertad de Información u otra autoridad legal.
¿Cuáles son algunos ejemplos de CUI?
Los ejemplos de CUI incluirían cualquier información de identificación personal, como material legal o documentos de salud, planos y dibujos técnicos, propiedad intelectual, así como muchos otros tipos de datos. El propósito de la regla es asegurarse de que todas las organizaciones manejen la información de manera uniforme.
¿Cómo controla el flujo de CUI?
Se pueden utilizar cortafuegos y servidores proxy para controlar el flujo de tráfico. Por lo general, las organizaciones tendrán un firewall entre la red interna e Internet. A menudo, se utilizan varios cortafuegos dentro de una red para crear zonas para separar datos confidenciales, unidades comerciales o grupos de usuarios.
¿Cómo se determina el CUI?
Si CUI es Básico o Específico lo determina la Autoridad de Salvaguarda y/o Difusión aplicable para ese CUI. Cada cita de “Autoridad de Salvaguarda y/o Difusión” se vincula con el estatuto, reglamento o política gubernamental que autoriza el control de esa información como CUI.
¿Cómo se protege la CUI?
Protección de CUI
El nivel 1 sugiere realizar prácticas básicas de higiene cibernética, como instalar software antivirus y cambiar regularmente las contraseñas para salvaguardar la información de contratos federales (FCI).
El nivel 2 describe un “nivel intermedio de higiene cibernética” que comienza a implementar los requisitos de NIST SP 800-171 para proteger la CUI.
¿Cuándo debe estar visible una insignia de seguridad?
¿Cuándo es apropiado tener su credencial de seguridad visible con una instalación de información confidencial compartimentada?
En todo momento cuando se encuentra la instalación.
¿Cuáles son los 5 niveles de autorización de seguridad?
Las autorizaciones de seguridad nacional son una jerarquía de cinco niveles, según la clasificación de los materiales a los que se puede acceder: Estándar de seguridad del personal de referencia (BPSS), Verificación antiterrorista (CTC), Estándar de referencia mejorado (EBS), Verificación de seguridad (SC) y Vetting desarrollado (DV).
¿Qué puede hacer el código malicioso?
El código malicioso incluye virus, troyanos, gusanos, macros y scripts. Pueden dañar o comprometer archivos digitales, borrar su disco duro y/o permitir que los piratas informáticos accedan a su PC o dispositivo móvil desde una ubicación remota.
¿CUI reemplaza a Noforn?
“CUI” reemplaza las marcas heredadas en el encabezado, pie de página y marcas de partes. Además, “CUI” todavía se puede combinar con otras subcategorías y marcas de distribución como “NOFORN” y “REL TO” según sea necesario.
¿CUI reemplaza a SBU?
SBU, que significa información sensible pero no clasificada, está en proceso de ser reemplazada por una iniciativa gubernamental recientemente ordenada, que dará como resultado que SBU pase a llamarse información no clasificada controlada (CUI).
¿Todavía se puede usar Fouo?
Respuesta: Una vez que las agencias implementen el programa CUI, ya no se usarán marcas heredadas como FOUO o SBU.
¿Cuáles son los dos tipos de CUI?
Tipos de CUI de Defensa
Información Técnica Controlada (CTI)
Información de seguridad de infraestructura crítica del Departamento de Defensa.
Información de propulsión nuclear naval.
Información Nuclear Controlada No Clasificada – Defensa (UCNI)
¿Es necesario cifrar CUI?
Respuesta: Sí. CUI debe cifrarse en tránsito.