Qui est responsable de l'application des marquages CUI et Dissem ?
Le cas échéant, le titulaire autorisé est responsable de l'application des marquages CUI et des instructions de diffusion en conséquence. (4) Ne doit pas être dans les espaces communs ou publics.
Qui peut voir CUI ?
L'accès à CUI est généralement limité à Non américain personnes, à moins que le sponsor n'ait accepté d'accorder l'accès à un Non-U.S. personne en vertu d'un accord de non-divulgation (NDA) entièrement signé.
Qui détermine le statut CUI ?
Si CUI est de base ou spécifié est déterminé par l'autorité de sauvegarde et/ou de diffusion compétente pour cette CUI. Chaque citation « Autorité de sauvegarde et/ou de diffusion » renvoie à la loi, à la réglementation ou à la politique gouvernementale autorisant le contrôle de ces informations en tant que CUI.
Qu'est-ce qui est qualifié de CUI ?
CUI est informations créées ou détenues par le gouvernement qui nécessitent des contrôles de sauvegarde ou de diffusion conformes aux lois, réglementations et politiques gouvernementales applicables. ... Il ne s'agit pas de la propriété intellectuelle d'une entreprise, sauf si elle a été créée ou incluse dans les exigences liées à un contrat gouvernemental.
Informations non classifiées contrôlées : suppression du contrôle des CUI
Comment savoir si j'ai CUI?
1. Couvert : le site est-il couvert par le périmètre CUI ? Si le site détient un contrat fédéral américain ou est un fournisseur sur un Contrat fédéral américain, alors le site a probablement CUI.
Noforn est-il un CUI ?
Le marquage de catégorie CUI est obligatoire. c. Les contrôles de diffusion limités imposent des limites sur la manière dont les informations CUI peuvent être partagées. Par exemple, le contrôle de diffusion limité « NOFORN » empêche le partage des informations avec des citoyens et des gouvernements non américains.
Quelles sont les six catégories de CUI ?
Catégories CUI
- Nitrate d'ammonium.
- Informations sur la vulnérabilité au terrorisme chimique.
- Informations sur les infrastructures énergétiques critiques.
- La gestion des urgences.
- Informations générales sur les infrastructures critiques.
- Informations sur la vulnérabilité des systèmes d'information.
- Sécurité physique.
- Informations sur les infrastructures critiques protégées.
Quels sont les exemples de CUI ?
Des exemples de CUI comprendraient tout des informations personnellement identifiables telles que des documents juridiques ou des documents de santé, des dessins techniques et des plans, la propriété intellectuelle, ainsi que de nombreux autres types de données. Le but de la règle est de s'assurer que toutes les organisations traitent les informations de manière uniforme.
CUI remplace-t-il Fouo ?
CUI remplacera les étiquettes spécifiques à l'agence telles que comme For Official Use Only (FOUO), Sensitive But Unclassified (SBU) et Law Enforcement Sensitive (LES) sur les nouvelles données et certaines données avec des étiquettes héritées seront également qualifiées d'informations contrôlées non classifiées.
Quelle est la différence entre CUI et Fouo ?
Question : Quelle est la différence entre U//FOUO et CUI ? Réponse: U//FOUO est un marquage hérité utilisé pour indiquer la sensibilité en fonction de la politique ou de la pratique de l'agence. CUI est un marquage utilisé pour indiquer la présence d'informations de base CUI.
Le CUI doit-il être crypté ?
Réponse : Oui. UI doit être chiffré en transit.
Quels sont les deux types de CUI ?
Types de CUI de contrôle des exportations
- Exportation contrôlée.
- Recherche contrôlée à l'exportation.
Phi est-il un CUI ?
Les CUI sont des informations non classifiées qui nécessitent une protection ou une sauvegarde supplémentaire. ... Certains exemples courants de CUI sont les informations personnelles identifiables (PII) ou informations de santé protégées (ISP).
Qu'est-ce que la CUI de base ?
CUI de base est le sous-ensemble de CUI pour lequel la loi, la réglementation ou la politique gouvernementale d'autorisation ne définit pas de contrôles spécifiques de traitement ou de diffusion. Les agences traitent CUI Basic conformément à l'ensemble uniforme de contrôles définis dans cette partie et dans le registre CUI.
Qu'est-ce qu'une catégorie CUI ?
Établi par le décret 13556, le programme Controlled Unclassified Information (CUI) normalise la manière dont le pouvoir exécutif traite les informations non classifiées qui nécessitent des contrôles de sauvegarde ou de diffusion conformément à conformément à la loi, aux règlements et aux politiques gouvernementales.
Comment classez-vous Cui ?
Les informations contrôlées non classifiées (CUI) sont des informations qui doivent être protégées ou contrôles de diffusion conformément aux lois, réglementations et politiques gouvernementales applicables, mais n'est pas classé en vertu du décret 13526 « Informations classifiées de sécurité nationale » ou de la loi sur l'énergie atomique, telle que modifiée.
Une adresse IP est-elle considérée comme CUI ?
Périphériques CUI recueille des informations personnellement identifiables, telles que votre adresse e-mail, votre nom, votre adresse personnelle ou professionnelle ou votre numéro de téléphone ou, dans certains cas, des informations démographiques. ... Ces informations peuvent inclure : votre adresse IP, le type de navigateur, les noms de domaine, les temps d'accès et les adresses des sites Web de référence.
Comment le CUI est-il marqué ?
Les marquages de contrôle CUI et les marquages de catégorie sont séparés par deux barres obliques (//). Lorsque plusieurs catégories sont incluses, elles sont séparées par une seule barre oblique (/). Les marques de contrôle de diffusion sont séparées du reste de la bannière par une double barre oblique (//).
La déclaration de distribution C est-elle CUI ?
La déclaration de distribution sera reflétée dans l'indicateur de désignation CUI et sera annotée en entier sur la première page ou la couverture du document. Déclaration de distribution A : Approuvé pour diffusion publique. La diffusion est illimitée. ... Les autres demandes de ce document doivent être adressées à [insérer le bureau de contrôle du DoD].
Qui décide de Cui ?
Si CUI est de base ou spécifié est déterminé par l'autorité de sauvegarde et/ou de diffusion compétente pour cette CUI. Chaque citation « Autorité de sauvegarde et/ou de diffusion » renvoie à la loi, à la réglementation ou à la politique gouvernementale autorisant le contrôle de ces informations en tant que CUI.
Quel est le but de détruire Cui ?
Quel est le but de détruire CUI ? ... Il est obligatoire d'inclure une bannière de marquage en haut de la page pour alerter l'utilisateur de la présence de CUI.
Quel niveau de confidentialité est requis pour CUI ?
La norme de base pour la protection des CUI est pas moins qu'une confidentialité modérée. – Cette protection est supérieure à faible, les exigences minimales pour tous les systèmes dans le cadre du FISMA – La plupart des agences configurent déjà leurs systèmes sur Modéré pour la protection des informations relevant du champ d'application du programme CUI.
Un entrepreneur peut-il créer une CUI ?
Les informations contrôlées non classifiées (CUI) font référence à un ensemble d'informations que le gouvernement protège et qui ne sont pas considérées comme classifiées. Le gouvernement peut créer ou détenir déjà ces informations ; d'autres fois, un entrepreneur peut générer ou traiter ces informations au nom du gouvernement.