Каква е целта на програмата за информационна сигурност на DoD? – Отговори на всички

Целта на програмата за информационна сигурност на Министерството на обороните е да насърчава правилния и ефективен начин за класифициране, защита, споделяне, прилагане на приложими инструкции за понижаване на класификацията и подходящи инструкции за декласифициране и използване на разрешени методи за унищожаване на официална информация, която изисква защита в интерес на националните…

Какво е DoD Cui?

Какво е CUI? Създадена или притежавана от правителството НЕКЛАСИФИЦИРАНА информация, която трябва да бъде защитена от неоторизирано разкриване. Всеобхватен термин, представляващ много различни категории, всяка от които е разрешена от един или повече закон, наредба или правителствена политика.

Какво представлява ръководството за информационна сигурност на DoD?

Целта на цялостното ръководство, както е разрешено от Директива на DoD (DoDD) 5143.01 (Справка (a)) и Инструкция на DoD (DoDI) 5200.01 (Справка (b)), е да преиздаде DoD 5200.1-R (Справка (c)) като Наръчник на DoD за прилагане на политика, възлагане на отговорности и предоставяне на процедури за определяне, маркиране, защита.

Какво е чувствителна информация DoD?

Чувствителна информация Чувствителната е класификация на данни, които обикновено се определят като некласифицирани, но изискващи. конфиденциалност. Законът за компютърната сигурност от 1987 г. дефинира „чувствителна“ информация по този начин: всяка информация, загубата, злоупотребата или неоторизиран достъп или промяна на която.

Кога трябва да се вижда значка за сигурност?

Кога е подходящо вашата значка за сигурност да е видима в рамките на чувствително информационен център? Уместно е вашата значка за сигурност да е видима в Съоръжението за чувствителна информация (SCIF) по всяко време, когато сте в съоръжението. Този отговор е потвърден като правилен и полезен.

Каква инструкция на DoD изпълнява програмата DoD Cui?

DoDI 5200.48

DoDI 5200.48 изпълнява програмата DOD CUI, както се изисква от EO 13556.

Кой е отговорен за защитата на CUI DoD?

Изпълнителна заповед 13556, Контролирана некласифицирана информация, изисква от изпълнителния клон да „създадат отворена и единна програма за управление на [некласифицирана] информация, която изисква защита или контрол върху разпространението съгласно и в съответствие със закони, разпоредби и политики на цялото правителство“. Националният …

Къде мога да намеря ръководства на DOD?

За да видите формуляри, директиви и инструкции на DOD, посетете следната връзка: //www.esd.whs.mil/DD/. От тази главна страница щракнете върху падащите менюта DOD Forms или DOD Issuances в лентата с инструменти, за да търсите конкретен формуляр, директива или инструкция по номер на издаване или предмет.

Какво трябва да притежават производните класификатори?

„Производна класификация“ включва класификацията на информация въз основа на насоките за класификация. Производните класификатори не трябва да притежават оригинален класификационен авторитет. „Производна класификация“ не е дублиране или възпроизвеждане на съществуваща класифицирана информация.

Какво е индикация, че злонамерено се изпълнява на вашата система 2021?

Каква е възможната индикация за извършване на атака със злонамерен код? Изскачащ прозорец, който мига и предупреждава, че компютърът ви е заразен с вирус.

Кой е отговорен за защитата на военните CUI DoD?

NIST SP 800-171, Защита на контролирана некласифицирана информация в нефедерални системи и организации, предоставя на федералните агенции набор от препоръчани изисквания за сигурност за защита на поверителността на CUI.

CUI замества ли Fouo?

Контролирана некласифицирана информация (CUI) е категория некласифицирана информация в рамките на федералното правителство на САЩ. CUI заменя етикетите Само за официална употреба (FOUO), Чувствителен, но некласифициран (SBU) и Чувствителен от правоприлагащите органи (LES).

Каква инструкция на DoD изпълнява програмите на DoD CUI?

5200.48 Контролирана некласифицирана информация

Инструкция на Министерството на отбраната (DODI) 5200.48 Контролирана некласифицирана информация установява програмата на DOD CUI и установява политика, възложени отговорности и предписва процедури за CUI в рамките на Министерството на отбраната в съответствие с изпълнителната заповед (E.O.)

Кой защитава CUI?

Към написването на тази страница Министерството на отбраната (DoD) е първата агенция, която прие контрол по отношение на защитата на CUI, който те са приели чрез специфични разпоредби, които определят как определени федерални и нефедерални организации трябва да контролират CUI в тяхната среда .

Министерството на обороната част от армията ли е?

Под Министерството на отбраната се намират три подчинени военни отдела: Министерството на армията, Министерството на ВМС и Министерството на ВВС... Министерството на отбраната на Съединените щати.

Преглед на агенцията
Лого
Формирана	18 септември 1947 г. (като Национално военно учреждение)
Предходни агенции	Военно министерство на ВМС

Кое звено в Министерството на обороната носи основна отговорност за предоставяне на орган за надзор и одобрение на политиките и процедурите за информационна сигурност на Министерството на обороната?

Заместник-министър на отбраната за разузнаването

Кои две неща трябва да вземе предвид OCA, когато определя колко дълго информацията ще бъде класифицирана?

Кои две неща трябва да вземе предвид OCA, когато определя колко дълго информацията ще бъде класифицирана? OCA трябва да състави некласифициран отчет за бюджета с некласифициран доклад за персонала и некласифициран доклад за географско местоположение.

Каква е първата стъпка, която трябва да направи оригиналният орган за класификация?

Определете дали информацията е официална, е първата стъпка, която трябва да предприеме органът за първоначална класификация (OCA), когато първоначално класифицира информация. Определете дали информацията е официална, е първата стъпка, която трябва да предприеме органът за първоначална класификация (OCA), когато първоначално класифицира информация.

Какво първо трябва да направи правителството, преди да класифицира информация?

Отговор Проверен от експерт Държавен контрол е второто основно изискване, което трябва да бъде изпълнено, преди информацията да може да бъде класифицирана. Информацията трябва да бъде под контрола на правителството на САЩ, преди класифицирането на тази информация от това правителство да е нещо различно от относително неефективно действие.

Кой може да бъде оригинален класификационен орган OCA?

Класификационен орган. (a) Правомощията за първоначално класифициране на информация могат да се упражняват само от: (1) президент и, при изпълнение на изпълнителни задължения, вицепрезидент; (2) ръководители на агенции и длъжностни лица, определени от президента във федералния регистър; и.

Как се справяте с класифицирана информация?

Останете с класифицирания материал и уведомете службата за сигурност. Ако това не е възможно, занесете документите или други материали в службата за сигурност, надзорник или друго лице, упълномощено за достъп до тази информация, или, ако е необходимо, заключете материала в собствения си сейф за една нощ.

Мога ли да съдя за словесно насилие на работното място?

Работодателите не могат да допуснат враждебна или насилствена ситуация да продължи на работните им места; ако го направят, те се отварят за съдебни дела на служителите. Когато колегите устно се обидят един друг, обаче, законът е по-мрачен. Някои щати позволяват съдебни дела, свързани с продължаващо словесно насилие, докато други не.

Какво се счита за злоупотребяваща работна среда?

Правният речник официално дефинира враждебната работна среда като „нежелано или обидно поведение на работното място, което кара един или повече служители да се чувстват неудобно, уплашени или уплашени на работното си място“.

Какво трябва да се случи, преди да се разкрие класифицирана информация на друга дейност на Министерството на отбраната или федерална агенция?

Разказвач: Оторизираните получатели трябва да отговарят на определени изисквания за достъп до класифицирана информация и CUI. Те трябва да имат благоприятно определение за допустимост на подходящо ниво, да имат „необходимост да знаят“ и да са подписали подходящ NDA, преди да получат достъп до класифицирана информация.

Какво ниво на системна и мрежова конфигурация е необходимо за поверителността на Cui?

Федералният закон за модернизация на информационните системи (FISMA) изисква CUI Basic да бъде защитен на ниво FISMA умерено и може да бъде маркиран като CUI или Controlled.

Каква инструкция на DOD изпълнява програмата CUI?

13556; Част 2002 от дял 32, Кодекс на федералните разпоредби (CFR); и секциите на Федералния регламент за придобиване на отбраната (DFARS) и DoDI 5200.48 прилага програмата DOD CUI, както се изисква от EO 13556.

Какъв акроним за маркиране се изисква в документ на DoD?

Задължителните CUI маркировки за некласифицирани документи включват: Съкращението “CUI” в горната и долната част на всяка страница • Индикаторът за обозначение на CUI.

Какви са видовете Cui?

CUI категории

Амониев нитрат.
Информация за уязвимост от химически тероризъм.
Информация за критична енергийна инфраструктура.
Управление при извънредни ситуации.
Обща информация за критичната инфраструктура.
Информация за уязвимостта на информационните системи.
Физическа охрана.
Защитена критична информация за инфраструктурата.

Какво представляват основите на Cui?

Какво е CUI Basic? A. Подмножеството на CUI, изискващо от персонала на DoD да подава и получава информация за влизане в SF 86c. Б. Подмножеството на CUI, в което разрешаващият закон, наредба или правителствена политика съдържа специфични контроли за работа, които изисква или позволява на агенциите да използват.

Какво е основният Cui?

CUI Basic е подмножеството на CUI, за което разрешаващият закон, наредба или правителствена политика не определя специфични контроли за обработка или разпространение. Агенциите обработват CUI Basic в съответствие с унифицирания набор от контроли, изложени в тази част и регистъра на CUI.

Какво е посочено Cui?

Какво е CUI Basic? Какво е посочено CUI? Подмножеството на CUI, в което разрешаващият закон, наредба или политика за цялото правителство съдържа специфични контроли за работа, които изисква или позволява на агенциите да използват. Документите на CUI трябва да бъдат прегледани според какви процедури преди унищожаването?

Може ли да се изпрати имейл на Cui?

Имейли, които съдържат CUI: Трябва да включват маркировка с банер над текста на имейла. Трябва да включва маркировка с банер над текста на имейла, когато препращате или отговаряте на CUI, получен по имейл. Този пример показва как първоначалният получател пренася CUI маркировките от оригинален имейл към нов имейл.

Можете ли да изпратите Fouo на личен имейл?

Информацията FOUO може да се предава по официални имейл канали. Той обаче не се изпраща до лични имейл акаунти. За допълнителна сигурност при предаване на информация FOUO по имейл, защитените с парола прикачени файлове могат да се използват с паролата, предадена или по друг начин съобщена отделно.

Какво се счита за данни на Cui?

Тип данни Описание Контролирана некласифицирана информация (CUI), както е дефинирана от Изпълнителна заповед 13556 (2010), е федерална некласифицирана информация, която трябва да бъде защитена чрез прилагане на единен набор от изисквания и контроли за сигурността на информацията, насочени към осигуряване на чувствителна правителствена информация.

Могат ли некласифицирани данни да бъдат оповестени публично?

Некласифицирано технически не е класификация; това е по подразбиране и се отнася до информация, която може да бъде предоставена на физически лица без разрешение. Информацията, която не е класифицирана, понякога е ограничена в разпространението си като чувствителна, но некласифицирана (SBU) или само за официална употреба (FOUO).

Кои са 4-те нива на класификация на информацията?

4 начина за класифициране на данни Обикновено има четири класификации за данни: публични, само вътрешни, поверителни и ограничени.

Какво представлява класифицираната информация на DoD?

Класифицираната информация може да бъде определена като строго секретна, секретна или поверителна. Тези класификации се използват само по въпроси от национален интерес. Строго секретно: прилага се, когато компромисът може разумно да причини изключително тежка вреда на националните интереси.

Кой е отговорен за програмата за информационна сигурност на DoD?

Министърът на отбраната

C1. 2.1. Министерство на отбраната. Министърът на отбраната е определил помощник-министъра на отбраната за командване, контрол, комуникации и разузнаване (ASD(C3I)) като висш служител на агенцията, отговорен за ръководството и администрирането на Програмата за информационна сигурност за Министерството на отбраната.

Каква информация предоставят ръководствата за класификация на сигурността относно програмите или мисията на системните планове?

Ядрото на ръководството за класификация е идентифицирането на специфични елементи или елементи на информацията, гарантиращи защита на сигурността; специфични изявления, описващи аспекти на всяка програма, план, проект, система и т.н. Елементите трябва да описват онези елементи, които биха били класифицирани, ако се използват в документ.

Каква инструкция на DOD изпълнява програмата DOD Cui?

DoDI 5200.48

DoDI 5200.48 изпълнява програмата DOD CUI, както се изисква от EO 13556.

Кои са 3-те принципа на информационната сигурност?

Триадата на ЦРУ се отнася до модел за информационна сигурност, съставен от трите основни компонента: поверителност, цялост и наличност. Всеки компонент представлява основна цел на информационната сигурност.

Какво е информационна сигурност и обсъдете нейната различна класификация?

Информационната сигурност не е само защита на информация от неоторизиран достъп. Информационната сигурност е основно практиката за предотвратяване на неоторизиран достъп, използване, разкриване, нарушаване, модификация, проверка, запис или унищожаване на информация. Информацията може да бъде физическа или електронна.

Каква информация съдържа ръководствата за класификация на сигурността?

Какви са изискванията за сигурност по отношение на комбинации със защитени контейнери?

ЗАЩИТНИ КОМБИНАЦИИ КЪМ СИГУРНИТЕ КОНТЕЙНЕРИ. Комбинацията със защитен контейнер, използван за съхраняване на класифицирана информация, трябва да бъде защитена на същото ниво, което се изисква за най-високата класификация на информацията, разрешена да се съхранява в контейнера.

Какъв регламент обхваща информационната сигурност?

Федералният закон за управление на информационната сигурност от 2002 г. (FISMA) е един от ключовите закони, регулиращи федералните разпоредби за киберсигурност.

Коя е основателна причина за класифициране на информация?

Единствената законна причина за класифициране на информация е защитата на националната сигурност. Всички изброени по-долу са стъпки в производната класификация ОСВЕН: Първоначално определяне, че информацията изисква защита срещу неразрешено разкриване в интерес на националната сигурност.