Политика и руководство по CUI | Национальный архив
Исполнительный агент по контролируемой несекретной информации (CUI EA) выпускает инструкции для департаментов и агентств исполнительной власти, которые обрабатывают несекретную информацию, требующую защиты или контроля за распространением, в соответствии с действующим законодательством, нормативными актами и общегосударственными политиками.
Руководство, указанное на этой странице, относится только к федеральным агентствам и соответствующим подрядчикам и является обязательным для действий агентства в соответствии с требованиями закона и аналогичных полномочий. Руководство не распространяется на общественность и не связывает ее, за исключением случаев, когда это разрешено законом или нормативным актом или включено в контракт.
Исполнительный указ CUI
| Дата | Наименование |
04. 11.2010 | Исполнительный указ 13556 «Контролируемая несекретная информация» |
CUI Имплементационный регламент
| Дата | Наименование |
| 14.09.2016 | 32 CFR Part 2002 «Контролируемая несекретная информация» |
Агентская отчетность
| Дата | Номер | Наименование |
| 09.09.2022 | Tasker для сбора данных CUI 2022 финансового года
| 2022 финансовый год (FY) Требования к ежегодной отчетности агентства по контролируемой несекретной информации (CUI) |
Уведомления CUI и руководство исполнительного агента
| Дата | Номер | Наименование |
07. 09.2022 | Уведомление о CUI 2022-01 | Руководство исполнительного агента в отношении меморандума Совета национальной безопасности (СНБ) Белого дома, «Инициирование процесса проверки политики управления информацией и классификации», 2 июня 2022 г. |
| 05.10.2020 | Уведомление о CUI 2020-07 | Использование индикаторов альтернативного обозначения (ADI) с CUI |
| 05.10.2020 | Уведомление о CUI 2020-06 | Рекомендации по ограниченному отказу от маркировки для предупреждения пользователей CUI |
| 25.08.2020 | Уведомление о CUI 2020-05 | Использование отказов от неотложных обстоятельств |
| 16.06.2020 | Уведомление о CUI 2020-04 | Оценка требований безопасности для CUI в нефедеральных информационных системах |
03. 06.2020 | Уведомление о CUI 2020-03 Уведомление о CUI 2020-03a | Шаблон соглашения о неразглашении для CUI |
| 03.06.2020 | Уведомление о CUI 2020-02 | Альтернативные методы маркировки |
| 14.05.2020 | Уведомление о CUI 2020-01 | Сроки реализации программы CUI (заменяет Уведомление CUI -2018-03 от 13 марта 2018 г. и Уведомление CUI 2016-01 от 14 сентября 2016 г.) |
| 30.03.2020 | Памятка CUI 2020-03-30 | Применение отказа от неотложных обстоятельств к требованиям защиты CUI при удаленной работе в ответ на COVID-19Пандемия |
06. 09.2019 | Уведомление о CUI 2019-04 | Надзор за программой CUI в организациях частного сектора |
| 15.07.2019 | Уведомление о CUI 2019-03 | Уничтожение CUI в бумажной форме (заменяет Уведомление о CUI 2017-02 от 17 августа 2017 г.) |
| 13.05.2019 | Уведомление о CUI 2019-02 | Описание должности руководителя программы CUI Приложение к Уведомлению о CUI 2019-02 |
| 22.02.2019 | Уведомление о CUI 2019-01 | Титульный лист CUI и этикетки носителя |
| 19.11.2018 | Совместный меморандум CUI 2018-11-19 | Отмена управления CUI в ответ на запрос Закона о свободе информации |
16. | Уведомление о CUI 2018-07 | CUI Ограниченный контроль за распространением |
| 16.11.2018 | Уведомление о CUI 2018-06 | Установление, устранение или изменение категорий CUI |
| 16.11.2018 | Уведомление о CUI 2018-04 | Предварительные категории (заменяет Уведомление Управления CUI 2013-01 от 22 мая 2013 г.) |
| 24.10.2018 | Уведомление о CUI 2018-05 | Руководство по внедрению, когда CUI смешивается с CNSI |
| 16.10.2018 | Памятка CUI 2018-10-16 | CUI Форма изменения старшего должностного лица агентства/руководителя программы |
06. 08.2018 | Памятка CUI 2018-08-06 | CUI Годовая отчетная записка за 2018 финансовый год, форма и инструкции |
| 13.03.2018 | Уведомление о CUI 2018-03 | Отчеты о внедрении и соблюдении требований и задержках (заменено Уведомлением CUI 2020-01 от 14 мая 2020 г.) |
| 24.01.2018 | Уведомление о CUI 2018-02 | Рекомендации для базового обучения CUI |
| 24.01.2018 | Уведомление о CUI 2018-01 | Руководство по составлению соглашений с неисполнительными дочерними организациями с участием CUI |
| Памятка CUI 2017-08-17 | CUI Годовой отчет за 2017 финансовый год, форма и инструкции | |
17. 08.2017 | Уведомление о CUI 2017-02 | CUI и процесс многоэтапного уничтожения (заменено Уведомлением о CUI 2019-03 от 15 июля 2019 г.) |
| 12.06.2017 | Уведомление о CUI 2017-01 | Рекомендации по внедрению программы CUI |
| 07.04.2017 | Памятка CUI 2017-08-17 | Отчет о начальном состоянии реализации CUI |
| 06.12.2016 | Справочник по CUI 2016-12-06 | Marking CUI Rev 1.1 (Руководство по маркировке) |
| 16.09.2016 | Маркировка контролируемой несекретной информации (Справочник по маркировке) | |
14. 09.2016 | Уведомление о CUI 2016-01 | Руководство по реализации программы CUI (заменено Уведомлением CUI 2020-01 от 14 мая 2020 г.) |
| 03.07.2014 | Совместный меморандум CUI 03.07.2014 | Пересмотренное руководство в отношении CUI и Закона о свободе информации (заменяет совместное издание от 22 ноября 2011 г.) |
| 22.05.2013 | Уведомление о CUI 2013-01 | Предварительное утверждение предлагаемых категорий и подкатегорий CUI (заменено Уведомлением CUI 2018-04 от 16 ноября 2018 г.) |
| 11.04.2013 | Памятка CUI 2013-04-11 | Назначение старшего должностного лица агентства и руководителя программы для реализации программы CUI |
27. 07.2012 | Памятка CUI 27 июля 2012 г. | Обзор предлагаемых категорий для реестра CUI |
| 22.11.2011 | Совместный меморандум CUI 22 ноября 2011 г. | CUI и Закон о свободе информации (вступил в силу 3 июля 2014 г.) |
| 09.06.2011 | Уведомление о CUI 2011-01 | Уведомление Управления о контролируемой несекретной информации (CUI) 2011-01: Руководство по первоначальному внедрению Исполнительного указа 13556 (заменено 14 сентября 2016 г. 32 CFR Part 2002 «Контролируемая несекретная информация») |
Административно-бюджетное управление (OMB) Циркуляр № A-11
Циркуляр OMB № A-11 содержит рекомендации по подготовке бюджета и инструкции по его исполнению. Раздел 31.15 требует, чтобы бюджетные сметы агентства отражали Распоряжение 13556 «Контролируемая несекретная информация» (CUI) и политики, изданные Национальным управлением архивов и документации (NARA), 32 CFR, часть 2002 г.
, «Контролируемая несекретная информация», с дата вступления в силу 14 ноября 2016 г., и Уведомление CUI 2016-01, «Руководство по реализации программы контролируемой несекретной информации», 14 сентября 2016 г.
- 2021
- 2019
- 2018
- 2017
- 2016
Публикации NIST
Следующие публикации Национального института стандартов и технологий (NIST) были включены посредством ссылки в Директиву по внедрению CUI, 32 CFR Part 2002, и с ними следует ознакомиться для получения рекомендаций по реализации конкретных мер по защите CUI:
- Публикация 199 федеральных стандартов обработки информации, Стандарты классификации безопасности федеральной информации и информационных систем
- Публикация 200 федеральных стандартов обработки информации, Минимальные требования безопасности для федеральной информации и информационных систем
- Специальная публикация NIST 800-53, редакция 5, Меры безопасности и конфиденциальности для федеральных информационных систем и организаций
- Специальная публикация NIST 800-88, редакция 1, Руководство по санитарной обработке носителей
- Специальная публикация NIST 800-171, редакция 2, Защита контролируемой несекретной информации в нефедеральных системах и организациях
- Специальная публикация NIST 800-171A, Оценка требований безопасности для контролируемой несекретной информации
Консультативный совет CUI
CUI EA учредил Консультативный совет CUI для выполнения консультативных функций, предусмотренных Исполнительным указом 13556.
Устав Консультативного совета CUI
Устав Комитета по регистрации CUI
Дополнительные ресурсы
EA CUI разработал рекомендации для оказания помощи департаментам и агентствам в разработке их программ CUI и предоставлении информации в EA.
Обзор плана соответствия для департаментов и агентств
Исполнительный указ 13556 Обзор для департаментов и агентств
Контролируемая несекретная информация
Контролируемая несекретная информация
Что такое НПИ?
CUI — это информация, созданная или принадлежащая правительству, которая требует защиты или контроля за распространением в соответствии с применимыми законами, нормативными актами и государственной политикой.
CUI не является секретной информацией. Это не корпоративная интеллектуальная собственность, если только она не создана или не включена в требования, связанные с государственным контрактом.
Почему это важно?
Поскольку существует меньше средств контроля над CUI по сравнению с секретной информацией, CUI является путем наименьшего сопротивления для злоумышленников.
Утрата агрегированного КИУ является одним из самых значительных рисков для национальной безопасности, напрямую влияющим на летальность наших бойцов.
Как меняется управление CUI?
В марте 2020 года инструкция Министерства обороны США 5200.48 возложила на DCSA восемь обязанностей, связанных с CUI. В первой половине 2021 г. DCSA разработало план реализации для выполнения этих обязанностей и будет использовать поэтапный подход для реализации своих обязанностей CUI, начиная с 1 октября 2021 г.
Каково текущее состояние наблюдательной миссии DCSA CUI?
• В настоящее время DCSA не осуществляет никакого надзора за CUI, связанным с классифицированными контрактами/допущенными подрядчиками, и на этапе 1 DCSA не будет оценивать соответствие подрядчика установленным контрактом системным требованиям CUI в секретных контрактах Министерства обороны США, связанных с национальной промышленной безопасностью. Программа.
• Вместо этого DCSA сосредоточится на подготовке и выполнении деятельности по администрированию программы, которая включает разработку процессов и процедур, взаимодействие с заинтересованными сторонами из правительства и отрасли, а также создание инструментов, обучение и ресурсы для поддержки разработки, управления и поддержки программ CUI в отрасли в рамках объекты их подрядчика.
• Офис программы CUI DCSA управляется офисом операций по обеспечению безопасности предприятия в рамках миссии по защите критических технологий в DCSA.
• DCSA продолжит информировать правительство и промышленность по мере развития программы.
Внедрение CUI: Этап 1
1 октября DCSA приступило к выполнению своих восьми обязанностей по CUI, используя поэтапный подход, и будет находиться в начальной операционной готовности в течение всего 2022 финансового года (FY22). Этот первый этап начнется с создания централизованного офиса администрирования программы (далее именуемого «Офис программы DCSA CUI»), который начнет выполнять несколько административных функций, включая разработку процессов и процедур, взаимодействие с заинтересованными сторонами из правительства и отрасли и создание инструментов. , обучение и ресурсы для поддержки разработки, управления и поддержки программ CUI в отрасли на объектах их подрядчиков.
DCSA также разработает процессы несанкционированного раскрытия информации и уведомления об угрозах в соответствии с двумя из восьми своих обязанностей.
По мере разработки процессов правительству и отраслевым партнерам будет предоставляться информация о том, как сообщать как о несанкционированном раскрытии информации, так и об угрозах, связанных с CUI. Начиная с 1 октября 2021 г. и до тех пор, пока не будут введены формализованные процессы, государственные и отраслевые партнеры должны уведомлять с помощью зашифрованной электронной почты почтовый ящик офиса программы DCSA CUI по адресу [email protected] обо всех случаях, связанных с несанкционированное раскрытие или угрозы CUI.
DCSA не будет оценивать соответствие подрядчика установленным контрактом системным требованиям CUI в классифицированных контрактах Министерства обороны США, связанных с Национальной программой промышленной безопасности, на этапе 1. Вместо этого Управление программы DCSA CUI будет разрабатывать и распространять ряд инструментов и ресурсов для поддержки отрасли. -управление и аттестация программ CUI, находящихся по месту их нахождения.
DCSA не будет оценивать соответствие подрядчика установленным контрактом системным требованиям CUI в классифицированных контрактах Министерства обороны США, связанных с Национальной программой промышленной безопасности, на этапе 1. Вместо этого Управление программы DCSA CUI будет разрабатывать и распространять ряд инструментов и ресурсов для поддержки отраслевой самостоятельности. -управление и аттестация программ CUI, находящихся по месту их нахождения.
Когда ресурсы будут доработаны и одобрены для выпуска, они будут опубликованы на этой странице.
Что теперь может сделать промышленность?
Просмотрите и ознакомьтесь с двумя ресурсами реестра CUI, которые предоставляют утвержденные правительством категории CUI и группы индексов организаций:
• Реестр CUI Министерства обороны США
• Реестр CUI NARA
Продолжайте просматривать существующие контракты и взаимодействовать с государственными заказчиками, чтобы определить какие, если таковые имеются, требования CUI применимы к текущим контрактам.