CMMC Training Academy
مستكشف CUI

Information Systems Vulnerability Information

ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.

حالة السجلNARA وDoD
الوسمISVI
مجموعة الفهرس التنظيميةالبنية التحتية الحرجة
محدث2026-05-15

تعرض هذه الصفحة تحليل سجل CUI والسلطات المستخرج كنص قابل للفهرسة. يظل المستكشف التفاعلي مساحة العمل التشغيلية للتصفية والمقارنة والدراسة المتوافقة مع وكيل الصوت.

فتح المستكشف التفاعلي

مقارنة السجلين

الحقل سجل NARA سجل DoD
وصف الفئة ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات. ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.
وسم الفئة ISVI ISVI
وسم الشريط CUI لا يوجد حقل مقابل
Basic أو Specified Basic لا يوجد حقل مقابل
السلطات 44 USC 3554 (see OMB M-24-04 for implementing guidance), 44 USC 3555(f) 44 USC 3554 - 3555
سياسات DoD المنطبقة لا يوجد حقل مقابل DoDI 8500.01, DoDI 8510.01, DoDI 8531.01
بيان التحذير المطلوب لا يوجد حقل مقابل لا يوجد مدرج
ضابط النشر المطلوب CUI لا يوجد مدرج
أمثلة لا يوجد حقل مقابل معلومات أجهزة الأمن الخاصة بالحرم المحيط والمنطقة، وجود وتفاصيل التسللات إلى شبكات WARCOM، خطط عمليات الطقس الهدامة، منع فقدان البيانات، إطار إدارة المخاطر، تقرير امتثال فقدان البيانات، فحوصات الثغرات الأمنية، الثغرات المحددة، تقييم تأثيرات الخصوصية، تقييم الوضع الأمني، خطط استمرار العمليات COOP، معلومات وضع مخاطر السيبرانية، شبكات IG Enterprise، اعتماد الشبكة، مراقبة نشاط المستخدم
تاريخ السجل May 7, 2025 2026-05-15

تحليل السلطة

عنوان السلطة
تم جمع أدلة سلطة السجل؛ تحليل نص السلطة الأولية معلق
السلطات
Multiple registry authorities
حداثة المصدر
آخر مراجعة لـ NARA: 7 مايو 2025 | تم الوصول إلى تفاصيل DoD: 15 مايو 2026
كيفية عمل السلطة
حالة سجل NARA: أساسي. قيم حالة NARA حسب السلطة: أساسي. دليل علامات شعار NARA: CUI. تم الحفاظ على دليل السجل هنا؛ تحليل نص القانون الأساسي أو اللائحة التفصيلي لا يزال معلقًا لهذه الفئة.

شروط التفعيل

  • نطاق فئة NARA: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.

المعلومات المشمولة

  • معلومات أجهزة الأمن الخاصة بالحرم المحيط والمنطقة
  • وجود وتفاصيل التسللات إلى شبكات WARCOM
  • خطط عمليات الطقس الهدامة
  • منع فقدان البيانات
  • إطار إدارة المخاطر
  • تقرير امتثال فقدان البيانات
  • فحوصات الثغرات الأمنية
  • الثغرات المحددة
  • تقييم تأثيرات الخصوصية
  • تقييم الوضع الأمني
  • خطط استمرار العمليات COOP
  • معلومات وضع مخاطر السيبرانية
  • شبكات IG Enterprise
  • اعتماد الشبكة
  • مراقبة نشاط المستخدم
  • معلومات موصوفة في السجل: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.

ضوابط Specified

Nara أساسي أو محدد
أساسي
صفوف سلطة Nara
44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI || 44 USC 3555(f) | الحالة: أساسي | شعار: CUI
علامات شريط Nara
CUI
سياسات DoD المعمول بها
DoDI 8500.01, DoDI 8510.01, DoDI 8531.01

ضوابط الحماية والنشر

سجل NARA
CUI
سجل DoD
لا يوجد مدرج
تحليل السلطة
لا يوجد تحكم في الانتشار مطلوب من DoD مدرج في صفحة السجل. طبق ضوابط الانتشار المحدودة المعتمدة فقط عندما تكون مطلوبة أو مصرح بها من قبل الوكالة المعينة أو السلطة الحاكمة.
Basic أو Specified
استخدم إدعاءات السجل، صفوف سلطة NARA، سلطات DoD، سياسات DoD، بيانات التحذير، ضوابط الانتشار المطلوبة، والأمثلة أولاً. حيث لا يحدد النص المرجعي التفاصيل الخاصة بالتعامل، طبق تدابير الحماية الأولى لـ CUI وقواعد الانتشار طالما أنها لا تتعارض مع السلطة أو ضوابط الوكالة المحددة.

السلطات ذات الصلة

تفاصيل كل سلطة

44 USC 3554 (see OMB M-24-04 for implementing guidance)

مدرجة بواسطة: سجل NARA, السلطات ذات الصلة

أدلة التعيين

  • صف سلطة NARA: 44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI.
  • أدلة سلطة ذات صلة: 44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI

المعنى المستخرج من السلطة

لا يوجد مدرج

الشروط التشغيلية

  • نطاق فئة NARA المستخدمة مع هذه السلطة: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.
  • 44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI
  • حالة سجل NARA: أساسي. قيم حالة NARA حسب السلطة: أساسي. دليل علامات شعار NARA: CUI. تم الحفاظ على دليل السجل هنا؛ تحليل نص القانون الأساسي أو اللائحة التفصيلي لا يزال معلقًا لهذه الفئة.
  • نطاق فئة NARA: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.

ضوابط الحماية والنشر

  • دليل سيطرة سجل NARA: الحالة أساسي؛ علامة الشريط CUI.
  • Nara أساسي أو محدد: أساسي
  • صفوف سلطة Nara: 44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI || 44 USC 3555(f) | الحالة: أساسي | شعار: CUI
  • علامات شعار Nara: CUI
  • سياسات DoD المعمول بها: DoDI 8500.01, DoDI 8510.01, DoDI 8531.01
  • لا يوجد تحكم في الانتشار مطلوب من DoD مدرج في صفحة السجل. طبق ضوابط الانتشار المحدودة المعتمدة فقط عندما تكون مطلوبة أو مصرح بها من قبل الوكالة المعينة أو السلطة الحاكمة.
  • استخدم إدعاءات السجل، صفوف سلطة NARA، سلطات DoD، سياسات DoD، بيانات التحذير، ضوابط الانتشار المطلوبة، والأمثلة أولاً. حيث لا يحدد النص المرجعي التفاصيل الخاصة بالتعامل، طبق تدابير الحماية الأولى لـ CUI وقواعد الانتشار طالما أنها لا تتعارض مع السلطة أو ضوابط الوكالة المحددة.

44 USC 3555(f)

مدرجة بواسطة: سجل NARA, السلطات ذات الصلة

أدلة التعيين

  • صف سلطة NARA: 44 USC 3555(f) | الحالة: أساسي | شعار: CUI.
  • أدلة سلطة ذات صلة: 44 USC 3555(f) | الحالة: أساسي | شعار: CUI

المعنى المستخرج من السلطة

لا يوجد مدرج

الشروط التشغيلية

  • نطاق فئة NARA المستخدمة مع هذه السلطة: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.
  • 44 USC 3555(f) | الحالة: أساسي | شعار: CUI
  • حالة سجل NARA: أساسي. قيم حالة NARA حسب السلطة: أساسي. دليل علامات شعار NARA: CUI. تم الحفاظ على دليل السجل هنا؛ تحليل نص القانون الأساسي أو اللائحة التفصيلي لا يزال معلقًا لهذه الفئة.
  • نطاق فئة NARA: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.

ضوابط الحماية والنشر

  • دليل سيطرة سجل NARA: الحالة أساسي؛ علامة الشريط CUI.
  • Nara أساسي أو محدد: أساسي
  • صفوف سلطة Nara: 44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI || 44 USC 3555(f) | الحالة: أساسي | شعار: CUI
  • علامات شعار Nara: CUI
  • سياسات DoD المعمول بها: DoDI 8500.01, DoDI 8510.01, DoDI 8531.01
  • لا يوجد تحكم في الانتشار مطلوب من DoD مدرج في صفحة السجل. طبق ضوابط الانتشار المحدودة المعتمدة فقط عندما تكون مطلوبة أو مصرح بها من قبل الوكالة المعينة أو السلطة الحاكمة.
  • استخدم إدعاءات السجل، صفوف سلطة NARA، سلطات DoD، سياسات DoD، بيانات التحذير، ضوابط الانتشار المطلوبة، والأمثلة أولاً. حيث لا يحدد النص المرجعي التفاصيل الخاصة بالتعامل، طبق تدابير الحماية الأولى لـ CUI وقواعد الانتشار طالما أنها لا تتعارض مع السلطة أو ضوابط الوكالة المحددة.

44 USC 3554 - 3555

مدرجة بواسطة: سجل DoD, السلطات ذات الصلة

أدلة التعيين

  • صف سلطة DoD: 44 USC 3554 - 3555. يسرد DoD هذا الاقتباس للفئة؛ لا تعرض صفحة تفاصيل DoD هذه حقلاً منفصلاً لأساسي/محدد.
  • دليل السلطة المرتبطة: تسرد وزارة الدفاع هذه السلطة للفئة؛ النص المرتبط للسلطة مستخرج أدناه عند توفره.
  • سياق تعيين السجل: أساسي، CUI. يحتوي نص السلطة المرتبط على لغة نطاق الفئة أو التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن فئة CUI هذه. يحتوي نص السلطة المرتبط على لغة تتعلق بالكشف، الوصول، الحماية، الإصدار، النشر، أو السيطرة على التوزيع ذات صلة بالتعامل. يحتوي نص السلطة المرتبط على لغة تتعلق بالانتهاك، العقوبة، الجزاءات، أو التنفيذ التي قد تؤثر على العواقب بسبب سوء المعاملة.
  • تعيين السجل لهذه الفئة هو أساسي مع شعار CUI.

المعنى المستخرج من السلطة

  • صفحة 152 العنوان 44—الطباعة والوثائق العامة § 3551
  • سياق تعيين السجل: أساسي، CUI. يحتوي نص السلطة المرتبط على لغة نطاق الفئة أو التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن فئة CUI هذه. يحتوي نص السلطة المرتبط على لغة تتعلق بالكشف، الوصول، الحماية، الإصدار، النشر، أو السيطرة على التوزيع ذات صلة بالتعامل. يحتوي نص السلطة المرتبط على لغة تتعلق بالانتهاك، العقوبة، الجزاءات، أو التنفيذ التي قد تؤثر على العواقب بسبب سوء المعاملة.

الشروط التشغيلية

  • نطاق فئة DoD المستخدمة مع هذه السلطة: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.
  • تدرج DoD هذه السلطة للفئة؛ يتم استخراج نص السلطة المرتبطة أدناه عند توفره.
  • حالة سجل NARA: أساسي. قيم حالة NARA حسب السلطة: أساسي. دليل علامات شعار NARA: CUI. تم الحفاظ على دليل السجل هنا؛ تحليل نص القانون الأساسي أو اللائحة التفصيلي لا يزال معلقًا لهذه الفئة.
  • نطاق فئة NARA: ذات صلة بالمعلومات التي قد تؤدي في حال عدم حمايتها إلى تأثيرات سلبية على أنظمة المعلومات. نظام المعلومات يعني مجموعة متميزة من الموارد المعلوماتية المنظمة لجمع ومعالجة وصيانة واستخدام ومشاركة ونشر أو التخلص من المعلومات.
  • شرط السلطة المستخلص: القانون 114–4، انظر الجداول للتصنيف] لـ ‘المديرية الوطنية للحماية والبرامج، حماية البنية التحتية وأمن المعلومات’، 140,525,000 دولار لبرنامج الأمن الشبكي الاتحادي، المشاريع، والنشاطات يجب أن تستخدم لنشر تكنولوجيا على الأنظمة الفيدرالية لتحسين أمن معلومات أنظمة الوكالات المشمولة بالقسم 3543(a) السابق من العنوان 44، قانون الولايات المتحدة [انظر الآن 44 U.S.C. 3553]: بشرط أن تستخدم الأموال المتاحة بموجب هذا القسم لمساعدة ودعم جهود الحكومة العامة والوكالات الخاصة لتوفير الأمن السيبراني الكافي والمستند إلى المخاطر وفعال من حيث التكلفة لمواجهة التهديدات المتصاعدة والمتطورة بسرعة لأمن المعلومات، بما في ذلك اقتناء وتشغيل برنامج المراقبة والتشخيص المستمر، بالتعاون مع الوزارات والوكالات، والتي تشمل المعدات، البرامج، والخدمات المقدمة من وزارة الأمن الداخلي: شرط إضافي، يجب ألا تنقل برامج المراقبة والتشخيص المستمرة الممولة بهذه الأموال إلى وزارة الأمن الداخلي أية معلومات يمكن التعرف عليها شخصيًا أو محتوى الاتصالات الشبكية لمستخدمي الوكالات الأخرى: شرط إضافي، يجب تثبيت وصيانة...
  • شرط السلطة المستخلص: (ب) تعريفات إضافية - كما هو مستخدم في هذا الفصل الفرعي: (1) مصطلح "توجيه عمليات إلزامي" يعني توجيهًا إجباريًا لوكالة— (أ) لأغراض حماية المعلومات الفيدرالية وأنظمة المعلومات من تهديد أو ضعف أو مخاطرة معروفة أو مشتبه بها بشكل معقول؛ (ب) يجب أن يكون وفقًا للسياسات والمبادئ والمعايير والإرشادات الصادرة عن المدير؛ و(ج) يمكن تعديله أو إلغاؤه من قبل المدير إذا لم يكن التوجيه الصادر نيابة عن المدير متوافقًا مع السياسات والمبادئ التي وضعها المدير.
  • شرط السلطة المستخلص: (ب) الوزير— يقوم الوزير، بالتشاور مع المدير، بإدارة تنفيذ سياسات وممارسات أمان المعلومات للوكالات لأنظمة المعلومات باستثناء أنظمة الأمن القومي وأنظمة المعلومات الموضحة في الفقرتين (2) أو (3) من البند الفرعي (هـ)، بما في ذلك— (1) مساعدة المدير في تنفيذ السلطات والوظائف المحددة في الفقرات (1)، (2)، (3)، (5)، و(6) من الجزء الفرعي (أ)؛ (2) تطوير والإشراف على تنفيذ التوجيهات التشغيلية الإلزامية للوكالات لتنفيذ السياسات، المبادئ، المعايير، والإرشادات التي وضعتها المدير بموجب الجزء الفرعي (أ)(1) ومتطلبات هذا الفصل الفرعي، والتي يمكن تعديلها أو إلغاؤها من قبل المدير إذا لم تكن التوجيهات التشغيلية الصادرة نيابة عن المدير متوافقة مع السياسات والمبادئ والمعايير والإرشادات التي وضعها المدير، بما في ذلك— (أ) متطلبات الإبلاغ عن الحوادث الأمنية إلى مركز حوادث الأمان المعلوماتي الفيدرالي الذي تم إنشاؤه بموجب القسم 3556؛ (ب) متطلبات محتويات التقارير السنوية المطلوب تقديمها بموجب القسم 3554(c)(1)؛ (ج) متطلبات تخفيف المخاطر الطارئة لأنظمة المعلومات؛ و(د) متطلبات تشغيلية أخرى كما يقررها المدير أو الوزير، بالتشاور مع المدير،...
  • حالة السلطة المستخرجة: (ج) التَقْرِير.—في موعد لا يتجاوز 1 مارس من كل عام، يقدم المدير، بالتشاور مع الأمين، تقريرًا إلى الكونغرس بشأن فعالية سياسات وممارسات أمن المعلومات خلال السنة السابقة، بما في ذلك— (1) ملخص للحوادث الموصوفة في التقارير السنوية التي يُطلب تقديمها بموجب القسم 3554(c)(1)، بما في ذلك ملخص للمعلومات المطلوبة بموجب القسم 3554(c)(1)(A)(iii)؛ (2) وصف للعتبة الخاصة بالإبلاغ عن الحوادث الأمنية الكبيرة؛ (3) ملخص لنتائج التقييمات التي يُطلب تنفيذها بموجب القسم 3555؛ (4) تقييم لامتثال الوكالة للمعايير التي تم إصدارها بموجب القسم 11331 من العنوان 40؛ و (5) تقييم لامتثال الوكالة لسياسات وإجراءات إخطار خرق البيانات التي أصدرها المدير.
  • حالة السلطة المستخرجة: التعريفات في هذا الفصل، تسري التعريفات الواردة في القسم 3502، والمصطلح— (1) «المدير» يعني مدير مكتب الحكومة الإلكترونية المنشأ بموجب القسم 3602؛ (2) «المجلس» يعني مجلس رؤساء المعلومات المنشأ بموجب القسم 3603؛ (3) «الحكومة الإلكترونية» تعني استخدام الحكومة لتطبيقات الإنترنت القائمة على شبكة الويب وتقنيات المعلومات الأخرى، جنبًا إلى جنب مع العمليات التي تُطبق هذه التقنيات، لـ— (أ) تعزيز الوصول وتسليم معلومات وخدمات الحكومة إلى الجمهور، والوكالات الأخرى، والكيانات الحكومية الأخرى؛ أو (ب) إحداث تحسينات في عمليات الحكومة التي قد تشمل الفعالية، والكفاءة، وجودة الخدمة، أو التحول؛ (4) «الهندسة المعمارية المؤسسية»— (أ) تعني— (ط) قاعدة الأصول الاستراتيجية للمعلومات التي تحدد المهمة؛ (2) المعلومات اللازمة لأداء المهمة؛ (3) التقنيات اللازمة لأداء المهمة؛ و (4) العمليات الانتقالية لتنفيذ التقنيات الجديدة استجابة لاحتياجات المهمة المتغيرة؛ و (ب) تشمل— (ط) الهندسة المعمارية الأساسية؛ (2) الهندسة المعمارية المستهدفة؛ و (3) خطة الترتيب الزمني؛ (5) «الصندوق» يعني صندوق الحكومة الإلكترونية المنشأ بموجب القسم 3604؛...
  • حالة السلطة المستخرجة: (3) مصطلح «أمن المعلومات» يعني حماية المعلومات وأنظمة المعلومات من الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به من أجل توفير— (أ) النزاهة، وهي تعني الحماية من تعديل أو تدمير المعلومات بطريقة غير صحيحة، وتشمل ضمان عدم التنصل والمصداقية للمعلومات؛ (ب) السرية، وهي تعني الحفاظ على القيود المصرح بها على الوصول والكشف، بما في ذلك الوسائل الخاصة بحماية الخصوصية الشخصية والمعلومات الملكية؛ و (ج) التوفر، وهو يعني ضمان الوصول في الوقت المناسب والموثوق إلى المعلومات واستخدامها.

ضوابط الحماية والنشر

  • سياسات خاصة بوزارة الدفاع: DoDI 8500.01، DoDI 8510.01، DoDI 8531.01
  • Nara أساسي أو محدد: أساسي
  • صفوف سلطة Nara: 44 USC 3554 (انظر تعليمات OMB M-24-04 للتنفيذ) | الحالة: أساسي | شعار: CUI || 44 USC 3555(f) | الحالة: أساسي | شعار: CUI
  • علامات شعار Nara: CUI
  • سياسات DoD المعمول بها: DoDI 8500.01, DoDI 8510.01, DoDI 8531.01
  • لا يوجد تحكم في الانتشار مطلوب من DoD مدرج في صفحة السجل. طبق ضوابط الانتشار المحدودة المعتمدة فقط عندما تكون مطلوبة أو مصرح بها من قبل الوكالة المعينة أو السلطة الحاكمة.
  • استخدم إدعاءات السجل، صفوف سلطة NARA، سلطات DoD، سياسات DoD، بيانات التحذير، ضوابط الانتشار المطلوبة، والأمثلة أولاً. حيث لا يحدد النص المرجعي التفاصيل الخاصة بالتعامل، طبق تدابير الحماية الأولى لـ CUI وقواعد الانتشار طالما أنها لا تتعارض مع السلطة أو ضوابط الوكالة المحددة.
  • تحكم في السلطة المستخرجة: (3) مصطلح «أمن المعلومات» يعني حماية المعلومات وأنظمة المعلومات من الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به من أجل توفير— (أ) النزاهة، وهي تعني الحماية من تعديل أو تدمير المعلومات بطريقة غير صحيحة، وتشمل ضمان عدم التنصل والمصداقية للمعلومات؛ (ب) السرية، وهي تعني الحفاظ على القيود المصرح بها على الوصول والكشف، بما في ذلك الوسائل الخاصة بحماية الخصوصية الشخصية والمعلومات الملكية؛ و (ج) التوفر، وهو يعني ضمان الوصول في الوقت المناسب والموثوق إلى المعلومات واستخدامها.
  • تحكم في السلطة المستخرجة: سلطة ووظائف المدير والأمين (أ) الَمُدِير.—يشرف المدير على سياسات وممارسات أمن المعلومات في الوكالات، بما في ذلك— (1) تطوير والإشراف على تنفيذ السياسات والمبادئ والمعايير والإرشادات المتعلقة بأمن المعلومات، بما في ذلك ضمان التبني والامتثال في الوقت المناسب للمعايير الصادرة بموجب القسم 11331 من العنوان 40؛ (2) مطالبة الوكالات، بما يتماشى مع المعايير الصادرة بموجب القسم 11331 ومتطلبات هذا الفصل الفرعي، بتحديد وتوفير الحمايات الأمنية للمعلومات التي تتناسب مع المخاطر وحجم الضرر الناتج عن الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به لـ— (أ) المعلومات التي تجمعها أو تحتفظ بها وكالة ما أو نيابة عنها؛ أو (ب) أنظمة المعلومات التي تستخدمها أو تديرها وكالة ما أو متعهد خاص بوكالة أو منظمة أخرى نيابة عن وكالة؛ (3) التأكد من أن الأمين ينفذ السلطات والوظائف بموجب البند (ب)؛ (4) تنسيق تطوير المعايير والإرشادات بموجب القسم 20 من قانون المعهد الوطني للمعايير والتكنولوجيا (15 U.S.C. 278g–3) مع الوكالات والمكاتب التي تدير أو تسيطر على أنظمة الأمن القومي (بما في ذلك وكالة الأمن القومي) لضمان،...
  • تحكم في السلطة المستخرجة: قانون 113-283، § 2(d)، 18 ديسمبر 2014، 128 ستات. 3085، نص على: «(1) المُتطلَّبات.—يجب على مدير مكتب الإدارة والميزانية التأكد من تحديث سياسات وإرشادات إخطار خرق البيانات بشكل دوري وأن تتطلب— «(أ) ما لم يُنص على خلاف ذلك في الفقرة (4)، إشعار من الوكالة المتأثرة إلى كل لجنة في الكونغرس الموصوفة في القسم 3554(c)(1) من العنوان 44، قانون الولايات المتحدة، كما أضيف بموجب البند الفرعي (أ)، لجنة القضاء في مجلس الشيوخ، ولجنة القضاء في مجلس النواب، والتي يجب— «(ط) أن تُقدم بسرعة، وفي موعد لا يتجاوز 30 يومًا من تاريخ اكتشاف الوكالة للاكتساب أو الوصول غير المصرح به؛ و «(2) أن تتضمن— «(ا) معلومات عن الخرق، بما في ذلك ملخص لأي معلومات تعرفها الوكالة في تاريخ الإخطار عن كيفية حدوث الخرق؛ «(ب) تقدير لعدد الأفراد المتأثرين بالخرق، بناءً على المعلومات التي تعرفها الوكالة في تاريخ الإخطار، بما في ذلك تقييم مخاطر الضرر للأفراد المتأثرين؛ «(ج) وصف أي ظروف تستلزم تأخيرًا في تقديم الإخطار للأفراد المتأثرين؛ و «(د) تقدير ما إذا كانت الوكالة ستقدم إشعارًا للأفراد المتأثرين ومتى؛...
  • تحكم في السلطة المستخرجة: أنظمة الأمن القومي يكون رئيس كل وكالة تدير أو تمارس السيطرة على نظام أمن قومي مسؤولاً عن ضمان أن الوكالة— (1) توفر الحمايات الأمنية للمعلومات التي تتناسب مع المخاطر وحجم الضرر الناتج عن الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به للمعلومات المحتواة في هذا النظام؛ (2) تنفذ سياسات وممارسات أمن المعلومات كما هو مطلوب من قِبل المعايير والإرشادات لأنظمة الأمن القومي، الصادرة وفقاً للقانون وتوجيهات الرئيس؛ و (3) تمتثل لمتطلبات هذا الفصل الفرعي.
  • تحكم في السلطة المستخرجة: (ب) تعريفات إضافية.—كما هو مستخدم في هذا الفصل الفرعي: (1) مصطلح «التوجيه التشغيلي الإلزامي» يعني توجيهًا إلزاميًا لجهة حكومية— (أ) لغرض حماية معلومات وأنظمة المعلومات الفيدرالية من تهديد أو ضعف أو مخاطر معروفة أو مشتبه بها بشكل معقول؛ (ب) يجب أن يكون وفقاً للسياسات والمبادئ والمعايير والإرشادات التي يصدرها المدير؛ و (ج) يجوز للمدير تعديلها أو إلغاؤها إذا لم يكن التوجيه الصادر نيابة عن المدير متوافقًا مع السياسات والمبادئ التي يضعها المدير.
  • تحكم في السلطة المستخرجة: الأغراض أهداف هذا الفصل الفرعي هي— (1) توفير إطار شامل لضمان فعالية ضوابط أمن المعلومات على الموارد المعلوماتية التي تدعم العمليات والأصول الفيدرالية؛ (2) الاعتراف بالطبيعة المترابطة للغاية لبيئة الحوسبة الفيدرالية الحالية وتوفير إدارة ورقابة فعالة على مستوى الحكومة للمخاطر المتعلقة بأمن المعلومات، بما في ذلك تنسيق جهود أمن المعلومات عبر المجتمعات المدنية، وأمن الوطن، وإنفاذ القانون؛ (3) توفير تطوير وصيانة الضوابط الدنيا المطلوبة لحماية المعلومات والأنظمة المعلوماتية الفيدرالية؛ (4) توفير آلية لتحسين الرقابة على برامج أمن المعلومات في الوكالات الفيدرالية، بما في ذلك من خلال أدوات أمنية مؤتمتة تشخص وتحسّن الأمن بشكل مستمر؛ (5) الاعتراف بأن منتجات أمن المعلومات المطورة تجاريًا تقدم حلولاً متقدمة وديناميكية وقوية وفعالة لأمن المعلومات، تعكس الحلول السوقية لحماية البنى التحتية الحرجة للمعلومات المهمة للدفاع الوطني والأمن الاقتصادي للدولة والتي تصمم وتُبنى وتُشغل بواسطة القطاع الخاص؛...
  • التحكم في السلطة المستخرجة: (2) إِجْرَاءَات استخدام السلطة.— يجب على الوزير— (أ) بالتنسيق مع المدير، وبعد التشاور مع المقاولين الفيدراليين حسب الاقتضاء، وضع إجراءات تحكم الظروف التي يجوز فيها إصدار توجيه بموجب هذا البند الفرعي، وتشمل هذه الإجراءات— (1) المعايير الحدية وغيرها من المعايير؛ (2) الحماية لخصوصية وحريات المدنيين؛ و(3) تقديم إشعار للأطراف الثالثة المحتمل تأثرها؛ (ب) تحديد أسباب الإجراء المطلوب ومدة التوجيه؛ (ج) تقليل أثر التوجيه بموجب هذا البند الفرعي من خلال— (1) اعتماد أقل الوسائل تدخلًا ممكنة تحت الظروف لتأمين أنظمة معلومات الوكالة؛ و(2) حصر التوجيهات لأقصر فترة ممكنة؛ (د) إشعار المدير ورئيس أي وكالة متأثرة فور إصدار توجيه بموجب هذا البند الفرعي؛ (هـ) التشاور مع مدير المعهد الوطني للمعايير والتقنية فيما يتعلق بأي توجيه بموجب هذا البند الفرعي الذي ينفذ المعايير والإرشادات التي وضعها المعهد الوطني للمعايير والتقنية؛ (و) التأكد من أن التوجيهات الصادرة بموجب هذا البند الفرعي لا تتعارض مع المعايير والإرشادات الصادرة بموجب المادة 11331 من العنوان 40؛...

مقتطفات السلطة

أكثر مقتطف عن السلطة ملاءمة

(3) مصطلح «أمن المعلومات» يعني حماية المعلومات وأنظمة المعلومات من الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به من أجل توفير— (أ) النزاهة، والتي تعني الحماية من التعديل أو التدمير غير المناسب للمعلومات، وتشمل ضمان عدم التنصل والمصادقة على المعلومات؛ (ب) السرية، وتعني الحفاظ على القيود المصرح بها على الوصول والكشف، بما في ذلك الوسائل لحماية الخصوصية الشخصية والمعلومات المملوكة؛ و(ج) التوافر، والذي يعني ضمان الوصول والاستخدام في الوقت المناسب والموثوق للمعلومات.

مقتطف السلطة المستخرجة 2

السلطة ووظائف المدير والوزير (أ) الم دير.— يشرف المدير على سياسات وممارسات أمن المعلومات للوكالة، بما في ذلك— (1) تطوير والإشراف على تنفيذ السياسات والمبادئ والمعايير والإرشادات المتعلقة بأمن المعلومات، بما في ذلك ضمان تبني الوكالة للمعايير الصادرة بموجب المادة 11331 من العنوان 40 والامتثال لها في الوقت المناسب؛ (2) إلزام الوكالات، بما يتوافق مع المعايير الصادرة بموجب هذه المادة 11331 ومتطلبات هذا الفصل الفرعي، بتحديد وتوفير الحماية الأمنية للمعلومات تتناسب مع المخاطر وحجم الضرر الناتج عن الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به لـ— (أ) المعلومات التي تجمعها أو تحتفظ بها الوكالة أو نيابة عنها؛ أو (ب) أنظمة المعلومات المستخدمة أو التي تشغلها الوكالة أو متعهد وكالة أو كيان آخر نيابة عن الوكالة؛ (3) التأكد من أن الوزير يؤدي السلطات والوظائف بموجب البند الفرعي (ب)؛ (4) تنسيق تطوير المعايير والإرشادات بموجب المادة 20 من قانون المعهد الوطني للمعايير والتقنية (15 U.S.C. 278g–3) مع الوكالات والمكاتب التي تشغل أو تمارس السيطرة على الأنظمة الأمنية الوطنية (بما في ذلك وكالة الأمن القومي) لضمان...

مقتطف السلطة المستخرجة 3

القانون 113–283، المادة 2(د)، 18 ديسمبر 2014، 128 ستات. 3085، نص على ما يلي: «(1) المتطلبات.— يجب على مدير مكتب الإدارة والميزانية التأكد من تحديث سياسات وإرشادات إشعار خرق البيانات بشكل دوري وتتطلب— ‘‘(أ) باستثناء ما هو منصوص عليه في الفقرة (4)، إشعار الوكالة المتأثرة لكل لجنة من لجان الكونغرس المشار إليها في المادة 3554(ج)(1) من العنوان 44، قانون الولايات المتحدة، كما أضيف بواسطة البند الفرعي (أ)، ولجنة القضاء في مجلس الشيوخ، ولجنة القضاء في مجلس النواب، والتي يجب أن— ‘‘(1) يتم توفيرها بسرعة وبحد أقصى خلال 30 يومًا من تاريخ اكتشاف الوكالة للاكتساب أو الوصول غير المصرح به؛ و ‘‘(2) تشمل— ‘‘(أ) معلومات حول الخرق، بما في ذلك ملخص لأي معلومات تعرفها الوكالة في تاريخ تقديم الإشعار حول كيفية حدوث الخرق؛ ‘‘(ب) تقدير عدد الأفراد المتأثرين بالخرق، بناءً على المعلومات التي تعرفها الوكالة في تاريخ تقديم الإشعار، بما في ذلك تقييم خطر الضرر للأفراد المتأثرين؛ ‘‘(ج) وصف أي ظروف تتطلب تأخير في تقديم الإشعار للأفراد المتأثرين؛ و ‘‘(د) تقدير ما إذا كانت الوكالة ستقدم إشعارًا للأفراد المتأثرين ومتى؛...

مقتطف السلطة المستخرجة 4

الأنظمة الأمنية الوطنية يكون رئيس كل وكالة تشغل أو تمارس السيطرة على نظام أمني وطني مسؤولاً عن ضمان أن الوكالة— (1) توفر الحماية الأمنية للمعلومات بما يتناسب مع المخاطر وحجم الضرر الناتج عن الوصول أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير غير المصرح به للمعلومات الموجودة في هذا النظام؛ (2) تنفذ سياسات وممارسات أمن المعلومات وفقًا للمعايير والإرشادات للأنظمة الأمنية الوطنية، الصادرة وفقًا للقانون وبتوجيه من الرئيس؛ و(3) تمتثل لمتطلبات هذا الفصل الفرعي.

مقتطف السلطة المستخرجة 5

(ب) تعريفات إضافية.— كما يُستخدم في هذا الفصل الفرعي: (1) مصطلح «التوجيه التشغيلي الملزم» يعني توجيهًا إلزاميًا لوكالة— (أ) لحماية المعلومات الفيدرالية وأنظمة المعلومات من تهديد أو ضعف أو خطر أمني معروف أو مشتبه به بشكل معقول؛ (ب) يجب أن يكون متوافقًا مع السياسات والمبادئ والمعايير والإرشادات التي يصدرها المدير؛ و(ج) قد يتم تعديله أو إلغاؤه من قبل المدير إذا لم يكن التوجيه الصادر نيابة عن المدير متوافقًا مع السياسات والمبادئ التي وضعها المدير.

مقتطف السلطة المستخرجة 6

القانون 114–4، راجع الجداول للتصنيف] لـ «الإدارة الوطنية للحماية والبرامج، حماية البنية التحتية وأمن المعلومات»، 140,525,000 دولار لبرنامج وأعمال وأنشطة أمن الشبكات الفيدرالية، يجب استخدام هذه الأموال لنشر التكنولوجيا على الأنظمة الفيدرالية لتحسين أمن معلومات أنظمة الوكالة المغطاة بموجب [الفقرة السابقة] 3543(أ) من العنوان 44، قانون الولايات المتحدة [انظر الآن 44 U.S.C. 3553]: على أن تُستخدم الأموال المتاحة بموجب هذا القسم للمساعدة ودعم الجهود الحكومية والعوامل الوكالية لتوفير أمان إلكتروني كافٍ ومستند إلى المخاطر وفعال من حيث التكلفة لمعالجة التهديدات المتصاعدة والمتطورة بسرعة لأمن المعلومات، بما في ذلك اقتناء وتشغيل برنامج المراقبة المستمرة والتشخيص، بالتعاون مع الوزارات والوكالات، ويشمل المعدات والبرمجيات والخدمات المقدمة من وزارة الأمن الداخلي: على أن لا تقوم برمجيات المراقبة المستمرة والتشخيص المشتراة بالأموال المتاحة بموجب هذا القسم بنقل أي معلومات تعريف شخصية أو محتوى اتصالات الشبكة لمستخدمي وكالات أخرى إلى وزارة الأمن الداخلي: وعلى أن تثبت هذه البرمجيات وتحافظ عليها،...

DoDI 8500.01

مدرجة بواسطة: السلطات ذات الصلة

أدلة التعيين

  • دليل السلطة ذات الصلة: يسرد DoD هذه السياسة المعمول بها للفئة؛ يتم استخراج نص السياسة المرتبطة أدناه عند توفرها.
  • سياق تعيين السجل: أساسي، CUI. يحتوي نص السلطة المرتبط على لغة نطاق الفئة أو التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن فئة CUI هذه. يحتوي نص السلطة المرتبط على لغة تتعلق بالكشف، الوصول، الحماية، الإصدار، النشر، أو السيطرة على التوزيع ذات صلة بالتعامل. يحتوي نص السلطة المرتبط على لغة تتعلق بالانتهاك، العقوبة، الجزاءات، أو التنفيذ التي قد تؤثر على العواقب بسبب سوء المعاملة.
  • تعيين السجل لهذه الفئة هو أساسي مع شعار CUI.

المعنى المستخرج من السلطة

  • العنوان: DoDI 8500.01، 14 مارس 2014، مع دمج التغيير 1 في 7 أكتوبر 2019
  • سياق تعيين السجل: أساسي، CUI. يحتوي نص السلطة المرتبط على لغة نطاق الفئة أو التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن فئة CUI هذه. يحتوي نص السلطة المرتبط على لغة تتعلق بالكشف، الوصول، الحماية، الإصدار، النشر، أو السيطرة على التوزيع ذات صلة بالتعامل. يحتوي نص السلطة المرتبط على لغة تتعلق بالانتهاك، العقوبة، الجزاءات، أو التنفيذ التي قد تؤثر على العواقب بسبب سوء المعاملة.

الشروط التشغيلية

  • يطبع DoD هذه السياسة المعمول بها للفئة؛ يتم استخراج نص السياسة المرتبط أدناه عند توفره.
  • شرط السلطة المستخرجة: ستتضمن طلبات العروض معلومات كافية لتقييم نهج كل مقدم عرض المقترح لتلبية متطلبات التحكم الأمني.
  • شرط السلطة المستخرجة: (ب) أمثلة على المنصات التي قد تتضمن PIT هي: أنظمة الأسلحة، والمحاكيات التدريبية، وأجهزة اختبار التشخيص وصيانة المعدات، وأجهزة المعايرة، والمعدات المستخدمة في البحث والتطوير لأنظمة الأسلحة، والأجهزة الطبية وتقنيات المعلومات الصحية، والمركبات والمركبات ذات الوقود البديل (مثل الكهربائية، والوقود الحيوي، والغاز الطبيعي المسال التي تحتوي على حواسيب سيارات)، والمباني وأنظمة التحكم المرتبطة بها (أنظمة أتمتة المباني أو أنظمة إدارة المباني، وأنظمة إدارة الطاقة، وأنظمة الحريق والسلامة، والأمن الفيزيائي، والمصاعد، وما إلى ذلك)، وأنظمة توزيع المرافق (مثل الكهرباء، والمياه، ومياه الصرف الصحي، والغاز الطبيعي والبخار)، وأنظمة الاتصالات المصممة خصيصًا للأغراض الصناعية DoDI 8500.01، 14 مارس 2014
  • شرط السلطة المستخرجة: يجب على مكونات وزارة الدفاع مشاركة حزم تفويض الأمان مع مالكي المعلومات المتأثرين أو DoDI 8500.01، 14 مارس 2014
  • شرط السلطة المستخرجة: تعرف سياسات وإجراءات المشاركة المعلوماتية لوزارة الدفاع في DoDD 8320.02 (المرجع (cr)) وDoDI 8320.07 (المرجع (cs)).

ضوابط الحماية والنشر

  • التحكم في السلطة المستخرجة: ستحصل جميع معلومات وزارة الدفاع في شكل إلكتروني على مستوى مناسب من السرية والنزاهة والتوافر الذي يعكس أهمية كل من مشاركة المعلومات وحمايتها.
  • التحكم في السلطة المستخرجة: يجب على أنظمة المعلومات حماية المعلومات السرية وCUI من الوصول غير المصرح به من خلال اشتراط المصادقة وفقًا للمرجع (ck) قبل اتخاذ قرار الوصول. هـ.
  • التحكم في السلطة المستخرجة: PIT تكنولوجيا المنصة المعلوماتية PKI البنية التحتية للمفتاح العام PM مدير البرنامج PPP خطة حماية البرنامج RMF إطار إدارة المخاطر SAP برنامج دخول خاص SCAP بروتوكول أتمتة محتوى الأمان SCI معلومات مصنفة بالحدود SIPRNet شبكة الموجهات السرية لبروتوكول الإنترنت SISO كبير مسؤولي أمن المعلومات SM مدير النظام SP منشور خاص SRG دليل متطلبات الأمان SSE هندسة أمان النظام STIG دليل التهيئة الأمنية الفنية T&E الاختبار والتقييم TPM وحدة النظام الأساسية الموثوقة TRANSEC أمان الإرسال TSN الأنظمة والشبكات الموثوقة U.S.C.
  • التحكم في السلطة المستخرجة: (2) يجب أن تكون المعلومات المنبثقة من وزارة الدفاع والمقدمة من وزارة الدفاع والموجودة على أنظمة معلومات شركاء المهمة محمية بشكل صحيح وكاف، مع وجود اتفاقيات موثقة تشير إلى مستويات الحماية المطلوبة.
  • التحكم المستخرج من السلطة: المعلومات والبنية التحتية التي تدعم الوظائف والعمليات والإجراءات المعتمدة على الهوية المستخدمة في دعم عمليات وزارة الدفاع، بما في ذلك على سبيل المثال لا الحصر اعتماد الهوية، ستتضمن تدابير لضمان سرية وسلامة وأصالة وتوافر بيانات الهوية أو اعتمادات الهوية.
  • التحكم المستخرج من السلطة: العقوبات القضائية إذا علموا أو تعمدوا أو أخلوا بالإهمال تعرض معلومات وزارة الدفاع للخطر أو الضرر أو المخاطرة بها بعدم ضمان تطبيق متطلبات الأمان لوزارة الدفاع في DoDI 8500.01، 14 مارس 2014

مقتطفات السلطة

أكثر مقتطف عن السلطة ملاءمة

يجب منح جميع معلومات وزارة الدفاع بصيغة إلكترونية مستوى مناسب من السرية والسلامة والتوافر يعكس أهمية كل من مشاركة المعلومات وحمايتها.

مقتطف السلطة المستخرجة 2

يجب على أنظمة المعلومات حماية المعلومات المصنفة وCUI من الوصول غير المصرح به عن طريق طلب المصادقة وفقًا للمرجع (ck) قبل اتخاذ قرار بالوصول.

مقتطف السلطة المستخرجة 4

(2) يجب حماية المعلومات التي تنشئها وزارة الدفاع وتقدمها والتي تقيم على أنظمة معلومات شركاء المهمة بشكل صحيح وكافٍ، مع اتفاقيات موثقة توضح مستويات الحماية المطلوبة.

مقتطف السلطة المستخرجة 5

المعلومات والبنية التحتية التي تدعم الوظائف والعمليات والإجراءات المستندة إلى الهوية المستخدمة في دعم عمليات وزارة الدفاع، بما في ذلك على سبيل المثال الاعتماد على الهوية، ستتضمن تدابير لضمان سرية وسلامة وأصالة وتوافر بيانات الهوية أو اعتمادات الهوية.

مقتطف السلطة المستخرجة 6

يجب أن تتضمن طلبات العروض معلومات كافية لتقييم نهج كل مقدم عرض المقترح لتلبية متطلبات السيطرة الأمنية.

DoDI 8510.01

مدرجة بواسطة: السلطات ذات الصلة

أدلة التعيين

  • دليل السلطة ذات الصلة: يسرد DoD هذه السياسة المعمول بها للفئة؛ يتم استخراج نص السياسة المرتبطة أدناه عند توفرها.
  • سياق تعيين السجل: أساسي، CUI. يحتوي نص السلطة المرتبط على لغة نطاق الفئة أو التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن فئة CUI هذه. يحتوي نص السلطة المرتبط على لغة تتعلق بالكشف، الوصول، الحماية، الإصدار، النشر، أو السيطرة على التوزيع ذات صلة بالتعامل. يحتوي نص السلطة المرتبط على لغة تتعلق بالانتهاك، العقوبة، الجزاءات، أو التنفيذ التي قد تؤثر على العواقب بسبب سوء المعاملة.
  • تعيين السجل لهذه الفئة هو أساسي مع شعار CUI.

المعنى المستخرج من السلطة

  • العنوان: DoDI 8510.01، "إطار إدارة المخاطر لأنظمة وزارة الدفاع"، 19 يوليو 2022
  • سياق تعيين السجل: أساسي، CUI. يحتوي نص السلطة المرتبط على لغة نطاق الفئة أو التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن فئة CUI هذه. يحتوي نص السلطة المرتبط على لغة تتعلق بالكشف، الوصول، الحماية، الإصدار، النشر، أو السيطرة على التوزيع ذات صلة بالتعامل. يحتوي نص السلطة المرتبط على لغة تتعلق بالانتهاك، العقوبة، الجزاءات، أو التنفيذ التي قد تؤثر على العواقب بسبب سوء المعاملة.

الشروط التشغيلية

  • يطبع DoD هذه السياسة المعمول بها للفئة؛ يتم استخراج نص السياسة المرتبط أدناه عند توفره.
  • الشرط المستخرج من السلطة: (6) مراجعة حزمة توثيق تفويض الأمان في ضوء مؤشرات المهمة وبيئة المعلومات وتحديد مسار عمل يُقدم إلى مسؤول المعلومات (CIO) أو مسؤول أمن المعلومات (CISO) المسؤول لمتطلبات التقارير الموضحة في FISMA.
  • الشرط المستخرج من السلطة: ظرف أو حدث محتمل في الشبكة المترابطة للبنى التحتية لتقنية المعلومات، ويشمل شبكات الاتصالات وأنظمة الحاسوب والمعالجات والمتحكمات المدمجة.
  • الشرط المستخرج من السلطة: > المهمة P-2 > استراتيجية إدارة المخاطر > يتم إنشاء استراتيجية لإدارة المخاطر للمنظمة تتضمن تحديدًا وتعبيرًا عن تحمل المخاطر التنظيمية. [CSF: ID.RM; ID.SC ] > رئيس الوكالة > المهمة P-3 > تقييم المخاطر – المنظمة > يتم إكمال تقييم عام للمخاطر على مستوى المنظمة، أو يتم تحديث تقييم موجود. [CSF: ID.RA; ID.SC-2 ] > • المسؤول الأعلى عن إدارة المخاطر أو المدير التنفيذي للمخاطر (وظيفة) > • كبير مسؤولي أمن المعلومات في الوكالة (ISO) > • المسؤول الأعلى عن الخصوصية في الوكالة > المهمة P-4 > قواعد تحكم وخطط CSF مخصصة تنظيميًا (اختياري) > يتم إنشاء قواعد تحكم مخصصة تنظيميًا و/أو ملفات تعريف CSF وتوفيرها. [CSF: > الملف التعريفي ] > • مالك المهمة أو العمل > المسؤول الأعلى عن إدارة المخاطر أو المدير التنفيذي للمخاطر (وظيفة)

ضوابط الحماية والنشر

  • التحكم المستخرج من السلطة: صنف النظام وفقًا لـ CNSSI رقم 1253 بناءً على المعلومات التي يحللها النظام ويخزنها وينقلها، وتحليل تأثير فقدان محتمل للسرية والسلامة والتوافر على عمليات وأصول المنظمة، والأفراد، والمنظمات الأخرى، والأمة فيما يتعلق بفقدان السرية والسلامة والتوافر لأنظمة المنظمة.
  • التحكم المستخرج من السلطة: يحتاج ممارسو RMF في وزارة الدفاع إلى الوصول إلى توجيهات ومعايير وأدوات RMF لتطبيق الطرق والمعايير والممارسات المناسبة بفعالية وكفاءة اللازمة لحماية تكنولوجيا المعلومات في وزارة الدفاع.
  • التحكم المستخرج من السلطة: (ب) يقوم بأداء وظيفة المدير التنفيذي للمخاطر كما هو موضح في DoDI 8500.01 وNIST SP 800-39، ويصدر قرارات قبول المخاطر على مستوى المؤسسة للأنظمة المؤسسية المصرح بها، مما يفي بمتطلبات التعامل بالمقابل لأمن السيبراني.
  • التحكم المستخرج من السلطة: يتحقق من أن مكاتب البرامج التنفيذية لمكونات وزارة الدفاع ومديري البرامج مسؤولون عن تنسيق قرارات التنازل أثناء صيانة الأنظمة (أي القرارات المتعلقة بحجب أو تأخير تصحيح الثغرات التي تؤثر بشكل كبير على قدرة النظام على البقاء في ظل ظروف بيئة التشغيل المقصودة) مع الجهات الراعية للمتطلبات، AO، وقوات عمليات الفضاء السيبراني للمُكوّن.
  • التحكم المستخرج من السلطة: يقيم الوضع الأمني العام لأنظمة الأمن الوطني، ويحدد ثغراتها، وينشر المعلومات المتعلقة بالتهديدات إلى وزارة الدفاع.
  • التحكم المستخرج من السلطة: (1) تم تعريف إطار التعاقد التكيفي وتوضيحه في DoDI 5000.02.

مقتطفات السلطة

أكثر مقتطف عن السلطة ملاءمة

صنف النظام وفقًا لـ CNSSI رقم 1253 بناءً على المعلومات التي يحللها النظام ويخزنها وينقلها، وتحليل تأثير فقدان محتمل للسرية والسلامة والتوافر على عمليات وأصول المنظمة، والأفراد، والمنظمات الأخرى، والأمة فيما يتعلق بفقدان السرية والسلامة والتوافر لأنظمة المنظمة.

مقتطف السلطة المستخرجة 2

يحتاج ممارسو RMF بوزارة الدفاع إلى الوصول إلى التوجيهات والمعايير والأدوات لـ RMF لتطبيق الطرق والمعايير والممارسات المناسبة بفعالية وكفاءة اللازمة لحماية تكنولوجيا المعلومات في وزارة الدفاع.

مقتطف السلطة المستخرجة 3

(ب) يقوم بأداء وظيفة المدير التنفيذي للمخاطر كما هو موضح في DoDI 8500.01 وNIST SP 800-39، ويصدر قرارات قبول المخاطر على مستوى المؤسسة للأنظمة المؤسسية المصرح بها، مما يفي بمتطلبات التعامل بالمقابل لأمن السيبراني.

مقتطف السلطة المستخرجة 4

يتحقق من أن مكاتب البرامج التنفيذية لمكونات وزارة الدفاع ومديري البرامج مسؤولون عن تنسيق قرارات التنازل أثناء صيانة الأنظمة (أي القرارات المتعلقة بحجب أو تأخير تصحيح الثغرات التي تؤثر بشكل كبير على قدرة النظام على البقاء في ظل ظروف بيئة التشغيل المقصودة) مع الجهات الراعية للمتطلبات، AO، وقوات عمليات الفضاء السيبراني للمُكوّن.

مقتطف السلطة المستخرجة 5

يقيم الوضع الأمني العام لأنظمة الأمن الوطني، ويحدد ثغراتها، وينشر المعلومات المتعلقة بالتهديدات إلى وزارة الدفاع.

مقتطف السلطة المستخرجة 6

(6) مراجعة حزمة توثيق تفويض الأمان في ضوء مؤشرات المهمة وبيئة المعلومات وتحديد مسار عمل يُقدم إلى مسؤول المعلومات (CIO) أو مسؤول أمن المعلومات (CISO) المسؤول لمتطلبات التقارير الموضحة في FISMA.

DoDI 8531.01

مدرجة بواسطة: السلطات ذات الصلة

أدلة التعيين

  • دليل السلطة ذات الصلة: يسرد DoD هذه السياسة المعمول بها للفئة؛ يتم استخراج نص السياسة المرتبطة أدناه عند توفرها.
  • سياق تعيين السجل: أساسي، CUI. يحتوي النص المرتبط للسلطة على لغة تخص نطاق الفئة أو قابلية التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن هذه الفئة من CUI. يحتوي النص المرتبط للسلطة على لغة متعلقة بالافصاح، الوصول، الحماية، الإصدار، النشر أو التحكم في التوزيع ذات صلة بالتعامل.
  • تعيين السجل لهذه الفئة هو أساسي مع شعار CUI.

المعنى المستخرج من السلطة

  • العنوان: DoDI 8531.01، "إدارة ثغرات وزارة الدفاع"، 15 سبتمبر 2020
  • سياق تعيين السجل: أساسي، CUI. يحتوي النص المرتبط للسلطة على لغة تخص نطاق الفئة أو قابلية التطبيق التي تساعد في تحديد متى تقع المعلومات ضمن هذه الفئة من CUI. يحتوي النص المرتبط للسلطة على لغة متعلقة بالافصاح، الوصول، الحماية، الإصدار، النشر أو التحكم في التوزيع ذات صلة بالتعامل.

الشروط التشغيلية

  • يطبع DoD هذه السياسة المعمول بها للفئة؛ يتم استخراج نص السياسة المرتبط أدناه عند توفره.
  • الشرط المستخرج من السلطة: (2) يجب استخدام المعلومات المقدمة إلى وزارة الدفاع عبر VDP لأغراض دفاعية لمعالجة أو التخفيف من الثغرات في أنظمة DODIN أو الأنظمة الفرعية أو مكونات النظام.
  • الشرط المستخرج من السلطة: • يضع السياسات، ويُحدد المسؤوليات، ويوفر الإجراءات لإدارة الثغرات في وزارة الدفاع والاستجابة للثغرات المحددة في جميع البرامج الثابتة، والبرمجيات، والأجهزة داخل شبكة معلومات وزارة الدفاع (DODIN).
  • الشرط المستخرج من السلطة: ينسق أي قضايا أو مخاوف تتعلق بإدارة الثغرات، وإدارة الأصول، وإدارة التكوين، وإدارة الإصلاح أو التخفيف مع قائد، قيادة الفضاء السيبراني للولايات المتحدة (USCYBERCOM)، ومقر قيادة قوات شبكة معلومات وزارة الدفاع المشتركة (JFHQ-DODIN).
  • الشرط المستخرج من السلطة: إجراء عمليات مسح شهري للنقاط الضعيفة غير المصادق عليها والمصادق عليها للحصول على معلومات دقيقة عن النظام للمراقبة المستمرة للأنظمة المتأثرة سابقًا.

ضوابط الحماية والنشر

  • التحكم المستخرج من السلطة: (6) تفاصيل كيف يمكن أن يؤثر فقدان السرية أو السلامة أو التوافر على عمليات وزارة الدفاع أو أصول المنظمة أو الأفراد (على سبيل المثال، تأثيرات محدودة، خطيرة، كارثية، أو مدمرة).
  • التحكم المستخرج من السلطة: ينسق مع SISO التابعة لوزارة الدفاع بشأن سياسة الأمان والمسائل الاستخباراتية والأمنية ذات الصلة لحماية المعلومات على الأنظمة والشبكات.
  • التحكم المستخرج من السلطة: ستجري مكونات وزارة الدفاع تقييمات تأثير لتحديد الخسارة المتوقعة المرجحة للسلامة والسرية والتوافر إذا لم يتم إصلاح أو تخفيف الثغرة.
  • التحكم المستخرج من السلطة: تحديد، على أساس كل حالة على حدة، أي طرق الإصلاح أو التخفيف هي الأكثر فائدة والنظر في فقدان السرية والسلامة والتوافر.
  • التحكم في السلطة المستخرجة: يُقيِّم الوضع الأمني العام لجميع أنظمة DoD وينشر المعلومات حول التهديدات والثغرات التي تؤثر على مكونات أنظمة DoD بالتنسيق مع USCYBERCOM.

مقتطفات السلطة

أكثر مقتطف عن السلطة ملاءمة

(6) تفاصيل كيفية تأثير فقدان السرية أو النزاهة أو التوافر على عمليات DoD أو الأصول التنظيمية أو الأفراد (مثل التأثيرات المحدودة أو الخطيرة أو الكارثية أو الهائلة).

مقتطف السلطة المستخرجة 2

ينسق مع DoD SISO بشأن سياسات الأمن والمسائل الاستخباراتية والأمنية ذات الصلة بحماية المعلومات على الأنظمة والشبكات.

مقتطف السلطة المستخرجة 3

ستجري مكونات DoD تقييمات التأثير لتحديد فقدان النزاهة والسرية والتوافر المتوقع على الأرجح إذا لم يتم معالجة أو تخفيف الثغرة.

مقتطف السلطة المستخرجة 4

تحديد، كل حالة على حدة، طريقة المعالجة أو التخفيف الأكثر فائدة مع مراعاة فقدان السرية والنزاهة والتوافر.

مقتطف السلطة المستخرجة 5

يُقيّم الوضع الأمني العام لجميع أنظمة DoD وينشر المعلومات حول التهديدات والثغرات التي تؤثر على مكونات أنظمة DoD بالتنسيق مع USCYBERCOM.

مقتطف السلطة المستخرجة 6

(2) يجب استخدام المعلومات المقدمة إلى DoD من خلال VDP لأغراض دفاعية بهدف تخفيف أو معالجة الثغرات في أنظمة DODIN أو الأنظمة الفرعية أو مكونات النظام.