行政命令13556号、統制される非機密情報
- 情報源タイプ
- 行政命令
- 知識グラフでの用途
- CUIプログラムの執行権限の基盤として使用します。
- トピックタグ
CUI ポリシーおよびガイダンス情報源
CUI 知識グラフに接続された NARA、ISOO、ポリシー、マーキング、共有、保護、評価、解除、免除、実装に関する補足情報源です。
CUIプログラムの基盤
プログラム全体
32 CFR 第2002部, 管理された未分類情報
- 情報源タイプ
- 実施規則
- 知識グラフでの用途
- CUIの指定、保護、配布、マーキング、解除管理、および処分に関する政府全体の実施規則として使用します。
- トピックタグ
CUI通知および執行機関のガイダンス
プログラム全体にわたる選択されたカテゴリー固有の例付き
CUIの代替指定指標の使用
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 機関が直接的に機関を識別しない代替指定指標を使用できる場合の説明に使用します。
- トピックタグ
- 指定指標, マーキング, 機関識別
限定的なマーキング免除に関するベストプラクティス:ユーザーにCUIの存在を通知するために
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 限定的なマーキング免除がある場合のシステムバナー、アクセス通知、トレーニング、および報告の期待値を説明するために使用します。
- トピックタグ
- 限定的マーキング免除, システム, 意識向上, マーキング
緊急事態免除の使用
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 緊急または切迫した取り扱い例外をプログラムレベルの免除トピックとして説明するために使用します。
- トピックタグ
- 切迫した状況, 免除, 保護
非連邦情報システムにおけるCUIのセキュリティ要件の評価
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 機関は、レジストリアクセス権限が特定の保護措置を規定しない限り、非連邦システムにおけるCUIの機密性についてNIST SP 800-171を使用し、評価手順の主要な情報源はNIST SP 800-171Aであることを説明するために使用します。
- トピックタグ
- 非連邦システム, nist sp 800 171, NIST SP 800-171A, 評価, 適用範囲
代替マーキング方法
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 個別マーキングが実用的でない場合に使用する代替マーキング方法を説明するために使用し、CUIの状態、指定カテゴリー、限定配布管理、および特別取り扱い要件を伝える必要性を含みます。
- トピックタグ
- 代替マーキング, 指定カテゴリー, 限定配布, 特別取り扱い
CUIプログラム実施期限
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- カテゴリー固有の権限分析ではなく、機関の実施タイムラインの文脈で使用します。
- トピックタグ
- 実施, 機関プログラム
民間部門のエンティティ内におけるCUIプログラムの監督
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 非連邦または契約者環境に関するプログラム監督の議論で使用します。
- トピックタグ
- 民間部門, 監督, 契約
紙媒体のCUIの破棄
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 紙媒体のCUIを破棄するためのプログラムガイダンスを説明するために使用します。
- トピックタグ
- 破棄, 紙媒体, メディア消去
CUIカバーシートおよびメディアラベル
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- NARAのマークハンドブックと併せてカバーページおよび媒体ラベルの文脈で使用します。
- トピックタグ
- カバーページ, 媒体ラベル, マーキング
FOIA要求に対応したCUIの非管理化(decontrolling)
- 情報源タイプ
- 共同メモ
- 知識グラフでの用途
- 非管理化およびFOIA対応シナリオに使用します。
- トピックタグ
- 非管理化(decontrol), FOIA
CUI 限定配布制御
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- CUI レジストリでCUI Executive Agentによって承認された制限的配布管理のみを適用でき、これらは権限ベースの配布管理を補完する可能性があることを説明するために使用します。
- トピックタグ
- 限定配布, 配布管理, マーキング
CUIカテゴリの設定、廃止、変更
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- LRGWP主導の情報タイプがCUI Executive Agentに提出され、レジストリの更新でカテゴリ名、説明、マーキング、およびCUI Basicを超える保護措置が特定されるプロセスを説明するために使用します。
- トピックタグ
- カテゴリ管理(category governance), レジストリの変更(registry changes), 権限レビュー(authority review), 保護措置(safeguarding measures)
CUIがCNSIと混在している場合の実装ガイダンス
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- CUIが機密国家安全保障情報(Classified National Security Information)製品内に存在する場合のマーキングおよび識別要件を説明するために使用します。
- トピックタグ
- 混在するCUIおよびCNSI, 機密文書(classified documents), 指定カテゴリー, 限定配布, 特別取り扱い
CUIを含む非行政府機関(Non-Executive Branch Entities)との合意文書作成に関するガイダンス
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 直接の連邦機関の取り扱い外における合意および契約への組み込みの議論に使用します。
- トピックタグ
- 合意文書(agreements), 非行政府機関(non executive branch), 契約
CUIプログラムの実装に関する推奨事項
- 情報源タイプ
- CUI通知
- 知識グラフでの用途
- 機関のCUIプログラム実装の文脈に使用します。
- トピックタグ
- 実施, 機関プログラム, プログラム管理(program management)
制御された未分類情報のマーキング 改訂 1.1
- 情報源タイプ
- マーキングハンドブック(marking handbook)
- 知識グラフでの用途
- カテゴリー権限およびDoDマーキングガイドの違いを保持しつつ、NARA/ISOOのマーキングパターンと例のために使用します。
- トピックタグ
- マーキング, バナーマーキング(banner marking), 部分マーキング(portion marking), 指定指標, 限定配布, カバーページ
CUIと情報公開法(FOIA)に関する改訂ガイダンス
- 情報源タイプ
- 共同メモ
- 知識グラフでの用途
- CUI/FOIA関係の議論に使用します。
- トピックタグ
- FOIA, 非管理化(decontrol), 開示(disclosure)
CUI保護に参照または組み込まれたNIST出版物
プログラム全体の保護に関する参照文献
FIPS 199、連邦情報および情報システムのセキュリティ分類標準
- 情報源タイプ
- nist出版物
- 知識グラフでの用途
- セキュリティ分類の系譜を説明するために使用します。
- トピックタグ
FIPS 200、連邦情報および情報システムの最低セキュリティ要件
- 情報源タイプ
- nist出版物
- 知識グラフでの用途
- 最低セキュリティ要件の系譜を説明するために使用します。
- トピックタグ
NIST SP 800-53 Revision 5、情報システムおよび組織のためのセキュリティおよびプライバシー管理策
- 情報源タイプ
- nist出版物
- 知識グラフでの用途
- 管理カタログの系譜およびCUI保護要件との関係を説明するために使用します。
- トピックタグ
NIST SP 800-88 Revision 2、媒体消去のためのガイドライン
- 情報源タイプ
- nist出版物
- 知識グラフでの用途
- 媒体消去および破壊の関係を説明するために使用します。
- トピックタグ
NIST SP 800-171 Revision 3、非連邦システムおよび組織における制御非分類情報(CUI)の保護
- 情報源タイプ
- nist出版物
- 知識グラフでの用途
- 現行の運用CUI保護分析に使用します。必要に応じて、Rev. 2の扱いを別途保持します。
- トピックタグ