דרישות מערכת למידע שאינו מסווג (CUI)

מערכות שמעבדות, מאחסנות או משדרות מידע לא מסווג (CUI) נדרשות ליישם את הפקדים הביטחוניים התואמים לסטנדרטים כגון NIST SP 800-171, המתאר 110 שולטת באזורים כמו בקרת גישה, תגובה תקרית ויושרה מערכתית. דרישות אלה חלות בעיקר על ארגונים לא קטלניים, כולל קבלנים וספקים העובדים עם נתוני ממשלת ארה"ב, ולהבטיח בסיס עקבי של הגנה מבלי לדרוש פרוטוקולי מערכת מסווגים מלאים. תאימות היא חיונית לשמירה על זכאות חוזים ממשלתיים והגנה על מידע רגיש אך לא מסווג מגישה בלתי מורשית או הפרה.

דרישות מערכת ורשת עבור Handling Controlled Unclassified Information (CUI)

מידע לא מסווג דורש מערכות ורשתות לעמוד בסטנדרטים ביטחוניים בינוניים שהוגדרו בעיקר על ידי NIST SP 800-171, המתאר 110 בקרה בתחומים כגון בקרת גישה, תגובה תקרית, ניהול תצורה ויושרה מערכתית. דרישות אלה בדרך כלל תואמים עם סביבות המיועדות לנתונים פדרליים בינוניים, כלומר ארגונים חייבים ליישם ארכיטקטורות רשת מאובטחות, לאכוף גישה לפחות פרטית, לשמור על מיקום ביקורת, ולהבטיח הצפנה הן במעבר והן במנוחה. בפועל, זה מתאים ל-Cybersecurity Maturity מודל הסמכה רמה 2 עבור קבלנים העובדים עם מחלקת ההגנה של ארה"ב, המשקפת גישה מובנית ובלתי ניתנת לביקורת להגנה על מידע ממשלתי רגיש אך לא מסווג.

הוראה דו-ממדית הקובעת את תוכנית המידע הלא מסווג (CUI)

תוכנית המידע הלא מסווגת (CUI) בתוך מחלקת ההגנה של ארה"ב מיושמת באמצעות DoD הוראה 5200.48, הקובעת מדיניות והליכים לזיהוי, סימון, הגנה, פירוק מידע רגיש אך לא מסווג. הוראה זו מיישרת את נהלי DoD עם תקני CUI פדרליים, ומבטיחה הגנה עקבית של מידע הדורש הגנה אך אינה עומדת בתנאי סיווג, ובכך תומכת בביטחון לאומי, בציות רגולטוריות ובשיתוף מידע על פני ממשלה ושותפים מורשים.

דרישות מפתח להעברת מידע סודי בבטחה

בעת העברת מידע סודי, יש לעקוב אחר דרישות אבטחה קפדניות כדי להגן על סודיות ולמנוע גישה לא מורשית. רק אנשים עם אישור הולם וצורך ברור לדעת צריכים לקבל את המידע, ויש לשתף אותו באמצעות ערוצי תקשורת מאובטחים ומאושרים. הצפנה נדרשת בדרך כלל כדי להגן על נתונים במהלך שידור, יחד עם אמצעי אימות כדי לאמת את זהות השולח והמקבל. יש ליישם אמצעי הגנה פיזיים ודיגיטליים, כגון הימנעות מרשתות ציבוריות, באמצעות מכשירים מאובטחים, ומניעת יירוט או דליפה. בנוסף, כל הפעולות צריכות לציית למדיניות מבוססת, לתקנות משפטיות ולפרוטוקולים של אבטחה ארגונית על מנת להבטיח כי מידע רגיש נשאר מוגן בכל עת.

מטרת הרישום ISO/IEC CUI

ISO / IEC קונספט ייחודי Identifier (CUI) נועד לספק מערכת סטנדרטית עבור הקצאת מזהים ייחודיים למושגים על פני מערכות מידע שונות, המאפשר פרשנות עקבית והתערבות של נתונים. על ידי הבטחת כי אותו מושג מתייחס באופן אחיד ללא קשר לשפה, פלטפורמה או ההקשר, הרישום תומך שילוב נתונים, מפחית את האווירה, ומשפר תקשורת בין מערכות בתחומים כגון בריאות, טכנולוגיה וניהול ידע.

מהו מדריך סיווג אבטחה ומדוע הוא משמש

מדריך סיווג אבטחה הוא מסמך רשמי המשמש ארגונים, במיוחד במגזר הממשלתי וההגנה, כדי להגדיר כיצד יש לסווג מידע על סמך הרגישות וההשפעה הפוטנציאלית שלו אם ייחשף. זה מספק כללים ברורים להצגת נתונים סודיים, סודיים או סודיים ביותר, יחד עם הוראות לטיפול, אחסון ושיתוף מידע זה. על ידי סטנדרטיזציה של החלטות סיווג, היא מפחיתה את הסיכון של טעות אנושית, מבטיחה עמידה במדיניות הביטחון, ומסייעת להגן על מידע רגיש מפני גישה בלתי מורשית או שימוש לרעה.

דרישות עבור מסמך לשקול רישום רשמי

כדי להיחשב לתיעוד רשמי, יש ליצור מסמך או לקבל על ידי ישות מוסמכת במהלך פעילות רשמית, אותנטית או מאומתת כראוי, ולשמר באופן אמין ועקבי בהתאם לסטנדרטים משפטיים או ארגוניים מבוססים. זה צריך לשקף במדויק את המידע שהוא מייצג, להישאר unaltered למעט באמצעות הליכים מתועדים, ולהיות מאוחסן במערכת המבטיחה את היושרה שלו, נגישות ועקביות לאורך זמן, מה שהופך אותו מתאים לשימוש משפטי, מנהלי או היסטורי.

המסמכים הדרושים כדי לקבל מזהה אמיתי

כדי להשיג זיהוי תואם זיהוי אמיתי, אנשים חייבים להציג מסמכים ספציפיים המאמתים את זהותם ואת מעמדם המשפטי. זה בדרך כלל כולל הוכחה אחת של זהות כגון דרכון תקף או תעודת לידה, מסמך המציג את מספר הביטוח הלאומי כמו כרטיס ביטוח לאומי או טופס מס, ושני הוכחות של תושבות כגון חשבונות שירות או הצהרות בנק עם הכתובת הנוכחית של המבקש. במקרים מסוימים, ייתכן שיידרש תיעוד נוסף לשינויי שם, כגון תעודת נישואין או צו בית משפט. דרישות אלה נקבעות תחת הנחיות פדרליות כדי לשפר את האמינות והאבטחה של זיהוי המשמש למטרות רשמיות.

המסמכים הדרושים לזיהוי אמיתי בארצות הברית

כדי להשיג מזהה אמיתי בארצות הברית, המועמדים חייבים לספק מסמכים שמאמתים את שמו המלא, תאריך לידה, מספר ביטוח לאומי, מעמד חוקי וכתובת מגורים ראשונית. בדרך כלל, זה כולל דרכון תקף או תעודת לידה עבור זהות, כרטיס ביטוח לאומי או מסמך מס רשמי עבור אימות SSN, ושני הוכחות של תושבות כגון חשבונות תועלת או הצהרות בנק. דרישות הוקמו תחת הנחיות פדרליות, אך מנוהלות על ידי סוכנויות רכב ממשלתיות, כלומר שילובי מסמך מדויקים עשויים להשתנות מעט על ידי המדינה תוך שמירה על סטנדרטים לאומיים.

בדיקות אבטחה מקצה הימים רשומות באמצעות טופס אבטחה או בדיקה

בדיקות אבטחה של סוף-יום מוקלטות בדרך כלל באמצעות טופס יומן אבטחה או בדיקה, המאפשר לאנשים לאמת ולרשום כי כל הליכי הבטיחות והבטיחות הדרושים הושלמו. צורות אלה כוללות בדרך כלל פריטים כגון נעילת דלתות, בדיקת אזעקות, בדיקת ציוד, וציין כל תקריות או אי סדירות, סיוע לארגונים לשמור על אחריות, תמיכה, ולהבטיח עמידה עקבית בפרוטוקולים הביטחוניים.

מסמכים משותפים נדרשים ליצוא

עסקאות ייצוא בדרך כלל דורשות קבוצה סטנדרטית של מסמכים כדי להבטיח תאימות משפטית, פינוי מכס חלק וטיפול משלוח מדויק. מסמכים מרכזיים כוללים חשבונית מסחרית המפרטת את העסקה, רשימת אריזה המוציאה את תוכן המשלוח, הצעת חיוב או חוק נתיב אוויר כהוכחה לתחבורה, רישיון יצוא שבו חלים, תעודה של מקור לאמת את מקור המוצרים, ותעודות ביטוח לכיסוי סיכונים. מסמכים נוספים כגון תעודות בדיקה, חשבוניות פרוטה והצהרות מכס עשויים להיות נדרשים בהתאם למדינת היעד, קטגוריות המוצר ומסגרת רגולטורית השולטת בסחר בינלאומי.

מקורות

• NIST SP 800-171
• National Institute of Standards and Technology
• Information security
• Controlled Unclassified Information
• Cybersecurity