Programi i Informacionit të Paklasifikuar (CUI) brenda Departamentit të Mbrojtjes së SHBA - së zbatohet nëpërmjet udhëzuesit të DoD - së 5200.48, i cili vendos politikat dhe procedurat për identifikimin, shënimin, mbrojtjen, shpërndarjen dhe çkontrollimin e informacioneve të ndjeshme, por të parealizuara. Ky udhëzim rreshton praktikat e DoD-së me standartet federale të CUI-së, duke siguruar mbrojtje të vazhdueshme të informacionit që kërkon mbrojtje, por nuk përmbush pragjet e klasifikimit, duke mbështetur kështu sigurinë kombëtare, përputhjen rregulluese dhe ndarjen e informacionit në gjithë qeverinë dhe partnerët e autorizuar.
Kërkesat e sistemit për trajtimin e informacionit të paidentifikuar të kontrollit (CUI)
Sisteme që procesojnë, ruajnë ose transmetojnë Informacionin e Paklasifikuar (CUI) kërkohen për të zbatuar kontrollet e sigurisë në përputhje me standartet e tilla si PS NIST 800-1171, që përshkruan 110 kontrolle nëpër fusha si kontrolli i hyrjes, reagimi i incidenteve dhe integriteti i sistemit. Këto kërkesa zbatohen kryesisht për organizatat jo-federale, duke përfshirë kontraktorët dhe furnizuesit që punojnë me të dhënat e qeverisë së SHBA, duke siguruar një bazë të qëndrueshme mbrojtjeje pa kërkuar protokolle të plota të sistemit sekret. Kompensenca është thelbësore për mbajtjen e kualifikimit për kontratat qeveritare dhe mbrojtjen e informacionit të ndjeshëm por të paklasifikuar nga aksesi apo shkelje të paautorizuara.
Sistemi dhe kërkesat e rrjetit për trajtimin e informacionit të paklasifikuar të kontrollit (CUI)
Dhënia e Informacionit të Paklasifikuar kërkon sisteme dhe rrjete për të përmbushur standardet e moderuara të sigurisë përcaktuar kryesisht nga PS NIST 800-1171, që përshkruan 110 kontrolle anembanë fushave të tilla si kontrolli i hyrjes, reagimi i incidenteve, administrimi i konfigurimit dhe integriteti i sistemit. Këto kërkesa zakonisht janë në përputhje me mjediset e projektuara për të dhëna federale të moderuara, që do të thotë se organizatat duhet të zbatojnë arkitektura të sigurta në rrjet, të zbatojnë aksesin më pak të privatizuar, të ruajnë prerjen e auditimit dhe të sigurojnë kodimin si në tranzit, ashtu edhe në pushim. Në praktikë, kjo përkon me modelin e Certifikimit të Sibercabilitetit 2 për kontraktorët që punojnë me Departamentin e Mbrojtjes të SHBA - së, duke pasqyruar një metodë të strukturuar dhe të auditueshme për mbrojtjen e informacionit të ndjeshëm, por të panjohur qeveritar.
Çfarë është një udhëzues i sigurisë dhe pse përdoret
Një udhëzues i klasifikimit të sigurisë është një dokument zyrtar i përdorur nga organizatat, veçanërisht në sektorët qeveritarë dhe të mbrojtjes, për të përcaktuar se si duhet kategorizuar informacioni bazuar në ndjeshmërinë dhe ndikimin e mundshëm të saj, nëse zbulohet. Ai siguron rregulla të qarta për etiketimin e të dhënave si sekret, sekret ose sekret të lartë, bashkë me udhëzimet për trajtimin, ruajtjen dhe ndarjen e këtij informacioni. Duke standartizuar vendimet e klasifikimit, ajo pakëson rrezikun e gabimit njerëzor, siguron përputhjen me politikat e sigurisë dhe ndihmon në mbrojtjen e informacionit të ndjeshëm nga hyrja ose keqpërdorimi i paautorizuar.
Qëllimi i regjistrit ISO/IEC CUI
Regjistri i Identifikuesit unik të ISO/IEC (CUI) është projektuar për të siguruar një sistem të standartizuar për caktimin e identifikuesve unikë ndaj koncepteve në të gjitha sistemet e ndryshme të informacionit, duke mundësuar interpretimin dhe ndërveprimin e vazhdueshëm të të dhënave. Duke siguruar se i njëjti koncept është përmendur në mënyrë uniforme pavarësisht nga gjuha, platforma ose konteksti, regjistri mbështet integrimin e të dhënave, redukton paqartësinë dhe përmirëson komunikimin ndërmjet sistemeve në fusha të tilla si kujdesi shëndetësor, teknologjia dhe administrimi i njohurive.
Ligji federal mbi rolin dhe përgjegjësitë e oficerëve të certifikimit
Sipas ligjit federal të Shteteve të Bashkuara, zyrtarët e autorizuar nga qeveria janë të autorizuar të miratojnë pagesat nga fondet publike dhe janë ligjërisht përgjegjës për sigurimin se këto pagesa janë korrekte, të ligjshme dhe të dokumentuara siç duhet. Ata duhet të verifikojnë se fondet janë në dispozicion, pagesa përputhet me statutet dhe rregullat e zbatueshme dhe dokumentacioni mbështetës është i saktë. Në qoftë se një oficer vërtetues miraton një pagesë të papërshtatshme ose të paligjshme, ata mund të mbahen personalisht përgjegjës për humbjen, nëse nuk jepen lehtësim nëpërmjet proceseve të vendosura administrative, duke përforcuar përgjegjësinë e rreptë në administrimin financiar federal.
Kërkesat kyçe për transmetimin e informacionit sekret në mënyrë të sigurt
Kur transmeton informacione sekrete, duhen ndjekur kërkesa të rrepta sigurie për të mbrojtur konfidencialitetin dhe për të parandaluar hyrjen e paautorizuar. Vetëm individët me autorizimin e duhur dhe një nevojë të qartë për të ditur duhet të marrin informacionin dhe ai duhet ndarë nëpërmjet kanaleve të sigurta e të miratuara të komunikimit. Kriptimi kërkohet tipikisht për të mbrojtur të dhënat gjatë transmetimit, së bashku me masat e autentifikimit për të verifikuar identitetin si të dërguesit, ashtu edhe të marrësit. Duhet zbatuar mbrojtje fizike dhe dixhitale, si shmangia e rrjeteve publike, përdorimi i pajisjeve të sigurta dhe parandalimi i ndërprerjes ose i rrjedhjes. Përveç kësaj, të gjitha veprimet duhet të përputhen me politikat e vendosura, rregullat ligjore dhe protokollet organizative të sigurisë, për t’u siguruar se informacioni i ndjeshëm mbetet i mbrojtur në çdo kohë.
Kërkesat që një dokument të konsiderohet si një dokumentim zyrtar
Për t’u konsideruar si një dokument zyrtar, një dokument duhet krijuar ose marrë nga një njësi e autorizuar në rrjedhën e veprimtarive zyrtare, e identifikuar ose e verifikuar siç duhet dhe e ruajtur në një mënyrë të besueshme e të qëndrueshme sipas standardeve ligjore ose organizative të vendosura. Ajo duhet të pasqyrojë me saktësi informacionin që përfaqëson, të mbetet e pazbuluar me përjashtim të procedurave të dokumentuara dhe të ruhet në një sistem që siguron integritetin, açesibilitetin dhe gjurmën me kalimin e kohës, duke e bërë atë të përshtatshëm për përdorimin ligjor, administrativ ose historik.
Rezoluta 1674 e Këshillit të Sigurimit të OKB-së dhe miratimi i saj i vazhdueshëm për mbrojtjen civile
Rezoluta 1674 e Këshillit të Sigurimit të OKB-së, miratuar në 2006, ripohoi angazhimin e komunitetit ndërkombëtar për të mbrojtur civilët në konfliktet e armatosura dhe miratoi parimin e përgjegjësisë për të mbrojtur popullsinë nga genocidi, krimet e luftës, spastrimi etnik dhe krimet kundër njerëzimit. Sot është e rëndësishme sepse forcoi kuadrin ligjor e moral që udhëheq shtetin dhe veprimin ndërkombëtar në situatat e konfliktit, duke ndikuar në mënyrën se si qeveritë, misionet paqeruajtëse dhe institucionet globale reagojnë ndaj krizave humanitare dhe përgjegjshmërisë për shkeljet e ligjit ndërkombëtar humanitar.
Burime të përbashkëta që përdorin kriminelët në Internet për të mbledhur informacione personale dhe organizative
Kriminelët në internet zakonisht mbledhin informacion nga burime të arritshme publike të tilla si profilet e mediave sociale, si uebsajtet e kompanive, njoftimet për shtyp dhe directorët në internet, si edhe nga shkeljet e të dhënave dhe bazat e të dhënave; kjo praktikë, e cila shpesh quhet si inteligjencë e burimeve të hapura, u jep mundësi sulmuesve të kryejnë sulme mjaft të synuara për inxhinierinë shoqërore, duke shfrytëzuar detajet rreth individëve, roleve, marrëdhënieve dhe strukturës organizative, duke e bërë komunikimin në dukje më bindës dhe duke rritur mundësinë e kompromisit të suksesshëm.
Kontrollet e fundit të sigurisë janë regjistruar duke përdorur një Log të sigurisë apo formular të kontrollit
Kontrollet e fundit të sigurisë janë rregjistruar zakonisht duke përdorur një formë logi apo liste sigurie, që lejon personelin të verifikojë dhe dokumentojë se të gjitha procedurat e kërkuara të sigurisë janë kompletuar. Këto forma zakonisht përfshijnë gjëra të tilla si mbyllja e dyerve, kontrolli i alarmit, inspektimi i pajisjeve dhe vënia në dukje e ndonjë incidenti apo parregullsie, ndihma për organizatat që mbajnë përgjegjësi, mbështetja e kontrolleve dhe sigurimi i përputhjes së vazhdueshme me protokollet e sigurisë.