Определение области применения CMMC, часть 1 — Как идентифицировать конфиденциальную информацию п...

Описание: Что такое CUI и как узнать, есть ли у вас такая информация? Амира Армонд подробно рассказывает о федеральной контрактной информации, определениях CUI, правилах маркировки и трех уровнях экспертизы, которые должен понимать каждый оборонный подрядчик. Это первая часть нашей серии статей об определении области действия CMMC — прежде чем определять область действия вашей среды, вы должны знать, что вы защищаете.

Что вы узнаете:
00:00 – Введение в CUI и определение области действия. Почему выявление CUI является первым шагом на втором уровне CMMC.
00:55 – Что считается FCI. Определение FAR и почему не все контрактные данные являются CUI.
02:37 – Что на самом деле означает CUI. Разбор понятий «контролируемая», «несекретная» и «информация».

05:01 – Защита и распространение. Как законы определяют категории и обязанности подрядчика.

08:08 – Распространенные заблуждения. Почему внутренние данные компании не являются CUI.

10:13 – Уровни экспертных знаний. Как выглядит понимание на уровнях 1, 2 и 3.

17:01 – Как маркируется конфиденциальная информация (CUI). Обязательные метки, индикаторы и почему они важны.

21:38 – Объяснение CDRL. Как контракты определяют результаты работы с конфиденциальной информацией для основных подрядчиков/субподрядчиков.

25:22 – Пример маркировки частей. Маркировка на уровне абзацев в смешанных документах.

27:53 – Контролируемая техническая информация. Почему конфиденциальная техническая информация с заявлениями о распространении B–F является CUI.

30:14 – Идентификация CUI в вашей среде. Составление карты, где существует CUI и кто имеет к ней доступ.

Информация по федеральным контрактам против CUI:
FCI = информация, связанная с контрактом, не предназначенная для публичного распространения.

CUI = подмножество FCI, требующее специальных мер защиты или контроля распространения в соответствии с законом или нормативным актом.

Три уровня экспертных знаний по CUI:
Уровень 1 – Читатель категории: считает, что все, что соответствует категории, является CUI.

Уровень 2 – Контекст контракта: Понимает, что конфиденциальная информация, защищенная авторским правом (CUI), должна исходить от правительства или по поручению правительства.

Уровень 3 – Эксперт по правовой основе: Знает регулирующий орган, стоящий за каждой категорией. Большинство людей никогда не достигают этого уровня.

Требования к маркировке CUI:
Минимум: «CUI» сверху и снизу.
Полная маркировка включает индикатор обозначения со следующими данными:

Контролируется

Категории

Заявления о распространении
• Контактное лицо

Неправильно маркированная CUI – это ошибка создателя, а не ваша, но в случае неясности обратитесь за юридической консультацией.

Контролируемая техническая информация (CTI):
CTI является CUI, если она имеет заявления о распространении B–F, даже если она не помечена как «CUI».

Заявление A = Общедоступное
Заявление B–F = Ограниченное → рассматривать как CUI.

Готовы найти свою CUI?

📅 Консультация: https://www.kieri.com/schedule-consul...
📧 Вопросы: [email protected]
📥 Скачать брошюру KCD: https://www.kieri.com/kcd

Связанные видео:
Область применения CMMC, часть 2 — Конфиденциальная информация и контролируемая несекретная информация
   • CMMC Scoping Part 2 - CUI Assets and Contr...  

Область применения CMMC, часть 3 — Конфиденциальная информация и дополнительные соображения
   • CMMC Scoping Part 3 - CUI Assets Continued...  

Область применения CMMC, часть 5 — CRMA и управление рисками подрядчика в отношении активов
   • CMMC Scoping Part 5 - CRMA and Contractor ...  

Область применения CMMC, часть 7 — Понимание элементов, выходящих за рамки проекта, и Границы
   • CMMC Scoping Part 7 - Understanding Out of...  

Требования FAR к конфиденциальной информации (CUI) разъяснены — Федеральные правила закупок для оборонных подрядчиков
   • FAR CUI Requirements Explained - Federal A...  

О компании Kieri Solutions:
Мы являемся одним из 54 авторизованных C3PAO (организаций по управлению и контролю за конфиденциальной информацией). Наши рекомендации основаны на реальном опыте оценки подрядчиков, впервые выявивших конфиденциальную информацию.

Подпишитесь на рекомендации CMMC от сертифицированных оценщиков.

#CMMC #CUI #КонтролируемаяНесекретнаяИнформация #ОборонныеПодрядчики #СоответствиеКибербезопасности

Kieri Solutions | Авторизованная C3PAO | Малый бизнес, принадлежащий женщине (WOSB)