Контролируемая несекретная информация
Контролируемая несекретная информация ( CUI ) — это категория несекретной информации в федеральном правительстве США. Программа CUI была создана Указом президента Обамы № 13556 с целью создания оптимизированного метода обмена информацией и ее защиты. Управление по надзору за информационной безопасностью (ISOO) действует как исполнительный агент (EA) Национального управления архивов и документации (NARA) и отвечает за надзор за программой CUI. ISOO контролирует реализацию программы CUI агентствами исполнительной власти. CUI заменит специальные метки агентства, такие как « Только для официального использования» (FOUO), «Конфиденциально, но несекретно» (SBU) и «Конфиденциально для правоохранительных органов» (LES), для новых данных, а некоторые данные с устаревшими метками также будут квалифицироваться как контролируемая несекретная информация. [2] [3] Федеральные подрядчики, которые занимаются CUI, должны будут провести самооценку (или, в некоторых случаях, потребовать от государственного чиновника провести проверку) на предмет сертификации модели зрелости кибербезопасности (CMMC) в рамках Cyber AB (Совета по аккредитации).
История
[ редактировать ]от Президентский меморандум 9 мая 2008 года, подписанный президентом Джорджем Бушем (NARA) ответственность , возложил на Национальный архив за надзор и управление внедрением системы CUI. [4] Этот меморандум был отменен Указом № 13556 от 4 ноября 2010 г., а ранее изложенные в нем руководящие принципы были расширены с целью повышения единообразия во всех федеральных агентствах и разработки стандартной политики в отношении самого процесса контролируемой отмены классификации. [5]
Аналогичным образом, 17 марта 2009 года Палата представителей США приняла Закон о сокращении назначений контроля над информацией, HR 1323. Законопроект был передан в Комитет по внутренней безопасности и правительственным делам 111-го Конгресса Сената США . но он так и не был принят Сенатом.
Доктрина, политика и процессы для контролируемой несекретной информации возникли в результате исследования и предложения по изменению политики, которое было предложено в 2004 году Управлением обмена информацией и сотрудничества при Секретариате Министерства внутренней безопасности. Термин «контролируемая» Несекретная информация (CUI) была придумана авторами исследования, в ходе которого было рассмотрено более 140 различных форм несекретной информации, использовавшихся в то время в федеральном правительстве. Авторы исследования рекомендовали новую доктрину и политическую основу и рекомендовали, чтобы ISOO в рамках NARA было поручено внедрение и контроль новой доктрины и политики. Во время разработки рамок политики NARA выразило возражения против принятия этих мер из-за нехватки ресурсов. Политическая рекомендация продолжала работать в DHS и в остальном правительстве в рамках Менеджера программы по среде обмена информацией, который перешел из DHS в ODNI. В то время как исполнительный указ, отмена приказа и последующая структура политики проходили через правительство, график изучения/анализа, создания проекта политики и рамок, политических процессов и последующей реализации политики длился с 2005 года по 2017. Исследование провели Грейс Масталли и Ричард Рассел.
Министерство обороны США занималось «контролируемой несекретной информацией» до того, как был опубликован президентский меморандум 2008 года и NARA стала исполнительным агентом в 2010 году. Термин Министерства обороны охватывал категорию данных аналогичного типа. Однако тогда и сейчас (2019 г.) у Министерства обороны и НАРА были разногласия по конкретным категориям данных, определяемым как «CUI». DoDM 5200.01 Том 4 определяет политику DoD CUI до тех пор, пока она не будет пересмотрена в соответствии с определением NARA. В ноябре 1993 года министр военно-морского флота опубликовал SECNAV 5510.34 под названием «Раскрытие секретной военной информации и контролируемой несекретной информации».
По состоянию на декабрь 2020 года директор национальной разведки тогдашний Джон Рэтклифф направил меморандум помощнику президента по вопросам национальной безопасности с просьбой к президенту США ( президенту Трампу ) отменить EO 13556. В меморандуме Директор Рэтклифф назвал эту политику «экспоненциально более сложной» и «чрезвычайно усложненной». Согласно записке, «в соответствии с нынешней задумкой, вместо упрощения и замены нескольких маркировок документов одной новой маркировкой CUI, программа CUI расширилась до более чем 124 категорий в 20 группах, включая 60 определенных и более 60 базовых категорий». Он продолжал выражать обеспокоенность разведывательного сообщества по поводу значительных затрат, неясных указаний и требовал принятия решения и процесса президентских действий.
DNI Рэтклифф заявил, что после отмены закона будет оказана поддержка пересмотру исполнительной властью и замене текущего FOUO и связанных с ним маркировок для защиты несекретной информации. Никакого продления предыдущего графика 31 декабря 2020 года предложено не было, который уже прошел, и в настоящее время неясно, какие действия, если таковые будут, будут предприняты по этому запросу. [6] [7] Министерство обороны разъяснило политику в отношении устаревшей маркировки, такой как FOUO. [8] «Информацию, ранее помеченную как FOUO, не нужно помечать повторно, пока она остается под контролем Министерства обороны или доступна в Интернете и загружена для использования в Министерстве обороны». На основании CFR 32 Part 2002 каждое агентство разработает шаги по использованию устаревшей маркировки в своих программах CUI.
Заявления Министерства обороны о распределении
[ редактировать ]Министерство обороны (DoD) определило 6 распределений, AF. Технически Распределение A не является CUI, а Распределение BF — таковым. Распределения определяются как:
| Распределение | Описание |
|---|---|
| ЗАЯВЛЕНИЕ О РАСПРЕДЕЛЕНИИ A | Разрешено к публичному выпуску: распространение неограничено. |
| ЗАЯВЛЕНИЕ О РАСПРЕДЕЛЕНИИ B | Распространение разрешено правительственным учреждениям США. |
| ЗАЯВЛЕНИЕ О РАСПРЕДЕЛЕНИИ C | Распространение разрешено правительственным учреждениям США и их подрядчикам. |
| ЗАЯВЛЕНИЕ О РАСПРЕДЕЛЕНИИ D | Распространение разрешено только подрядчикам Министерства обороны и Министерства обороны США. |
| ЗАЯВЛЕНИЕ О РАСПРЕДЕЛЕНИИ E | Распространение разрешено только компонентам DoD. |
| ЗАЯВЛЕНИЕ О РАСПРЕДЕЛЕНИИ F | Дальнейшее распространение только по указанию (контролирующего органа) или вышестоящего органа Министерства обороны. |
Ссылки
[ редактировать ]- ^ Использование логотипа CUI контролируется правилами Национального архива ( 36 CFR 1200.7).
- ^ Кастели, Элиза (22 января 2008 г.). «Скоро ожидается новая политика в отношении конфиденциальной информации» . Федерал Таймс . Архивировано из оригинала 2 января 2013 года.
- ^ «Меморандум для руководителей исполнительных ведомств и агентств – Обозначение и обмен контролируемой несекретной информацией (КПИ)» (Пресс-релиз). Офис Белого дома. 7 мая 2008 года. Архивировано из оригинала 1 июня 2009 года . Проверено 21 октября 2008 г. Альтернативный URL
- ^ «Архивариус США открывает «Контролируемое бюро несекретной информации» » (Пресс-релиз). Национальное управление архивов и документации. 22 мая 2008 года . Проверено 21 октября 2008 г.
- ^ «Указ № 13556 от 4 ноября 2010 г. «Контролируемая несекретная информация» . Федеральный реестр . Том 75, выпуск 216 (09 ноября 2010). стр. 68675–68677. ФР Док. № 2010–28360.
- ^ «Отмена указа № 13556» (PDF) . Архивировано (PDF) из оригинала 14 декабря 2020 г. Проверено 6 января 2021 г.
- ^ «DNI пытается отменить политику контролируемой несекретной информации» . Федерация американских ученых . Проверено 6 января 2021 г.
- ^ «Информация и маркировка CUI» ( PDF) . Министерство обороны. 1 апреля 2021 г. Проверено 10 сентября 2021 г.
- ^ «Отмена указа № 13556» (PDF) . Архивировано (PDF) из оригинала 12 июля 2022 г. Проверено 17 февраля 2023 г.