Classified & Controlled Unclassified Information

Applicability | Overview | Definitions | Right to Publish | Safeguarding CUI and Classified Information | Technology Control Plans | Responsibilities | Reporting Violations or Security Concerns | Training | Flow-through
Show as single page
  • 3.1 Access is the ability and opportunity to obtain knowledge of CUI or classified information.
  • 3.2 Classified information is information to which access is restricted by law or regulation to particular individuals or groups.   There are various classification levels, including: Top Secret, Secret, and Confidential. In addition to these general classification levels, there are additional constraints on access and dissemination which may be program specific.  
  • 3.3 Cleared person.   A person who has been granted a personnel security clearance by a Cognizant Security Agency of the Executive Branch of the U.S. Government.   See Security Clearance, below.
  • 3.4 Controlled Unclassified Information (CUI) is information that requires safeguarding or dissemination controls pursuant to and consistent with law, regulations, and government‐wide policies.  (This excludes all information that is classified under EO 13526 or the Atomic Energy Act, as amended.)
    • 3.4.1  For example, consider the DHS description of sensitive information:  any information, the loss, misuse, disclosure, or unauthorized access to or modification of which could adversely affect the national or homeland security, but which has not been specifically authorized under criteria established by an Executive Order or an Act of Congress to be kept secret in the interest of national defense, homeland security or foreign policy.  The absence of any sensitivity marking is not a valid basis for assuming that information is non‐sensitive.
    • 3.4.2  Such information may be explicitly defined in sponsoring agency documentation, e.g., “information concerning the configuration and dimensions of the wave‐form guides in a receiver section is sensitive and will not be disclosed to unauthorized personnel.”
    • 3.4.3  This definition does not necessarily encompass proprietary or trade secret information. Such information is important to the originator but, unless it contains information in the above definition, it is not considered sensitive.  (Dissemination of proprietary or trade secret information is normally prescribed in non‐disclosure agreements or in the award document.)
  • 3.5 Facility Security Officer/Assistant Facility Security Officer (FSO/AFSO).  The University currently operates its classified information security program under the supervision of the UT System FSO. The University has an AFSO within the Office of Research and Sponsored Projects.
  • 3.6 Need‐to‐Know is the determination by a Principal Investigator or other appropriate University official that a specific person requires access to specific CUI or classified information in order to perform or assist in a lawful and authorized university activity.
  • 3.7 Safeguarding means measures and controls that are prescribed to protect CUI or classified information from unauthorized access and to manage the risks associated with processing, storage, handling, transmission, and destruction of such information.
  • 3.8 Security Clearance is an administrative determination by competent authority (of the Executive Branch of the U.S. Government) that an individual is eligible, from a security stand‐point, for access to classified information of the same or lower category as the level of the clearance granted. Clearances are normally granted by the Defense Security Service, the Department of Energy, the Nuclear Regulatory Commission, or by the CIA/Intelligence Community.

Overview | Page 3 of 10 | Right to Publish

The University of Texas at El Paso  |  Terms Of Use  |  Privacy Statement  |  Required Links