Det finns inte en enda AR (arméreglering) som omfattande täcker lagring av personlig identifierbar information (PII) i ett regeringsnätverk. Hanteringen av PII styrs av en kombination av ARS, DOD -instruktioner (DODI) och andra direktiv, alla arbetar tillsammans. Viktiga områden och relaterade bestämmelser inkluderar:
* ar 25-1: Denna förordning täcker den övergripande hanteringen av poster, inklusive aspekter som är relevanta för PII -lagring och säkerhet. Även om det inte specifikt adresserar PII i detalj, sätter den grunden för registreringspraxis som påverkar PII -hantering.
* dodi 8500.01: Denna instruktion täcker cybersäkerhet och dess underkapitel behandlar skyddet av PII. Detta är utan tvekan det mest avgörande dokumentet som beskriver säkerhetskraven för systembehandling av PII.
* nist SP 800-53: Även om det inte är en arméreglering, är detta ett avgörande National Institute of Standards and Technology Publication som starkt påverkar de säkerhetskontroller som implementeras inom DOD. Det ger specifika säkerhetskontroller för olika aspekter av informationssäkerhet, inklusive PII -skydd. DODI 8500.01 kommer att referera och integrera NIST SP 800-53 krav.
* ar 380-5: Denna förordning behandlar arméns säkerhetsprogram, som skulle omfatta förfaranden och policyer för att skydda PII i nätverk.
Kort sagt, lagring av PII i ett regeringsnätverk täcks inte av en enda AR utan snarare ett komplext samspel mellan förordningar och instruktioner. Efterlevnad kräver förståelse och implementering av relevanta avsnitt i alla tillämpliga dokument. Specifikationerna kommer också att bero på klassificeringsnivån för PII.
