International Traffic in Arms Regulations (ITAR), je ve Spojených Státech nařízení, kterým se řídí výroba, prodej a distribuce obrany a prostoru-související výrobky a služby, jak jsou definovány ve Spojených Státech Seznam Střeliva (USML).

Kromě odpalování raket, torpéda a jiné vojenské výzbroje, seznam také omezuje plány, diagramy, fotografie a další dokumentaci použity k vybudování ITAR-řízené vojenské zařízení., ITAR to označuje jako“technické údaje“.

ITAR nařizuje, že přístup k fyzické materiály a technické údaje týkající se obrany a vojenských technologií je omezeno na občany USA, pouze. Jak může společnost zajistit, aby pouze občané USA měli a poté měli přístup k těmto datům v síti a jsou kompatibilní s ITAR? Omezení přístupu k fyzickým materiálům je jednoduché; omezení přístupu k digitálním datům je složitější.,

kdo musí dodržovat dodržování ITAR?

každá společnost, která zpracovává, vyrábí, navrhuje, prodává nebo distribuuje zboží na USML musí být ITAR kompatibilní. Státní Oddělení Ředitelství Defense Trade Controls (DDTC), který spravuje seznam společností, který může jednat v USML zboží a služeb, a je na každé společnosti, aby vytvořily politiky v souladu s předpisy ITAR.,

• Velkoobchody
• Distributoři
• Počítačový Software/ Hardware dodavatelů
• dodavatelé-Třetí strany
• Dodavatelé

Každá společnost v dodavatelském řetězci musí být ITAR kompatibilní. Pokud společnost a prodá část společnosti B a pak společnost B prodá stejnou část zahraniční mocnosti, společnost a je také v rozporu s ITAR.

ITAR Regulations

ITAR regulations are simple: only U. s. citizens can access items on the USML list.

ITAR pravidla mohou představovat výzvu pro mnoho amerických společností., Americká společnost se zámořskými operacemi má zakázáno sdílet technické údaje ITAR se zaměstnanci místně najatými, pokud nezískají státní oddělení. povolení. Stejný princip platí, když americké společnosti pracují s subdodavateli mimo USA.

ministerstvo zahraničí může vydat výjimky z tohoto jednoho pravidla a existují existující výjimky stanovené pro konkrétní účely. Existují určité země, které v současné době mají stálé dohody s USA, které se vztahují například na ITAR – Austrálii, Kanadu a Velkou Británii.,

vláda USA vyžaduje zavedení a zavedení dokumentovaného programu shody ITAR, který by měl zahrnovat sledování, sledování a audit technických údajů. S technickými údaji je také dobré označit každou stránku upozorněním ITAR nebo značkou, aby zaměstnanci náhodně nesdíleli kontrolované informace s neoprávněnými uživateli.

ITAR existuje pro sledování vojenského a obranného citlivého materiálu a pro udržení tohoto materiálu z rukou amerických nepřátel., Nedodržení může vést k vysokým pokutám spolu s významným poškozením značky a pověsti — nemluvě o potenciální ztrátě podnikání konkurentovi.,

Sankce za ITAR Porušení Shody

sankce za ITAR přestupky jsou tuhé:

• Občanské pokuty až do výše $500.000 za porušení
• Trestní pokuty až do výše $1 milion a/nebo 10 let odnětí svobody za porušení

V dubnu 2018, Ministerstvo pokutu FLIR Systems, Inc $30 milionů v občanskoprávní sankce pro přenos USML dat do dual národní zaměstnanců. Část trestu vyžaduje, aby FLIR zavedl lepší opatření pro dodržování předpisů a najal externího úředníka, který bude dohlížet na jejich dohodu s ministerstvem zahraničí.,

v roce 2007 ITT udělila pokutu 100 milionů dolarů za nelegální vývoz technologie nočního vidění. Myslel jsem si, že by mohli vyřešit omezení, vláda nesouhlasila s jejich výkladem pravidel.

typy obranných článků

V USML je 21 kategorií obranných článků. Obranný článek je něco na tomto dlouhém a podivně specifickém seznamu.,sociated Zařízení

Jak Zabezpečit Váš ITAR Data

Vzhledem k tomu, že sankce spojené s ITAR, to dává smysl, aby ochranu digitálních dat s jako mnoho vrstev zabezpečení, jak je to možné., Protože ITAR je federální nařízení USA, jejich vlastní pokyny pro bezpečnost dat jsou skvělým místem pro začátek. NIST SP 800-53 definuje standardy a pokyny federální agentury musí dodržovat, a každá společnost, která spravuje ITAR regulované materiály by měly používat NIST SP 800-53 jako základ pro jejich vlastní bezpečnostní standardy..,entify uživatelů, skupin, souborů a složek oprávnění
Určit, kdo má přístup k jakým datům

ITAR Dodržování často kladené Dotazy

1. Jak lze Varonis pomozte mi najít všechny z mých ITAR data?,
   Motor pro klasifikaci dat identifikuje a klasifikuje regulovaná data na vašich základních datových úložištích-jak na místě, tak v cloudu. Můžete nakonfigurovat pravidla pro identifikaci dat ITAR a dokonce použít vlastní značky, vlajky a poznámky k regulovaným datům.
2. kdo má přístup k těmto datům ITAR?
   Varonis DatAdvantage prohledává vaše souborové systémy a analyzuje oprávnění ke všem vašim datům, včetně dat ITAR. Pochopení toho, kdo má přístup k těmto datům, je prvním krokem k ochraně dat před nezákonným přístupem., S DatAdvantage, můžete vidět tyto informace graficky v čistém, uživatelsky přívětivé uživatelské rozhraní, nebo jako exportovatelná zpráva.
3. Jak zjistím, zda jsou moje data ITAR přístupná?
   Varonis DatAlert monitoruje a spouští upozornění při přístupu k datům, včetně složky vašich dat ITAR. Můžete detekovat, vlajka, a vyšetřovat jakékoli podezřelé chování nebo neobvyklou aktivitu na vašich datech ITAR, a udržovat kompletní auditní stopu, která pomůže splnit předpisy ITAR.
4. Jak mohu spravovat přístup k datům ITAR?,
   automatizační stroj automaticky opravuje a udržuje oprávnění souborového systému-udržuje data ITAR uzamčena a pomáhá dosáhnout nejméně privilegovaného modelu. Varonis DataPrivilege pomáhá zefektivnit řízení přístupu, automaticky prosazovat bezpečnostní politiky a demonstrovat dodržování vládních auditorů.

Chcete se dozvědět více o tom, jak spravovat data ITAR tak, aby splňovala dodržování předpisů? Získejte demo 1: 1 s bezpečnostním inženýrem, abyste zjistili, jak Varonis může pomoci.