Articles

Hvad er ITAR-overholdelse? Definition og Forskrifter

International Traffic in Arms Regulations (ITAR) er Usa forordning, der styrer produktion, salg og distribution af forsvar og rum-relaterede artikler og tjenesteydelser som defineret i Usa Ammunition Liste (USML).

udover raketkastere, torpedoer og andet militært udstyr begrænser listen også planer, diagrammer, fotos og anden dokumentation, der bruges til at bygge ITAR-styret militærudstyr., Dette omtales af ITAR som”tekniske data”.

Få Gratis Essential Guide til OS, Data Protection Compliance og Forskrifter

ITAR mandater, at adgangen til de fysiske materialer eller tekniske data, der er relateret til forsvar og militære teknologier er begrænset til OS borgere. Hvordan kan en virksomhed sikre, at kun amerikanske borgere har og derefter få adgang til disse data på et netværk og er ITAR-kompatible? Begrænsning af adgangen til de fysiske materialer er ligetil; begrænsning af adgangen til digitale data er mere kompliceret.,

Hvem skal følge ITAR-overholdelse?

Enhver virksomhed, der håndterer, fremstiller, designer, sælger eller distribuerer varer på USML skal være ITAR-kompatibel. State Department ‘ s Directorate of Defense Trade Controls (DDTC) administrerer listen over virksomheder, der kan handle med USML-varer og-tjenester, og det er op til hvert selskab at etablere politikker for at overholde ITAR-reglerne.,

  • Grossister
  • Distributører
  • Software/ Hardware leverandører
  • Tredje-parts leverandører
  • Entreprenører

Alle virksomheder i forsyningskæden skal være ITAR-kompatibel. Hvis virksomhed a sælger en del til virksomhed B, og virksomhed B sælger den samme del til en udenlandsk magt, er Virksomhed A også i strid med ITAR.

ITAR-regler

ITAR-regler er enkle: kun amerikanske borgere kan få adgang til elementer på USML-listen.

ITARS regler kan udgøre en udfordring for mange amerikanske virksomheder., En amerikansk-baseret virksomhed med oversøiske operationer er forbudt at dele ITAR tekniske data med medarbejdere lokalt ansat, medmindre de får State Dept. tilladelse. Det samme princip gælder, når amerikanske virksomheder arbejder med ikke-amerikanske underleverandører.

Udenrigsministeriet kan udstede undtagelser fra denne ene regel, og der er eksisterende undtagelser etableret til specifikke formål. Der er visse lande, der i øjeblikket har stående aftaler med USA, der gælder for ITAR – Australien, Canada og Storbritannien, for eksempel.,

Den AMERIKANSKE regering kræver at have på plads, og gennemføre en dokumenteret ITAR compliance-program, som bør omfatte opfølgning, overvågning og revision af tekniske data. Med tekniske data er det også en god ide at mærke hver side med en ITAR-meddelelse eller markør, så medarbejderne ikke ved et uheld deler kontrollerede oplysninger med uautoriserede brugere.

ITAR eksisterer for at spore militært og forsvars følsomt materiale og for at holde det materiale ude af hænderne på amerikanske fjender., Manglende overholdelse kan resultere i store bøder sammen med betydelig skade på brand og omdømme — for ikke at nævne det potentielle tab af forretning til en kompatibel konkurrent.,

Sanktioner over for ITAR Compliance Overtrædelser


De sanktioner over for ITAR overtrædelser, der er stiv:

  • Civile bøder på op til $500.000 per overtrædelse
  • bøder på op til $1 million, og/eller 10 års fængsel per overtrædelse

I April 2018, State Department bøde FLIR Systems, Inc $30 millioner i civilretlige sanktioner til at overføre USML data til dual nationale medarbejdere. En del af straffen kræver, at FLIR gennemfører bedre overholdelsesforanstaltninger og ansætter en ekstern embedsmand til at føre tilsyn med deres aftale med Udenrigsministeriet.,

i 2007 ITT tog på $100 millioner bøde til ansigt for at eksportere nattesyn teknologi ulovligt. ITT troede, at de kunne løse begrænsningerne, regeringen var ikke enig i deres fortolkning af reglerne.

typer af forsvar artikler

der er 21 kategorier af forsvar artikler i USML. En forsvarsartikel er noget på denne lange og underligt specifikke liste.,sociated Udstyr

  • Rumfartøjer og Relaterede Artikler
  • Nukleare Våben Relaterede Artikler
  • Klassificeret Artikler, Tekniske Data og Forsvar, der Ellers Ikke er Nævnt
  • Instrueret Energi Våben
  • Gas Turbine Motorer og Tilhørende Udstyr
  • Submersible Fartøjer og Relaterede Artikler
  • Artikler, Tekniske Data og Forsvar, der Ellers Ikke er Nævnt
  • Hvordan sikrer Dit ITAR-Data

    i Betragtning af de sanktioner, der er forbundet med ITAR, det giver mening at beskytte de digitale data med så mange lag af sikkerhed som muligt., Fordi ITAR er en amerikansk føderal regulering, er deres egen vejledning til datasikkerhed et godt sted at starte. NIST SP 800-53 definerer de standarder og retningslinjer, som føderale agenturer skal følge, og ethvert firma, der administrerer ITAR-regulerede materialer, skal bruge NIST SP 800-53 som basislinje til deres egne sikkerhedsstandarder..,entify brugere, grupper, mappe og fil tilladelser
    Afgøre, hvem der har adgang til hvilke data

  • Administrer adgangskontrol
    Identificere og deaktivere gammel brugere
    Administrer bruger-og gruppe-medlemsskaber
    Fjern den Globale Adgang Grupper
    Gennemføre en mindst privilegium model
  • Overvåge Data, Fil Aktivitet, og brugeradfærd
    Revision og betænkning om fil-og event-aktivitet
    Skærm for insider-trusler, malware, fejlkonfigurationer og sikkerhedsbrud
    Opdage sikkerhedshuller og udbedre
  • ITAR Overensstemmelse ofte Stillede spørgsmål

    1. Hvordan kan Varonis hjælpe mig med at finde alle mine ITAR data?,
      Dataklassificeringsmotoren identificerer og klassificerer regulerede data på dine kernedatalagre – både på stedet og i skyen. Du kan konfigurere regler til at identificere ITAR-data og endda anvende brugerdefinerede tags, flag og noter til regulerede data.
    2. Hvem kan få adgang til disse ITAR-data?Varonis DatAdvantage gennemgår dine filsystemer for at analysere tilladelser til alle dine data, inklusive ITAR-data. At forstå, hvem der kan få adgang til disse data, er trin et for at beskytte dataene mod ulovlig adgang., Med DatAdvantage kan du se disse oplysninger grafisk i en ren, brugervenlig brugergrænseflade eller som en eksporterbar rapport.
    3. Hvordan ved jeg, om mine ITAR-data er tilgængelige?Varonis DatAlert overvåger og udløser advarsler, når der er adgang til data, herunder en mappe med dine ITAR-data. Du kan registrere, flagge og undersøge enhver mistænkelig adfærd eller usædvanlig aktivitet på dine ITAR-data og opretholde et komplet revisionsspor for at hjælpe med at opfylde ITAR-reglerne.
    4. Hvordan kan jeg administrere adgang til ITAR-data?,
      Automatiseringsmotoren reparerer og vedligeholder automatisk filsystemtilladelser – holder ITAR-data låst og hjælper med at opnå en mindst privilegimodel. Varonis DataPrivilege hjælper med at strømline adgangsstyring, automatisk håndhæve sikkerhedspolitikker og demonstrere overholdelse af regeringsrevisorer.

    vil du lære mere om, hvordan du administrerer dine ITAR-data for at imødekomme overholdelse? Få en 1: 1 demo med en sikkerhedsingeniør for at se, hvordan Varonis kan hjælpe.