Articles

mikä on ITAR Compliance? Määritelmä ja Määräyksiä

International Traffic in Arms Regulations (ITAR) on yhdysvallat asetuksen, joka ohjaa valmistus, myynti ja jakelu puolustus ja avaruus-aiheeseen liittyviä artikkeleita ja palveluita, kuten määritelty yhdysvaltain Sotatarvikkeiden Luetteloon (USML).

sen Lisäksi, raketinheittimiä, torpedot, ja muita sotilaallisia laitteita, lista myös rajoittaa suunnitelmia, kaavioita, valokuvia ja muita asiakirjoja käytetään rakentaa ITAR-ohjattu armeijan gear., ITAR kutsuu tätä”tekniseksi tiedoksi”.

Hanki Ilmainen Essential Guide to YHDYSVALTOJEN tietosuojan Noudattaminen ja Asetukset

ITAR toimeksiantoja, että pääsy fyysisiä materiaaleja tai teknisiä tietoja, jotka liittyvät puolustus ja sotilaallinen tekniikoita on rajoitettu YHDYSVALTAIN kansalaisia vain. Miten yritys voi varmistaa, että vain USA: n kansalaisilla on ja pääsee sen jälkeen käsiksi verkkoon ja että ITAR on yhteensopiva? Fyysisten materiaalien käytön rajoittaminen on yksinkertaista; digitaalisten tietojen saannin rajoittaminen on monimutkaisempaa.,

kenen on seurattava ITAR-vaatimusten noudattamista?

mikä Tahansa yritys, joka käsittelee, valmistaa, suunnittelee, myy tai jakaa kohteita USML on ITAR-yhteensopiva. Ulkoministeriön linjan Puolustus Kaupan Valvonta (DDTC) hallinnoi luettelo yrityksistä, jotka voivat käsitellä USML tavaroita ja palveluja, ja se on jokaisen yrityksen laadittava politiikkaa noudattamaan ITAR määräyksiä.,

  • Tukkukauppiaat
  • Jälleenmyyjät
  • Tietokoneen Ohjelmisto/ Laitteisto myyjät
  • Kolmannen osapuolen toimittajat
  • Urakoitsijat

Jokainen toimitusketjun yritys tarvitsee olla ITAR yhteensopiva. Jos yritys myy osan, yritys B ja yritys B myy samaa osaa vieraan vallan, yritys on myös vastoin ITAR.

ITAR-säädökset

ITAR-asetukset ovat yksinkertaisia: vain Yhdysvaltain kansalaiset voivat käyttää USML-listan kohteita.

ITARIN säännöt voivat olla haaste monille yhdysvaltalaisille yrityksille., Ulkomailla toimivan yhdysvaltalaisen yrityksen on kiellettyä jakaa ITAR-teknisiä tietoja paikallisesti palkattujen työntekijöiden kanssa, elleivät he saa valtion osastoa. valtuutus. Sama periaate pätee, kun yhdysvaltalaiset yritykset tekevät yhteistyötä muiden kuin yhdysvaltalaisten alihankkijoiden kanssa.

ulkoministeriö voi myöntää poikkeuksia, että yksi sääntö, ja on olemassa poikkeuksia perustettu tiettyyn tarkoitukseen. On tiettyjä maita, joilla on tällä hetkellä voimassa olevia sopimuksia Yhdysvaltain kanssa, jotka koskevat esimerkiksi ITAR – Australiaa, Kanadaa ja Yhdysvaltoja.,

Yhdysvaltain hallitus edellyttää, että käytössä on dokumentoitu ITAR-vaatimustenmukaisuusohjelma, johon olisi sisällyttävä Teknisten tietojen seuranta, seuranta ja auditointi. Tekniset tiedot, se on myös hyvä idea tag kunkin sivun ITAR ilmoitusta tai merkkiä, jotta työntekijät eivät vahingossa jakaa ohjattu tietoja luvattomilta käyttäjiltä.

ITAR on olemassa sotilas-ja puolustusherkän materiaalin jäljittämiseksi ja sen pitämiseksi pois Yhdysvaltain vihollisten käsistä., Niiden noudattamatta jättäminen voi johtaa raskaisiin sakkoihin sekä merkittävä brändi ja maine vahinko — puhumattakaan mahdollisista menetys liiketoiminnan mukainen kilpailija.,

Rangaistuksia ITAR Rikkomukset


rangaistuksia ITAR rikkomuksista ovat jäykkiä:

  • Kansalais-sakot jopa 500.000 dollaria per rikkomus
  • sakkoja jopa $1 miljoonaa euroa ja/tai 10 vuotta vankeutta per rikkomus

huhtikuussa 2018, ulkoministeriö määräsi FLIR Systems, Inc $30 miljoonaa siviili seuraamuksia siirtää USML tiedot dual kansallisia työntekijöitä. Osa rangaistuksesta edellyttää, että FLIR toteuttaa paremmin sääntöjen noudattamista koskevia toimenpiteitä ja palkkaa ulkopuolisen virkamiehen valvomaan sopimustaan ulkoministeriön kanssa.,

vuonna 2007 ITT otti 100 miljoonan dollarin sakot kasvoilleen pimeänäköteknologian laittomasta viennistä. ITT luuli pystyvänsä korjaamaan rajoitukset, hallitus ei hyväksynyt niiden tulkintaa säännöistä.

Tyyppisiä Puolustus Artikkeleita

On olemassa 21 luokat Puolustus Artikkelit USML. Puolustusartikkeli on mitä tahansa tällä pitkällä ja oudon tarkalla listalla.,osakkuusyhtiö Laitteet

  • Avaruusalusten ja niihin Liittyviä Artikkeleita
  • ydinaseisiin Liittyviä Artikkeleita
  • Luokiteltu Artikkeleita, Tekniset Tiedot ja Puolustus Palveluja ei Ole Muutoin Lueteltu
  • Suunnatun Energian Aseet
  • kaasuturbiinit Moottorit ja niihin Liittyvät Laitteet
  • Upotettavat Alusten ja niihin Liittyviä Artikkeleita
  • Artikkelit, Tekniset Tiedot ja Puolustus Palveluja ei Ole Muutoin Lueteltu
  • Miten Turvata ITAR Tiedot

    Koska seuraamukset liittyvät ITAR, on järkevää suojata digitaalisen datan niin monta suojauskerroksilla kuin mahdollista., Koska ITAR on Yhdysvaltain liittovaltion asetus, heidän oma ohjeensa tietoturvaan on hyvä paikka aloittaa. NIST SP 800-53 määrittelee standardit ja ohjeet liittovaltion virastojen on noudatettava, ja mikä tahansa yritys, joka hallinnoi ITAR säännelty materiaaleja tulisi käyttää NIST SP 800-53 vertailukohtana oman turvallisuuden standardeja..,entify käyttäjät, ryhmät, kansion ja tiedoston käyttöoikeudet
    Määrittää, kuka on pääsy, mitä tietoja

  • Manage Access Control
    Tunnistaa ja poistaa tunkkainen käyttäjät
    Hallita käyttäjän ja ryhmän jäsenyydet
    Poistaa Global Access Ryhmät
    Toteuttaa vähintään etuoikeus malli
  • Monitor Tietojen, Tiedostojen Toimintaa, ja Käyttäjän Käyttäytyminen
    Tarkastuksen ja raportin tiedosto ja tapahtuma toiminta
    Näyttö sisäpiirin uhkia, haittaohjelmia, virheellisiä ja tietoturvaloukkausten
    Tunnistaa haavoittuvuudet ja kunnostettava
  • ITAR Noudattaminen usein kysytyt kysymykset

    1. Miten voi Varonis auttaa minua löytämään kaikki minun ITAR tiedot?,
      Tiedot Luokitus Moottori tunnistaa ja luokittelee säännellyt tiedot oman core data myymälöissä – sekä on-oletuksesta ja pilvi. Voit määrittää säännöt ITAR-tietojen tunnistamiseksi ja jopa soveltaa mukautettuja tunnisteita, lippuja ja muistiinpanoja säänneltyihin tietoihin.
    2. kuka pääsee käsiksi tähän ITAR-dataan?
      Varonis DatAdvantage ryömii tiedostojärjestelmiä analysoimaan käyttöoikeuksia kaikkiin tietoihisi, mukaan lukien ITAR-tiedot. Tieto siitä, kuka voi käyttää näitä tietoja, on ensimmäinen askel tietojen suojaamiseksi laittomalta pääsyltä., Datadvantage, voit nähdä tämän tiedon graafisesti puhdas, käyttäjäystävällinen käyttöliittymä, tai vietävä raportti.
    3. Mistä tiedän, pääseekö ITAR-tietoihini käsiksi?
      Varonis DatAlert valvoo ja laukaisee hälytykset, Kun tietoja käytetään, mukaan lukien kansio ITAR-tiedoista. Voit havaita, lippu, ja tutkia kaikki epäilyttävä käytös tai epätavallista toimintaa teidän ITAR tiedot, ja ylläpitää täydellinen audit trail auttaa vastaamaan ITAR määräyksiä.
    4. Miten voin hallita pääsyä ITAR-tietoihin?,
      Automaatiomoottori korjaa ja ylläpitää automaattisesti tiedostojärjestelmän käyttöoikeuksia-pitää ITAR-tiedot lukittuina ja auttaa saavuttamaan vähiten etuoikeusmallin. Varonis DataPrivilege auttaa virtaviivaistamaan kulunhallintaa, valvomaan automaattisesti turvallisuuspolitiikkoja ja osoittamaan, että valtion tilintarkastajat noudattavat niitä.

    haluatko lisätietoja siitä, miten Itar-tietoja hallitaan vaatimusten täyttämiseksi? Hanki 1: 1 demo turvallisuusinsinööri nähdä, miten Varonis voi auttaa.