mi az ITAR-megfelelés? Meghatározás és előírások
a nemzetközi Fegyverforgalom-Szabályozás (ITAR) az Egyesült Államok rendelete, amely az Egyesült Államok Lőszerlistájában (USML) meghatározott védelmi és térrel kapcsolatos cikkek és szolgáltatások gyártását, értékesítését és forgalmazását szabályozza.
a rakétavetők, torpedók és más katonai eszközök mellett a lista korlátozza az ITAR által vezérelt katonai felszerelések építéséhez használt terveket, diagramokat, fényképeket és egyéb dokumentumokat is., Ezt az ITAR “műszaki adatoknak”nevezi.
az Ingyenes Alapvető Útmutató MINKET Adatok Védelme érdekében, hogy a Szabályozás
ITAR kimondja, hogy a hozzáférés fizikai anyag vagy technikai adatok kapcsolatos defense, valamint a katonai technológiák korlátozott, hogy amerikai állampolgárok csak. Hogyan biztosíthatja egy vállalat, hogy csak az amerikai állampolgárok férhessenek hozzá ezekhez az adatokhoz egy hálózaton, és megfeleljenek-e az ITAR-nak? A fizikai anyagokhoz való hozzáférés korlátozása egyszerű; a digitális adatokhoz való hozzáférés korlátozása bonyolultabb.,
kinek kell követnie az ITAR-megfelelést?
minden olyan társaságnak, amely kezeli, gyárt, tervez, értékesít vagy forgalmaz elemeket az USML-en, ITAR-megfelelőnek kell lennie. A State Department Department of Defense Trade Controls (DDTC) kezeli a listát a vállalatok, akik képesek kezelni USML áruk és szolgáltatások, és ez akár minden vállalat, hogy hozzon létre politikák, hogy megfeleljenek az ITAR előírásoknak.,
- nagykereskedők
- forgalmazók
- számítógépes szoftver / hardvergyártók
- harmadik fél beszállítói
- vállalkozók
az ellátási lánc minden vállalatának ITAR-megfelelőnek kell lennie. Ha az a Társaság eladja egy részét a B társaságnak, majd a B társaság ugyanazt a részt eladja egy külföldi hatalomnak, az a Társaság szintén megsérti az ITAR-t.
ITAR Regulations
ITAR regulations are simple: only U. S. citizens can access items on the USML list.
az ITAR szabályai sok amerikai vállalat számára kihívást jelenthetnek., Egy amerikai székhelyű vállalat tengerentúli műveletek tilos megosztani ITAR MŰSZAKI ADATOK alkalmazottakkal helyben bérelt, hacsak nem kapnak állami osztály. engedély. Ugyanez az elv érvényes, ha az amerikai vállalatok nem Amerikai alvállalkozókkal dolgoznak.
a Külügyminisztérium mentességet adhat e szabály alól, és léteznek meghatározott célokra megállapított mentességek is. Vannak olyan országok, amelyek jelenleg állandó megállapodást kötnek az Egyesült Államokkal, amelyek például az ITAR – ra-Ausztráliára, Kanadára és az Egyesült Királyságra-vonatkoznak.,
Az amerikai kormány megköveteli egy dokumentált ITAR-megfelelőségi program bevezetését és végrehajtását, amely magában foglalja a műszaki adatok nyomon követését, nyomon követését és ellenőrzését. A műszaki adatokkal jó ötlet minden oldalt ITAR értesítéssel vagy jelölővel címkézni, így az alkalmazottak nem véletlenül osztják meg az ellenőrzött információkat jogosulatlan felhasználókkal.
ITAR létezik a katonai és védelmi érzékeny anyagok nyomon követésére, valamint arra, hogy ezt az anyagot az amerikai ellenségek kezéből távol tartsák., A meg nem felelés súlyos pénzbírságot, valamint jelentős márkakárosodást okozhat — nem is beszélve a megfelelő versenytárs esetleges üzleti veszteségéről.,
Szankciók ITAR Megfelelés Megsértése
A szankciók ITAR szabálytalanság merev:
- Polgári bírságok akár 500.000 dolláros per megsértése
- bírságok, legfeljebb 1 millió dollár és/vagy 10 év börtönbüntetésre ítélték per megsértése
áprilisában a 2018-as, a külügyminisztérium bírságot FLIR Systems, Inc 30 millió dollárt a polgári jogi szankciók átadó USML adatok, hogy kettős nemzeti alkalmazottak. A büntetés egy része megköveteli, hogy a FLIR jobb megfelelési intézkedéseket hajtson végre, és béreljen fel egy külső tisztviselőt, hogy felügyelje a Külügyminisztériummal kötött megállapodásukat.,
2007-ben az ITT 100 millió dolláros bírságot vett igénybe az éjjellátó technológia illegális exportálása miatt. ITT úgy vélte, meg tudják oldani a megszorításokat, a kormány nem ért egyet a szabályok értelmezésével.
védelmi cikkek típusai
az USML-ben 21 védelmi cikkcsoport található. A védelmi cikk bármi ezen a hosszú és különös listán.,sociated Berendezések
, hogy Biztosítsa A ITAR Adatok
Mivel a szankciók kapcsolódó ITAR, hogy van értelme, hogy megvédje a digitális adatok annyi réteg biztonsági, amennyire csak lehetséges., Mivel az ITAR egy amerikai szövetségi rendelet, az adatbiztonságra vonatkozó saját útmutatásuk remek hely a kezdéshez. A NIST SP 800-53 meghatározza azokat a szabványokat és iránymutatásokat, amelyeket a szövetségi ügynökségeknek követniük kell, és minden olyan társaságnak, amely ITAR szabályozott anyagokat kezel, a NIST SP 800-53-at kell használnia saját biztonsági szabványaik alapjaként..,entify felhasználók, csoportok, mappa, fájl jogosultságok
Meghatározni, ki fér hozzá, milyen adatokat
Azonosítására, illetve kikapcsolása állott felhasználók
Kezelni a felhasználói, mind a csoport tagságok
Távolítsa el a Globális Hozzáférés Csoportok
Végre a legkisebb jogosultság modell
Könyvvizsgálói jelentés a fájlt, majd az esemény, tevékenység
Monitor belső fenyegetések, malware, misconfigurations, majd a biztonság megsértésének
Érzékeli a biztonsági réseket, majd felpofozza
ITAR Megfelelés Gyik
- Hogyan lehet Varonis segítsen megtalálni az ITAR adatok?,
Az Adatosztályozási Motor azonosítja és osztályozza a szabályozott adatokat az alapvető adattárolókban-mind a helyszínen, mind a felhőben. Beállíthatja a szabályokat az ITAR-adatok azonosítására, sőt egyedi címkéket, zászlókat és jegyzeteket is alkalmazhat a szabályozott adatokra. - ki férhet hozzá ehhez az ITAR-adatokhoz?
Varonis DatAdvantage feltérképezi a fájlrendszereket, hogy elemezze az összes adat engedélyeit, beleértve az ITAR adatokat is. Annak megértése, hogy ki férhet hozzá ezekhez az adatokhoz, az első lépés az adatok illegális hozzáféréstől való védelme érdekében., A DatAdvantage, láthatjuk ezt az információt grafikusan egy tiszta, felhasználóbarát UI, vagy exportálható jelentés. - honnan fogom tudni, hogy hozzáférnek-e az ITAR adataimhoz?
A Varonis DatAlert figyeli és riasztásokat vált ki, amikor az adatokhoz hozzáfér, beleértve az ITAR-adatok mappáját is. Az ITAR-adatokon bármilyen gyanús viselkedést vagy szokatlan tevékenységet észlelhet, megjelölhet és kivizsgálhat, valamint teljes ellenőrzési nyomvonalat tarthat fenn az ITAR-előírások betartása érdekében. - hogyan kezelhetem az ITAR-adatokhoz való hozzáférést?,
az automatizálási motor automatikusan javítja és fenntartja a fájlrendszer engedélyeit – az ITAR-adatok zárolása, valamint a legkisebb privilégium modell elérése. A Varonis DataPrivilege segít a hozzáférés irányításának egyszerűsítésében, a biztonsági politikák automatikus érvényesítésében, valamint a kormányzati auditorok megfelelőségének igazolásában.
szeretne többet megtudni arról, hogyan kezelheti ITAR adatait a megfelelés érdekében? Kap egy 1: 1 demo egy biztonsági mérnök, hogy hogyan Varonis segíthet.