Articles

ITARコンプライアンスとは何ですか? 定義と規制

by admin

国際武器交通規則(ITAR)は、米国軍需品リスト(USML)で定義されている防衛および宇宙関連の記事およびサービスの製造、販売、配布を管理する米

ロケットランチャー、魚雷、およびその他の軍事ハードウェアのほかに、リストはまた、計画、図、写真、およびITAR制御軍用ギアを構築するために使用されるその他のドキュメントを制限しています。, これはITARによって”技術データ”と呼ばれます。

米国のデータ保護コンプライアンスと規制への無料の必須ガイドを入手

ITARは、防衛および軍事技術に関連する物理資料または技術データへのアクセスは米国市民のみに制限されていることを義務付けています。 ですが、どのような確ている方に使っていただきたい国民やそのアクセスするデータをネットワークソに対応してますか? デジタルデータへのアクセスを制限することは、より複雑です。,

ITARコンプライアンスに従う必要があるのは誰ですか?

USMLでアイテムを取り扱い、製造、設計、販売、または配布するすべての会社は、ITAR準拠でなければなりません。 米国国務省の国防貿易管理総局(DDTC)は、USMLの商品やサービスを扱うことができる企業のリストを管理しており、ITAR規制に準拠するための方針を確立す,

  • 卸売業者
  • ディストリビューター
  • コンピュータソフトウェア/ハードウェアベンダー
  • サードパーティサプライヤー
  • 請負業者

サプライチェーンのすべての企業はITARに準拠する必要があります。 会社Aが会社Bに部品を販売し、次に会社Bが同じ部品を外国の力に販売する場合、会社AもITARに違反しています。

ITAR規制

ITAR規制は単純です:米国市民のみがUSMLリストの項目にアクセスできます。

ITARのルールは、多くの米国企業にとって課題を提示する可能性があります。, 海外で事業を展開する米国に拠点を置く企業は、州部門を取得しない限り、現地で雇われた従業員とITAR技術データを共有することは禁止されています。 許可だ 米国企業が米国以外の下請け業者と協力する場合も、同じ原則が適用されます。

国務省は、その一つのルールに免除を発行することができ、特定の目的のために確立された既存の免除があります。 たとえば、オーストラリア、カナダ、英国など、ITARに適用される米国との永続的な契約を現在持っている特定の国があります。,

米国政府は、技術データの追跡、監視、監査を含む文書化されたITARコンプライアンスプログラムを実施し、実施する必要があります。 技術データを使用すると、従業員が不正なユーザーと制御された情報を誤って共有しないように、ITAR通知またはマーカーで各ページにタグを付けることもお勧め

ITARは、軍事および防衛に敏感な材料を追跡し、米国の敵の手からその材料を維持するために存在します。, コンプライアンス違反は、重大なブランドと評判の損傷とともに重い罰金をもたらす可能性があります—準拠した競合他社に対するビジネスの潜在的,

ITARコンプライアンス違反に対する罰則


ITAR違反に対する罰則は厳しいです:

  • 違反につき最大$500,000の民事罰金
  • 違反につき最大$1百万および/または10年の懲役

2018年の月に、国務省はFLIR Systems,Inc$30百万の民事罰金を科しましたusmlデータを二重国籍従業員に転送するため。 ペナルティの一部は、FLIRがより良いコンプライアンス対策を実施し、国務省との合意を監督するために外部の関係者を雇うことを必要とします。,

2007年、ITTはナイトビジョン技術を違法に輸出するために100万ドルの罰金を科した。 ITTは規制を回避できると考えていたが、政府はルールの解釈に同意しなかった。

防衛記事の種類

USMLには21の防衛記事のカテゴリがあります。 防衛記事はこの長く、奇妙に特定のリストの何でもである。,ソシエーテッド機器

  • 宇宙船および関連記事
  • 核兵器関連記事
  • 分類された記事、技術データおよび防衛サービスそうでなければ列挙されていない
  • ガスタービンエンジンおよび関連機器
  • 水中船舶および関連記事
  • 記事、技術データおよび防衛サービスそうでなければ列挙されていない

    • ITARデータを保護する方法

    Itarに関連するペナルティを考えると、できるだけ多くのセキュリティ層でデジタルデータを保護することは理にかなっています。, ITARは米国連邦規制であるため、データセキュリティに関する独自のガイダンスは開始するのに最適な場所です。 NIST SP800-53は、連邦政府機関が従わなければならない基準とガイドラインを定義しており、ITAR規制資料を管理する企業は、NIST SP800-53を独自のセキュリティ基準のベースラインとして使用する必要があります。.,ユーザー、グループ、フォルダー、ファイルの権限を強化
    どのデータにアクセスできるユーザーを決定

  • アクセス制御の管理
    古いユーザーの識別と無効化
    ユーザーとグループのメンバーシップの管理
    グローバルアクセスグループの削除
    最小特権モデルの実装
  • データ、ファイルのアクティビティ、およびユーザーの行動の監視
    ファイルとイベントのアクティビティの監査とレポート
    インサイダーの脅威、マルウェア、設定の誤り、セキュリティ侵害の監視
    セキュリティの脆弱性の検出と修復

    • itarコンプライアンスfaq

    1. varonisはどのように私のItarデータのすべてを見つけることができますか?,
      データ分類エンジンは、オンプレミスとクラウドの両方で、コアデータストア上の規制されたデータを識別および分類します。 を設定することができルールをソデータにも適用カスタムタグは、フラグ、ノに規制されます。li>
    2. 誰がこのITARデータにアクセスできますか?
      Varonis DatAdvantageは、ファイルシステムをクロールして、ITARデータを含むすべてのデータに対するアクセス許可を分析します。 理解にアクセス可能なこのデータをステップを保護するデータへの不正アクセス。, DatAdvantageを使用すると、この情報をクリーンで使いやすいUIでグラフィカルに表示したり、エクスポート可能なレポートとして表示できます。
    3. ITARデータがアクセスされたかどうかを知るにはどうすればよいですか?
      Varonis DatAlertは、ITARデータのフォルダーを含むデータにアクセスしたときにアラートを監視し、トリガーします。 ITARデータに対する疑わしい動作や異常なアクティビティを検出、フラグ付け、調査し、完全な監査証跡を維持してITAR規制を満たすことができます。
    4. ITARデータへのアクセスを管理するにはどうすればよいですか?,
      自動化エンジンは、ITARデータをロックダウンし、最小特権モデルの達成を支援する、ファイルシステムの権限を自動的に修復および維持します。 Varonis DataPrivilege効率化にアクセスのガバナンス、自動的に実施セキュリティーの方針、および遵守を実証することが政府の監査役であります。

    コンプライアンスを満たすためにITARデータを管理する方法についての詳細をご覧になりたいですか? 取得し、1:1のデモ、セキュリティ技術者にどのよVaronis助けることができる。