Articles

ITAR 준수 란 무엇입니까? 정의 및 규정

by admin

국제 무기 거래 규정은(는)미국 규제 제어하는 제조,판매 및 배급의 방어와 공간에 관련된 기사 및 서비스 정의된 대로 미국에서 군수품 목록(USML).

외 로켓 발사기,어뢰,그리고 다른 군 하드웨어,또한 목록을 제한 계획,도면,사진,및 기타 문서를 구축하는 데 사용 ITAR-되는 장비입니다., 이를 ITAR 에서”기술 데이터”라고합니다.

을 얻을 무료기 위해서는 필수적인 가이드 US 데이터 보호 규정 준수 및 규정

는 명령을 액세스를 물리적 자료 또는 기술과 관련된 데이터를 방어하고 군사기술로 제한된 미국 시민권만 있습니다. 회사는 어떻게 미국 시민 만 가지고 있는지 확인한 다음 네트워크에서 해당 데이터에 액세스하고 itar 를 준수 할 수 있습니까? 물리적 자료에 대한 액세스를 제한하는 것은 간단합니다;디지털 데이터에 대한 액세스를 제한하는 것은 더 복잡하다.,

누가 ITAR 준수를 따라야합니까?

을 처리하는 모든 회사는,제조,설계,판매 또는 배포하는 항목에 USML 해야 합 ITAR 규정을 준수합니다. 국무부의 Directorate of Defense Trade Controls(DDTC)리 목록의 기업으로 거래를 할 수 있습니 USML 상품 및 서비스,그리고 그것은 각각의 회사를 설립하는 정책을 준수 ITAR 규정입니다.,

  • 도매업자
  • 유통 업체
  • 컴퓨터 소프트웨어/하드웨어 공급업체
  • 제삼자 공급자
  • 계약자

모든 회사에서 공급 체인해야 ITAR 규정을 준수합니다. 회사 A 가 회사 B 에 부품을 판매한 다음 회사 B 가 동일한 부품을 외전력에 판매하는 경우 회사 A 도 ITAR 에 위배됩니다.

ITAR 규정

ITAR 규정은 간단합니다:미국 시민 만 USML 목록의 항목에 액세스 할 수 있습니다.

ITAR 의 규칙은 많은 미국 기업들에게 도전 과제를 제시 할 수 있습니다., 미국 기반의 회사와 해외 사업은 금지되어서 공유하 는 기술 직원과 데이터를 로컬로 고용되지 않는 한 그들은 이득한 상태 Dept. 권한 부여. 미국 기업이 미국 이외의 하청 업체와 협력 할 때도 동일한 원칙이 적용됩니다.

국무부는 그 하나의 규칙에 대한 면제를 발행 할 수 있으며,특정 목적을 위해 설립 된 기존의 면제가 있습니다. 예를 들어 호주,캐나다 및 영국과 같은 ITAR 에 적용되는 미국과 현재 상임 계약을 맺고있는 특정 국가가 있습니다.,

미국 정부는 데 필요한 장소에 구현 및 문서화 ITAR 규정 준수 프로그램을 포함해야하는 추적 모니터링과 감사의 기술이다. 기술적 데이터,그것은 또한 좋은 아이디어 태그에 각 페이지 ITAR 통지 또는 표 그래서 직원하지 않이 실수로 공유하 제어와 정보를 권한이 없는 사용자가 있습니다.

ITAR 는 군사 및 국방 민감한 물질을 추적하고 그 물질을 미국 적의 손에서 벗어나기 위해 존재합니다., 비준수에서 발생할 수 있습 무거운 벌금과 함께 뜻깊은 브랜드 명성에 손상을 언급하지 않은 잠재적인 비즈니스의 손실을 준수합니다.,

에 대한 처벌 ITAR 준수를 위반


에 대한 처벌을 ITAR 위반은 뻣뻣한다.

  • Civil 벌금까지$500,000per 위반
  • 범죄 벌금액이$1million 및/또는 10 년의 징역별 위반

월에 2018 년, 국무부의 벌금을 부과 FLIR Systems,Inc$30million 에서의 여행에 대한 처벌을 전송하 USML 데이터를 이중 국가 직원들. 페널티의 일부는 FLIR 가 더 나은 준수 조치를 이행하고 외부 공무원을 고용하여 국무부와의 합의를 감독 할 것을 요구합니다.,

2007 년 ITT 는 야간 투시 기술을 불법적으로 수출하기 위해 얼굴에 1 억 달러의 벌금을 부과했습니다. ITT 는 그들이 제한을 해결할 수 있다고 생각했고,정부는 규칙에 대한 그들의 해석에 동의하지 않았다.

방어 기사 유형

USML 에는 21 가지 방어 기사 범주가 있습니다. 방어 기사는이 길고 이상한 특정 목록에있는 것입니다.,sociated 장비

  • 우주선과 관련된 기사
  • 핵무기 관련 문
  • 류 기사,기술 데이터 및 방위 서비스와 그렇지 않으면 열거된
  • 지시 에너지를 무기
  • 가스 터빈 엔진과 관련 장비
  • 잠수할 수 있는 선박과 관련된 기사
  • 기사 기술 데이터 및 방위 서비스와 그렇지 않으면 열거된

    • 를 보호하는 방법 ITAR 데이터

    어와 관련된 벌금 ITAR,그것은 보호하는 디지털 데이터와 같은 많은 층 보안으로 가능합니다., ITAR 는 미국 연방 규제이기 때문에 데이터 보안에 대한 자체 지침은 시작하기에 좋은 곳입니다. NIST SP800-53 정의하는 표준 및 가이드 라인 연방 정부 기관이 따라야,그리고 어떤 회사는 관리하 는 규제 물질 사용해야 하는 NIST SP800-53 기준으로는 자신의 안전 표준입니다..,entify 사용자,그룹,폴더와 파일 권한을
    결정에 액세스하는 사람은 무엇 데이터

  • 액세스 제어를 관리 할 수 있
    를 식별하고 비활성화 오래된 사용자
    관리자가 사용자와 그룹 구성원
    제거 글로벌 액세스 그룹
    를 구현하는 최소한의 권한 모델
  • 모니터링 데이터,파일 작업,그리고 사용자 동작
    감사 및 보고서에 파일 및 이벤트 활동을
    모니터링을 위한 내부 위협,악성코드, 잘못된 구성과 보안을 위반
    보안 취약점을 검출하고 재구성

    • 는 규정 준수 Faq

    1. 할 수 있는 방법 Varonis 을 찾을수 있는 모든 내 ITAR data?,
      데이터 분류 엔진을 식별하고 분류합 규정된 데이터에서 당신의 핵심 데이터 저장에서 사내에서 클라우드. Itar 데이터를 식별하고 사용자 정의 태그,플래그 및 메모를 규제 된 데이터에 적용하도록 규칙을 구성 할 수 있습니다.
    2. 누가이 ITAR 데이터에 액세스 할 수 있습니까?
      Varonis DatAdvantage 는 파일 시스템을 크롤링하여 ITAR 데이터를 포함한 모든 데이터에 대한 권한을 분석합니다. 이 데이터에 액세스 할 수있는 사람을 이해하는 것은 불법 액세스로부터 데이터를 보호하는 한 단계입니다., DatAdvantage 를 사용하면 이 정보를 깨끗하고 사용자 친화적인 UI 또는 내보낼 수 있는 보고서로 그래픽으로 볼 수 있습니다.
    3. 내 ITAR 데이터에 액세스하는지 어떻게 알 수 있습니까?
      Varonis DatAlert 는 ITAR 데이터의 폴더를 포함하여 데이터에 액세스 할 때 경고를 모니터링하고 트리거합니다. 검색할 수 있습니다,국기,그리고 조사하는 어떤 의심스러운 동작이거나 비정상적인 활동에 ITAR 데이터 및 유지 관리하는 완벽한 감사 추적을 충족하는 데 도움이 ITAR 규정입니다.
    4. ITAR 데이터에 대한 액세스를 어떻게 관리 할 수 있습니까?,
      자동화 엔진이 자동으로 수리 및 유지 파일시스템 권한을 지키 는 데이 잠겨 있고,을 달성 할 수 있도록 최소한의 권한 모델입니다. Varonis DataPrivilege 를 간소화하는 데 도움이됩 액세스 거버넌스 자동으로 보안 정책을 시행하고 규정 준수를 입증하는 정부 감사자.

    규정 준수를 충족시키기 위해 ITAR 데이터를 관리하는 방법에 대해 자세히 알고 싶습니까? 보안 엔지니어와 1:1 데모를 통해 Varonis 가 어떻게 도움을 줄 수 있는지 확인하십시오.