Hva er ITAR Samsvar? Definisjon og Forskrifter
International Traffic in Arms Regulations (ITAR) er Usa forskrift som styrer produksjon, salg og distribusjon av forsvars-og romfartsrelaterte artikler og tjenester som definert i Usa Munitions List (USML).
i Tillegg til rakettkastere, torpedoer og andre militære maskinvare listen også begrenser planer, diagrammer, bilder og annen dokumentasjon som brukes til å bygge ITAR-kontrollerte militært utstyr., Dette er referert til av ITAR som «tekniske data».
Få Gratis Essential Guide for OSS Data Protection Garanti og Regelverk
ITAR mandater som tilgang til fysisk materiale eller tekniske data knyttet til forsvar og militær teknologi er begrenset til AMERIKANSKE statsborgere. Hvordan kan et selskap sikre at bare OSS borgere har, og deretter få tilgang til data på et nettverk og er ITAR-kompatibel? Å begrense tilgang til det fysiske materialet er enkelt; å begrense tilgang til digitale data er mer komplisert.,
Som Trenger Å Følge ITAR Samsvar?
Enhver bedrift som håndterer, produserer, designer, selger eller distribuerer elementer på USML må være ITAR-kompatibel. Utenriksdepartementets Direktoratet for Forsvaret Handel-Kontroller (DDTC) administrerer listen over bedrifter som kan håndtere i USML varer og tjenester, og det er opp til hvert enkelt selskap å etablere retningslinjer for å overholde ITAR forskrifter.,
- Grossister
- Distributører
- Computer Software/ Hardware leverandører
- Tredjeparts leverandører
- Kontraktører
Hvert selskap i verdikjeden må være ITAR-kompatibel. Hvis selskapet selger en del til selskap B, og deretter selskap B selger samme del til en fremmed makt, selskapet er også i strid med ITAR.
ITAR Forskrifter
ITAR forskrifter er enkel: det er bare AMERIKANSKE borgere kan få tilgang til elementene på USML listen.
ITAR regler kan presentere en utfordring for mange AMERIKANSKE selskaper., En USA-basert selskap med operasjoner i utlandet, er forbudt fra å dele ITAR tekniske data med ansatte lokalt ansatt, med mindre de får State Dept. autorisasjon. Det samme prinsippet gjelder når AMERIKANSKE selskaper-arbeid med ikke-AMERIKANSKE underleverandører.
utenriksdepartementet kan utstede unntak til denne regelen, og det er eksisterende unntak etablert for bestemte formål. Det er enkelte land som i dag har stående avtaler med USA som gjelder for ITAR – Australia, Canada og STORBRITANNIA, for eksempel.,
Den AMERIKANSKE regjeringen krever å ha på plass og gjennomføre en dokumentert ITAR compliance-program, som skal omfatte sporing, overvåking og revisjon av tekniske data. Med tekniske data, er det også en god idé å merke hver side med en ITAR varsel eller markør, så de ansatte ikke risikerer å dele kontrollert informasjon med uautoriserte brukere.
ITAR eksisterer for å spore militær og forsvar sensitivt materiale, og til å holde materiale ut av hendene på USAS fiender., Manglende overholdelse kan resultere i store bøter sammen med betydelige merkevare og omdømme, skade — for ikke å nevne den potensielle tap av virksomhet til en kompatibel konkurrent.,
Straffer for ITAR Samsvar Brudd
straffer for ITAR brudd er stiv:
- Sivile bøter opp til $500 000 per overtredelse
- bøter på opp til $1 million, og/eller 10 års fengsel per overtredelse
I April 2018, utenriksdepartementet bøtelagt FLIR Systems, Inc $30 millioner i sivil straff for overføring av USML data til dual nasjonalt ansatte. En del av straff krever at FLIR implementere bedre samsvar tiltak og ansette en utenforstående myndighet for å føre tilsyn med sin avtale med utenriksdepartementet.,
I 2007 ITT tok på $100 millioner fint til ansikt for å eksportere night-vision-teknologi ulovlig. ITT trodde de kunne omgå restriksjoner Regjeringen ikke er enig med sin tolkning av reglene.
Typer Forsvar Artikler
Det er 21 kategorier av Forsvaret Artikler i USML. Et forsvar artikkelen er noe på dette lenge og rart bestemt liste.,sociated Utstyr
Hvordan å Sikre Din ITAR Data
Gitt straff forbundet med ITAR, er det fornuftig å beskytte digitale data med så mange lag av sikkerhet som mulig., Fordi ITAR er en AMERIKANSK Føderal regulering, sin egen veiledning for data security er et flott sted å starte. NIST SP 800-53 definerer standarder og retningslinjer føderale organer må følge, og ethvert selskap som forvalter ITAR regulert materialer bør bruke NIST SP 800-53 som en baseline for sin egen sikkerhet..,entify brukere, grupper, mappe og fil tillatelser
Bestemme hvem som har tilgang til hvilke data
Identifisere og deaktivere gammel brukere
Administrere bruker-og gruppe-medlemskap
Fjern Global Tilgang Grupper
Implementere en minst privilegium modell
Revisjon og rapportere på fil-og event aktivitet
Skjerm for innsidehandel trusler, malware, konfigurasjonsfeil og brudd på sikkerheten
Oppdage sikkerhetshull og korrigere
ITAR Samsvar Faq
– >
- Hvordan kan Varonis hjelpe meg å finne alle mine ITAR data?,
Klassifiseringen av Data-Motor identifiserer og klassifiserer regulert data på din kjernevirksomhet data butikker – både lokalt og i skyen. Du kan konfigurere regler for å identifisere ITAR data og selv bruke egendefinerte koder, flagg og notater til regulert data. - hvem Som kan få tilgang til denne ITAR data?
Varonis DatAdvantage gjennomsøker file systems til å analysere tillatelser til alle data, inkludert ITAR data. Forståelse som kan få tilgang til disse dataene er steg én å beskytte dataene mot ulovlig tilgang., Med DatAdvantage, kan du se denne informasjonen grafisk i et rent, brukervennlig UI, eller som en eksporterbar rapporten. - Hvordan vet jeg om min ITAR-data er tilgjengelig?
Varonis DatAlert overvåker og utløser varsler når data er tilgjengelig, inkludert en mappe på din ITAR data. Du kan oppdage, flagg, og undersøke mistenkelig atferd eller uvanlig aktivitet på ITAR-data, og opprettholde en komplett revisjonsspor for å bidra til å møte ITAR forskrifter. - Hvordan kan jeg administrere tilgang til ITAR data?,
Automatisering Motoren automatisk reparerer og vedlikeholder filsystemtillatelser – holde ITAR data låst ned, og for å oppnå en minst privilegium modell. Varonis DataPrivilege bidrar til å effektivisere tilgang styring, automatisk håndheve sikkerhetspolicyer, og demonstrerer til regjeringen revisorer.
Ønsker å lære mer om hvordan du administrerer din ITAR data til overholdelse? Få et 1:1-demoen med en sikkerhet ingeniør for å se hvordan Varonis kan hjelpe.