O que é a conformidade com as normas? Definição e regulamentos
o international Traffic in Arms Regulations (ITAR) é o Regulamento dos Estados Unidos que controla a fabricação, venda e distribuição de artigos e serviços relacionados com a defesa e o espaço, conforme definido na lista de munições dos Estados Unidos (USML).
além de lançadores de foguetes, torpedos e outros equipamentos militares, a lista também restringe os planos, diagramas, fotos e outros documentos usados para construir equipamentos militares controlados pela ITAR., Isto é referido pela ITAR como”dados técnicos”.
Obter Gratuitamente o Guia Essencial para NÓS Conformidade com Proteção de Dados e Regulamentos
ITAR mandatos que o acesso a materiais físicos ou dados técnicos relacionados com a defesa e tecnologias militares é restrito a apenas para cidadãos americanos. Como é que uma empresa pode garantir que apenas os cidadãos dos EUA têm acesso a esses dados numa rede e que estão em conformidade com a ITAR? Limitar o acesso aos materiais físicos é simples; limitar o acesso aos dados digitais é mais complicado.,quem precisa de seguir a conformidade com a ITAR?
qualquer empresa que manuseie, fabrique, conceba, venda ou distribua artigos no USML deve estar em conformidade com a ITAR. A Diretoria de controle de comércio do Departamento de Estado (DDTC) gerencia a lista de empresas que podem negociar em bens e serviços da USML, e cabe a cada empresa estabelecer políticas para cumprir com os regulamentos da ITAR.,todos os fornecedores da cadeia de abastecimento devem ser conformes com as normas da ITAR. Se a empresa a vender uma parte à empresa B e, em seguida, a empresa B vender a mesma parte a uma potência estrangeira, a empresa A também está em violação da ITAR.
os regulamentos do ITAR
os regulamentos do ITAR são simples: apenas cidadãos dos EUA podem acessar itens na lista USML.as regras da ITAR podem representar um desafio para muitas empresas norte-americanas., Uma empresa sediada nos EUA com operações no exterior é proibida de compartilhar dados técnicos da ITAR com funcionários contratados localmente, a menos que eles ganhem Departamento de Estado. autorizacao. O mesmo princípio se aplica quando as empresas norte-americanas trabalham com subcontratantes não americanos.o Departamento de Estado pode conceder isenções a essa regra e existem isenções existentes estabelecidas para fins específicos. Há alguns países que atualmente têm acordos permanentes com os EUA que se aplicam a ITAR-Austrália, Canadá e Reino Unido, por exemplo.,
O governo dos EUA requer a criação e implementação de um programa documentado de conformidade com as TIC, que deve incluir rastreamento, monitoramento e auditoria de dados técnicos. Com dados técnicos, também é uma boa idéia para marcar cada página com um aviso ou marcador de ITAR para que os funcionários não acidentalmente compartilhar informações controladas com usuários não autorizados.ITAR existe para rastrear material militar e de defesa sensível e para manter esse material fora das mãos dos inimigos dos EUA., O incumprimento pode resultar em pesadas multas, juntamente com danos significativos de marca e reputação — para não mencionar a perda potencial de negócios para um concorrente conforme.,
Penalidades para ITAR Violações de Conformidade
As penalidades para ITAR infrações são rígidas:
- Civil multas de até us $500.000 por violação
- multas de até us $1 milhão e/ou 10 anos de prisão por violação
Em abril de 2018, o Departamento de Estado multado FLIR Systems, Inc $30 milhões em penalidades civis, para a transferência de USML de dados para a dupla nacional de funcionários. Parte da penalidade requer que a FLIR implemente medidas de melhor cumprimento e contrate um funcionário externo para supervisionar seu acordo com o Departamento de Estado.,
em 2007, a ITT levou à cara uma multa de 100 milhões de dólares por exportar tecnologia de visão noturna ilegalmente. Pensou – se que poderiam resolver as restrições, o governo não concordou com a sua interpretação das regras.
tipos de artigos de Defesa
existem 21 categorias de artigos de defesa no USML. Um artigo de defesa é qualquer coisa nesta longa e estranhamente específica lista.,sociated Equipamentos
Como Proteger o Seu ITAR de Dados
Dado as penalidades associadas com o ITAR, faz sentido para proteger os dados digitais com tantas camadas de segurança possível., Porque ITAR é um regulamento Federal dos EUA, sua própria orientação para a segurança de dados é um ótimo lugar para começar. NIST SP 800-53 define as normas e diretrizes que as agências federais devem seguir, e qualquer empresa que gerencia materiais regulados ITAR deve usar NIST SP 800-53 como uma base para seus próprios padrões de segurança..,entify usuários, grupos, permissões de arquivo e pasta
Determinar quem tem acesso a quais dados
Identificar e desativar obsoletos usuários
Gerir utilizador e os membros do grupo
Remover Global de Grupos de Acesso
Implementar um mínimo de privilégio de modelo
Auditoria e relatório sobre o arquivo e atividade de evento
Monitor para as ameaças internas, malware, erros de configuração e falhas de segurança
detecção de vulnerabilidades de segurança e remediar
ITAR Conformidade perguntas frequentes
- Como Varonis me ajude a encontrar todos os meus ITAR de dados?,o motor de classificação de dados identifica e classifica dados regulados em suas principais reservas de dados – tanto no local quanto na nuvem. Você pode configurar as regras para identificar os dados do ITAR e até mesmo aplicar tags Personalizados, Bandeiras e notas para os dados regulados.quem pode aceder a estes dados?Varonis DatAdvantage rasteja seus sistemas de arquivos para analisar permissões para todos os seus dados, incluindo os dados do ITAR. Compreender quem pode acessar esses dados é o primeiro passo para proteger os dados do acesso ilegal., Com DatAdvantage, você pode ver esta informação graficamente em um UI limpo, user-friendly, ou como um relatório exportável.como vou saber se os meus dados do ITAR são acedidos?Varonis datalert monitora e alerta de ativação quando os dados são acessados, incluindo uma pasta de seus dados de ITAR. Você pode detectar, sinalizar e investigar qualquer comportamento suspeito ou atividade incomum em seus dados do ITAR, e manter uma pista completa de auditoria para ajudar a cumprir os regulamentos do ITAR.como posso gerenciar o acesso aos dados do ITAR?,o motor de automação repara automaticamente e mantém as permissões do sistema de arquivos-mantendo os dados da barra bloqueados, e ajudando a alcançar um modelo de menos privilégios. Varonis DataPrivilege ajuda a racionalizar a governança do acesso, aplicar automaticamente as Políticas de segurança e demonstrar a conformidade com os auditores do governo.
deseja saber mais sobre como gerir os seus dados de barras para cumprir a sua conformidade? Obtenha uma demo 1: 1 com um engenheiro de segurança para ver como Varonis pode ajudar.