international Traffic in Arms Regulations (ITAR) este regulamentul Statelor Unite care controlează fabricarea, vânzarea și distribuția de articole și servicii legate de apărare și spațiu, așa cum sunt definite în lista de muniții a Statelor Unite (USML).pe lângă lansatoare de rachete, torpile și alte echipamente militare, lista restricționează și planurile, diagramele, fotografiile și alte documente folosite pentru a construi echipamente militare controlate de ITAR., Aceasta este menționată de ITAR ca „date tehnice”.

ITAR prevede că accesul la materiale sau date tehnice legate de apărare și tehnologii militare este limitată la NOI numai cetățenilor. Cum se poate asigura o companie că numai cetățenii americani au și apoi accesează aceste date într-o rețea și sunt conforme cu ITAR? Limitarea accesului la materialele fizice este simplă; limitarea accesului la datele digitale este mai complicată.,

cine trebuie să urmeze conformitatea ITAR?

Orice companie care se ocupă, proiectează, vinde sau distribuie elemente de pe USML trebuie să fie ITAR conforme. Direcția de control al comerțului Apărării (DDTC) a Departamentului de stat gestionează lista companiilor care se pot ocupa de bunuri și servicii USML și depinde de fiecare companie să stabilească politici pentru a respecta reglementările ITAR.,

• angrosiști
• distribuitori
• furnizori de Software / Hardware de calculator
• furnizori terți
• contractori

fiecare companie din lanțul de aprovizionare trebuie să fie conformă cu ITAR. Dacă societatea A vinde o parte societății B și apoi societatea B vinde aceeași parte unei puteri străine, compania A încalcă, de asemenea, ITAR.

reglementări ITAR

reglementările ITAR sunt simple: numai cetățenii americani pot accesa elementele din lista USML.

Regulile ITAR pot prezenta o provocare pentru multe companii din SUA., O companie din SUA cu operațiuni în străinătate este interzisă să împărtășească date tehnice ITAR cu angajații angajați la nivel local, cu excepția cazului în care câștigă Dept de stat. autorizație. Același principiu se aplică atunci când companiile americane lucrează cu subcontractanți din afara SUA.departamentul de stat poate emite scutiri de la această regulă și există scutiri existente stabilite în scopuri specifice. Există anumite țări care au în prezent acorduri permanente cu SUA care se aplică ITAR – Australia, Canada și Marea Britanie, de exemplu.,guvernul SUA impune instituirea și implementarea unui program documentat de conformitate ITAR, care ar trebui să includă urmărirea, monitorizarea și auditarea datelor tehnice. Cu datele tehnice, este, de asemenea, o idee bună să etichetați fiecare pagină cu o notificare sau un marker ITAR, astfel încât angajații să nu partajeze accidental informații controlate cu utilizatori neautorizați.ITAR există pentru a urmări materiale sensibile militare și de apărare și pentru a păstra acel material din mâinile dușmanilor americani., Nerespectarea poate duce la amenzi mari, împreună cu daune semnificative de marcă și reputație — ca să nu mai vorbim de pierderea potențială a afacerii unui concurent conform.,

Sancțiuni pentru ITAR Încălcările

sancțiunile pentru ITAR infracțiuni sunt rigide:

• Civile amenzi de până la 500.000 dolari încălcare
• amenzi Penale de până la 1 milion de dolari și/sau 10 ani de închisoare pe încălcarea

În aprilie 2018, Departamentul de Stat a amendat FLIR Systems, Inc 30 de milioane de dolari în sancțiuni civile pentru transferul USML date la dual național de angajați. O parte din pedeapsa impune ca FLIR să implementeze măsuri de Conformitate mai bune și să angajeze un oficial extern care să supravegheze acordul cu Departamentul de stat.,în 2007, ITT a primit 100 de milioane de dolari amendă pentru exportul ilegal de tehnologie de viziune de noapte. ITT a crezut că ar putea rezolva restricțiile, guvernul nu a fost de acord cu interpretarea lor a regulilor.

tipuri de articole de apărare

există 21 de categorii de articole de apărare în USML. Un articol de apărare este nimic pe această listă lungă și ciudat specifice.,ticule Echipamente

Cum de a Asigura ITAR Date

Având în vedere sancțiunile asociate cu ITAR, este logic pentru a proteja datele digitale cu cât mai multe straturi de securitate posibil., Deoarece ITAR este un regulament Federal al SUA, propria lor orientare pentru securitatea datelor este un loc minunat pentru a începe. NIST SP 800-53 definește orientările și standardele de agenții federale trebuie să urmeze, și orice companie care gestionează ITAR materiale reglementate ar trebui să utilizeze NIST SP 800-53 ca bază pentru propriile lor standarde de securitate..,entify utilizatori, grupuri, foldere și fișiere permisiuni
Determina cine are acces la ce date

ITAR Conformitate întrebări Frecvente

1. Cum poate Varonis ajută-mă să găsesc toate ITAR date?,
   motorul de clasificare a datelor identifică și clasifică datele reglementate în magazinele dvs. de date de bază – atât la fața locului, cât și în cloud. Puteți configura reguli pentru a identifica datele ITAR și chiar puteți aplica etichete, steaguri și note personalizate la datele reglementate.
2. cine poate accesa aceste date ITAR?
   Varonis DatAdvantage accesează cu crawlere sistemele de fișiere pentru a analiza permisiunile pentru toate datele, inclusiv datele ITAR. Înțelegerea cine poate accesa aceste date este primul pas pentru protejarea datelor împotriva accesului ilegal., Cu DatAdvantage, puteți vedea aceste informații grafic într-un UI curat, ușor de utilizat, sau ca un raport exportabil.
3. cum voi ști dacă datele mele ITAR sunt accesate?
   Varonis DatAlert monitorizează și declanșează alerte atunci când sunt accesate date, inclusiv un folder cu datele dvs. Puteți detecta, semnala și investiga orice comportament suspect sau activitate neobișnuită pe datele dvs.
4. Cum pot gestiona accesul la datele ITAR?,
   motorul de automatizare repară și menține automat permisiunile sistemului de fișiere – păstrând datele ITAR blocate și ajutând la obținerea unui model cu cel mai mic privilegiu. Varonis DataPrivilege ajută la eficientizarea guvernanței accesului, la aplicarea automată a politicilor de securitate și la demonstrarea conformității cu auditorii guvernamentali.

doriți să aflați mai multe despre cum să vă gestionați datele ITAR pentru a respecta conformitatea? Obțineți un demo 1: 1 cu un inginer de securitate pentru a vedea cum vă poate ajuta Varonis.