Articles

Vad är ITAR Efterlevnad? Definition och föreskrifter

International Traffic in Arms Regulations (Itar) är den amerikanska förordningen som styr tillverkning, försäljning och distribution av försvars-och rymdrelaterade artiklar och tjänster enligt definitionen i US Munitions List (USML).

förutom raketgevär, torpeder och annan militär hårdvara begränsar listan också planer, diagram, foton och annan dokumentation som används för att bygga ITAR-styrda militära redskap., Detta kallas ”tekniska data”av ITAR.

få den fria grundläggande guiden till USA: s efterlevnad av dataskydd och föreskrifter

ITAR mandat att tillgång till fysiska material eller tekniska data relaterade till försvars-och militär teknik är endast begränsad till amerikanska medborgare. Hur kan ett företag se till att endast amerikanska medborgare har och sedan får tillgång till dessa uppgifter i ett nätverk och är ITAR-kompatibla? Att begränsa tillgången till de fysiska materialen är okomplicerat; att begränsa tillgången till digitala data är mer komplicerat.,

Vem behöver följa Itar-överensstämmelsen?

alla företag som hanterar, tillverkar, designar, säljer eller distribuerar objekt på usml måste vara ITAR-kompatibla. Utrikesdepartementets direktorat för Försvarshandelskontroller (DDTC) hanterar listan över företag som kan hantera usml-varor och tjänster, och det är upp till varje företag att fastställa policyer för att följa ITAR-reglerna.,

  • grossister
  • distributörer
  • datorprogram/hårdvaruleverantörer
  • tredjepartsleverantörer
  • entreprenörer

varje företag i leveranskedjan måste vara ITAR-kompatibel. Om företag A säljer en del till företag B och sedan Företag B säljer samma del till en utländsk makt, företag A är också i strid med ITAR.

Itar-regler

ITAR-regler är enkla: endast amerikanska medborgare kan komma åt objekt på usml-listan.

ITARS regler kan utgöra en utmaning för många amerikanska företag., Ett USA-baserat företag med utomeuropeiska verksamheter är förbjudet att dela ITAR tekniska data med anställda lokalt anställda, om de inte får Statliga Dept. tillstånd. Samma princip gäller när amerikanska företag arbetar med icke-amerikanska underleverantörer.

Utrikesdepartementet kan utfärda undantag från den regeln, och det finns befintliga undantag som fastställts för specifika ändamål. Det finns vissa länder som för närvarande har stående avtal med USA som gäller ITAR – Australien, Kanada och Storbritannien, till exempel.,

den amerikanska regeringen kräver att ha på plats och genomföra en dokumenterad ITAR compliance program, som bör omfatta spårning, övervakning och revision av tekniska data. Med tekniska data är det också en bra idé att märka varje sida med ett ITAR-meddelande eller markör så att anställda inte av misstag delar kontrollerad information med obehöriga användare.

ITAR finns för att spåra militärt och försvarskänsligt material och för att hålla det materialet ur händerna på amerikanska fiender., Bristande efterlevnad kan leda till höga böter tillsammans med betydande varumärkes-och ryktskador — för att inte tala om den potentiella förlusten av företag till en kompatibel konkurrent.,

straff för Itar-överträdelser


straffen för ITAR-överträdelser är styva:

  • civila böter upp till $500,000 per överträdelse
  • straffrättsliga böter på upp till $1 miljoner och/eller 10 års fängelse per överträdelse

i April 2018 bötfällde statsavdelningen FLIR Systems, Inc $30 miljoner i april 2018.civilrättsliga påföljder för överföring av usml-data till dubbla nationella anställda. En del av straffet kräver att FLIR genomför bättre efterlevnadsåtgärder och anlitar en extern tjänsteman för att övervaka sitt avtal med utrikesdepartementet.,

2007 tog itt på $ 100 miljoner böter i ansiktet för att exportera mörkerseende teknik olagligt. ITT trodde att de kunde lösa begränsningarna, regeringen höll inte med om deras tolkning av reglerna.

typer av Försvarsartiklar

det finns 21 kategorier av Försvarsartiklar i USML. En försvarsartikel är allt på denna långa och märkligt specifika lista.,sociated Equipment

  • rymdfarkoster och relaterade artiklar
  • Kärnvapenrelaterade artiklar
  • klassificerade artiklar, Tekniska Data och Försvarstjänster som inte annars räknas upp
  • riktade energivapen
  • gasturbinmotorer och tillhörande utrustning
  • nedsänkbara fartyg och relaterade artiklar
  • artiklar, Tekniska Data och Försvarstjänster som inte annars räknas upp
  • hur du säkrar din ITAR-data

    med tanke på straffen i samband med ITAR är det vettigt att skydda de digitala data med så många lager av säkerhet som möjligt., Eftersom ITAR är en amerikansk Federal förordning, är deras egen vägledning för datasäkerhet ett bra ställe att börja. NIST SP 800-53 definierar standarder och riktlinjer federala myndigheter måste följa, och alla företag som hanterar ITAR reglerade material bör använda NIST SP 800-53 som en baslinje för sina egna säkerhetsstandarder..,entify användare, grupper, mappar och filbehörigheter
    Bestäm vem som har tillgång till vilka data

  • hantera åtkomstkontroll
    identifiera och inaktivera inaktuella användare
    Hantera användare och gruppmedlemskap
    ta bort globala Åtkomstgrupper
    implementera en minst behörighetsmodell
  • övervaka Data, filaktivitet och användarbeteende
    granska och rapportera om fil-och händelseaktivitet
    övervaka för insiderhot, skadlig kod, missuppfattningar och säkerhetsöverträdelser
    upptäcka säkerhetsproblem och åtgärda
  • ITAR compliance FAQs

    1. hur kan Varonis hjälpa mig att hitta alla mina ITAR-data?,
      Dataklassificeringsmotorn identifierar och klassificerar reglerade data på dina kärndatalager – både på premiss och i molnet. Du kan konfigurera regler för att identifiera ITAR-data och till och med tillämpa egna taggar, flaggor och anteckningar på reglerade data.
    2. Vem kan komma åt denna ITAR-data?
      Varonis DatAdvantage genomsöker din fil system för att analysera behörigheter till alla dina data, inklusive ITAR data. Att förstå vem som kan komma åt dessa data är steg ett för att skydda data från olaglig åtkomst., Med Datavantage kan du se den här informationen grafiskt i ett rent, användarvänligt användargränssnitt eller som en exporterbar rapport.
    3. Hur vet jag om min ITAR-data nås?
      Varonis DatAlert övervakar och utlöser varningar när data nås, inklusive en mapp med dina ITAR-data. Du kan upptäcka, flagga och undersöka misstänkt beteende eller ovanlig aktivitet på dina ITAR-data och upprätthålla en fullständig verifieringskedja för att uppfylla ITAR-reglerna.
    4. hur kan jag hantera åtkomst till ITAR-data?,
      Automationsmotorn reparerar och upprätthåller automatiskt filsystembehörigheter – att hålla ITAR-data låst och hjälper till att uppnå en minst privilegiummodell. Varonis DataPrivilege hjälper till att effektivisera tillträdesstyrningen, automatiskt genomdriva säkerhetspolitiken och visa överensstämmelse med statliga revisorer.

    vill du veta mer om hur du hanterar dina ITAR-data för att uppfylla kraven? Få en 1: 1 demo med en säkerhetsingenjör för att se hur Varonis kan hjälpa.