International Traffic in Arms Regulations (Itar) är den amerikanska förordningen som styr tillverkning, försäljning och distribution av försvars-och rymdrelaterade artiklar och tjänster enligt definitionen i US Munitions List (USML).

förutom raketgevär, torpeder och annan militär hårdvara begränsar listan också planer, diagram, foton och annan dokumentation som används för att bygga ITAR-styrda militära redskap., Detta kallas ”tekniska data”av ITAR.

ITAR mandat att tillgång till fysiska material eller tekniska data relaterade till försvars-och militär teknik är endast begränsad till amerikanska medborgare. Hur kan ett företag se till att endast amerikanska medborgare har och sedan får tillgång till dessa uppgifter i ett nätverk och är ITAR-kompatibla? Att begränsa tillgången till de fysiska materialen är okomplicerat; att begränsa tillgången till digitala data är mer komplicerat.,

Vem behöver följa Itar-överensstämmelsen?

alla företag som hanterar, tillverkar, designar, säljer eller distribuerar objekt på usml måste vara ITAR-kompatibla. Utrikesdepartementets direktorat för Försvarshandelskontroller (DDTC) hanterar listan över företag som kan hantera usml-varor och tjänster, och det är upp till varje företag att fastställa policyer för att följa ITAR-reglerna.,

• grossister
• distributörer
• datorprogram/hårdvaruleverantörer
• tredjepartsleverantörer
• entreprenörer

varje företag i leveranskedjan måste vara ITAR-kompatibel. Om företag A säljer en del till företag B och sedan Företag B säljer samma del till en utländsk makt, företag A är också i strid med ITAR.

Itar-regler

ITAR-regler är enkla: endast amerikanska medborgare kan komma åt objekt på usml-listan.

ITARS regler kan utgöra en utmaning för många amerikanska företag., Ett USA-baserat företag med utomeuropeiska verksamheter är förbjudet att dela ITAR tekniska data med anställda lokalt anställda, om de inte får Statliga Dept. tillstånd. Samma princip gäller när amerikanska företag arbetar med icke-amerikanska underleverantörer.

Utrikesdepartementet kan utfärda undantag från den regeln, och det finns befintliga undantag som fastställts för specifika ändamål. Det finns vissa länder som för närvarande har stående avtal med USA som gäller ITAR – Australien, Kanada och Storbritannien, till exempel.,

den amerikanska regeringen kräver att ha på plats och genomföra en dokumenterad ITAR compliance program, som bör omfatta spårning, övervakning och revision av tekniska data. Med tekniska data är det också en bra idé att märka varje sida med ett ITAR-meddelande eller markör så att anställda inte av misstag delar kontrollerad information med obehöriga användare.

ITAR finns för att spåra militärt och försvarskänsligt material och för att hålla det materialet ur händerna på amerikanska fiender., Bristande efterlevnad kan leda till höga böter tillsammans med betydande varumärkes-och ryktskador — för att inte tala om den potentiella förlusten av företag till en kompatibel konkurrent.,

straff för Itar-överträdelser

straffen för ITAR-överträdelser är styva:

• civila böter upp till $500,000 per överträdelse
• straffrättsliga böter på upp till $1 miljoner och/eller 10 års fängelse per överträdelse

i April 2018 bötfällde statsavdelningen FLIR Systems, Inc $30 miljoner i april 2018.civilrättsliga påföljder för överföring av usml-data till dubbla nationella anställda. En del av straffet kräver att FLIR genomför bättre efterlevnadsåtgärder och anlitar en extern tjänsteman för att övervaka sitt avtal med utrikesdepartementet.,

2007 tog itt på $ 100 miljoner böter i ansiktet för att exportera mörkerseende teknik olagligt. ITT trodde att de kunde lösa begränsningarna, regeringen höll inte med om deras tolkning av reglerna.

typer av Försvarsartiklar

det finns 21 kategorier av Försvarsartiklar i USML. En försvarsartikel är allt på denna långa och märkligt specifika lista.,sociated Equipment

hur du säkrar din ITAR-data

med tanke på straffen i samband med ITAR är det vettigt att skydda de digitala data med så många lager av säkerhet som möjligt., Eftersom ITAR är en amerikansk Federal förordning, är deras egen vägledning för datasäkerhet ett bra ställe att börja. NIST SP 800-53 definierar standarder och riktlinjer federala myndigheter måste följa, och alla företag som hanterar ITAR reglerade material bör använda NIST SP 800-53 som en baslinje för sina egna säkerhetsstandarder..,entify användare, grupper, mappar och filbehörigheter
Bestäm vem som har tillgång till vilka data

ITAR compliance FAQs

1. hur kan Varonis hjälpa mig att hitta alla mina ITAR-data?,
   Dataklassificeringsmotorn identifierar och klassificerar reglerade data på dina kärndatalager – både på premiss och i molnet. Du kan konfigurera regler för att identifiera ITAR-data och till och med tillämpa egna taggar, flaggor och anteckningar på reglerade data.
2. Vem kan komma åt denna ITAR-data?
   Varonis DatAdvantage genomsöker din fil system för att analysera behörigheter till alla dina data, inklusive ITAR data. Att förstå vem som kan komma åt dessa data är steg ett för att skydda data från olaglig åtkomst., Med Datavantage kan du se den här informationen grafiskt i ett rent, användarvänligt användargränssnitt eller som en exporterbar rapport.
3. Hur vet jag om min ITAR-data nås?
   Varonis DatAlert övervakar och utlöser varningar när data nås, inklusive en mapp med dina ITAR-data. Du kan upptäcka, flagga och undersöka misstänkt beteende eller ovanlig aktivitet på dina ITAR-data och upprätthålla en fullständig verifieringskedja för att uppfylla ITAR-reglerna.
4. hur kan jag hantera åtkomst till ITAR-data?,
   Automationsmotorn reparerar och upprätthåller automatiskt filsystembehörigheter – att hålla ITAR-data låst och hjälper till att uppnå en minst privilegiummodell. Varonis DataPrivilege hjälper till att effektivisera tillträdesstyrningen, automatiskt genomdriva säkerhetspolitiken och visa överensstämmelse med statliga revisorer.

vill du veta mer om hur du hanterar dina ITAR-data för att uppfylla kraven? Få en 1: 1 demo med en säkerhetsingenjör för att se hur Varonis kan hjälpa.