Přečtěte si o ITAR compliance v oblasti ochrany dat 101, naše série o základech bezpečnosti informací.
definice shody ITAR
mezinárodní předpisy o zbrojení (ITAR) kontrolují vývoz a dovoz předmětů a služeb souvisejících s obranou na seznamu munice Spojených států (USML). Podle USA, Vláda, všichni výrobci, vývozci a makléři obranných článků, obranných služeb nebo souvisejících technických údajů musí být v souladu s ITAR. Proto více společností požaduje, aby jejich členové dodavatelského řetězce byli také kompatibilní s ITAR., Obecně:
Pro společnosti zapojené do výroby, prodeje nebo distribuce výrobků nebo služeb, na něž se pod USML, nebo součást dodavatele zboží, na něž se v rámci Spojených Států, Seznam Střeliva (USML), podmínka nebo požadavek, že „ITAR ověřený (kompatibilní)“ znamená, že společnost musí být registrována u Ministerstva zahraničí Directorate of Defense Trade Controls (DDTC) pokud to vyžaduje, jak bylo uvedeno na DDTC webové stránky a společnost musí pochopit a dodržovat ITAR jak to platí pro jejich USML souvisí zboží nebo služby., Společnost sama potvrzuje, že fungují v souladu s ITAR, když přijímají, že jsou dodavatelem pro hlavního vývozce USML.
jinými slovy, firmy se musí zaregistrovat u DDTC a vědět, co se od nich vyžaduje, aby být ITAR kompatibilní a pak potvrzují, že mají ty znalosti.
co znamená ITAR pro mou společnost?
Celkově to je důležité pochopit, že registrace s DDTC prodávat své výrobky nebo služby v ITAR průmyslu nestačí; musíte být jisti, že neporušují ITAR dodržování předpisů., Očekává se, že jste vzdělaní a vyškoleni v předpisech ITAR. Mějte na paměti, že ITR porušení může vyústit v trestní nebo občanskoprávní sankce, vyloučen z budoucího exportu, a/nebo trest odnětí svobody, včetně:
- Občanské pokuty tak vysoko, jak $500,000 za porušení
- Trestní pokuty až do výše 1.000.000 dolarů a 10 let vězení za porušení
ITAR Dodržování předpisů a Technologických Firem
Jako důležitý spojených států pro kontrolu vývozu zákony, ITAR ovlivňuje výrobu, prodej a distribuci technologie., Cílem legislativy je kontrolovat přístup ke konkrétním typům technologií a jejich souvisejícím datům. Celkově se vláda snaží zabránit zveřejňování nebo předávání citlivých informací cizímu státu. Jako výsledek, přenáší ITAR může představovat problémy pro globální korporace, protože data týkající se specifických technologií, může být zapotřebí převést přes internet nebo uloženy lokálně mimo Spojené Státy, aby obchodní procesy tok hladce., Odpovědnost nese výrobce nebo vývozce, aby přijaly nezbytná opatření a kroky k potvrzuji, že oni jsou, ve skutečnosti, setkání ITAR dodržování požadavků.,
Konkrétně, ITAR :
- Zahrnuje vojenské předměty nebo obranné články
- Reguluje zboží a technologie určené k zabít nebo bránit proti smrti ve vojenském prostředí
- Zahrnuje vesmírné technologie, protože aplikace raketových technologií
- Obsahuje technické údaje týkající se obrany výrobky a služby
- Zahrnuje přísné regulatorní licenční a neřeší komerční nebo cíle výzkumu
2020 ITAR Pozměňovací návrh
V prosinci roku 2019, Ministerstvo Státní přidal pozměňovací návrh ITAR., Podle shrnutí, pozměňovací návrh si klade za cíl „popsat přesněji články, které poskytují rozhodující vojenské nebo zpravodajské výhodu, nebo v případě zbraní, provádět ze své podstaty vojenské funkce, a tedy povolení vývozu a dočasné dovozní řízení na USML.“
nová pravidla vstoupila v platnost dne 9. Března 2020 a potenciálně mění způsob, jakým organizace, ukládat a sdílet ITAR dat v cloudu. V podstatě mohou být některá data uložena v cloudu, pokud jsou v bezpečí před přístupem zahraničních subjektů a splňují určitá kritéria., S tímto novým pozměňovací návrh, data nebudou považovány za „export“ tak dlouho, jak to je:
- Nezařazené
- v bezpečí s end-to-end šifrování
- Kryptograficky zabezpečené
ITAR Zabezpečení Dat Doporučení
Nyní, že víte, co znamená ITAR Dodržování a sankce z nedodržení, je důležité pochopit, jak zabezpečit váš ITAR-kontrolované údaje.,
Tento seznam není vyčerpávající, ale je možno poskytnout výchozí bod pro zabezpečení citlivých dat a setkání ITAR dodržování., Sledováním a přijetím těchto opatření podle potřeb vaší společnosti můžete zajistit, aby data ITAR byla stále přístupná tam, kde je třeba, zatímco jsou chráněna před ztrátou nebo neoprávněným přístupem.
odborníci zvažují dodržování ITAR
zde je pohled na to, co odborníci říkají o dodržování ITAR.
1. Certifikace je mýtus. „Mnozí slyšeli termín „certifikovaný“ ve vztahu k ITAR. Ve skutečnosti neexistuje žádná taková věc, jako by byla certifikována ITAR. Existuje pouze regulační požadavek, který má být zaregistrován, a povinnost společnosti být v souladu., Zmatek přichází, když obdržíte dopis od svého zákazníka s žádostí o „potvrzení“, že vaše firma je kompatibilní s ITAR. To, co se opravdu ptají, Je: „jste zaregistrováni pro ITAR a máte zavedený program shody se všemi požadovanými kontrolami?““- Mark Bleckley, co to opravdu znamená být ITAR kompatibilní: proč byste měli přestat říkat, že jste certifikováni ITAR, Grand Valley State University
2. Registrace neznamená, že jste z lesa., „Důležité je pochopit, že i když můžete zaregistrovat svou společnost U DDTC k prodeji svých produktů nebo služeb v odvětví ITAR, nesmíte také porušovat předpisy o dodržování předpisů ITAR. Očekává se, že budete vzděláváni a vyškoleni v předpisech ITAR. Porušení ITAR může mít za následek trestní nebo občanskoprávní sankce, odepsané z budoucího vývozu, stejně jako uvěznění.“— Co znamená soulad ITAR/ITAR?, Dunlap-Stone University
3. Použijte kontrolní seznam., „ITAR kontrolní seznam pro shodu, je nástroj používaný dodavatelů zbraní snadno určit, pokud jsou ITAR kompatibilní, zavede systém identifikace ITAR-kontrolované výrobky, a provádět účinnou ITAR dodržování programu.“— Jona Tarlengco, Top 3 ITAR Souladu Seznamy, Bezpečnosti, Kultury,
Pokud vaše společnost je předmětem ITAR dodržování následujících tipů a osvědčených postupů, bude zajistit, že jste v souladu s většinou současných předpisů, včetně poslední změny týkající se zajištění citlivých ITAR-řízené data v cloudu.
tagy: ochrana dat 101
Napsat komentář