Lær om ITAR-overholdelse i databeskyttelse 101, vores serie om grundlæggende elementer i informationssikkerhed.

En Definition af ITAR Overensstemmelse

International Traffic in Arms Regulations (ITAR) kontrol med eksport og import af forsvar-relaterede artikler og tjenester på Usa Ammunition Liste (USML). Ifølge U. S., Regeringen, alle producenter, eksportører, og mæglere af forsvar artikler, forsvar tjenester, eller relaterede tekniske data skal være ITAR kompatibel. Derfor kræver flere virksomheder, at deres supply chain-medlemmer også er ITAR-kompatible., Generelt:

For en virksomhed, der er involveret i produktion, salg eller distribution af varer eller tjenester, der er omfattet USML, eller en leverandør af komponenter til varer, der er dækket i henhold til de Forenede Stater Ammunition Liste (USML), krav eller krav om at være “ITAR-certificeret (kompatibel)” betyder, at virksomheden skal være registreret hos State Department ‘ s Direktorat for Forsvar Kontrol med Handel (DDTC) hvis det kræves, som præsenteres på DDTC ‘ s hjemmeside, og virksomheden skal forstå og overholde ITAR som det gælder for deres USML knyttet varer eller tjenesteydelser., Virksomheden selv bekræfter, at de opererer i overensstemmelse med ITAR, når de accepterer at være leverandør til USML prime e .porter.

med andre ord skal virksomheder registrere sig hos DDTC og vide, hvad der kræves af dem for at være ITAR-kompatible og derefter bekræfte, at de besidder denne viden.

Hvad betyder ITAR for mit firma?

generelt er det vigtigt at forstå, at registrering hos DDTC for at sælge dine produkter eller tjenester i ITAR-branchen ikke er nok; du skal være sikker på ikke at overtræde ITAR-overholdelsesbestemmelser., Forventningen er, at du er uddannet og uddannet i ITAR regler. Husk, at ITR overtrædelser kan resultere i strafferetlige eller civilretlige sanktioner, der bliver udelukket fra fremtidige eksport-og/eller fængsling, herunder:

  • Civile bøder så højt som $500.000 per overtrædelse
  • bøder på op til $1.000.000, og 10 års fængsel per overtrædelse

ITAR Overholdelse og Teknologi-Virksomheder

Som et vigtigt AMERIKANSKE lovgivning om eksportkontrol, den ITAR påvirker fremstilling, salg og distribution af teknologi., Målet med lovgivningen er at kontrollere adgangen til bestemte typer teknologi og deres tilknyttede data. Generelt forsøger regeringen at forhindre videregivelse eller overførsel af følsomme oplysninger til en udlænding. Som et resultat kan ITAR udgøre udfordringer for globale virksomheder, da data relateret til specifikke teknologier muligvis skal overføres via internettet eller opbevares lokalt uden for USA for at få forretningsprocesser til at flyde glat., Fabrikanten eller eksportøren har ansvaret for at træffe de nødvendige forholdsregler og foranstaltninger til at bekræfte, at de rent faktisk opfylder ITAR-kravene.,

Specifikt, ITAR :

  • Dækker militære produkter eller forsvar artikler
  • Regulerer varer og den teknologi, der er designet til at dræbe eller forsvare sig mod døden i en militær indstilling
  • Indeholder rumteknologi, på grund af anvendelse til missile technology
  • Indeholder de tekniske data, der er relateret til forsvar artikler og service
  • Involverer strenge lovgivningsmæssige licens og ikke-adresse kommercielle eller forskning mål

2020 ITAR Ændringsforslag

I December 2019, Department of State tilføjet en ændring ITAR., I henhold til den sammenfattende, at den ændring, der har til formål at “beskrive mere præcist de artikler, der giver en afgørende militær eller intelligens fordel eller, i tilfælde af våben, udføre en iboende militære funktion, og dermed garanterer eksport og midlertidig import kontrol på USML.”

den nye regel trådte i kraft den 9.marts 2020 og ændrer potentielt den måde, organisationer gemmer og deler ITAR-data i skyen. I det væsentlige kan visse data gemmes i skyen, så længe de er sikre mod at blive adgang til udenlandske enheder og opfylder visse kriterier., Med denne nye ændring, data, vil ikke blive betragtet som en “eksport” så længe, som det er:

  • Ikke
  • Opbevares sikkert med end-to-end-kryptering
  • Kryptografisk sikret

ITAR Data Sikkerhed Anbefalinger

Nu, hvor du kender betydningen af ITAR Overholdelse af reglerne og sanktioner for ikke at overholde, det er vigtigt at forstå, hvordan for at sikre din ITAR-kontrollerede data.,

  • Tildel en unik ID til hver person med adgang til computer
  • test Regelmæssigt sikkerheds-systemer og processer
  • Beskyt følsomme data med kryptering
  • Regelmæssigt overvåge og teste netværk
  • Gennemføre en stærk adgangskontrol foranstaltninger
  • Spore og overvåge alle adgang til netværksressourcer og følsomme data
  • Opretholde en svaghed management program
  • Gennemføre foranstaltninger for at forhindre tab af ITAR-kontrollerede data

    • Denne liste er ikke udtømmende, men er ment til at give et udgangspunkt for at sikre følsomme data og møde ITAR overholdelse., Ved at følge og vedtage disse foranstaltninger til din virksomheds behov kan du sikre dig, at ITAR-data stadig er tilgængelige, hvor de skal være, mens de forbliver beskyttet mod tab eller uautoriseret adgang.

    Eksperter vejer ind på ITAR-overholdelse

    Her er et kig på, hvad eksperterne har at sige om ITAR-overholdelse.

    1. Certificering er en myte. “Mange har hørt udtrykket ‘certificeret’ i forhold til ITAR. I virkeligheden er der ikke sådan noget som at være ITAR-certificeret. Der er kun et lovkrav om at blive registreret og en virksomheds forpligtelse til at være i overensstemmelse., Forvirringen kommer, når du modtager et brev fra din kunde, der beder dig om at ‘bekræfte’, at din virksomhed er ITAR-kompatibel. Hvad de virkelig spørger er ,’ er du registreret til ITAR og har du en etableret compliance program med alle nødvendige kontroller på plads?'”- Mark Bleckley, hvad det virkelig betyder at være ITAR-kompatibel: hvorfor skal du stoppe med at sige, at du er ITAR-certificeret, Grand Valley State University

    2. Registrering betyder ikke, at du er ude af skoven., “Det, der er vigtigt at forstå, er, at selvom du muligvis registrerer din virksomhed hos DDTC for at sælge dine produkter eller tjenester i ITAR-branchen, skal du heller ikke overtræde ITAR-overholdelsesbestemmelserne. Du forventes at blive uddannet og uddannet i ITAR regler. Overtrædelse af ITAR kan resultere i strafferetlige eller civile sanktioner, udelukket fra fremtidig eksport samt fængsel.— – Hvad betyder ITAR Compliant/ITAR Compliance?, Dunlap-Stone University

    3. Brug en tjekliste., “En ITAR-overholdelsesliste er et værktøj, der bruges af våbenleverandører til let at afgøre, om de er ITAR-kompatible, etablere et identifikationssystem for ITAR-kontrollerede produkter og implementere et effektivt ITAR-overholdelsesprogram.”— Jona Tarlengco, Top 3 ITAR Overensstemmelse Tjeklister, sikkerhedskultur

    Hvis din virksomhed er omfattet af ITAR overholdes, følger disse tips og bedste fremgangsmåder vil sikre, at du overholder de gældende regler, herunder den seneste ændring, der er relateret til sikring af følsomme ITAR-kontrollerede data i skyen.

    Tags: databeskyttelse 101