Oppia ITAR noudatetaan tietosuojaa 101, meidän sarjassa fundamentals of information security.

Määritelmä ITAR Noudattaminen

International Traffic in Arms Regulations (ITAR) ohjaus vienti ja tuonti puolustus-aiheeseen liittyviä artikkeleita ja palvelujen yhdysvaltain Sotatarvikkeiden Luetteloon (USML). Yhdysvaltain mukaan., Hallituksen, kaikkien puolustustarvikkeiden, puolustuspalvelujen tai niihin liittyvien teknisten tietojen valmistajien, viejien ja välittäjien on oltava Itar-vaatimusten mukaisia. Siksi yhä useammat yritykset vaativat niiden toimitusketjun jäsenten ITAR yhteensopiva samoin., Yleensä:

yritys mukana valmistus, myynti tai jakelu tavaroiden tai palvelujen osalta alle USML, tai komponenttien toimittaja tavaroiden kuulu yhdysvaltain Sotatarvikkeiden Luetteloon (USML), ehto tai vaatimus on ”ITAR-sertifioitu (yhteensopiva)” tarkoittaa, että yritys on rekisteröity Osavaltion Osaston Osasto Puolustus Kaupan Valvonta (DDTC) jos tarvitaan kirjoitettu ulos DDTC: n verkkosivuilla ja yritys on ymmärtää ja noudattaa ITAR kuin se koskee heidän USML liittyvät tavarat tai palvelut., Yhtiö itse on todentaa, että ne toimivat mukaisesti ITAR kun he hyväksyvät on toimittaja USML prime viejä.

Toisin sanoen, yritysten on rekisteröidyttävä DDTC ja tietää, mitä heiltä vaaditaan olla ITAR yhteensopiva ja sitten todistaa, että heillä on se tieto.

mitä ITAR tarkoittaa yhtiölleni?

Kaiken kaikkiaan, se on tärkeää ymmärtää, että rekisteröinti DDTC myydä tuotteita tai palveluja ITAR teollisuus ei ole tarpeeksi, sinun täytyy olla varma, ei riko ITAR noudattamista määräyksiä., Odotus on, että olet koulutettu ja koulutettu ITAR määräyksiä. Pidä mielessä, että ITR rikkomukset voivat johtaa rikos-tai siviilioikeudellisia seuraamuksia, on estetty tulevaisuuden viennin ja/tai vankeuteen, mukaan lukien:

  • Kansalais-sakkoja peräti 500 000 dollaria per rikkomus
  • sakkoja jopa 1 000 000 dollaria ja 10 vuotta vankeutta per rikkomus

ITAR Noudattamista ja Teknologian Yrityksille

tärkeä YHDYSVALTAIN viennin valvontaa koskevan lain, ITAR vaikuttaa valmistus, myynti ja jakelu teknologia., Lainsäädännön tavoitteena on valvoa tietyntyyppisten teknologioiden ja niihin liittyvien tietojen saatavuutta. Kaiken kaikkiaan hallitus pyrkii estämään arkaluonteisten tietojen luovuttamisen tai siirtämisen ulkomaalaiselle. Seurauksena, ITAR voi aiheuttaa haasteita maailmanlaajuisten yritysten, koska tiedot liittyvät erityisten tekniikoiden voi olla tarvetta siirtää internetin tai tallentaa paikallisesti yhdysvaltojen ulkopuolella, jotta liiketoiminnan prosessit sulavasti., Valmistajalla tai viejällä on vastuu ryhtyä tarvittaviin varotoimiin ja toimiin sen varmistamiseksi, että ne todella täyttävät ITAR-vaatimukset.,

Erityisesti, ITAR :

  • Kattaa sotilaallisia kohteita tai puolustus artikkeleita
  • Säätelee tavarat ja teknologia, suunniteltu tappamaan tai puolustautua kuolemaa vastaan armeijan asettaminen
  • Sisältää tilaa-liittyvän teknologian, koska sovellus ohjus teknologia
  • Sisältää teknistä tietoa koskien puolustus artikkeleita ja palvelut
  • Liittyy tiukka sääntely lisensointi ja ei käsitellä kaupallisia tai tutkimuksen tavoitteet

2020 ITAR Tarkistus

joulukuussa 2019, ulkoministeriön lisätty tarkistus ITAR., Mukaan yhteenveto -, tarkistus tavoitteena on ”kuvata tarkemmin artikkeleita, jotka tarjoavat kriittinen sotilas-tai älykkyyttä etu, tai jos aseita, suorittaa luonnostaan sotilaallinen toiminta ja siten takaa, vienti ja väliaikaisen maahantuonnin valvonta USML.”

uusi sääntö tuli voimaan 9. Maaliskuuta, 2020 ja mahdollisesti muuttaa tapaa, jolla organisaatiot, tallentaa ja jakaa ITAR tietoja pilvi. Pohjimmiltaan, tiettyjä tietoja voidaan tallentaa pilvi niin kauan kuin se on turvassa käsiksi ulkomaisten yhteisöjen ja täyttää tietyt kriteerit., Tämä uusi tarkistus, tietojen ei voida katsoa olevan ”vienti” niin kauan kuin se on:

  • Julkista
  • turvassa end-to-end-salausta
  • Kryptografisesti suojattu

ITAR Tietoturva-Suositukset

Nyt kun tiedät merkitys ITAR Noudattaminen ja rangaistukset eivät täytä, on tärkeää ymmärtää, miten turvata oman ITAR-ohjattu tiedot.,

  • Anna yksilöllinen TUNNUS, kukin henkilö, jolla on tietokone käyttää
  • Säännöllisesti testaa turvajärjestelmät ja prosessit
  • Suojaa arkaluonteisia tietoja salaus
  • Säännöllisesti seurata ja testata verkostot
  • Toteuttaa vahva access control toimenpiteet
  • Seurata ja valvoa kaikkia verkon resursseja ja arkaluonteisia tietoja
  • Ylläpitää haavoittuvuuden management-ohjelma
  • Toteuttaa toimenpiteitä, joilla estetään menetys ITAR-ohjattu tiedot

    • Tämä luettelo ei ole tyhjentävä, mutta on tarkoitus tarjota lähtökohta turvata arkaluonteisten tietojen ja kokous ITAR noudattamista., Seuraamalla ja toteuttamalla näitä toimenpiteitä oman yrityksen tarpeisiin, voit varmistaa, että ITAR-tietoja on edelleen saatavilla, jos se tarvitsee olla samalla pysyä suojattu häviämiseltä tai luvattomalta käytöltä.

    Asiantuntijat puntaroivat ITAR-vaatimusten noudattamista

    tässä katsaus siihen, mitä asiantuntijoilla on sanottavaa ITAR-vaatimusten noudattamisesta.

    1. Sertifiointi on myytti. ”Monet ovat kuulleet termin ”sertifioitu” suhteessa ITAR. Todellisuudessa ei ole olemassa sellaista asiaa kuin ITAR-sertifiointi. On vain lakisääteinen rekisteröintivaatimus ja yrityksen velvoite noudattaa sääntöjä., Sekaannusta tulee, kun saat kirjeen asiakas pyytää sinua ’todistaa’, että yrityksesi on ITAR-yhteensopiva. He todella kysyvät: ”oletko rekisteröity ITAR ja onko sinulla vakiintunut noudattaminen ohjelma kaikki tarvittavat tarkastukset käytössä?'” — Merkki Bleckley, Mitä Se Todella Tarkoittaa olla ITAR Yhteensopiva: Miksi Sinun Pitäisi Lopettaa Sanomalla Olet ITAR-Sertifioitu, Grand Valley State University

    2. Ilmoittautuminen ei tarkoita, että olisit ulkona metsästä., ”Mikä on tärkeää ymmärtää on, että vaikka voit rekisteröidä oman yrityksen kanssa DDTC myydä tuotteita tai palveluja ITAR-alan, sinun täytyy myös ei riko ITAR noudattamista määräyksiä. Sinua odotetaan koulutettavaksi ja koulutettavaksi ITAR-säännöissä. ITAR-sopimuksen rikkomisesta voi seurata rikosoikeudellisia tai siviilioikeudellisia seuraamuksia, jotka jäävät pois tulevasta viennistä, sekä vankeutta.”- Mitä Itar Compliance / ITAR Compliance tarkoittaa?, Dunlap-Stone University

    3. Käytä tarkistuslistaa., ”On ITAR vaatimusten tarkistuslista on työkalu, jota aseiden toimittajia helposti määrittää, jos ne ovat ITAR yhteensopiva, luoda tunnistusjärjestelmä ITAR-ohjattu tuotteet, ja toteuttaa tehokas ITAR compliance-ohjelma.”— Jona Tarlengco, Top 3 ITAR Vaatimustenmukaisuuden Tarkistuslistat, turvallisuuskulttuuri

    Jos yrityksesi edellyttää ITAR vaatimustenmukaisuus, seuraamalla näitä vinkkejä ja parhaita käytäntöjä tulee varmistaa olet yhteensopiva useimpien nykyisten määräysten, mukaan lukien viimeisimmät muutokset, jotka liittyvät turvaaminen herkkä ITAR-ohjattu tietoja pilvi.

    Tags: Tietosuoja 101