Ismerje meg az ITAR megfelelőségét az adatvédelemben 101, az információbiztonság alapjairól szóló sorozatunk.

az ITAR-megfelelés meghatározása

nemzetközi Fegyverforgalom-Szabályozás (ITAR) ellenőrzi a védelmi vonatkozású cikkek és szolgáltatások exportját és importját az Egyesült Államok Lőszerlistáján (USML). Az USA szerint, A kormánynak, az összes gyártónak, exportőrnek, valamint a védelmi cikkek, védelmi szolgáltatások vagy kapcsolódó MŰSZAKI ADATOK közvetítőinek ITAR-megfelelőnek kell lenniük. Ezért egyre több vállalat követeli meg az ellátási lánc tagjainak ITAR-megfelelőségét is., Általában:

a cég részt vesz a gyártása, értékesítése vagy terjesztése áruk vagy szolgáltatások körébe a USML, vagy egy alkatrész-beszállító, hogy áruk hatálya alá tartozó, az Egyesült Államok Lőszerek Lista (USML), a kikötése, vagy a követelménynek, hogy “ITAR hitelesített (kompatibilis)” azt jelenti, hogy a vállalat be kell jegyeztetni a külügyminisztérium Igazgatóság a Védelmi Kereskedelmi szabályozás (DDTC) ha szükséges, mint fejtik ki a DDTC honlapján, illetve a céget kell érteni, betartja az ITAR vonatkozik a USML kapcsolódó termékek vagy szolgáltatások., Maguk a vállalat igazolja, hogy az ITAR-nak megfelelően működnek, amikor elfogadják, hogy az USML prime exportőr szállítója.

más szóval, a vállalatoknak regisztrálniuk kell a DDTC-nél, és tudniuk kell, hogy mi szükséges tőlük ahhoz, hogy ITAR-kompatibilis legyen, majd igazolniuk kell, hogy rendelkeznek ezzel a tudással.

mit jelent az ITAR a cégem számára?

összességében fontos megérteni, hogy a DDTC-vel való regisztráció a termékek vagy szolgáltatások ITAR-iparban történő eladásához nem elegendő; biztosnak kell lennie abban, hogy nem sérti az ITAR megfelelőségi szabályait., Az elvárás az, hogy képzett és képzett ITAR szabályozás. Ne feledje, hogy ITR megsértését eredményezheti, hogy polgári vagy büntetőjogi szankciók, hogy eltiltották a jövő kivitel, és/vagy szabadságvesztés, beleértve a következőket:

  • Polgári bírságok olyan magas, mint 500.000 dolláros per megsértése
  • bírságok akár $1.000.000 10 év börtönbüntetésre ítélték per megsértése

ITAR érdekében, hogy a Technológiai Cégek

Mint egy fontos egyesült ÁLLAMOK exportszabályozási törvények, az ITAR befolyásolja a gyártás, értékesítés, vagy terjesztése a technológia., A jogszabály célja, hogy ellenőrizze az egyes technológiai típusokhoz és azok kapcsolódó adataihoz való hozzáférést. Összességében a kormány megpróbálja megakadályozni az érzékeny információk nyilvánosságra hozatalát vagy átadását egy külföldi állampolgárnak. Ennek eredményeként az ITAR kihívásokat jelenthet a globális vállalatok számára, mivel előfordulhat, hogy bizonyos technológiákkal kapcsolatos adatokat az Interneten keresztül kell továbbítani, vagy az Egyesült Államokon kívül helyben kell tárolni annak érdekében, hogy az üzleti folyamatok zökkenőmentesek legyenek., A felelősség a gyártóra vagy az exportőrre hárul, hogy megtegye a szükséges óvintézkedéseket és lépéseket annak igazolására, hogy valójában megfelelnek az ITAR megfelelési követelményeinek.,

Pontosabban az ITAR :

  • Kiterjed a katonai elemek vagy védelmi cikkek
  • Szabályozza áruk, valamint a technológia célja, hogy megölje, vagy védekezni a halál egy katonai környezetben,
  • magában Foglalja a tér-kapcsolt technológia, mivel az alkalmazás rakéta technológia
  • magában Foglalja a műszaki adatok a kapcsolódó védelmi cikkek, szolgáltatások
  • Magában foglalja a szigorú szabályozási, engedélyezési, illetve nem foglalkozik kereskedelmi vagy kutatási célok

2020 ITAR Módosítás

A December 2019, a külügyminisztérium ki módosítását ITAR., Az összefoglaló szerint a módosítás célja, hogy ” pontosabban leírja azokat a cikkeket, amelyek kritikus katonai vagy hírszerzési előnyt biztosítanak, vagy fegyverek esetében eredendően katonai funkciót látnak el, és ezáltal lehetővé teszik az usml export-és ideiglenes behozatali ellenőrzését.”

az új szabály 2020.március 9-én lépett hatályba, és potenciálisan megváltoztatja az ITAR-adatok felhőben történő tárolásának és megosztásának módját. Lényegében bizonyos adatok tárolhatók a felhőben mindaddig, amíg az idegen entitások nem férnek hozzá, és megfelelnek bizonyos kritériumoknak., Ezzel az új módosítás, az adatok nem tekinthető egy “export” amíg ez:

  • Osztályozatlan
  • Folyamatosan biztonságban end-to-end titkosítással
  • Támadó biztosított

ITAR Adatok Biztonsági Ajánlások

Most, hogy tudom, mit jelent az ITAR Megfelelés, valamint a szankciók nem felel meg, fontos megérteni, hogy biztosítsa a ITAR-ellenőrzött adat.,

  • Rendelni egy egyedi AZONOSÍTÓ, hogy minden egyes személy, számítógép hozzáférés
  • Rendszeresen vizsgált biztonsági rendszerek, folyamatok
  • a bizalmas adatok Védelme titkosítással
  • Rendszeresen figyelemmel kíséri, illetve a vizsgált hálózatok
  • Végrehajtása erős hozzáférés ellenőrzési intézkedések
  • Pálya, valamint nyomon követi az összes hálózati erőforrásokhoz való hozzáférés, valamint az érzékeny adatok
  • Fenntartani egy biztonsági menedzsment program
  • Intézkedéseket, hogy megakadályozzák a veszteség az ITAR-ellenőrzött adatok

    • Ez a lista nem teljes, de a célja az, hogy a kiindulópontja biztosítása az érzékeny adatokat, majd a találkozó ITAR megfelelés., Azáltal, hogy ezeket az intézkedéseket a vállalat igényeinek megfelelően követi és fogadja el, biztosíthatja, hogy az ITAR-adatok továbbra is hozzáférhetők legyenek, ahol a veszteség vagy a jogosulatlan hozzáférés elleni védelem alatt kell állnia.

    szakértők mérlegelni ITAR megfelelés

    itt egy pillantást, amit a szakértők mondani ITAR megfelelés.

    1. A tanúsítás mítosz. “Sokan hallották a “tanúsított” kifejezést az ITAR-val kapcsolatban. A valóságban nincs olyan dolog, hogy ITAR tanúsítvánnyal rendelkezzen. Csak a nyilvántartásba vételre vonatkozó szabályozási követelmény van, és a Társaság kötelezettsége, hogy megfeleljen., A zavar akkor jön létre, amikor levelet kap az ügyfelétől, amelyben arra kéri Önt, hogy “igazolja”, hogy vállalkozása ITAR-kompatibilis. Mik ezek igazi kérdés az, hogy regisztrált ITAR van egy meghatározott megfelelési program minden szükséges kezelőszervek a helyén van?””- Mark Bleckley, mit jelent valójában ITAR-kompatibilis lenni: miért kellene abbahagynia azt, hogy ITAR-tanúsítvánnyal rendelkezik, Grand Valley Állami Egyetem

    2. A regisztráció nem jelenti azt, hogy kint vagy az erdőből., “Fontos megérteni, hogy annak ellenére, hogy cégét regisztrálhatja a DDTC-nél, hogy termékeit vagy szolgáltatásait az ITAR-iparban értékesítse, nem szabad megsértenie az ITAR megfelelési előírásokat. Elvárják, hogy az ITAR-szabályozásban tanult és képzett legyen. Az ITAR megsértése büntetőjogi vagy polgári szankciókat vonhat maga után, a jövőbeli exportból levonva,valamint börtönbüntetést.”- Mit jelent az ITAR-kompatibilis/ITAR-Megfelelőség?, Dunlap-Kőbányai Egyetem

    3. Használjon ellenőrző listát., “Az ITAR-megfelelési ellenőrzőlista a fegyverszállítók által használt eszköz annak könnyű meghatározására, hogy az ITAR-kompatibilis-e, az ITAR-vezérelt termékek azonosítási rendszerének létrehozására, valamint egy hatékony ITAR-megfelelőségi program végrehajtására.”- Jona Tarlengco, Top 3 ITAR megfelelési ellenőrzőlista, biztonsági kultúra

    Ha a vállalatra ITAR-megfelelés vonatkozik, az alábbi tippek és legjobb gyakorlatok biztosítják, hogy megfelel a legfrissebb előírásoknak, beleértve az érzékeny ITAR-vezérelt adatok felhőben történő biztosításával kapcsolatos legújabb módosítást.

    címkék: Adatvédelem 101