에 대해 배우 ITAR 규정 준수에서 데이터 보호 101,우리의 시리즈의 기본 원리에 대한 정보는 보안이다.

의 정의 ITAR 규정 준수

국제 무기 거래 규정(ITAR)제의 수출 및 수입 국방 관련된 기사 및 서비스에는 미국 군수품 목록(USML). 미국에 따르면, 정부,국방 기사,국방 서비스 또는 관련 기술 데이터의 모든 제조업체,수출 업체 및 중개인은 ITAR 준수 여야합니다. 따라서 더 많은 기업들이 공급망 회원뿐만 아니라 itar 를 준수하도록 요구하고 있습니다., 일반적:

회사에 대한 참여서 제조,판매 또는 배포하는 상품 또는 서비스에 적용 USML,또는 구성 요소를 공급하는 상품에 적용 미국 군수품 목록(USML),규정 또는 요구되는”는 인증(준)”이라 함은 회사는 등록해야 합니다 국무부의 Directorate of Defense Trade Controls(DDTC) 필요한 경우로 철자에 DDTC 의 웹사이트와 회사 이해하고 준수 ITAR 에 적용되는 자신의 USML 연결된 상품 또는 서비스입니다., 회사 자체는 USML prime exportor 의 공급 업체 인 것을 수락 할 때 ITAR 에 따라 운영된다는 것을 증명하고 있습니다.즉,회사는 DDTC 에 등록하고 ITAR 준수를 위해 필요한 것을 알고 그 지식을 보유하고 있음을 인증해야합니다.

내 회사의 ITAR 는 무엇을 의미합니까?

전반적으로,그것을 이해하는 것이 중요하는 등록 DDTC 을 판매하는 제품이나 서비스에 ITAR 산업의 충분하지 않다,당신은 확실해야 한을 위반하지 않 ITAR 규정 준수 규정입니다., 기대는 당신이 교육 및 ITAR 규정에 훈련하는 것입니다. 유지 하는 마음에 안녕하세법 위반 범죄 또는 민사상의 처벌을 받,에서 금지 되는 것은 미래,수출 그리고/또는 징역형을 포함한다.

  • Civil 벌금으로 높은$500,000per 위반
  • 범죄 벌금액이$1,000,000 고 10 년의 징역별 위반

는 규정 준수와 기술 기업

으로 중요한 미국 수출 통제 법률, ITAR 영향을 미치는 제조,판매 및 배급 기술., 이 법안의 목표는 특정 유형의 기술 및 관련 데이터에 대한 액세스를 제어하는 것입니다. 전반적으로 정부는 민감한 정보를 외국인에게 공개하거나 이전하는 것을 막으려 고 노력하고 있습니다. 그 결과,ITAR 자세를 취할 수 있는 도전을 위한 글로벌 기업이므로,데이터와 관련된 특정한 기술이 필요할 수 있습 인터넷을 통해 전송 또는 로컬로 저장된 미국 이외의하기 위해서 비즈니스 프로세스 흐름을 원활하게한다., 책임은 제조업체 또는 수출하여 필요한 조치를 취하고 단계를 증명하는,사실,회의 ITAR 규정 준수 요구 사항입니다.,

특별히,ITAR:

  • 커버 군사 항목을하거나 방어 기
  • 조절 상품과 기술을 죽일 수 있도록 설계되었거나 방어에 대해 죽음에서 군사정
  • 포함한 공간 관련기술의 응용 프로그램을 미사일 기술을
  • 포함한 기술과 관련된 데이터 디펜스 기사 및 서비스
  • 포함한 엄격한 규제 라이센스 및시하지 않는 상업적 또는 연구의 목표

2020ITAR 개정

에서의 2019,국무부의 추가 개정 ITAR., 에 따라 요약을 개정하는 것을 목표로”더 정확하게 설명하는 기사를 제공하는 중요한 군사 또는 지점이나,경우에서,무기의 수행하는 본질적으로 군사 기능 따라서 영장 내보내기 및 임시 가져오기 제어 USML.”

새로운 규칙은 2020 년 3 월 9 일에 발효되었으며 잠재적으로 조직이 클라우드에 ITAR 데이터를 저장하고 공유하는 방식을 변경합니다. 기본적으로 특정 데이터 저장될 수 있습니다 클라우드에서 만큼은 안전한 액세스는 외국 법인 및 특정 조건을 만족 합니다., 이 새로운 개정,데이터 수 없으로 간주하는”수출”만큼

  • 분류되지 않음
  • 안전하게 유지됩 end-to-end 암호화
  • 암호로 보호

는 데이터 보안을 권장 사항

이제는 당신의 의미를 알고 있 는 규정 준수 및 처벌의 실패를 준수 을 이해하는 것이 중요를 보호하는 방법 ITAR 통제되는 데이터입니다.,

  • 고유 ID 할당 컴퓨터 사용자
  • 정기적으로 테스트 보안 시스템 및 프로세스에 대
  • 중요한 데이터를 보호하십시오 암호화
  • 정기적으로 모니터링하고 테스트 네트워크
  • 구현하는 강력한 액세스 통제 조치
  • 를 추적 및 모니터링 네트워크 리소스에 액세스하고 민감한 데이터
  • 유지 취약성 관리 프로그램
  • 조치를 구현하의 손실을 방지 ITAR 제어 데이터

    • 이 목록은 철저하지 않지만,그 의미한 출발점을 제공하기 위하여 보안을 위한 중요 데이터 및 회의 ITAR 을 준수한다., 여 다음과 이러한 조치를 채택하여 귀사의 요구하는지 확인할 수 있습니다 ITAR 데이터 액세스할 수 있어야 어디에 머무는 동안 보호에 대하여 손실 또는 무단 액세스입니다.

    전문가들은 ITAR 규정 준수에 무게

    다음은 itar 규정 준수에 대해 전문가가해야 할 말을 살펴 봅니다.<피>1. 인증은 신화입니다. “많은 사람들이 ITAR 와 관련하여’certified’라는 용어를 들었습니다. 실제로 ITAR 인증을받는 것과 같은 것은 없습니다. 등록해야 할 규제 요건과 준수해야 할 회사의 의무 만 있습니다., 혼란은 귀하의 비즈니스가 ITAR 준수 여부를’인증’하도록 요청하는 고객으로부터 편지를받을 때 발생합니다. 그들이 정말로 요구하는 것은’ITAR 에 등록되어 있으며 필요한 모든 컨트롤을 갖춘 확립 된 준수 프로그램이 있습니까?'”-Mark Bleckley,ITAR 준수라는 것이 실제로 의미하는 것:Grand Valley State University

    2 의 ITAR 인증이라고 말하는 것을 중단해야하는 이유. 등록이 숲에서 나왔다는 의미는 아닙니다., “중요한 것이 무엇인 이해하지 못하는 경우에도 등록할 수 있는 귀하의 회사와 함께 DDTC 을 판매하는 제품이나 서비스에 ITAR 산업해야 합니다 또한을 위반하지 않 ITAR 규정 준수 규정입니다. 당신은 ITAR 규정에 대한 교육과 훈련을받을 것으로 예상됩니다. ITAR 를 위반하면 형사 또는 민사 처벌이 부과 될 수 있으며,향후 수출로 인해 징역형을 선고받을 수 있습니다.”-ITAR 준수/ITAR 준수는 무엇을 의미합니까?,Dunlap-Stone University

    3. 체크리스트를 사용하십시오., “는 ITAR 규정 준수록 체크리스트 도구를 사용하여 팔을 공급자가 쉽게 결정하면 그들은 ITAR 준수하고,설정에 대한 식별 시스템 ITAR 제어 제품을 구현하고 효과적인 ITAR 규정 준수 프로그램입니다.”요나 Tarlengco,최 3ITAR 준수를 점검,안전 문화

    경우 회사는 주제를 ITAR 준수,다음과 같은 이러한 팁 및 모범 사례에 대해 걱정할 필요가 없을 준수하는 가장 현재의 규정을 포함하여 최신 수정안과 관련된 보안에 민감한 ITAR 제어 데이터에서 클라우드.

    태그:데이터 보호 101