finn ut om ITAR samsvar i Data Protection 101, våre serien på det grunnleggende av informasjonssikkerhet.

En Definisjon av ITAR Samsvar

International Traffic in Arms Regulations (ITAR) kontroll av eksport og import av forsvaret-relaterte artikler og tjenester på Usa Munitions List (USML). I henhold til U.S., Regjeringen, som alle produsenter, eksportører og meglere i forsvaret artikler, forsvar tjenester, eller relaterte tekniske data må være ITAR-kompatibel. Derfor er flere bedrifter som krever sine supply chain medlemmer til å være ITAR-kompatibel, så vel., Generelt:

For et selskap som er involvert i produksjon, salg eller distribusjon av varer eller tjenester som dekkes under USML, eller en komponent leverandør for varer som er omfattet av Usa Munitions List (USML), fastsettelse eller krav for å bli «ITAR-sertifisert (kompatibelt)» betyr at selskapet må være registrert med utenriksdepartementets Direktoratet for Forsvaret Handel-Kontroller (DDTC) hvis det er nødvendig som stavet ut på DDTC hjemmeside og selskapet må forstå og rette seg etter de ITAR når det gjelder deres USML knyttet varer eller tjenester., Selskapet selv bekreftet at de opererer i samsvar med ITAR når de aksepterer å være en leverandør for USML prime eksportør.

med andre ord, bedrifter må registrere deg med DDTC og vet hva som kreves av dem for å være ITAR-kompatibel og deretter bekrefter at de har den kunnskapen.

Hva Gjør ITAR Bety For Min Bedrift?

Samlet sett er det viktig å forstå at registrering med DDTC for å selge dine produkter eller tjenester i ITAR-bransjen er ikke nok, du må være sikker på at du ikke bryter ITAR overholdelse av forskrifter., Forventningen er at du er utdannet og trent i ITAR forskrifter. Husk at ITR brudd kan føre til strafferettslige eller sivilrettslige reaksjoner, det å bli utestengt fra fremtidige eksporten, og/eller fengsel, blant annet:

  • Sivile bøter så høyt som $500,000 per overtredelse
  • bøter på opp til $1 000 000 10 års fengsel per overtredelse

ITAR Garanti og Teknologi Selskaper

Som en viktig eksportkontroll-loven, den ITAR påvirker produksjon, salg og distribusjon av teknologi., Målet med lovgivningen er å kontrollere tilgang til bestemte typer teknologi og tilhørende data. Totalt sett er regjeringen forsøker å hindre utlevering eller overføring av sensitiv informasjon til utenlandsk statsborger. Som et resultat, ITAR kan medføre utfordringer for globale selskaper, siden data knyttet til bestemte teknologier kan trenge å bli overført over internett eller lagres lokalt utenfor Usa for å gjøre forretningsprosesser flyte jevnt., Ansvaret ligger hos produsent eller eksportør til å ta de nødvendige forholdsregler og fremgangsmåten for å bekrefte at de er, faktisk, møte ITAR krav.,

Spesielt, ITAR :

  • Dekker militære elementer eller forsvar artikler
  • Regulerer varer og teknologi som er utviklet for å drepe eller forsvare seg mot død i en militær setting
  • Har plass-relatert teknologi på grunn av søknad til rakett-teknologi
  • Inneholder tekniske data som er knyttet til forsvar artikler og tjenester
  • Innebærer strenge regulatoriske lisensiering og tar ikke for kommersielle eller forskning mål

2020 ITAR Endring

I desember 2019, Department of State har lagt til et tillegg til ITAR., I henhold til oppsummering, endringen har som mål å «beskrive mer presist artikler som gir en kritisk militære eller intelligens fordel eller, i tilfelle av våpen, utføre en iboende militære funksjon og dermed garanterer for eksport og midlertidig import kontroll på USML.»

Den nye regelen trådte i kraft den 9. Mars 2020, og potensielt endringer i måten organisasjoner lagre og dele ITAR data i skyen. I hovedsak, enkelte data kan lagres i skyen, så lenge den er trygg fra å bli åpnet av utenlandske enheter og oppfyller visse kriterier., Med denne nye eller endring av data ikke vil bli ansett som en «eksport» så lenge som det er:

  • Gradert
  • trygge med ende-til-ende-kryptering
  • Kryptografisk sikret

ITAR-Data Security Anbefalinger

Nå som du vet betydningen av ITAR Garanti og straffen for ikke å overholde lover og forskrifter, det er viktig å forstå hvordan for å sikre din ITAR-kontrollerte data.,

  • Tilordne en unik ID til hver person med pc-tilgang
  • Regelmessig test sikkerhet systemer og prosesser
  • Beskytt sensitive data med kryptering
  • Regelmessig for å overvåke og teste nettverk
  • Gjennomføre sterk access control tiltak
  • Spore og overvåke alle tilgang til nettverksressurser og sensitive data
  • ivareta en sårbarheten management program
  • Gjennomføre tiltak for å hindre tap av ITAR-kontrollerte data

    • Denne listen er ikke uttømmende, men er ment å gi et utgangspunkt for å sikre sensitive data og møte ITAR samsvar., Ved å følge og å vedta disse tiltakene behovene til din bedrift, kan du sørge for at ITAR data er fortsatt tilgjengelig der hvor det er behov for å være mens du bor beskyttet mot tap eller uautorisert tilgang.

    Eksperter synspunkter på ITAR Samsvar

    Her er en titt på hva ekspertene har å si om ITAR samsvar.

    1. Sertifisering er en myte. «Mange har hørt begrepet «sertifisert» i forhold til ITAR. I virkeligheten er det ingen slike ting som å være ITAR-sertifisert. Det er bare en regulatoriske krav om å være registrert og selskapets forpliktelse til å være kompatibel., Forvirringen kommer når du mottar et brev fra kunden ber deg om å «dokumentere» at virksomheten er ITAR-kompatibel. Hva de egentlig spør om er: ‘Er du registrert for ITAR, og har du en etablert oppfølgingsprogram med alle nødvendige kontroller i stedet?'» — Mark Bleckley, Hva Det Egentlig Betyr å være ITAR-Kompatibel: Hvorfor Du Bør Slutte å Si Du er ITAR-Sertifisert, Grand Valley State University (universitet)

    2. Registrering betyr ikke at du er ute av skogen., «Det er viktig å forstå er at selv om du kan registrere din bedrift med DDTC for å selge dine produkter eller tjenester i ITAR-bransjen, du må heller ikke bryte ITAR overholdelse av forskrifter. Du er forventet å være utdannet og trenet i ITAR forskrifter. Brudd på ITAR kan medføre strafferettslige eller sivilrettslige straffer, debarred fra fremtidig eksport, samt fengsel.»— Hva er ITAR-Kompatibel/ITAR Garanti betyr?, Dunlap-Stein University

    3. Bruk en sjekkliste., «En ITAR samsvar sjekklisten er et verktøy som brukes av armer leverandører for å enkelt finne ut om de er ITAR-kompatibel, må du opprette en identification system for ITAR-kontrollerte produkter, og gjennomføre en effektiv ITAR compliance program.»— Collection Tarlengco, Topp 3 ITAR Samsvar Sjekklister, Hms-Kultur

    Hvis din bedrift er underlagt ITAR samsvar, kan du følge disse tipsene og beste praksis vil sikre at du er i samsvar med de gjeldende bestemmelser, inkludert de siste endringer i slekt å sikre sensitive ITAR-kontrollerte data i skyen.

    – tag: Data Protection 101