Dowiedz się więcej o zgodności z ITAR w serii Ochrona danych 101, poświęconej podstawom bezpieczeństwa informacji.

a Definition of ITAR Compliance

International Traffic in Arms Regulations (ITAR) kontroluje eksport i import artykułów i usług związanych z obronnością na liście United States Munitions List (USML). Według USA, Rząd, wszyscy producenci, eksporterzy i brokerzy artykułów obronnych, usług obronnych lub powiązanych danych technicznych muszą być zgodne z ITAR. Dlatego też coraz więcej firm wymaga, aby ich członkowie łańcucha dostaw również byli zgodni z ITAR., Ogólnie:

dla firmy zajmującej się produkcją, sprzedażą lub dystrybucją towarów lub usług objętych USML, lub dostawcy komponentów do towarów objętych United States Munitions List (USML), zastrzeżenie lub wymóg posiadania „ITAR certified (compliant)” oznacza, że firma musi być zarejestrowana w Dyrekcji Departamentu Stanu ds. kontroli handlu (Ddtc), jeśli jest to wymagane, zgodnie z zapisem na stronie internetowej DDTC, a firma musi zrozumieć i przestrzegać ITAR, jak ma zastosowanie do ich towarów lub usług powiązanych z USML., Same Przedsiębiorstwo poświadcza, że działa zgodnie z ITAR, gdy akceptuje bycie dostawcą dla głównego eksportera USML.

innymi słowy, firmy muszą zarejestrować się w DDTC i wiedzieć, co jest od nich wymagane, aby być zgodnym z ITAR, a następnie poświadczyć, że posiadają tę wiedzę.

co oznacza ITAR dla mojej firmy?

Ogólnie rzecz biorąc, ważne jest, aby zrozumieć, że rejestracja w DDTC w celu sprzedaży produktów lub usług w branży ITAR nie wystarczy; musisz mieć pewność, że nie naruszasz przepisów ITAR compliance., Oczekujemy, że jesteś wykształcony i przeszkolony w zakresie przepisów ITAR. Należy pamiętać, że naruszenia ITR mogą skutkować karami karnymi lub cywilnymi, wykluczeniem z przyszłego eksportu i/lub uwięzieniem, w tym:

  • grzywny cywilne do 500 000 USD za naruszenie
  • grzywny karne do 1 000 000 USD i 10 lat pozbawienia wolności za naruszenie

ITAR Compliance and Technology Companies

jako ważne amerykańskie prawo kontroli eksportu, ITAR wpływa na produkcję, sprzedaż i dystrybucja technologii., Celem przepisów jest kontrola dostępu do określonych rodzajów technologii i powiązanych z nimi danych. Ogólnie rzecz biorąc, rząd stara się zapobiec ujawnianiu lub przekazywaniu poufnych informacji obcokrajowcowi. W rezultacie ITAR może stanowić wyzwanie dla globalnych korporacji, ponieważ dane związane z konkretnymi technologiami mogą wymagać przesyłania przez internet lub przechowywania lokalnie poza Stanami Zjednoczonymi w celu płynnego przepływu procesów biznesowych., Producent lub Eksporter ponosi odpowiedzialność za podjęcie niezbędnych środków ostrożności i kroków w celu poświadczenia, że w rzeczywistości spełniają one wymogi zgodności z ITAR.,

w szczególności ITAR :

  • obejmuje przedmioty Wojskowe lub artykuły obronne
  • reguluje towary i technologię zaprojektowaną do zabijania lub obrony przed śmiercią w środowisku wojskowym
  • obejmuje technologię Kosmiczną ze względu na zastosowanie do technologii rakietowej
  • obejmuje Dane techniczne związane z artykułami i usługami obronnymi
  • obejmuje ścisłe licencje regulacyjne i nie dotyczy celów komercyjnych ani badawczych

poprawka ITAR 2020 h3>

w grudniu 2019 r.Departament Stanu dodał poprawkę do ITAR., Zgodnie ze streszczeniem, poprawka ma na celu „bardziej precyzyjne opisanie artykułów, które zapewniają krytyczną przewagę wojskową lub wywiadowczą lub, w przypadku broni, pełnią z natury funkcję wojskową, a tym samym gwarantują eksport i tymczasową kontrolę importu na USML.”

nowa zasada weszła w życie 9 marca 2020 r.i potencjalnie zmienia sposób, w jaki organizacje przechowują i udostępniają dane ITAR w chmurze. Zasadniczo niektóre dane mogą być przechowywane w chmurze, o ile są bezpieczne przed dostępem podmiotów zagranicznych i spełniają określone kryteria., Dzięki tej nowej zmianie dane nie będą uważane za” eksport”, o ile są:

  • niesklasyfikowane
  • bezpieczne dzięki kompleksowemu szyfrowaniu
  • zabezpieczone kryptograficznie

zalecenia dotyczące bezpieczeństwa danych ITAR

teraz, gdy wiesz, jak ważna jest zgodność z ITAR i kary za nieprzestrzeganie, ważne jest, aby zrozumieć, jak zabezpieczyć dane kontrolowane przez ITAR.,

  • Przypisz unikalny identyfikator każdej osobie z dostępem do komputera
  • regularnie testuj systemy i procesy zabezpieczeń
  • Chroń wrażliwe dane za pomocą szyfrowania
  • regularnie monitoruj i testuj sieci
  • monitoruj i monitoruj cały dostęp do zasobów sieciowych i poufnych danych
  • utrzymuj program do zarządzania lukami
  • wdrażaj środki zapobiegające utracie danych kontrolowanych przez ITAR

    • Ta lista nie jest dostępna.wyczerpujący, ale ma stanowić punkt wyjścia do zabezpieczania wrażliwych danych i spełniania wymagań ITAR., Stosując te środki i dostosowując je do potrzeb Twojej firmy, możesz zapewnić, że dane ITAR są nadal dostępne tam, gdzie muszą być, zachowując ochronę przed utratą lub nieautoryzowanym dostępem.

    eksperci oceniają zgodność z ITAR

    oto, co eksperci mają do powiedzenia na temat zgodności z ITAR.

    1. Certyfikacja to mit. „Wielu słyszało określenie „certyfikowany” w odniesieniu do ITAR. W rzeczywistości nie ma czegoś takiego jak certyfikat ITAR. Rejestracja jest tylko wymogiem regulacyjnym i obowiązkiem firmy, aby była zgodna., Zamieszanie pojawia się, gdy otrzymasz list od klienta z prośbą o „zaświadczenie”, że Twoja firma jest zgodna z ITAR. Tak naprawdę pytają: „Czy Jesteś zarejestrowany w ITAR i czy masz ustalony program zgodności ze wszystkimi wymaganymi kontrolami?”- Mark Bleckley, co tak naprawdę oznacza zgodność z ITAR: dlaczego powinieneś przestać mówić, że masz certyfikat ITAR, Grand Valley State University

    2. Rejestracja nie oznacza, że wyszedłeś z lasu., „Ważne jest, aby zrozumieć, że nawet jeśli możesz zarejestrować swoją firmę w DDTC, aby sprzedawać swoje produkty lub usługi w branży ITAR, nie możesz również naruszać przepisów ITAR compliance. Oczekuje się, że będziesz wykształcony i przeszkolony w zakresie przepisów ITAR. Naruszenie ITAR może skutkować karą karną lub cywilną, wykluczeniem z przyszłego eksportu, a także pozbawieniem wolności.— – Co oznacza zgodność z ITAR/ITAR Compliance?, Dunlap-Stone University

    3. Użyj listy kontrolnej., „Lista kontrolna zgodności ITAR to narzędzie używane przez dostawców broni do łatwego określenia, czy są zgodni z ITAR, ustanowienia systemu identyfikacji produktów kontrolowanych przez ITAR i wdrożenia skutecznego programu zgodności ITAR.”- Jona Tarlengco, Top 3 ITAR Compliance Checklists, Safety Culture

    Jeśli Twoja firma podlega zgodności z ITAR, przestrzeganie tych wskazówek i najlepszych praktyk zapewni Ci zgodność z najbardziej aktualnymi przepisami, w tym najnowszą poprawką związaną z zabezpieczeniem wrażliwych danych kontrolowanych przez ITAR w chmurze.

    Tagi: Ochrona danych 101