Aflați mai multe despre conformitatea ITAR în protecția datelor 101, seria noastră privind fundamentele securității informațiilor.

O Definiție de ITAR Respectarea

în Traficul Internațional de Arme Regulamentele (ITAR) de control la export și import de apărare legate de articole și servicii în Statele Unite Muniții Listă (USML). Potrivit SUA., Guvernul, toți producătorii, exportatorii și brokerii de articole de apărare, Servicii de apărare sau date tehnice conexe trebuie să fie conforme cu ITAR. Prin urmare, mai multe companii solicită membrilor lanțului de aprovizionare să fie conforme cu ITAR., În General:

Pentru o companie implicată în producerea, vânzarea sau distribuirea unor bunuri sau servicii acoperite de USML, sau un furnizor de componente pentru mărfurile acoperite de Statele Unite Muniții Listă (USML), prevederea sau cerința de a fi „ITAR certificate (conforme)” înseamnă că societatea trebuie să fie înregistrate cu Departamentul de Stat al Direcției de Apărare Controalele Comerciale (DDTC) dacă este necesar ca precizate pe DDTC-ul și compania trebuie să înțeleagă și să respecte ITAR, deoarece se aplică lor USML legate de bunuri sau servicii., Compania însăși certifică faptul că operează în conformitate cu ITAR atunci când acceptă să fie furnizor pentru primul exportator USML.cu alte cuvinte, companiile trebuie să se înregistreze la DDTC și să știe ce li se cere pentru a fi conforme cu ITAR și apoi să certifice că posedă aceste cunoștințe.

ce înseamnă ITAR pentru compania mea?

În general, este important să înțelegeți că înregistrarea la DDTC pentru a vinde produsele sau serviciile dvs. în industria ITAR nu este suficientă; trebuie să fiți sigur că nu încălcați reglementările de conformitate ITAR., Așteptarea este că sunteți educat și instruit în reglementările ITAR. Păstrați în minte că ITR încălcări pot duce la penale sau sancțiuni civile, fiind interzis exporturile viitoare, și/sau închisoare, inclusiv:

  • Civile amenzi cât mai mare de 500.000 dolari încălcare
  • amenzi Penale de până la 1.000.000 $și 10 ani de închisoare pe încălcarea

ITAR Conformitate și Companii de Tehnologie

Ca un important control al exportului din SUA lege, ITAR afectează fabricarea, vânzarea și distribuția de tehnologie., Scopul legislației este de a controla accesul la anumite tipuri de tehnologie și la datele asociate acestora. În general, guvernul încearcă să împiedice divulgarea sau transferul de informații sensibile către un cetățean străin. Drept urmare, ITAR poate reprezenta provocări pentru corporațiile globale, deoarece este posibil ca datele legate de tehnologii specifice să fie transferate pe internet sau stocate local în afara Statelor Unite pentru a face ca procesele de afaceri să curgă fără probleme., Responsabilitatea revine producătorului sau exportatorului de a lua măsurile de precauție și măsurile necesare pentru a certifica faptul că îndeplinesc, de fapt, cerințele de conformitate ITAR.,în mod specific, ITAR:

  • acoperă Articole militare sau articole de apărare
  • reglementează bunurile și tehnologia concepută pentru a ucide sau a apăra împotriva morții într-un cadru militar
  • include tehnologia legată de spațiu din cauza aplicării tehnologiei rachetelor
  • include date tehnice legate de articole și servicii de apărare
  • implică licențiere strictă de reglementare și în decembrie 2019, departamentul de stat a adăugat un amendament la ITAR., Potrivit rezumat, amendamentul are scopul de a „descrie mai exact articolele care oferă o critică militare sau de informații avantajul sau, în caz de arme, de a efectua operațiunile militare funcției și, astfel, mandatul de export și de import temporar controlul asupra USML.”

    noua regulă a intrat în vigoare pe 9 martie 2020 și poate schimba modul în care organizațiile stochează și partajează datele ITAR în cloud. În esență, anumite date pot fi stocate în cloud atât timp cât sunt sigure de a fi accesate de entități străine și îndeplinesc anumite criterii., Cu acest amendament nou, datele nu vor fi considerate un „export” de cât timp este:

    • Neclasificate
    • Păstrate în condiții de siguranță cu end-to-end de criptare
    • Criptografic securizat

    ITAR Date de Securitate Recomandări

    Acum, că știi semnificația ITAR Conformității și sancțiuni pentru neconformarea, este important să se înțeleagă modul de a asigura ITAR-date controlat.,

  • atribuiți un ID unic fiecărei persoane cu acces la computer
  • testați regulat sistemele și procesele de securitate
  • protejați datele sensibile cu criptare
  • monitorizați și testați regulat rețelele
  • implementați măsuri puternice de control al accesului
  • urmăriți și monitorizați tot accesul la resursele de rețea și la datele sensibile
  • mențineți un program de exhaustivă, dar este menită să ofere un punct de plecare pentru securizarea datelor sensibile și respectarea conformității ITAR., Urmând și adoptând aceste măsuri pentru nevoile companiei dvs., vă puteți asigura că datele ITAR sunt încă accesibile acolo unde trebuie, în timp ce rămân protejate împotriva pierderii sau accesului neautorizat.

    Experții cântăresc conformitatea ITAR

    Iată ce au de spus experții despre conformitatea ITAR.

    1. Certificarea este un mit. „Mulți au auzit termenul „certificat” în legătură cu ITAR. În realitate, nu există un astfel de lucru ca fiind certificat ITAR. Există doar o cerință de reglementare care trebuie înregistrată și obligația companiei de a fi conformă., Confuzia apare atunci când primiți o scrisoare de la clientul dvs. care vă cere să „certificați” că afacerea dvs. este conformă cu ITAR. Ceea ce se întreabă cu adevărat este: „sunteți înregistrat pentru ITAR și aveți un program de conformitate stabilit cu toate controalele necesare în vigoare?”- Mark Bleckley, ce înseamnă cu adevărat să fii conform ITAR: de ce ar trebui să încetezi să spui că ești certificat ITAR, Universitatea de Stat Grand Valley

    2. Înregistrarea nu înseamnă că ai ieșit din pădure., „Ceea ce este important să înțelegeți este că, deși vă puteți înregistra compania la DDTC pentru a vă vinde produsele sau serviciile în industria ITAR, nu trebuie să încălcați reglementările de conformitate ITAR. Se așteaptă să fiți educați și instruiți în reglementările ITAR. Încălcarea ITAR poate duce la sancțiuni penale sau civile, eliminate din exporturile viitoare, precum și închisoare.”- Ce înseamnă conformitatea ITAR / ITAR?, Universitatea Dunlap-Piatra

    3. Utilizați o listă de verificare., „O listă de verificare a conformității ITAR este un instrument utilizat de furnizorii de arme pentru a determina cu ușurință dacă sunt conforme cu ITAR, pentru a stabili un sistem de identificare pentru produsele controlate ITAR și pentru a implementa un program eficient de conformitate ITAR.”— Jona Tarlengco, Top 3 ITAR Conformitate liste de Verificare, Cultură de Securitate

    în Cazul în care societatea este supusă ITAR conformitate, urmând aceste sfaturi și cele mai bune practici va asigura că sunt conforme cu cele mai recente reglementări, inclusiv cele mai recente modificări legate de asigurarea sensibile ITAR-controlate a datelor în cloud.etichete: protecția datelor 101