Podléhá vaše firma předpisům ITAR nebo EAR? Pokud si nejste jisti, je nutné to zjistit – a to rychle. V opačném případě byste mohli čelit vážným důsledkům za nedodržení předpisů. Chcete-li zjistit, jakým předpisům vaše firma podléhá, prozkoumejte, čeho se předpisy ITAR a EAR týkají a jak může řešení pro sdílení souborů usnadnit jejich dodržování.

Předpisy o mezinárodním obchodu se zbraněmi (ITAR)

ITAR reguluje vývoz obranných výrobků a služeb s cílem udržet materiál mimo dosah cizích státních příslušníků. Tyto předpisy platí pro vládní dodavatele i subdodavatele a předměty a služby, na které se tyto předpisy vztahují, jsou uvedeny v Seznamu munice Spojených států amerických (USML).

I když vaše společnost nevyrábí rakety nebo tanky, může se na vás vztahovat povinnost přizpůsobit se předpisu ITAR. USML širokou škálu výrobků, služeb a technických dat, jako jsou vozidla, munice, letadla a další. Zahrnuje však také předměty, které byste možná nečekali, jako jsou vojenské výcvikové materiály, utajované předměty a další data.

ITAR konkrétně kontroluje dovoz, vývoz a dočasný dovoz a vývoz výrobků, dat a služeb zahrnutých v USML. Odeslání dokumentu, na který se vztahuje ITAR, e-mailem je považováno za vývoz dat, takže společnosti musí být obzvláště pozorné na to, jakým způsobem jsou jejich data sdílena.

Ačkoli může znít jednoduše, že předměty podléhající USML jsou určeny pouze pro schválené občany USA, může to být složitější, než se zdá. Mohlo by to znamenat, že přístup cizího státního příslušníka, dokonce i zaměstnance vaší vlastní společnosti, bude muset být omezen, aby byl chráněn citlivý hardware a data.

Předpisy pro správu vývozu (EAR)

Předpisy pro správu vývozu se vztahují na obchodní složku dovozu a vývozu výrobků a dat. Vztahuje se na zboží dvojího užití, které je k dispozici jak pro komerční prodej, tak pro vládní použití, jako jsou systémy GPS nebo vysoce výkonné počítače.

Předměty podléhající EAR jsou vyjmenovány na Seznamu kontrolovaných obchodních výrobků (Commercial Control List, CCL) v několika kategoriích výrobků nebo služeb:

  1. Jaderné a různé

  2. Materiály, chemické látky, mikroorganismy, a toxiny

  3. Zpracování materiálů

  4. Elektronika

  5. Počítače

  6. Telekomunikace

  7. Zabezpečení informací

  8. Senzory a lasery

  9. Navigace a avionika

  10. Maríny

  11. Letectví a pohon

Jako každá z kategorií je široká, vaše společnost bude pravděpodobně muset provést malý průzkum nebo se spojit s firmou U.US Department of Commerce, Bureau of Industry and Security (BIS), aby zjistila, zda vaše výrobky spadají do některé z těchto kategorií. BIS je vládní agentura, která má na starosti regulaci a prosazování souladu s nařízením EAR.

ITAR vs. EAR: Jak se liší

Je snadné říci, že ITAR se vztahuje na vývoz veškerého materiálu a zboží souvisejícího s obranou a EAR na vše ostatní. Rozplést tyto podobné, a přesto odlišné předpisy však může chvíli trvat. Nyní, když máte lepší představu o tom, na co se vztahuje ITAR a na co EAR, podívejte se na tři hlavní oblasti, ve kterých se tyto předpisy liší:

  • Regulující orgán: ITAR je regulována Ministerstvem zahraničí USA, Ředitelstvím pro kontrolu obranného obchodu (DDTC), zatímco EAR je regulována Ministerstvem obchodu USA, Úřadem pro průmysl a bezpečnost (BIS).

  • Regulované položky:

  • Kde jsou regulované položky uvedeny: Položky, na které se vztahuje ITAR, najdete na seznamu munice Spojených států (USML), zatímco položky EAR jsou uvedeny na seznamu komerčního zboží (CCL).

Tento přehled rozdílů ukazuje, že ačkoli se liší, v mnoha ohledech jsou ITAR a EAR paralelními předpisy. A nakonec mají oba stejný cíl – chránit citlivé materiály nebo předměty před tím, aby se dostaly do nesprávných rukou.

Kde se setkává sdílení souborů a dodržování předpisů

O vážných důsledcích, které může mít nedodržení vládních předpisů, již pravděpodobně víte. V případě předpisů ITAR a EAR by nedodržení některého z nich mohlo vaši společnost stát značnou částku na pokutách a ztrátě obchodu. Mohli byste dokonce čelit závažnějším důsledkům, například obvinění z trestného činu. Proto je nezbytné, abyste měli zavedeny kontrolní mechanismy pro udržení souladu s předpisy.

Jedním z prvních kroků, které byste měli podniknout na ochranu před nedodržením předpisů, je přijetí bezpečného řešení pro sdílení souborů. Protože se oba předpisy týkají nejen hardwaru, ale také dat, potřebujete způsob, jak tato data sdílet interně i externě, aniž byste ohrozili citlivé informace.

Ačkoli nemusíte „exportovat“ v tradičním smyslu, můžete sdílet a posílat informace dalším stranám. Export dat je dnes ve většině podniků na denním pořádku. Pokud posíláte informace související s nařízením ITAR nebo EAR jak interně, tak svým klientům, musíte nastavit standardy pro zajištění bezpečnosti dat bez ohledu na to, kdo je sdílí a s kým je sdílí.

Při použití bezpečného řešení pro sdílení souborů máte k dispozici nástroje potřebné k zajištění bezpečnosti dat. Zejména ITAR uvádí řadu způsobů, jak musíte chránit svá data, rozdělených do čtyř kategorií:

  • Řízení přístupu

    • Nepřistupujte k datům prostřednictvím veřejných počítačů. Řešení pro bezpečné sdílení souborů umožňují omezit přístup podle IP adresy, takže přístup k účtům a datům je možný pouze ze schválených, zabezpečených počítačů.

    • Přístup k účtům lze udělit pouze prostřednictvím metod ověřování. To znamená, že účty musí být chráněny uživatelskými jmény, hesly, klíči SSH atd.

    • Údaje regulované systémem ITAR musí být fyzicky chráněny. Vyberte si poskytovatele FTP provozovaného ze zabezpečeného místa.

  • Správa systému

    • Pravidelně aktualizujte software pro prevenci malwaru. Špičkoví hostitelé FTP budou spravovat a aktualizovat všechna softwarová bezpečnostní opatření.

    • Hardware poskytující přístup ke kontrolovaným datům by měl mít aktuální bezpečnostní záplaty a aktualizace. Váš hostitel pro sdílení souborů pro vás bude udržovat bezpečné řešení.

    • Elektronická média by měla být vymazána v souladu s normou NIST 800-88. Špičková řešení pro sdílení souborů tento mandát splňují, stejně jako vaše společnost.

    • Data musí být při ukládání šifrována. To je jedna z hlavních funkcí bezpečného řešení pro sdílení souborů. Ve špičkovém řešení pro sdílení souborů jsou data šifrována automaticky.

  • Přenos dat

    • Nepřenášejte nešifrovaná data. Pomocí řešení pro bezpečné sdílení souborů mohou správci vynutit šifrování dat jako požadavek na sdílení souborů.

    • Bezdrátové sítě by měly být šifrované. To spadá do odpovědnosti společnosti, nikoli hostitele FTP.

    • Sledujte příchozí a odchozí provoz. Přední průmyslová řešení pro sdílení souborů poskytují protokoly aktivity, které ukazují, kdo přistupuje k datům. Můžete také řídit přístup na základě země a IP adresy.

    • Detekovat narušení dat, když k němu dojde. Pomocí řešení pro sdílení souborů, jako je FTP Today, budete chráněni opatřeními pro detekci a prevenci narušení, která zabrání neoprávněnému přístupu.

    • Subdodavatelé musí dodržovat předpisy. Špičkoví hostitelé řešení pro sdílení souborů vám jako subdodavatelé zaručí, že na jejich straně nedojde k nesprávnému zacházení s vašimi daty.

  • Spustitelný software ve sdílených systémech

    • Soubory obsahující software budou mít přísná přístupová práva. Pokud zvolíte řešení FTP, jako je FTP Today, hostitel zajistí, aby byl veškerý software obsažen v izolovaných adresářích.

    • Auditní protokoly jsou povoleny a zálohovány. Hostitel FTP poskytuje protokoly, které se uchovávají tak dlouho, dokud je potřebujete.

    • Systémy by měli spravovat pouze občané USA. Například společnost FTP Today zaměstnává pouze občany USA, aby zajistila soulad s tímto nařízením.

    • Fyzický přístup k systémům by měli mít pouze občané USA. Nejlepší hostitelé FTP zajišťují bezpečnost v místech svých fyzických infrastruktur.

Koneckonců, nejlepší způsob, jak pokrýt své základy, pokud jde o všechny tyto předpisy, je vybrat si řešení pro sdílení souborů, které dokáže zajistit soulad s předpisy a bezpečnost vašich dat. Hostitel pro sdílení souborů se může zaměřit na složitost dodržování předpisů v souvislosti se sdílením souborů a vy se můžete věnovat svému podnikání.

Chcete se dozvědět více o tom, jak zůstat v souladu s předpisy ITAR? Prozkoumejte tuto příručku o dodržování předpisů ITAR a jejich dopadu na sdílení dat.

admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

lg