Az ITAR vagy az EAR szabályozás hatálya alá tartozik az Ön vállalkozása? Ha nem biztos benne, feltétlenül derítse ki – méghozzá gyorsan. Ellenkező esetben a szabályok be nem tartása súlyos következményekkel járhat. Ha szeretné megtudni, hogy az Ön vállalkozására milyen előírások vonatkoznak, vizsgálja meg, hogy mire terjed ki az ITAR és az EAR, és hogy egy fájlmegosztó megoldás hogyan könnyítheti meg a megfelelést.

A Nemzetközi Fegyverkereskedelmi Szabályzat (ITAR)

Az ITAR szabályozza a védelmi cikkek és szolgáltatások exportját azzal a céllal, hogy az anyagok ne kerüljenek külföldi állampolgárok kezébe. Ezek a szabályok mind a kormányzati vállalkozókra, mind az alvállalkozókra vonatkoznak, és az e szabályok hatálya alá tartozó árucikkeket és szolgáltatásokat az Egyesült Államok lőszerlistája (USML) tartalmazza.

Még ha az Ön cége nem gyárt rakétákat vagy tankokat, akkor is kötelezhető az ITAR-hoz való igazodásra. Az USML termékek, szolgáltatások és műszaki adatok széles skáláját tartalmazza, mint például járművek, lőszerek, repülőgépek és egyebek. De olyan cikkekre is kiterjed, amelyekre talán nem is számítana, például katonai kiképzési anyagokra, minősített cikkekre és egyéb adatokra.

Az ITAR kifejezetten szabályozza az USML hatálya alá tartozó termékek, adatok és szolgáltatások behozatalát, kivitelét, valamint ideiglenes behozatalát és kivitelét. Egy ITAR hatálya alá tartozó dokumentum e-mailben történő elküldése adatexportnak minősül, ezért a vállalatoknak különösen oda kell figyelniük arra, hogyan osztják meg adataikat.

Miözben egyszerűnek tűnhet, hogy az USML hatálya alá tartozó cikkeket csak az engedélyezett amerikai állampolgárokra korlátozzák, ez bonyolultabb lehet, mint amilyennek tűnik. Ez azt jelentheti, hogy az érzékeny hardver és adatok védelme érdekében korlátozni kell egy külföldi állampolgár – akár az Ön saját vállalatánál alkalmazott – hozzáférését.

Az Export Administration Regulations (EAR)

EAR a termékek és adatok importjának és exportjának kereskedelmi összetevőjére vonatkozik. A kettős felhasználású termékekre vonatkozik, amelyek kereskedelmi értékesítésre és kormányzati felhasználásra egyaránt rendelkezésre állnak, mint például a GPS-rendszerek vagy a nagy teljesítményű számítógépek.

Az EAR hatálya alá tartozó tételeket a kereskedelmi ellenőrzési lista (CCL) néhány termék- vagy szolgáltatáskategóriában sorolja fel:

  1. Nukleáris és különféle

  2. anyagok, vegyi anyagok, mikroorganizmusok, és toxinok

  3. anyag-feldolgozás

  4. elektronika

  5. számítógépek

  6. távközlés

  7. információbiztonság

  8. Szenzorok és lézerek

  9. Navigáció és avionika

  10. Marine

  11. Aerospace and Propulsion

Mivel mindegyik kategória tág, a vállalatának valószínűleg egy kis kutatást kell végeznie, vagy kapcsolatba kell lépnie egy U.S. Department of Commerce, Bureau of Industry and Security (BIS) tisztviselőjével, hogy megállapítsa, hogy az Ön termékei e kategóriák valamelyikébe tartoznak-e. A BIS az a kormányhivatal, amely az EAR betartásának szabályozásáért és betartatásáért felelős.

ITAR vs. EAR: Hogyan különböznek

Egyszerű azt mondani, hogy az ITAR az összes védelmi vonatkozású anyag és termék kivitelére vonatkozik, az EAR pedig minden másra. De ezeknek a hasonló, mégis különböző szabályozásoknak a kibogozása időigényes lehet. Most, hogy már jobban tudja, mire vonatkozik az ITAR és mire az EAR, nézze meg azt a három fő területet, ahol ezek a szabályozások eltérnek egymástól:

  • Rendező szerv: Az ITAR-t az Egyesült Államok Külügyminisztériumának Védelmi Kereskedelmi Ellenőrzési Igazgatósága (DDTC), míg az EAR-t az Egyesült Államok Kereskedelmi Minisztériumának Ipari és Biztonsági Hivatala (BIS) szabályozza.

  • Rendelt tételek:

  • Hol szerepelnek a szabályozott tételek: Az ITAR hatálya alá tartozó tételek az Egyesült Államok lőszerlistáján (USML) találhatók, míg az EAR hatálya alá tartozó tételek a kereskedelmi ellenőrzési listán (CCL) szerepelnek.

Az eltéréseknek ez az összefoglalása mutatja, hogy bár eltérő, az ITAR és az EAR sok tekintetben párhuzamos szabályozás. És végső soron mindkettőnek ugyanaz a célja – az érzékeny anyagok vagy tárgyak védelme attól, hogy rossz kezekbe kerüljenek.

Ahol a fájlmegosztás és a megfelelés találkozik

Valószínűleg Ön már tudja, hogy a kormányzati előírások be nem tartása milyen súlyos következményekkel járhat. Az ITAR és az EAR esetében bármelyik szabályozás be nem tartása jelentős összegű bírságokba és elvesztett üzletbe kerülhet a vállalatának. Sőt, még súlyosabb következményekkel is szembesülhet, például büntetőjogi vádakkal. Ezért elengedhetetlen, hogy rendelkezzen a megfelelőség fenntartásához szükséges ellenőrzésekkel.

Az egyik első lépés, amelyet meg kell tennie a megfelelés elmulasztása elleni védelem érdekében, a biztonságos fájlmegosztási megoldás bevezetése. Mivel mindkét szabályozás nemcsak a hardverrel, hanem az adatokkal is foglalkozik, szükség van egy olyan módra, amellyel az adatokat mind belsőleg, mind külsőleg megoszthatja anélkül, hogy az érzékeny információk veszélybe kerülnének.

Ha nem is “exportál” a hagyományos értelemben, de előfordulhat, hogy megosztja és elküldi az információkat más feleknek. Az adatok exportálása manapság a legtöbb vállalkozásban mindennapos jelenség. Ha ITAR vagy EAR vonatkozású információkat küld mind belsőleg, mind ügyfeleinek, akkor szabványokat kell felállítania az adatok biztonsága érdekében, függetlenül attól, hogy ki és kivel osztja meg azokat.

A biztonságos fájlmegosztási megoldás használatával rendelkezik az adatok biztonságának megőrzéséhez szükséges eszközökkel. Az ITAR különösen az adatok védelmének számos módját vázolja fel, négy kategóriára bontva:

  • Hozzáférés-ellenőrzés

    • Ne férjen hozzá az adatokhoz nyilvános számítógépeken keresztül. A biztonságos fájlmegosztási megoldások lehetővé teszik a hozzáférés IP-cím szerinti korlátozását, így a fiókokhoz és adatokhoz csak engedélyezett, biztonságos számítógépekről lehet hozzáférni.

    • A fiókhoz való hozzáférés csak hitelesítési módszerekkel engedélyezhető. Ez azt jelenti, hogy a fiókokat felhasználónevekkel, jelszavakkal, SSH-kulcsokkal stb. kell védeni.

    • Az ITAR által szabályozott adatokat fizikailag is védeni kell. Válasszon biztonságos helyen működő FTP-szolgáltatót.

  • Rendszermenedzsment

    • Rendszeresen frissítse a rosszindulatú szoftvereket megelőző szoftvereket. A legjobb FTP-hostok kezelik és frissítik az összes szoftveres biztonsági intézkedést.

    • Az ellenőrzött adatokhoz hozzáférést biztosító hardvereknek naprakész biztonsági javításokkal és frissítésekkel kell rendelkezniük. A fájlmegosztó host karbantartja az Ön számára a biztonságos megoldást.

    • Az elektronikus adathordozókat a NIST 800-88 szabványnak megfelelően kell törölni. A legjobb fájlmegosztó megoldások megfelelnek ennek az előírásnak, ahogyan az Ön vállalatának is.

    • Az adatokat tároláskor titkosítani kell. Ez a biztonságos fájlmegosztási megoldás egyik elsődleges funkciója. A legjobb fájlmegosztó megoldásban az adatok automatikusan titkosítva vannak.

  • Adatok továbbítása

    • Ne továbbítson titkosítatlan adatokat. Biztonságos fájlmegosztási megoldás használatával a rendszergazdák kikényszeríthetik az adatok titkosítását, mint fájlmegosztási követelményt.

    • A vezeték nélküli hálózatokat titkosítani kell. Ez a vállalat felelőssége, nem pedig az FTP-állomásé.

    • Figyelje a bejövő és kimenő forgalmat. Az iparágvezető fájlmegosztó megoldások tevékenységi naplókat biztosítanak, amelyekből kiderül, hogy ki fér hozzá az adatokhoz. A hozzáférést ország és IP-cím alapján is szabályozhatja.

    • Az adatsértések felderítése, amikor azok bekövetkeznek. Egy olyan fájlmegosztási megoldás használatával, mint az FTP Today, behatolásérzékelési és -megelőzési intézkedésekkel védve lesz a jogosulatlan hozzáférés megakadályozása érdekében.

    • Az alvállalkozóknak igazodniuk kell az előírásokhoz. Alvállalkozóként a legjobb fájlmegosztó megoldások házigazdái garantálják, hogy az Ön adatait nem kezelik rosszul náluk.

  • Futtatható szoftverek a megosztott rendszereken

    • A szoftvereket tartalmazó könyvtárak szigorú hozzáférési engedélyekkel rendelkeznek. Ha olyan FTP-megoldást választ, mint az FTP Today, a hoszt biztosítja, hogy minden szoftver elszigetelt könyvtárakban legyen.

    • A könyvvizsgálati naplók engedélyezve vannak és biztonsági másolatot készítenek róluk. Az FTP tárhelyszolgáltatója naplókat biztosít, amelyek addig maradnak meg, amíg szükség van rájuk.

    • A rendszereket csak amerikai állampolgárok kezelhetik. Az FTP Today például csak amerikai állampolgárokat alkalmaz, hogy biztosítsa a rendelet betartását.

    • Kizárólag amerikai állampolgároknak van fizikai hozzáférése a rendszerekhez. A legjobb FTP-hostok a fizikai infrastruktúrájuk helyszínein gondoskodnak a biztonságról.

Az összes ilyen szabályozással kapcsolatban a legjobb megoldás, ha olyan fájlmegosztási megoldást választ, amely biztosítja a megfelelőséget és az adatok biztonságát. Egy fájlmegosztó tárhelyszolgáltató a fájlmegosztással kapcsolatos megfelelés összetett kérdéseire összpontosíthat, Ön pedig visszafordíthatja figyelmét a vállalkozására.

Még többet szeretne megtudni arról, hogyan maradhat megfelel az ITAR-szabályoknak? Fedezze fel ezt az ITAR-megfelelőségről és annak az adatmegosztásra gyakorolt hatásáról szóló útmutatót.

admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

lg