Czy Twoja firma podlega przepisom ITAR lub EAR? Jeśli nie jesteś pewien, ważne jest, aby dowiedzieć się – szybko. W przeciwnym razie możesz narazić się na poważne konsekwencje za nieprzestrzeganie przepisów. Aby dowiedzieć się, które przepisy Twoja firma podlega, zbadać, co ITAR i EAR obejmują i jak rozwiązanie do udostępniania plików może ułatwić zgodność.
Międzynarodowy ruch w broni Regulations (ITAR)
ITAR reguluje eksport artykułów obronnych i usług w celu utrzymania materiałów z dala od rąk cudzoziemców. Przepisy te dotyczą zarówno wykonawców rządowych, jak i podwykonawców, a artykuły i usługi objęte tymi przepisami są przedstawione w Wykazie amunicji Stanów Zjednoczonych (USML).
Nawet jeśli Twoja firma nie produkuje pocisków lub czołgów, nadal możesz być zobowiązany do dostosowania się do ITAR. Lista USML obejmuje szeroki zakres produktów, usług i danych technicznych, takich jak pojazdy, amunicja, samoloty i wiele innych. Ale obejmuje on również artykuły, których możesz się nie spodziewać, takie jak wojskowe materiały szkoleniowe, artykuły niejawne i inne dane.
ITAR w szczególności kontroluje import, eksport, oraz tymczasowy import i eksport produktów, danych i usług objętych USML. Wysłanie dokumentu objętego ITAR pocztą elektroniczną jest uważane za eksport danych, więc firmy muszą być szczególnie uważne na to, jak ich dane są udostępniane.
Choć może się to wydawać proste, aby artykuły objęte USML były zastrzeżone tylko dla zatwierdzonych obywateli USA, może to być bardziej skomplikowane niż się wydaje. Może to oznaczać, że dostęp obcokrajowca, nawet zatrudnionego przez Twoją firmę, będzie musiał być ograniczony w celu ochrony wrażliwego sprzętu i danych.
Regulacje Administracji Eksportu (EAR)
EAR obejmują komercyjny komponent importu i eksportu produktów i danych. Stosuje się je do produktów podwójnego zastosowania, które są dostępne zarówno w sprzedaży komercyjnej, jak i do użytku rządowego, takich jak systemy GPS lub komputery o wysokiej wydajności.
Przedmioty podlegające EAR są wymienione na Liście Kontroli Handlowej (CCL) w kilku kategoriach produktów lub usług:
-
Nuklearne i różne
-
Materiały, chemikalia, mikroorganizmy, and Toxins
-
Materials Processing
-
Electronics
-
Computers
-
Telecommunications
-
Information Security
-
Information Security
-
Czujniki i lasery
-
Nawigacja i awionika
-
Marynistyka
-
Kosmonautyka i napęd
.
Ponieważ każda z tych kategorii jest szeroka, Twoja firma prawdopodobnie będzie musiała przeprowadzić małe badania lub połączyć się z U.S. Department of Commerce, Bureau of Industry and Security (BIS) official to determine if your products fall into one of these categories. BIS jest agencją rządową kontrolującą regulację i egzekwowanie zgodności z EAR.
ITAR vs. EAR: How They Differ
Łatwo jest powiedzieć, że ITAR obejmuje eksport wszystkich materiałów i przedmiotów związanych z obronnością, a EAR obejmuje wszystko inne. Jednak rozszyfrowanie tych podobnych, a jednak różnych przepisów może zająć trochę czasu. Teraz, gdy masz już lepsze pojęcie o tym, co obejmuje ITAR, a co EAR, przyjrzyj się trzem głównym obszarom, w których te przepisy się różnią:
-
Organ regulujący: ITAR jest regulowany przez Departament Stanu USA, Dyrekcję Kontroli Handlu Obronnego (DDTC), natomiast EAR jest regulowany przez Departament Handlu USA, Biuro Przemysłu i Bezpieczeństwa (BIS).
-
Przedmioty regulowane: ITAR obejmuje wszystkie artykuły i usługi obronne, natomiast EAR obejmuje produkty i technologie komercyjne i podwójnego zastosowania.
-
Gdzie wymienione są przedmioty podlegające regulacjom: Przedmioty objęte ITAR można znaleźć na liście amunicji Stanów Zjednoczonych (USML), natomiast przedmioty objęte EAR są wymienione na liście kontroli handlowej (CCL).
To podsumowanie różnic pokazuje, że choć różne, pod wieloma względami ITAR i EAR są równoległymi regulacjami. I w końcu oba mają ten sam cel – ochronę wrażliwych materiałów lub przedmiotów przed dostaniem się w niepowołane ręce.
Where File Sharing and Compliance Meet
Prawdopodobnie wiesz już o poważnych konsekwencjach, które mogą wyniknąć z nieprzestrzegania przepisów rządowych. W przypadku ITAR i EAR, nieprzestrzeganie któregokolwiek z tych przepisów może kosztować Twoją firmę znaczną sumę w postaci grzywien i utraty biznesu. Możesz nawet stanąć w obliczu poważniejszych konsekwencji, takich jak zarzuty karne. Tak więc, konieczne jest, że masz kontroli w miejscu, aby utrzymać zgodność.
Jednym z pierwszych kroków, które należy podjąć w celu zabezpieczenia przed niezgodnością jest przyjęcie bezpiecznego rozwiązania do udostępniania plików. Ponieważ obie regulacje dotyczą nie tylko sprzętu, ale dane, jak również, trzeba sposób, aby dzielić się tymi danymi zarówno wewnętrznie i zewnętrznie bez narażania wrażliwych informacji.
Chociaż może nie być „eksport” w tradycyjnym sensie, może być udostępnianie i wysyłanie informacji do innych stron. Eksportowanie danych jest codziennym zjawiskiem w większości dzisiejszych firm. Jeśli wysyłasz ITAR lub EAR związane informacje zarówno wewnętrznie i do klientów, trzeba ustawić standardy, aby utrzymać swoje dane bezpieczne, niezależnie od tego, kto jest udostępnianie go i kto są one udostępnianie go z.
Gdy przy użyciu bezpiecznego rozwiązania do udostępniania plików, masz narzędzia potrzebne do utrzymania danych bezpieczne. ITAR, w szczególności, nakreśla szereg sposobów, w jaki należy chronić swoje dane, podzielonych na cztery kategorie:
-
Kontrole dostępu
-
Nie uzyskuj dostępu do danych za pośrednictwem komputerów publicznych. Bezpieczne rozwiązania do udostępniania plików umożliwiają ograniczenie dostępu na podstawie adresu IP, dzięki czemu dostęp do kont i danych jest możliwy tylko z zatwierdzonych, bezpiecznych komputerów.
-
Dostęp do kont może być przyznany tylko za pomocą metod uwierzytelniania. Oznacza to, że konta muszą być chronione za pomocą nazw użytkowników, haseł, kluczy SSH itp.
-
Dane podlegające przepisomITAR muszą być fizycznie chronione. Wybierz dostawcę FTP działającego w bezpiecznym miejscu.
-
Zarządzanie systemem
-
Regularnie aktualizuj oprogramowanie zapobiegające złośliwemu oprogramowaniu. Najlepsze hostingi FTP będą zarządzać i aktualizować wszystkie zabezpieczenia oprogramowania.
-
Sprzęt zapewniający dostęp do kontrolowanych danych powinien mieć aktualne poprawki i aktualizacje zabezpieczeń. Twój host udostępniający pliki będzie utrzymywał dla Ciebie bezpieczne rozwiązanie.
-
Nośniki elektroniczne powinny być wymazywane zgodnie z NIST 800-88. Najlepsze rozwiązania do udostępniania plików spełniają ten wymóg, podobnie jak Państwa firma.
-
Dane muszą być zaszyfrowane podczas przechowywania. Jest to jedna z podstawowych funkcji bezpiecznego rozwiązania do udostępniania plików. W najlepszym rozwiązaniu do udostępniania plików dane są szyfrowane automatycznie.
-
Przesyłanie danych
-
Nie przesyłaj niezaszyfrowanych danych. Korzystając z rozwiązania do bezpiecznego udostępniania plików, administratorzy mogą wymusić szyfrowanie danych jako wymóg udostępniania plików.
-
Sieci bezprzewodowe powinny być szyfrowane. Odpowiedzialność za to ponosi firma, a nie host FTP.
-
Monitorowanie ruchu przychodzącego i wychodzącego. Wiodące w branży rozwiązania do udostępniania plików udostępniają dzienniki aktywności, które pokazują, kto ma dostęp do danych. Można również kontrolować dostęp na podstawie kraju i adresu IP.
-
Wykrywanie naruszeń danych w momencie ich wystąpienia. Korzystając z rozwiązania do udostępniania plików, takiego jak FTP Today, będziesz chroniony przez wykrywanie włamań i środki zapobiegawcze, aby zapobiec nieautoryzowanemu dostępowi.
-
Podwykonawcy muszą dostosować się do przepisów. Jako podwykonawca, najlepsze hostingi rozwiązań do udostępniania plików gwarantują, że Twoje dane nie będą źle traktowane po ich stronie.
-
Wykonalne oprogramowanie na współdzielonych systemach
-
Katalogi zawierające oprogramowanie będą miały ścisłe uprawnienia dostępu. Jeśli wybierzesz rozwiązanie FTP takie jak FTP Today, host zapewnia, że całe oprogramowanie znajduje się w odizolowanych katalogach.
-
Dzienniki audytu są włączone i mają kopie zapasowe. Twój host FTP dostarcza dzienniki, które są przechowywane tak długo, jak ich potrzebujesz.
-
Systemy powinny być zarządzane tylko przez obywateli Stanów Zjednoczonych. FTP Today, na przykład, zatrudnia tylko obywateli USA, aby zapewnić zgodność z tym rozporządzeniem.
-
Tylko obywatele USA powinni mieć fizyczny dostęp do systemów. Najlepsze hostingi FTP zapewniają bezpieczeństwo w miejscach ich fizycznej infrastruktury.
W końcu, najlepszym sposobem na pokrycie baz, jeśli chodzi o wszystkie te przepisy jest wybór rozwiązania do udostępniania plików, które może zachować zgodność i dane bezpieczne. Host udostępniania plików może skupić się na zawiłościach zgodności, jak to odnosi się do wymiany plików, i można zwrócić swoją uwagę z powrotem do swojej firmy.
Czy chcesz dowiedzieć się więcej o tym, jak zachować zgodność z przepisami ITAR? Zapoznaj się z tym przewodnikiem na temat zgodności z przepisami ITAR i ich wpływu na udostępnianie danych.