Este afacerea dumneavoastră supusă reglementărilor ITAR sau EAR? Dacă nu sunteți sigur, este esențial să vă informați – rapid. În caz contrar, v-ați putea confrunta cu consecințe grave pentru neconformitate. Pentru a afla la ce reglementări se supune afacerea dumneavoastră, explorați ce acoperă ITAR și EAR și cum o soluție de partajare a fișierelor poate facilita conformitatea.
Reglementările privind traficul internațional de arme (ITAR)
ITAR reglementează exportul de articole și servicii de apărare cu obiectivul de a ține materialele departe de mâinile cetățenilor străini. Aceste reglementări se aplică atât pentru contractorii guvernamentali, cât și pentru subcontractori, iar articolele și serviciile vizate de aceste reglementări sunt prezentate în Lista de muniții a Statelor Unite (USML).
Inclusiv dacă societatea dumneavoastră nu produce rachete sau tancuri, vi s-ar putea cere să vă aliniați la ITAR. USML o gamă largă de produse, servicii și date tehnice, cum ar fi vehicule, muniții, aeronave și multe altele. Dar aceasta acoperă, de asemenea, articole la care poate nu vă așteptați, cum ar fi materiale de instruire militară, articole clasificate și alte date.
ITAR controlează în mod specific importul, exportul, precum și importul și exportul temporar de produse, date și servicii cuprinse în USML. Trimiterea unui document acoperit de ITAR prin e-mail este considerată export de date, astfel încât companiile trebuie să fie deosebit de atente la modul în care sunt partajate datele lor.
În timp ce ar putea părea simplu să menții articolele vizate de USML restricționate doar pentru cetățenii americani aprobați, acest lucru poate fi mai complex decât pare. Aceasta ar putea însemna că accesul unui cetățean străin, chiar și al unuia angajat de propria dumneavoastră companie, ar trebui restricționat pentru a proteja hardware-ul și datele sensibile.
Reglementările privind administrația exporturilor (EAR)
EAR acoperă componenta comercială a importului și exportului de produse și date. Acesta se aplică articolelor cu dublă utilizare, care sunt disponibile atât pentru vânzări comerciale, cât și pentru uz guvernamental, cum ar fi sistemele GPS sau computerele de înaltă performanță.
Articolele care fac obiectul EAR sunt enumerate în Lista de control comercial (Commercial Control List – CCL) în câteva categorii de produse sau servicii:
-
Nucleare și diverse
-
Materiale, produse chimice, microorganisme, și toxine
-
Procesarea materialelor
-
Electronică
-
Informatică
-
Computere
-
Telecomunicații
-
Securitatea informațiilor
-
Senzori și lasere
-
Navigație și avionică
-
Marină
-
Aero-spațială și propulsie
.
Cum fiecare dintre categorii este largă, compania dvs. va trebui probabil să efectueze o mică cercetare sau să se conecteze cu o U.S.U.A. Department of Commerce, Bureau of Industry and Security (BIS) oficial pentru a determina dacă produsele dvs. se încadrează într-una dintre aceste categorii. BIS este agenția guvernamentală care controlează reglementarea și aplicarea conformității EAR.
ITAR vs. EAR: Cum diferă
Este ușor de spus că ITAR se referă la exportul tuturor materialelor și articolelor legate de apărare, iar EAR se referă la orice altceva. Dar, descâlcirea acestor reglementări similare, dar diferite, poate dura ceva timp. Acum că aveți o idee mai bună despre ceea ce acoperă ITAR și ceea ce acoperă EAR, analizați cele trei domenii principale în care aceste reglementări diferă:
-
Organism de reglementare: ITAR este reglementat de către Departamentul de Stat al SUA, Direcția de control al comerțului de apărare (DDTC), în timp ce EAR este reglementat de către Departamentul de Comerț al SUA, Biroul pentru industrie și securitate (BIS).
-
Articole reglementate: ITAR acoperă toate articolele și serviciile din domeniul apărării, în timp ce EAR acoperă articolele și tehnologiile comerciale și cu dublă utilizare.
-
Unde sunt enumerate articolele reglementate: Puteți găsi articolele acoperite de ITAR în United States Munitions List (USML), în timp ce articolele EAR sunt enumerate în Commercial Control List (CCL).
Acest rezumat al diferențelor arată că, deși diferite, în multe privințe ITAR și EAR sunt reglementări paralele. Și, în cele din urmă, ambele au același scop – de a proteja materialele sau articolele sensibile să nu cadă în mâini greșite.
Unde se întâlnesc partajarea fișierelor și conformitatea
Probabil că știți deja despre consecințele grave pe care le-ar putea avea nerespectarea reglementărilor guvernamentale. În cazul ITAR și EAR, nerespectarea oricăreia dintre aceste reglementări ar putea costa compania dvs. o sumă substanțială sub formă de amenzi și pierderi de afaceri. V-ați putea confrunta chiar cu consecințe mai grave, cum ar fi acuzații penale. Așadar, este imperativ să dispuneți de controalele necesare pentru a menține conformitatea.
Unul dintre primii pași pe care ar trebui să îi faceți pentru a vă proteja împotriva neconformității este să adoptați o soluție sigură de partajare a fișierelor. Deoarece ambele reglementări se referă nu numai la hardware, ci și la date, aveți nevoie de o modalitate de a partaja aceste date atât la nivel intern, cât și extern, fără a compromite informațiile sensibile.
În timp ce s-ar putea să nu „exportați” în sensul tradițional, este posibil să partajați și să trimiteți informații către alte părți. Exportul de date este un eveniment zilnic în majoritatea întreprinderilor din ziua de azi. Dacă trimiteți informații legate de ITAR sau EAR atât la nivel intern, cât și către clienții dumneavoastră, trebuie să stabiliți standarde pentru a vă păstra datele în siguranță, indiferent de cine le partajează și cu cine le partajează.
Când folosiți o soluție securizată de partajare a fișierelor, aveți instrumentele necesare pentru a vă păstra datele în siguranță. ITAR, în special, subliniază o serie de modalități prin care trebuie să vă protejați datele, împărțite în patru categorii:
-
Controale de acces
-
Nu accesați datele prin intermediul calculatoarelor publice. Soluțiile de partajare securizată a fișierelor vă permit să restricționați accesul în funcție de adresa IP, astfel încât conturile și datele să fie accesate numai de pe computere aprobate și sigure.
-
Accesul la conturi poate fi acordat numai prin metode de autentificare. Acest lucru înseamnă că conturile trebuie să fie protejate cu nume de utilizator, parole, chei SSH, etc.
-
Datele reglementate de ITAR trebuie să fie protejate fizic. Alegeți un furnizor FTP care operează dintr-o locație sigură.
-
Gestiunea sistemului
-
Actualizați periodic software-ul de prevenire a programelor malware. Gazdele FTP de top vor gestiona și actualiza toate măsurile de securitate software.
-
Hardware-ul care oferă acces la datele controlate trebuie să fie la zi cu patch-urile și actualizările de securitate. Gazda dvs. de partajare a fișierelor va menține soluția de securitate pentru dvs.
-
Suportul electronic ar trebui să fie șters în conformitate cu NIST 800-88. Soluțiile de top de partajare a fișierelor respectă acest mandat, așa cum ar trebui să facă și compania dumneavoastră.
-
Datele trebuie să fie criptate atunci când sunt stocate. Aceasta este una dintre funcțiile principale ale unei soluții de partajare securizată a fișierelor. Într-o soluție de partajare a fișierelor de top, datele sunt criptate automat.
-
Transmiterea datelor
-
Nu transmiteți date necriptate. Utilizând o soluție de partajare securizată a fișierelor, administratorii pot impune criptarea datelor ca o cerință de partajare a fișierelor.
-
Rețelele fără fir trebuie să fie criptate. Acest lucru intră în responsabilitatea companiei, nu a gazdei FTP.
-
Monitorizați traficul de intrare și de ieșire. Cele mai importante soluții de partajare a fișierelor din industrie oferă jurnale de activitate pentru a arăta cine accesează datele. De asemenea, puteți controla accesul pe baza țării și a adresei IP.
-
Detectați încălcările de date atunci când acestea au loc. Folosind o soluție de partajare a fișierelor precum FTP Today, veți fi protejat de măsuri de detectare și prevenire a intruziunilor pentru a preveni accesul neautorizat.
-
Subcontractanții trebuie să se alinieze la reglementări. În calitate de subcontractant, gazdele soluțiilor de partajare a fișierelor de top garantează că datele dvs. nu vor fi manipulate în mod necorespunzător din partea lor.
-
Software executabil pe sistemele partajate
-
Directoarele care conțin software vor avea permisiuni de acces stricte. Dacă alegeți o soluție FTP, cum ar fi FTP Today, gazda se asigură că toate programele software sunt conținute în directoare izolate.
-
Registrele de audit sunt activate și copiate de rezervă. Gazda FTP oferă jurnale care sunt păstrate atâta timp cât aveți nevoie de ele.
-
Sistemele ar trebui să fie gestionate numai de cetățeni americani. FTP Today, de exemplu, angajează numai cetățeni americani pentru a asigura conformitatea cu acest regulament.
-
Doar cetățenii americani ar trebui să aibă acces fizic la sisteme. Cele mai bune gazde FTP asigură securitatea în locațiile infrastructurilor lor fizice.
În cele din urmă, cel mai bun mod de a vă acoperi bazele atunci când vine vorba de toate aceste reglementări este de a alege o soluție de partajare a fișierelor care vă poate menține în conformitate și vă poate securiza datele. O gazdă de partajare a fișierelor se poate concentra pe complexitatea conformității în ceea ce privește partajarea fișierelor, iar dumneavoastră vă puteți întoarce atenția la afacerea dumneavoastră.
Vreți să aflați mai multe despre cum să rămâneți în conformitate cu reglementările ITAR? Explorați acest ghid privind conformitatea ITAR și impactul acesteia asupra partajării datelor.
.