itar下的技术数据

 

国际武器条例(ITAR)的国际交通是美国国务院设立的控件,以规范防御物品的临时进出口。虽然大多数防御承包商理解ITAR对物理对象的影响,但ITAR的数据申请最不明确。妥善识别技术数据的第一步以及其对出口目的的控制是如何简洁地理解技术数据以及它包含的内容。

技术数据是指开发,生产和随后使用防御物品所需的独特信息。

  • 发展 - 包括在生产前创建或收集的所有信息,并可能包括但不限于:布局,试点生产计划,测试和装配原型,设计研究,集成设计,配置设计,设计概念,设计分析和其他形式的设计数据。
  • 生产 - 由生产阶段产生或收集的所有信息组成,并且可能包括但不限于:工程,制造,装配,集成,测试,检验和质量保证。
  • - 包含与防御文章的安装,操作,维护,测试或修复有关的任何信息。

技术数据还指的是与防御服务和防御文章有关的分类数据。

云计算对技术数据的影响

云有助于在扩展服务的交付时访问信息。另一方面,ITAR旨在限制信息流量,同时限制提供服务和货物。两者之间的对比创造了独特的挑战,因为它涉及在多个国家开展业务的国防承包商的合规性并希望采用云计算。一些组织选择完全避免云端,并返回维护单独的系统,以满足ITAR要求,这往往是极其低效和昂贵的。为了充分了解云计算对出口控制数据的可能影响,您必须先了解涉及技术数据时构成导出的内容。

I.什么是出口?

在全球贸易中,术语出口通常是用船舶装载到大型船用货物平面上的大型运输箱的代名词。但是,U.S出口管制法不仅限于跨越边界的硬件运动。相反,法规也扩展到特定的技术数据。扩展的控制类型取决于出口控制管辖权和分类。出口行政规定(耳朵)将出口定义为美国的出货量或传输项目,或将软件或技术释放到美国内外的外国国家。ITAR的出口定义是类似的。

由于外交政策,不扩散和国家安全的原因,技术数据受到监管;目前的法律规定,技术数据应该存储在U.S中,只有授权的美国人员应该可以访问它。因此,当云计算不在图片中,起草了出口定义,因此,在此空间中术语“出口”一词的确切应用仍不清楚。

II。出口何时发生?

在出口控制时,将数据传输到云平台以进行存储或操作在概念上类似于将数据的硬拷贝载为另一个国家或通过邮件发送。将数据传输到云以进行备份或处理主要涉及将数据复制到远程服务器。如果服务器的位置位于美国以外;然后将导出控制的技术数据上传到它将被视为和出口,好像它在纸上打印并携带以外的国家。这创造了一个明显的挑战,因为云,最终用户没有公理地有权到数据的位置,并且云服务器的位置可能会进行更改。重要的是要注意导出控制数据没有必须让我们被视为出口。在ITAR下,无论他们所在的位置,不应向非美国人员披露技术数据,无论何种地方都在何处。非美国人包括任何不是美国合法居民的人。当通过ITAR的技术上传到云服务器时,无论提供程序是否已在U.S中确定所有服务器都在U.S中,以及来自其他国家/地区的用户访问它;发生了出口。尽管数据从未离开过美国。

III。谁是出口商?

云服务的用户以多种途方式与云相互作用;在大多数情况下,操作提供商故意抽象操作细节。与计算所在的位置有关的信息可能无法为最终用户提供。但是,在美国,云服务提供商通常不被视为它是用户上传到其服务器的数据的出口商。尽管国家部门未就此事发出正式指令,但U.S订阅者将技术数据上传到云服务提供商的硬件上,将被视为外国披露时所述数据的出口商。恰如其来,如果ITAR受控技术数据被泄露给云服务提供商的非美国IT管理员,则它是该服务的订阅者,而不是被视为出口商的服务提供商。

在结束时

云通过提供增强的灵活性和更好的成本效率为各种服务提供了政府,商业和消费者信息技术的景观。但云计算的性质增加了无意中出口控制违规的机会。涉及ITAR受控技术数据时,用户无意中容易受到意外和复杂的出口需求的影响,并且在不合规的情况下,潜在的潜在刑事和民事处罚,包括重量罚款和可能的入狱时间。考虑到这一点,下一个逻辑建议将是忘记云文件共享和完全同步;但是,这不一定是在案例中。行业和安全局在联邦登记册上发表了一项规则,该规则在云服务基础架构内的规范数据传输需要加密数据的“雕刻”。加密耦合与一组最佳实践可以使您可以自由采用云,同时保持符合ITAR兼容。

 

 

 

作者: Gabriel Lando