Поделиться через


Правила международной торговли оружием (ИТАР)

Общие сведения о ITAR

Государственный департамент США отвечает за управление экспортом и временным импортом предметов обороны (то есть любых предметов или технических данных, указанных в списке боеприпасов США, как описано в разделе 22 CFR 121.1), которые регулируются Законом о контроле над экспортом оружия (раздел 22 USC 2778) и Правилами международной торговли оружием (ITAR) (раздел 22 CFR 120-130). Управление по контролю за оборонной торговлей (DDTC) отвечает за управление организациями, управляемыми в рамках этих программ.

Майкрософт и ITAR

Корпорация Майкрософт предоставляет определенные облачные службы или функции служб, которые могут поддерживать клиентов с обязательствами ITAR. Несмотря на отсутствие сертификации соответствия для ITAR, корпорация Майкрософт работает и разработала область службы для поддержки обязательств и программы соответствия требованиям ITAR клиента.

Microsoft Azure для государственных организаций и Microsoft Office 365 Правительство США по обороне предоставляют поддержку клиентам с данными, подлежащими требованиям ITAR, посредством дополнительных договорных обязательств перед клиентами в отношении расположения хранимых данных и ограничений на доступ к таким данным для лиц США. Корпорация Майкрософт предоставляет эти гарантии для инфраструктуры и операционных компонентов этих облачных служб для государственных организаций, но в конечном счете клиенты несут ответственность за защиту и архитектуру своих приложений в своих средах.

Клиенты должны подписать дополнительные соглашения, официально уведомляющие Корпорацию Майкрософт о своем намерении хранить контролируемые ITAR данные, чтобы корпорация Майкрософт могла выполнять обязанности как перед нашими клиентами, так и перед правительством США.

ITAR имеет определенные обязательства по отчетности о нарушениях, что может обеспечить определенные преимущества для снижения рисков. Поправка microsoft Соглашение Enterprise позволяет корпорации Майкрософт и клиенту совместно сообщать о таких нарушениях.

Клиенты, желающие разместить данные, регулируемые ITAR, должны работать со своими учетными записями Майкрософт и группами лицензирования, чтобы узнать больше, получить соответствующие соглашения и получить доступ к соответствующей системной архитектуре.

Затрагиваемые облачные платформы и службы Майкрософт

  • Azure
  • Azure для государственных организаций
  • Секрет Azure для государственных организаций
  • Office 365 правительство США - Высокий, Office 365 обороны

Azure, Dynamics 365 и ITAR

Дополнительные сведения об Azure, Dynamics 365 и других веб-службы соответствии см. в разделе Предложение Azure ITAR.

Office 365 и ITAR

Office 365 среды

Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.

В этом разделе рассматриваются следующие Office 365 среды:

  • Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
  • Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
  • Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
  • Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
  • Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.

Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.

Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.

Применимость Office 365 и затрагиваемые службы

Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.

Применимость Затрагиваемые службы
GCC High Служба веб-канала действий, службы Bing, Bookings, Exchange Online, Exchange Online Protection, интеллектуальные службы, Microsoft Teams, Office 365 клиентский портал, Office Online, инфраструктура служб Office, отчеты об использовании Office, OneDrive для бизнеса, Люди Карточка, SharePoint Online, Skype для бизнеса, Windows Ink
DoD Служба веб-канала действий, службы Bing, Bookings, Exchange Online Protection, Exchange Online, интеллектуальные службы, Microsoft Teams, Office 365 клиентский портал, Office Online, инфраструктура служб Office, отчеты об использовании Office, OneDrive для бизнеса, Люди Карточка, SharePoint Online, Skype для бизнеса, Windows Ink

Вопросы и ответы

Где можно запросить Office 365 сведения о соответствии требованиям для ITAR?

Обратитесь к представителю учетной записи Microsoft Office 365.

Ресурсы