International Traffic in Arms Regulations (ITAR)
Panoramica di ITAR
Il Dipartimento di Stato degli Stati Uniti è responsabile della gestione dell'esportazione e dell'importazione temporanea di articoli sulla difesa (ovvero qualsiasi elemento o dati tecnici designati nell'elenco delle munizioni degli Stati Uniti, come descritto nel titolo 22 CFR 121.1) disciplinati dal Arms Export Control Act (Titolo 22 USC 2778) e dal International Traffic in Arms Regulations (ITAR) (Titolo 22 CFR 120-130). La Direzione per i controlli commerciali della difesa (DDTC) è responsabile della gestione delle entità disciplinate da questi programmi.
Microsoft e ITAR
Microsoft offre alcuni servizi cloud o funzionalità di servizio che possono supportare i clienti con obblighi ITAR. Anche se non esiste alcuna certificazione di conformità per ITAR, Microsoft opera e ha progettato servizi nell'ambito per supportare gli obblighi ITAR e il programma di conformità di un cliente.
Microsoft Azure per enti pubblici e Microsoft Office 365 governo degli Stati Uniti per la difesa forniscono supporto ai clienti con dati soggetti a ITAR tramite impegni contrattuali aggiuntivi nei confronti dei clienti in merito alla posizione dei dati archiviati e limitazioni sulla possibilità di accedere a tali dati a persone statunitensi. Microsoft fornisce queste garanzie per l'infrastruttura e i componenti operativi di questi servizi cloud per enti pubblici, ma i clienti sono in ultima analisi responsabili della protezione e dell'architettura delle applicazioni all'interno degli ambienti.
I clienti devono firmare contratti aggiuntivi che notificano formalmente a Microsoft l'intenzione di archiviare i dati controllati da ITAR, in modo che Microsoft possa rispettare le responsabilità sia per i clienti che per il governo degli Stati Uniti.
L'ITAR ha obblighi specifici per segnalare violazioni, che possono offrire alcuni vantaggi di mitigazione dei rischi. Microsoft Enterprise Agreement Amendment consente a Microsoft e al cliente di collaborare per segnalare tali violazioni.
I clienti che cercano di ospitare dati regolamentati da ITAR devono collaborare con il proprio account Microsoft e i team di licenza per saperne di più, ottenere contratti appropriati e accedere alle informazioni rilevanti sull'architettura di sistema.
Piattaforme e servizi cloud Microsoft inclusi nell'ambito
- Azure
- Azure per enti pubblici
- Azure per enti pubblici segreto
- Office 365 governo degli Stati Uniti - Alto, difesa Office 365
Azure, Dynamics 365 e ITAR
Per altre informazioni su Azure, Dynamics 365 e altre Servizi online conformità, vedere l'offerta ITAR di Azure.
Office 365 e ITAR
ambienti Office 365
Microsoft Office 365 è una piattaforma cloud iperscalabile multi-tenant e un'esperienza integrata di app e servizi disponibili per i clienti in diverse aree geografiche del mondo. La maggior parte dei servizi di Office 365 consente ai clienti di specificare l'area geografica in cui si trovano i dati dei clienti. Microsoft potrebbe replicare i dati dei clienti in altre parti all'interno della stessa area geografica (ad esempio, gli Stati Uniti) per la resilienza dei dati. Tuttavia, Microsoft non replicherà i dati dei clienti al di fuori dell'area geografica prescelta.
Questa sezione illustra gli ambienti di Office 365 seguenti:
- Software client (client): software client commerciale in esecuzione nei dispositivi dei clienti.
- Office 365 (commerciale): il servizio cloud pubblico commerciale di Office 365 disponibile a livello globale.
- Office 365 Government Community Cloud (GCC): il servizio cloud Office 365 GCC è disponibile per i governi federali, statali, locali e tribali degli Stati Uniti, nonché per i terzisti che detengono o elaborano dati per conto del governo degli Stati Uniti.
- Office 365 Government Community Cloud - High (GCC High): il servizio cloud Office 365 GCC High è progettato secondo i controlli di livello 4 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa (DoD) e controlla e supporta le informazioni federali e di difesa rigorosamente regolamentate. Questo ambiente viene usato dalle agenzie federali, dalla Defense Industrial Base (DIB) e dai terzisti governativi.
- Office 365 DoD (DoD): il servizio cloud Office 365 DoD è progettato secondo i controlli di livello 5 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa e supporta rigide normative federali e di difesa. Questo ambiente è destinato all'uso esclusivo da parte del Dipartimento della Difesa degli Stati Uniti.
Usare questa sezione per soddisfare gli obblighi di conformità in settori regolamentati e mercati globali. Per scoprire quali servizi sono disponibili in quali aree geografiche, vedere le informazioni sulla disponibilità internazionale e l'articolo Dove sono archiviati i dati dei clienti Microsoft 365. Per altre informazioni sull'ambiente cloud di Office 365 Government, vedere l'articolo Office 365 Government Cloud.
L'organizzazione è interamente responsabile di garantire la conformità a tutte le leggi e normative applicabili. Le informazioni fornite in questa sezione non costituiscono una consulenza legale. Pertanto, è consigliabile consultare i propri consulenti legali per eventuali domande relative alla conformità normativa della propria organizzazione.
Applicabilità di Office 365 e servizi inclusi nell'ambito
Usare la tabella seguente per determinare l'applicabilità per i servizi e l'abbonamento a Office 365:
| Applicabilità | Servizi inclusi nell'ambito |
|---|---|
| GCC High | Servizio Feed attività, Servizi Bing, Prenotazioni, Exchange Online, Exchange Online Protection, Servizi intelligenti, Microsoft Teams, portale clienti Office 365, Office Online, Infrastruttura del servizio Office, Report sull'utilizzo di Office, OneDrive for Business Persone Scheda, SharePoint Online, Skype for Business, Windows Ink |
| DoD | Servizio Feed attività, Servizi Bing, Prenotazioni, Exchange Online Protection, Exchange Online, Servizi intelligenti, Microsoft Teams, portale clienti Office 365, Office Online, Infrastruttura dei servizi di Office, Report sull'utilizzo di Office, OneDrive for Business, Persone Scheda, SharePoint Online, Skype for Business, Windows Ink |
Domande frequenti
Dove è possibile richiedere Office 365 informazioni di conformità per ITAR?
Contattare il rappresentante dell'account Microsoft Office 365.
Risorse
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per