Международный трафик в правилах вооружений (ITAR)

Обзор ИТАР

Государственный департамент США отвечает за управление экспортом и временным импортом оборонных статей (т. е. любых элементов или технических данных, указанных в списке боеприпасов США, как описано в статье 22 CFR 121.1), которые регулируются Законом о контроле над экспортом оружия (Название 22 USC 2778) и Международным трафиком в правилах вооружений (ITAR) (title 22 CFR 120-130). Управление управления торговлей в области обороны (DDTC) отвечает за управление субъектами, управляемыми в соответствии с этими программами.

Microsoft и ITAR

Корпорация Майкрософт предоставляет определенные облачные службы или функции службы, которые могут поддерживать клиентов с обязательствами ITAR. Несмотря на отсутствие сертификации соответствия требованиям для ITAR, Корпорация Майкрософт работает и разработала службы, предназначенные для поддержки обязательств ИТАР клиента и программы соответствия требованиям.

Microsoft Azure Правительство и Microsoft Office 365 для обороны США предоставляют поддержку клиентам с данными, подавлимыми к ИТАР, посредством дополнительных договорных обязательств перед клиентами в отношении расположения сохраненных данных и ограничений на возможность доступа к таким данным для лиц ИЗ США. Корпорация Майкрософт предоставляет эти гарантии для инфраструктуры и операционных компонентов этих государственных облачных служб, но в конечном счете клиенты несут ответственность за защиту и архитектуру своих приложений в своих средах.

Клиенты должны подписать дополнительные соглашения, официально уведомив Корпорацию Майкрософт о своем намерении хранить данные, контролируемые ИТАР, чтобы Корпорация Майкрософт выполнила обязанности как перед нашими клиентами, так и перед правительством США.

У ИТАР есть определенные обязательства сообщать о нарушениях, которые могут обеспечить определенные преимущества по смягчению рисков. Поправка microsoft Соглашение Enterprise позволяет Корпорации Майкрософт и клиенту совместно работать над сообщением о таких нарушениях.

Клиенты, которые стремятся принять данные, регулируемые ИТАР, должны работать со своими группами учетных записей и лицензирования Майкрософт, чтобы узнать больше, получить соответствующие соглашения и получить доступ к соответствующим сведениям об архитектуре системы.

Затрагиваемые облачные платформы и службы Майкрософт

  • Azure
  • Azure Government
  • Правительственный секрет Azure
  • Office 365 Правительство США — высокая, Office 365 обороны

Azure, Dynamics 365 и ITAR

Дополнительные сведения о соответствии Azure, Dynamics 365 и другим сетевым службам см. в предложении Azure ITAR.

Office 365 и ITAR

Облачные среды Office 365

Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.

Этот раздел посвящен следующим облачным средам Office 365.

  • Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
  • Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
  • Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
  • Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
  • Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.

Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.

Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.

Применимость Office 365 и затрагиваемые службы

Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.

Применимость Затрагиваемые службы
GCC High Служба каналов активности, службы Bing, Exchange Online, интеллектуальные службы, Microsoft Teams, портал Office 365 клиентов, Office Online, инфраструктура Office, Office Отчеты об использовании, OneDrive для бизнеса, Карточка людей, SharePoint Online, Skype для бизнеса, Windows Ink
DoD Служба каналов активности, службы Bing, Exchange Online, интеллектуальные службы, Microsoft Teams, портал Office 365 клиентов, Office Online, инфраструктура Office, Office Отчеты об использовании, OneDrive для бизнеса, Карточка людей, SharePoint Online, Skype для бизнеса, Windows Ink

Вопросы и ответы

Где можно запрашивать Office 365 соответствия требованиям для ITAR?

Обратитесь к Microsoft Office 365 учетной записи.

Ресурсы