ITAR (International Traffic in Arms Regulations)
Visão geral do ITAR
O Departamento de Estado dos EUA é responsável por gerenciar a exportação e a importação temporária de artigos de defesa (o que significa qualquer item ou dados técnicos designados sob a Lista de Munições dos EUA, conforme descrito no Título 22 CFR 121.1) que são regidos pela Lei de Controle de Exportação de Armas (Título 22 USC 2778) e pelo Regulamento Internacional de Tráfego em Armas (ITAR) (Título 22 CFR 120-130). A Diretoria de Controles comerciais de Defesa (DDTC) é responsável pelo gerenciamento de entidades governadas nesses programas.
Microsoft e ITAR
A Microsoft fornece determinados serviços de nuvem ou recursos de serviço que podem dar suporte aos clientes com obrigações ITAR. Embora não haja certificação de conformidade para o ITAR, a Microsoft opera e projetou serviços no escopo para ser capaz de dar suporte às obrigações e ao programa de conformidade itar de um cliente.
A Microsoft Azure Governamental e Microsoft Office 365 Governo dos EUA para Defesa fornecem suporte para clientes com dados sujeitos ao ITAR por meio de compromissos contratuais adicionais com clientes sobre a localização de dados armazenados e limitações sobre a capacidade de acessar esses dados a pessoas dos EUA. A Microsoft fornece essas garantias para a infraestrutura e os componentes operacionais desses serviços de nuvem do governo, mas os clientes são, em última análise, responsáveis pela proteção e arquitetura de seus aplicativos em seus ambientes.
Os clientes devem assinar acordos adicionais notificando formalmente a Microsoft de sua intenção de armazenar dados controlados pelo ITAR, para que a Microsoft possa cumprir as responsabilidades tanto para nossos clientes quanto para o governo dos EUA.
O ITAR tem obrigações específicas para relatar violações, o que pode fornecer certos benefícios de mitigação de risco. A Emenda de Enterprise Agreement da Microsoft permite que a Microsoft e o cliente trabalhem juntos no relatório dessas violações.
Os clientes que buscam hospedar dados regulamentados pelo ITAR devem trabalhar com suas equipes de licenciamento e conta microsoft para saber mais, obter contratos adequados e acessar informações relevantes de arquitetura do sistema.
Plataformas e serviços em nuvem no escopo da Microsoft
- Azure
- Azure Governamental
- Segredo Azure Governamental
- Office 365 governo dos EUA - Alta defesa Office 365
Azure, Dynamics 365 e ITAR
Para obter mais informações sobre o Azure, Dynamics 365 e outras serviços online conformidade, consulte a oferta do ITAR do Azure.
Office 365 e ITAR
ambientes Office 365
O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.
Esta seção aborda os seguintes ambientes de Office 365:
- Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
- Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
- Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
- Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
- Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.
Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.
Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.
Aplicabilidade do Office 365 e serviços no escopo
Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:
Aplicabilidade | Serviços no escopo |
---|---|
GCC Alta | Serviço de Feed de Atividades, Serviços de Bing, Reservas, Exchange Online, Proteção do Exchange Online, Serviços Inteligentes, Microsoft Teams, Portal do Cliente Office 365, Office Online, Infraestrutura de Serviço do Office, Relatórios de Uso do Office, OneDrive for Business, Pessoas Card, SharePoint Online, Skype for Business, Windows Ink |
DoD | Serviço de Feed de Atividades, Serviços de Bing, Reservas, Proteção do Exchange Online, Exchange Online, Serviços Inteligentes, Microsoft Teams, Portal do Cliente Office 365, Office Online, Infraestrutura de Serviço do Office, Relatórios de Uso do Office, OneDrive for Business, Pessoas Card, SharePoint Online, Skype for Business, Windows Ink |
Perguntas frequentes
Onde posso solicitar Office 365 informações de conformidade para o ITAR?
Entre em contato com o representante da conta Microsoft Office 365.