ITAR (International Traffic in Arms Regulations)

Visão geral do ITAR

O Departamento de Estado dos EUA é responsável por gerenciar a exportação e a importação temporária de artigos de defesa (ou seja, qualquer item ou dados técnicos designados sob a Lista de Munição dos EUA, conforme descrito no Título 22 CFR 121.1) que são regidos pela Lei de Controle de Exportação de Armas (Título 22 USC 2778) e pela ITAR (Título 22 CFR 120-130). A Direção para Controles comerciais de Defesa (DDTC) é responsável pelo gerenciamento de entidades governadas sob esses programas.

Microsoft e ITAR

A Microsoft fornece determinados serviços de nuvem ou recursos de serviço que podem dar suporte aos clientes com obrigações de ITAR. Embora não haja certificação de conformidade para o ITAR, a Microsoft opera e projetou serviços no escopo para ser capaz de suportar as obrigações e o programa de conformidade itar de um cliente.

Microsoft Azure O Governo e o Microsoft Office 365 dos EUA para Defesa oferecem suporte aos clientes com dados sujeitos ao ITAR por meio de compromissos contratuais adicionais com os clientes em relação à localização dos dados armazenados e limitações sobre a capacidade de acessar esses dados a pessoas dos EUA. A Microsoft fornece essas garantias para a infraestrutura e os componentes operacionais desses serviços de nuvem do governo, mas os clientes são responsáveis pela proteção e arquitetura de seus aplicativos em seus ambientes.

Os clientes devem assinar contratos adicionais notificando formalmente a Microsoft sobre sua intenção de armazenar dados controlados pelo ITAR, para que a Microsoft possa estar em conformidade com responsabilidades tanto para nossos clientes quanto para o governo dos EUA.

O ITAR tem obrigações específicas para relatar violações, o que pode oferecer certos benefícios de mitigação de riscos. A Alteração Enterprise Agreement Microsoft permite que a Microsoft e o cliente trabalhem juntos no relatório dessas violações.

Os clientes que procuram hospedar dados regulamentados pelo ITAR devem trabalhar com suas equipes de licenciamento e conta da Microsoft para saber mais, obter contratos adequados e acessar informações relevantes da arquitetura do sistema.

Plataformas e serviços de nuvem no escopo da Microsoft

  • Azure
  • Governo do Azure
  • Segredo do Azure Government
  • Office 365 Governo dos EUA - Defesa Office 365 alta

Azure, Dynamics 365 e ITAR

Para obter mais informações sobre a conformidade do Azure, do Dynamics 365 e de outros serviços online, consulte a oferta do ITAR do Azure.

Office 365 e ITAR

Ambientes de nuvem do Office 365

O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.

Essa seção aborda os seguintes ambientes em nuvem do Office 365:

  • Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
  • Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
  • Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
  • Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
  • Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.

Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.

Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.

Aplicabilidade do Office 365 e serviços no escopo

Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:

Aplicabilidade Serviços no escopo
GCC Alta Serviço de Feed de Atividades, Serviços Bing, Exchange Online, Serviços Inteligentes, Microsoft Teams, Portal do Cliente Office 365, Office Online, Infraestrutura de Serviço Office, Relatórios de Uso do Office, OneDrive for Business, Cartão de Pessoas, SharePoint Online, Skype for Business, Windows Ink
DoD Serviço de Feed de Atividades, Serviços Bing, Exchange Online, Serviços Inteligentes, Microsoft Teams, Portal do Cliente Office 365, Office Online, Infraestrutura de Serviço Office, Relatórios de Uso do Office, OneDrive for Business, Cartão de Pessoas, SharePoint Online, Skype for Business, Windows Ink

Perguntas frequentes

Onde posso solicitar informações Office 365 de conformidade para ITAR?

Entre em contato com Microsoft Office 365 representante da conta de usuário.

Recursos