Gli articoli per la difesa coperti dal regolamento sono identificati dal Dipartimento dello Stato nell'Elenco delle munizioni degli Stati Uniti specificato nella lingua del regolamento. L'Elenco delle munizioni degli Stati Uniti è soggetto a modifiche solo mediante emendamento.

Nel contesto del regolamento, soggetto statunitense si riferisce a:

un soggetto statunitense ovvero una persona (come definita nel paragrafo 120.14 di questa parte) che è un residente permanente legittimo come definito dalla legge 8 U.S.C. 1101(a)(20) o che è un individuo protetto come definito dalla legge 8 U.S.C. 1324b(a)(3). Si riferisce anche a corporazioni, associazioni commerciali, partnership, società, trust o altre entità, organizzazioni o gruppi integrati per svolgere attività commerciali negli Stati Uniti. Include anche le entità governative (federali, statali o locali). Non include persone straniere come definite nel paragrafo 120.16 di questa parte.

Con l'ambiente Smartsheet Gov, l'ITAR viene applicato ai clienti assicurando che le informazioni disciplinate dall'ITAR (Elenco delle munizioni degli Stati Uniti) non siano divulgate a individui che non soddisfano i requisiti di accesso ai sensi del regolamento, come individui considerati stranieri come definiti nel regolamento stesso.

Smartsheet supporta i nostri clienti con dubbi correlati all'ITAR fornendo una piattaforma ospitata nell'AWS GovCloud (gestito da persone statunitensi) e gestito da dipendenti di Smartsheet conformi alla definizione di persone statunitensi.

L'ITAR come regolamento non include un metodo per dimostrare la conformità diretta, ad esempio mediante una certificazione, un'attestazione o un'autorizzazione formale. Smartsheet Gov opera da AWS GovCloud (operato da persone statunitensi), dispone di un FedRAMP Moderate (IL2) P-ATO ed è gestito da dipendenti di Smartsheet conformi alla definizione di persone statunitensi.

Smartsheet mantiene una serie di funzionalità che aiutano i clienti a salvaguardare i dati in maniera appropriata nell'ambiente Gov:

• Controlli di accesso robusti: Smartsheet consiglia di ricorrere a un fornitore SSO e all'MFA con l'ambiente Gov.
• Crittografia: Smartsheet fornisce la crittografia integrata nell'ambiente mediante controlli in transito e a riposo implementati in conformità con standard di crittografia convalidati.
• Monitoraggio: Smartsheet offre svariate funzioni all'interno dell'applicazione per il monitoraggio dei dati correlati all'attività nell'account Smartsheet Gov. Alcune di esse includono il report di accesso ai fogli che mostra chi può accedere a fogli specifici nell'ambiente e un log delle attività per ogni foglio che fornisce un audit trail granulare delle azioni svolte all'interno del foglio.

Per supportare la conformità all'ITAR durante l'uso di Smartsheet, dovrai abilitare i controlli essenziali seguenti:

1. Disattivare la pubblicazione:

   1. Assicurati che la funzione di pubblicazione sia disattivata a livello dell'account per evitare la pubblicazione involontaria di dati su siti destinati al pubblico. Deve essere compresa la disattivazione della pubblicazione di:

      1. Fogli

      2. Report

      3. Pannelli di controllo

      4. Calendario

2. Non aggiungere domini o e-mail individuali all'elenco di condivisione consentito (abilitato per impostazione predefinita in Gov) se questi violano i requisiti dell'ITAR (solo persone statunitensi)

3. Moduli

   

4. Schermata di benvenuto (configurata quotidianamente)

5. Utilizzo dell'API - Limita l'integrazione come appropriato

6. Monitora l'integrazione di spazi di archiviazione esterni

Nota: ogni cliente è tenuto a valutare in maniera indipendente il suo utilizzo dei servizi di abbonamento nonché delle pratiche di sicurezza di Smartsheet per assicurarsi che sia conforme all'ITAR.

Se hai altre domande, completa questo modulo e uno Smartsheet Security Engineer ti contatterà.