Os artigos de defesa cobertos pelo regulamento são identificados pelo Departamento de Estado na Lista de Munições dos EUA especificada no idioma do regulamento. A Lista de Munições dos EUA está sujeita a alterações apenas por emenda.

No contexto do regulamento, pessoas dos EUA referem-se a:

Pessoa dos EUA significa uma pessoa (conforme definido no §120.14 desta parte) que é um residente permanente legal, conforme definido por 8 U.S.C. 1101(a)(20) ou que é um indivíduo protegido conforme definido por 8 U.S.C. 1324b(a)(3). Também significa qualquer corporação, associação comercial, parceria, sociedade, fundo ou qualquer outra entidade, organização ou grupo que seja constituído para fazer negócios nos Estados Unidos. Também inclui qualquer entidade governamental (federal, estadual ou local). Não inclui qualquer pessoa estrangeira conforme definido no §120.16 desta parte.

Com o ambiente Smartsheet Gov, o ITAR se aplica aos clientes garantindo que as informações regulamentadas pelo ITAR (Lista de Munições dos EUA) não sejam divulgadas a indivíduos que não atendem aos requisitos de acesso sob o regulamento, como indivíduos considerados estrangeiros conforme definido no regulamento.

O Smartsheet oferece suporte a nossos clientes com preocupações relacionadas ao ITAR fornecendo uma plataforma hospedada na AWS GovCloud (operada por cidadãos dos EUA) e operada por funcionários do Smartsheet que estão em conformidade com a definição de cidadãos dos EUA.

O ITAR como regulamento não inclui um método para demonstrar conformidade direta, como por meio de uma certificação formal, atestado ou autorização. O Smartsheet Gov opera a partir do AWS GovCloud (operado por pessoas dos EUA), mantém um P-ATO FedRAMP Moderate (IL2) e é operado por funcionários do Smartsheet que estão em conformidade com a definição de pessoas dos EUA.

O Smartsheet mantém vários recursos para ajudar os clientes a proteger os dados adequadamente em nosso ambiente Gov:

• Controles de acesso robustos: o Smartsheet recomenda o uso de um provedor de SSO e MFA com nosso ambiente Gov.
• Criptografia: o Smartsheet fornece criptografia implementada neste ambiente por meio de controles em trânsito e em repouso implementados de acordo com padrões de criptografia validados.
• Monitoramento: o Smartsheet oferece vários recursos dentro do aplicativo para monitorar os dados relacionados à atividade em sua conta do Smartsheet Gov. Alguns deles incluem o relatório de acesso a planilhas que mostra quem pode acessar planilhas específicas em seu ambiente e um registro de atividades para cada planilha, fornecendo uma trilha de auditoria granular das ações dentro da planilha.

Para dar suporte à conformidade com o ITAR ao usar o Smartsheet, você precisará habilitar os seguintes controles essenciais:

1. Desativação da publicação:

   1. Certifique-se de que o recurso de publicação esteja desabilitado no nível da conta para evitar a publicação não intencional de dados em sites voltados para o público. Isso deve incluir a desativação da publicação para o seguinte:

      1. Planilhas

      2. Relatórios

      3. Painéis

      4. Calendário

2. Não adicione domínios ou e-mails individuais à lista de compartilhamento aprovada (ativada por padrão em Gov) se eles violarem os requisitos do ITAR (somente cidadãos dos EUA)

3. Formulários

   

4. Tela de boas-vindas (configurada diariamente)

5. Uso da API - Limite a integração conforme apropriado

6. Monitore qualquer integração de armazenamento externo

Observação: cada cliente é responsável por avaliar independentemente seu próprio uso dos Serviços de Assinatura, bem como as práticas de segurança do Smartsheet para garantir que seu uso esteja em conformidade com o ITAR.

Se você tiver perguntas adicionais não respondidas acima, preencha este formulário e um engenheiro de segurança do Smartsheet entrará em contato com você.