Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Descrição geral da ITAR
O Departamento de Estado dos EUA gere a exportação e importação temporária de artigos de defesa. Os artigos de defesa incluem qualquer item ou dados técnicos designados na Lista de Munições dos E.U.A., conforme descrito no Título 22 CFR 121.1. O departamento rege estes artigos ao abrigo da Lei de Controlo da Exportação de Armas (Título 22 USC 2778) e do International Traffic in Arms Regulations (ITAR) (Título 22 CFR 120-130). A Direção de Controlos comerciais de Defesa (DDTC) gere entidades governadas ao abrigo destes programas.
Microsoft e ITAR
A Microsoft fornece determinados serviços cloud ou funcionalidades de serviço que podem suportar clientes com obrigações de ITAR. Embora não exista uma certificação de conformidade para a ITAR, a Microsoft concebe e opera os seus serviços no âmbito para poder suportar as obrigações e o programa de conformidade itar de um cliente.
A Microsoft Azure Governamental e Microsoft Office 365 Governo dos E.U.A. para a Defesa fornecem suporte aos clientes com dados sujeitos à ITAR através de compromissos contratuais adicionais para os clientes relativamente à localização dos dados armazenados e limitações sobre a capacidade de aceder a esses dados a pessoas dos EUA. A Microsoft fornece estas garantias para a infraestrutura e componentes operacionais destes serviços cloud governamentais, mas os clientes são, em última análise, responsáveis pela proteção e arquitetura das suas aplicações nos seus ambientes.
Os clientes têm de assinar contratos adicionais que notifiquem formalmente a Microsoft da sua intenção de armazenar dados controlados pela ITAR, para que a Microsoft possa cumprir as responsabilidades tanto para os nossos clientes como para o governo dos EUA.
A ITAR tem obrigações específicas de comunicar violações, o que pode proporcionar determinados benefícios de mitigação de riscos. A Emenda Enterprise Agreement da Microsoft permite que a Microsoft e o cliente trabalhem em conjunto na comunicação dessas violações.
Os clientes que procuram alojar dados regulados pela ITAR devem trabalhar com as respetivas equipas de licenciamento e conta Microsoft para saber mais, obter contratos adequados e aceder a informações de arquitetura do sistema relevantes.
Plataformas e serviços em nuvem no escopo da Microsoft
- Azure
- Azure Governamental
- Segredo do Azure Governamental
- Office 365 Governo dos E.U.A. - Alto, Defesa Office 365
Azure, Dynamics 365 e ITAR
Para obter mais informações sobre Azure, Dynamics 365 e outras serviços online conformidade, veja a oferta itar Azure.
Office 365 e ITAR
Ambientes do Office 365
O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.
Essa seção aborda os seguintes ambientes do Office 365:
- Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
- Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
- Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
- Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
- Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.
Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.
Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.
Aplicabilidade do Office 365 e serviços no escopo
Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:
| Aplicabilidade | Serviços no escopo |
|---|---|
| GCC Alta | Serviço de Feed de Atividades, Serviços Bing, Bookings, Exchange Online, Proteção do Exchange Online, Serviços Inteligentes, Microsoft Teams, Office 365 Portal do Cliente, Office Online, Infraestrutura de Serviço do Office, Relatórios de Utilização do Office, OneDrive, Cartão Pessoas, SharePoint Online, Skype for Business, Windows Ink |
| DoD | Serviço de Feed de Atividades, Serviços Bing, Bookings, Proteção do Exchange Online, Exchange Online, Serviços Inteligentes, Microsoft Teams, Office 365 Portal do Cliente, Office Online, Infraestrutura de Serviço do Office, Relatórios de Utilização do Office, OneDrive, cartão Pessoas, SharePoint Online, Skype for Business, Windows Ink |
Perguntas frequentes
Onde posso pedir Office 365 informações de conformidade para a ITAR?
Contacte o representante da sua conta Microsoft Office 365.