移动设备国际旅行信息安全指南
简介
TRU员工应了解将加密设备带到加拿大境外时适用的限制,以避免设备被没收或其他惩罚。以下资料仅供参考;所有教职员工都有责任确定特定司法管辖区的独特要求。
TRU信息安全委员会发布了本指南,以补充移动设备,智能手机,信息分类标准.有关本指南的问题可参考infosecurity@tru.ca.
向执法人员提供密码
- 在许多国家,海关或其他执法官员有权要求旅行者解锁设备或提供密码。拒绝遵守可能导致拒绝入境,逮捕,或没收设备。你的人身安全是第一位的。如果被官员要求解锁设备或提供密码,TRU员工应告知官员该设备包含机密的大学信息。如果官员坚持,员工应该遵守要求。在这种情况下,员工应尽合理努力始终保持设备在视线范围内,并应尽快更改密码并向TRU隐私办公室报告此类访问。
如何避免问题
- 避免问题的最好方法是在旅行前从设备中删除任何机密的TRU信息和加密软件。通过远程登录TRU服务器,安全性更高https://vpn.tru.ca而不是随身携带机密信息。但是,如果您必须在设备上保存机密信息,则加密是强制的信息分类标准.请注意,一些国家可能会阻止访问某些网站和使用vpn。永远不要试图规避这些控制,因为这可能会导致针对您的法律行动。
当你回家时,考虑清理你的设备和修改密码
- 回国后,考虑清理你的设备并更改密码,以降低在旅行中安装一些未经授权的程序或恶意软件的风险。
加拿大对加密产品的出口管制
- 由于加密产品可能被用于非法目的,包括恐怖活动,加拿大限制向以下国家出口部分加密产品:古巴、伊朗、朝鲜、苏丹和叙利亚。访问这些国家的旅客不得在其电脑上安装加密产品,除非他们有特殊的出口许可证;请与TRU IT Security了解更多详细信息。
外国对加密产品的进口管制
- 一些国家禁止或严格监管加密产品的进口和使用。根据一套被称为“瓦森纳协议”的规则,旅行者可以在“个人使用豁免”的情况下携带加密设备自由进入参与国,只要旅行者在访问期间不创造、增强、分享、出售或以其他方式传播加密技术。以下国家支持个人使用豁免:阿根廷、澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、日本、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、新西兰、挪威、波兰、葡萄牙、韩国、罗马尼亚、斯洛伐克、斯洛文尼亚、南非、西班牙、瑞典、瑞士、土耳其、英国和美国。
- 以下国家不承认“个人使用豁免”。在使用加密设备前往这些国家之前,旅行者需要向指定的政府机构申请进口许可证:
- 白俄罗斯—需要白俄罗斯外交部或安全理事会国家信息安全中心颁发的许可证。
- 缅甸(Myanmar) -需要许可证,但没有许可证制度文件。
- 中国-需要国家加密管理局北京办公室颁发的许可证。中国各省的法律各不相同,海关官员或边防人员对加密的含义有自己的解释。
- 匈牙利-需要国际进口证书。
- 伊朗——需要伊朗文化革命最高委员会颁发的许可证。
- 以色列——需要国防部总干事的许可证。有关适用的法律、政策和表格,请参见以下网站:http://www.mod.gov.il/。
- 哈萨克斯坦——需要哈萨克斯坦国家安全委员会许可委员会颁发的许可证。
- 摩尔多瓦——需要摩尔多瓦国家安全部颁发的许可证。
- 摩洛哥—需要许可证。
- 俄罗斯-需要联邦安全局(Federal'naya Sluzhba Bezopasnosti -“FSB”)和经济发展和贸易部颁发的许可证。许可证申请应由在俄罗斯正式注册的实体提交。这通常是寻求将加密产品带入俄罗斯的公司。
- 沙特阿拉伯——据报道,加密的使用通常是被禁止的,但研究提供了不一致的信息。
- 突尼斯——需要突尼斯国家电子认证机构(ANCE)颁发的许可证。
- 乌克兰-需要乌克兰安全局(SBU)特殊电信系统和信息保护部门颁发的许可证。
- 除了进口管制外,一些国家还规定限制加密技术的使用。最突出的是法国、南非、中国和俄罗斯。有关更多信息,请参阅:加密物品的出口许可证.
- 因为法律随时都可能改变,所以出行前一定要检查一下,确保你掌握了最新的信息。有关国际加密管制的其他资料,可浏览以下网站: