Seis informações obrigatórias sobre DFARS

O Defense Federal Acquisition Regulation Supplement (Suplemento ao Regulamento de Aquisição Federal de Defesa), conhecido como DFARS, é uma estrutura fundamental usada pelo Departamento de Defesa dos EUA (DoD) para governar a contratação de defesa. Entender o DFARS é essencial para qualquer entidade envolvida na cadeia de suprimentos de defesa dos EUA. Este artigo oferece uma visão geral estruturada que responde a seis perguntas-chave: O quê, quem, qual, por que, quando e como. Para obter mais materiais que não sejam da China, domésticos e em conformidade com o DFARS, consulte a Stanford Advanced Materials.

O que é DFARS?

DFARS é o suplemento do Federal Acquisition Regulation (FAR), especificamente adaptado para o Departamento de Defesa dos EUA. Embora o FAR se aplique amplamente a todas as aquisições federais, o DFARS introduz regras, cláusulas e medidas de conformidade adicionais com foco nas prioridades de defesa nacional, especialmente no que se refere a informações confidenciais, segurança cibernética e segurança da cadeia de suprimentos.

O DFARS acrescenta requisitos detalhados que abrangem áreas como:

• Segurança cibernética (por exemplo, adesão ao NIST 800-171)
• Informações não classificadas controladas (CUI)
• Restrições de fornecimento da cadeia de suprimentos (por exemplo, preferência doméstica, fornecimento não chinês)
• Aquisição de metais especiais, terras raras e componentes eletrônicos

Essencialmente, as DFARS ajudam a garantir que todos os bens e serviços adquiridos pelo DoD atendam aos rigorosos padrões de segurança nacional, ética e fornecimento.

Quem deve estar em conformidade com as DFARS?

A conformidade com as DFARS é obrigatória para todos os contratados e subcontratados que trabalham com o Departamento de Defesa. Isso inclui:

• Empreiteiros principais que participam de licitações ou executam contratos de defesa.
• Fornecedoresde subníveis que fornecem componentes, sistemas ou serviços usados em produtos de defesa.
• Prestadores de serviços terceirizados que lidam com dados confidenciais relacionados à defesa ou que participam de logística relacionada à defesa.

Até mesmo empresas não americanas com operações ou parcerias no ecossistema de defesa dos EUA podem ser submetidas ao escrutínio da DFARS, especialmente quando se trata de dados técnicos, CUI ou disposições de segurança cibernética.

Quais materiais e sistemas são cobertos pelas DFARS?

As DFARS se aplicam a uma ampla gama de materiais, tecnologias e sistemas, especialmente quando há segurança nacional ou capacidades de defesa envolvidas. Algumas categorias notáveis incluem:

• Metais especiais: O DFARS 252.225-7009 limita o fornecimento de titânio, aço, níquel e outros metais a fontes nacionais ou de países aliados.
• Componentes eletrônicos: Restrições se aplicam ao fornecimento de semicondutores, microeletrônica e componentes ópticos de países como a China.
• Sistemas cibernéticos e de TI: Os contratados devem proteger as redes de acordo com o DFARS 252.204-7012 e as cláusulas de segurança cibernética relacionadas.
• Dados técnicos e software: As informações técnicas controladas devem ser protegidas de acordo com os padrões do NIST.
• Produtos finais: O DFARS 252.225-7001 determina que determinados produtos devem ser fabricados nos EUA ou em países qualificados (excluindo nações adversárias).

Por que o DFARS é importante?

A importância do DFARS não pode ser exagerada. Ele atende a várias finalidades essenciais:

1. Segurança nacional: Ao impedir o acesso de adversários a tecnologias sensíveis e informações de defesa, o DFARS reduz os riscos de espionagem e sabotagem.
2. Defesa cibernética: As cláusulas de segurança cibernética do DFARS ajudam a proteger as redes do DoD e os sistemas dos contratados contra ameaças cibernéticas cada vez mais sofisticadas.
3. Integridade da cadeia de suprimentos: A regulamentação fortalece as capacidades de fabricação dos EUA e de seus aliados ao desencorajar a dependência de fontes estrangeiras não confiáveis (especialmente fontes não chinesas).
4. Conformidade comercial: Garante a concorrência justa em acordos internacionais como o USMCA, mantendo exceções de defesa quando necessário.
5. Responsabilidade do contratado: Por meio de cláusulas e mecanismos de relatório (por exemplo, SPRS e CMMC), o DFARS garante que os contratados demonstrem conformidade real, e não apenas reivindicações de verificação.

Quando surgiu o DFARS?

--Origens e evolução

O DFARS foi introduzido pela primeira vez em 1984 como um suplemento ao Federal Acquisition Regulation (FAR). Seu objetivo era atender às necessidades exclusivas de aquisição do Departamento de Defesa, especialmente aquelas relacionadas à segurança nacional. Desde sua criação, o DFARS evoluiu continuamente em resposta a ameaças globais, avanços tecnológicos e grandes incidentes de segurança cibernética, como o roubo de dados confidenciais de defesa, como os arquivos de projeto do F-35.

--Comparação com o FAR

O Federal Acquisition Regulation (FAR) fornece regras de aquisição para todos os órgãos federais dos EUA, oferecendo uma estrutura geral para aquisições. Em contrapartida, o DFARS é específico para o Departamento de Defesa e inclui cláusulas personalizadas que tratam de questões relacionadas à defesa, como segurança cibernética, proteção de dados técnicos e restrições de fornecimento.

--Comparação com o USMCA

O Acordo Estados Unidos-México-Canadá (USMCA) rege as relações comerciais entre os três países. No entanto, o DFARS pode substituir as disposições do USMCA quando a defesa nacional estiver envolvida. Por exemplo, embora o USMCA permita que determinados produtos sejam adquiridos do México ou do Canadá, o DFARS ainda pode exigir que esses mesmos produtos sejam adquiridos exclusivamente de fabricantes dos EUA ou de nações aliadas aprovadas para proteger os interesses de defesa.

Como atender aos requisitos do DFARS?

As empresas contratadas devem tomar medidas proativas para cumprir os requisitos das DFARS. Veja a seguir como:

1. Entenda as cláusulas relevantes

Cada contrato de defesa incluirá cláusulas DFARS aplicáveis. Os contratados devem analisá-las cuidadosamente e entender suas obrigações.

2. Implemente controles de segurança cibernética

Para conformidade com a DFARS 252.204-7012:

• Realizar uma análise de lacunas em relação ao NIST SP 800-171.
• Desenvolva um plano de segurança do sistema (SSP) e um plano de ação e marcos (POA&M).
• Envie as pontuações da autoavaliação para o SPRS conforme 252.204-7019.

Para contratos que exigem níveis mais altos de segurança, as empresas podem precisar obter a certificação CMMC por meio de um terceiro credenciado.

3. Analise as cadeias de suprimentos

Realize avaliações de risco do fornecedor para verificar se os componentes atendem aos requisitos de fornecimento do DFARS (por exemplo, não fabricados na China, se restritos). Estabeleça políticas documentadas para rastrear a origem dos materiais.

4. Mantenha-se atualizado

As cláusulas DFARS são atualizadas periodicamente. Assine os avisos de compras do DoD ou trabalhe com consultores jurídicos/compliance para se manter atualizado.

5. Treinamento e auditorias

Treine a equipe sobre a conformidade com as DFARS, especialmente as equipes de compras e TI. Esteja preparado para auditorias e validações do DoD, especialmente de acordo com cláusulas como 252.204-7020.

Por que escolher a Stanford Advanced Materials para suas necessidades de DFARS?

Quando se trata de conformidade com o DFARS, especialmente no clima atual de riscos geopolíticos crescentes, o fornecimento de uma cadeia de suprimentos confiável, nacional e não baseada na China não é negociável. É nesse ponto que a Stanford Advanced Materials (SAM) se destaca.

A SAM oferece um amplo portfólio de materiais em conformidade com a DFARS - incluindo metais especiais, cerâmicas e terras raras - que são adquiridos de fabricantes dos EUA ou de países aliados, e não da China ou de outras regiões restritas. A empresa enfatiza rigorosamente a rastreabilidade da origem, garantindo que todos os materiais atendam aos requisitos da cláusula DFARS para aquisições de defesa.

Conclusão

O DFARS é mais do que apenas um conjunto de requisitos legais - é uma estrutura de segurança nacional que protege a cadeia de suprimentos de defesa dos EUA contra ameaças cibernéticas, adversários estrangeiros e brechas regulatórias. Saber o que é a DFARS, a quem ela afeta, quais materiais ela rege, por que ela é importante, quando ela evoluiu e como cumpri-la dá às empresas uma base sólida para uma contratação de defesa responsável, segura e bem-sucedida.