Případová studie: Dodržování předpisů pro e-maily podle paragrafu 889 vládních/federálních zákonů

Forward Email Tým
Napsal
Forward Email TýmVerified
Publikováno
6/1/25
Čas na čtení
Méně než 5 minut

Ve společnosti Forward Email věříme v jednoduché, bezpečné a soukromé přeposílání e-mailů pro každého. Víme, že pro mnoho organizací, zejména těch, které spolupracují s vládou USA, není dodržování předpisů jen módním slovem – je to nutnost. Zajištění dodržování federální předpisy pro e-maily je klíčové. Proto s hrdostí potvrzujeme, že zabezpečené přeposílání e-mailů Služba je vytvořena tak, aby splňovala přísné federální požadavky, včetně Oddíl 889 z Zákon o zmocnění k národní obraně (NDAA).

Náš závazek Dodržování předpisů pro vládní e-maily byl nedávno uveden do praxe, když Americká námořní akademie přiblížil se Přeposlat e-mailPožadovali zabezpečené přeposílání e-mailů služby a potřebnou dokumentaci potvrzující naše dodržování federálních předpisů, včetně Dodržování § 889Tato zkušenost slouží jako cenná případová studie, která demonstruje naši připravenost a schopnost podporovat organizace financované vládou a plnit jejich přísné požadavky. Toto odhodlání se vztahuje na všechny naše uživatele, kteří hledají spolehlivého, e-mail zaměřený na soukromí řešení.

Pochopení souladu s paragrafem 889

Co je paragraf 889? Jednoduše řečeno, jedná se o federální zákon USA, který zakazuje vládním agenturám používat nebo uzavírat smlouvy se subjekty, které používají určitá telekomunikační a video monitorovací zařízení nebo služby od konkrétních společností (jako jsou Huawei, ZTE, Hikvision, Dahua a Hytera). Toto pravidlo, často spojované s Zákaz Huawei a ZTE v, pomáhá chránit národní bezpečnost.

[!POZNÁMKA] Oddíl 889 se konkrétně zaměřuje na zařízení a služby společností Huawei, ZTE, Hytera, Hikvision a Dahua, včetně jejich dceřiných společností a přidružených společností.

Pro služba přeposílání e-mailů pro vládní zakázky jako Přeposlat e-mail, to znamená zajistit, aby žádný z našich poskytovatelů základní infrastruktury toto zakázané zařízení nepoužíval, což nás činí V souladu s paragrafem 889.

Jak přeposílaní e-mailů dosahuje souladu s paragrafem 889

Tak, Jak je přeposílání e-mailů v souladu s paragrafem 889? Toho dosahujeme pečlivým výběrem našich infrastrukturních partnerů. Přeposlat e-mail spoléhá výhradně na dva klíčové poskytovatele Infrastruktura splňující požadavky § 889:

  1. mračna: Náš hlavní partner pro síťové služby a Zabezpečení e-mailů v Cloudflare.
  2. DataPacket: Náš hlavní poskytovatel serverové infrastruktury (používáme Digitální oceán a/nebo Vultr pro failover a brzy přejdeme výhradně na používání DataPacket – samozřejmě jsme písemně potvrdili soulad s paragrafem 889 od obou těchto poskytovatelů failoveru).

[!DŮLEŽITÉ] Základním kamenem našeho souladu s předpisy je naše výhradní spoléhání se na Cloudflare a DataPacket, z nichž ani jeden nepoužívá zařízení zakázaná podle § 889.

Obě mračna a DataPacket se zavazují k dodržování vysokých bezpečnostních standardů a nepoužívají zařízení zakázaná podle § 889. Používání Cloudflare a DataPacket pro dodržování předpisů podle § 889 je pro naši službu zásadní.

Závazek společnosti Cloudflare

mračna explicitně se zabývá Dodržování § 889 v jejich Kodex chování třetích stranUvádějí:

„Podle § 889 zákona o národním obranném zmocnění (NDAA) společnost Cloudflare ve svém dodavatelském řetězci nepoužívá ani jinak nepovoluje telekomunikační zařízení, produkty pro video dohled ani služby vyrobené nebo poskytované společnostmi Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company nebo Dahua Technology Company (nebo jakoukoli dceřinou společností či přidruženou společností těchto subjektů).“

(Zdroj: Kodex chování třetích stran Cloudflare, načteno 29. dubna 2025)

Toto jasné prohlášení potvrzuje, že Cloudflare infrastruktura, která Přeposlat e-mail využívá páky, splňuje požadavky § 889.

Infrastruktura DataPacketu

DataPacket, náš poskytovatel serverů, využívá síťové vybavení výhradně od Arista Networks a CiscoAni Arista, ani Cisco nepatří mezi společnosti zakázané podle paragrafu 889. Obě společnosti jsou zavedenými dodavateli, kteří se široce používají v bezpečném podnikovém a vládním prostředí a jsou známí dodržováním přísných bezpečnostních a shodných standardů.

Použitím pouze mračna a DataPacket, Přeposlat e-mail zajišťuje, aby celý jeho řetězec poskytování služeb neobsahoval zařízení zakázaná podle § 889, a to bezpečné přeposílání e-mailů pro federální agentury a další uživatelé, kteří dbají na bezpečnost.

Nad rámec § 889: Širší dodržování předpisů ze strany vlády

Náš závazek zabezpečení vládních e-mailů a dodržování předpisů přesahuje rámec § 889. Zatímco Přeposlat e-mail sám o sobě přímo nezpracovává ani neukládá citlivé vládní údaje, jako například Kontrolované neutajované informace (CUI) stejným způsobem, jako by to mohla udělat velká SaaS platforma, naše přeposílání e-mailů s otevřeným zdrojovým kódem Architektura a spoléhání se na bezpečné a kompatibilní poskytovatele je v souladu se zásadami dalších klíčových předpisů:

  • FAR (Federální nařízení o zadávání veřejných zakázek): Díky využití infrastruktury, která je v souladu s předpisy, a nabídkou přímočarých komerčních služeb poskytujeme E-mail v souladu s FAR zásady zasílání vhodné pro vládní dodavatele.
  • Zákon o ochraně osobních údajů a FISMA: Jsme zaměřené na soukromí návrhem, nabídkou E-mail k zákonu o ochraně osobních údajů principy. Vaše e-maily neukládáme. E-maily jsou přeposílány přímo, čímž se minimalizuje manipulace s daty. Naši poskytovatelé infrastruktury (mračna, DataPacket) spravují své systémy podle vysokých bezpečnostních standardů v souladu s E-mail v souladu s FISMA zásady.
  • HIPAA: Pro organizace, které potřebují Přeposílání e-mailů v souladu s HIPAA, Přeposlat e-mail může být součástí řešení splňujícího požadavky. Vzhledem k tomu, že neukládáme e-maily, primární odpovědnost za dodržování předpisů leží na koncových e-mailových systémech. Naše zabezpečená transportní vrstva však při správném použití splňuje požadavky HIPAA.

[!WARNING] A Smlouva o obchodním partnerství (BAA) může být potřeba u vašeho posledního poskytovatele e-mailu, nikoli Přeposlat e-mail sám o sobě, protože neukládáme obsah vašich e-mailů (pokud nepoužíváte naše šifrovaná úložná vrstva IMAP/POP3).

Naše cesta vpřed: Rozšiřování horizontů v oblasti dodržování předpisů

Přestože naše shoda s paragrafem 889 poskytuje klíčový základ, zejména pro federální dodavatele, chápeme, že různé organizace a vládní agentury mají rozmanité a vyvíjející se regulační potřeby. Přeposlat e-mail, transparentnost je klíčová a my se chceme podělit o náš pohled na širší oblast compliance a naše směřování do budoucna.

Uznáváme důležitost rámců a předpisů, jako například:

Naše současná pozice a budoucí cíle:

Přeposlat e-maily základní design – bytí zaměřené na soukromí, open-sourcea minimalizace zpracování dat (zejména v našich základních přeposílání emailů služba) – dobře odpovídá zásady za mnoha z těchto předpisů. Naše stávající bezpečnostní postupy (šifrování, podpora moderních e-mailových standardů) a dodržování § 889 poskytují silný výchozí bod.

Získání formální certifikace nebo autorizace pro frameworky, jako je FedRAMP nebo CMMC je významný úkol. Zahrnuje důkladnou dokumentaci, implementaci specifických technických a procedurálních kontrol (často jich je stovek), nezávislá hodnocení (jako 3PAO pro FedRAMP – organizaci pro hodnocení třetí stranou) a průběžné monitorování.

[!DŮLEŽITÉ] Shoda s předpisy se netýká jen technologií; jde o zdokumentované procesy, zásady a neustálou ostražitost. Získání certifikací, jako je FedRAMP nebo CMMC, vyžaduje značné investice a čas.

Náš závazek:

Jako Přeposlat e-mail S rostoucími potřebami našich zákazníků se zavazujeme zkoumat a usilovat o relevantní certifikace v oblasti shody. To zahrnuje plány na:

  1. Registrace SAM: Usnadnit přímou interakci s federálními agenturami USA.
  2. Formalizace procesů: Vylepšujeme naši interní dokumentaci a postupy tak, aby byly v souladu se standardy, jako je NIST SP 800-171, který tvoří základ pro CMMC.
  3. Vyhodnocení postupů FedRAMP: Posouzení požadavků a proveditelnosti získání autorizace FedRAMP, pravděpodobně s nízkým nebo středním výchozím stavem, s potenciálním využitím TO-SaaS model, kde je to relevantní.
  4. Podpora specifických potřeb: Řešení požadavků, jako je HIPAA (potenciálně prostřednictvím BAA a specifických konfigurací pro uložená data) a FERPA (prostřednictvím vhodných smluvních podmínek a kontrol), jelikož více spolupracujeme se zdravotnickými a vzdělávacími institucemi.

Tato cesta vyžaduje pečlivé plánování a investice. I když nemáme bezprostřední časové harmonogramy pro všechny certifikace, klíčovou součástí našeho plánu je posílení naší pozice v oblasti dodržování předpisů s cílem splnit potřeby vlády a regulovaných odvětví.

[!POZNÁMKA] Věříme, že naši open-source Příroda poskytuje v celém tomto procesu jedinečnou transparentnost, která umožňuje naší komunitě a zákazníkům vidět náš závazek na vlastní oči.

Naši komunitu budeme i nadále informovat o dosažení významných milníků na naší cestě k dodržování předpisů.

Proč je to pro vás důležité

Výběr Přeposílání e-mailů v souladu s paragrafem 889 služba jako Přeposlat e-mail prostředek:

  • Klid v duši: Zejména pro vládní agentury, dodavatele a organizace dbající na bezpečnost.
  • Snížené riziko: Vyhýbá se potenciálním konfliktům s federální předpisy pro e-maily.
  • Důvěra: Prokazuje závazek k bezpečnosti a integritě dodavatelského řetězce.

Přeposlat e-mail poskytuje jednoduchý, spolehlivý a vyhovující způsob správy vaší vlastní domény přeposílání emailů potřeby.

Bezpečné a kompatibilní přeposílání e-mailů začíná zde

Přeposlat e-mail se věnuje poskytování bezpečné, soukromé a open-source přeposílání e-mailů služby. Naše soulad s § 889, čehož jsme dosáhli díky našemu partnerství s mračna a DataPacket (odrážející naši Dodržování předpisů pro přeposílání e-mailů pro Námořní akademii USA práce), je důkazem tohoto závazku. Ať už jste vládní subjekt, dodavatel nebo jednoduše hodnotový zabezpečení vládních e-mailů, Přeposlat e-mail je postaveno pro vás.

Připraveno na bezpečné a kompatibilní přeposílání e-mailů? Zaregistrujte se zdarma ještě dnes!

Reference