Esettanulmány: Kormányzati/szövetségi 889. szakasz szerinti e-mail megfelelőség

Írta

Forward Email Csapat

Közzétett

6/1/25

Ideje olvasni

Kevesebb, mint 5 perc

A Forward Emailnél hiszünk az egyszerű, biztonságos és privát e-mail-továbbításban mindenki számára. Tudjuk, hogy sok szervezet számára, különösen az Egyesült Államok kormányával együttműködők számára, a megfelelés nem csak egy divatos szó – hanem szükségszerűség. A betartás biztosítása szövetségi szabályozások az e-mailekre vonatkozóan kulcsfontosságú. Ezért büszkén jelentjük be, hogy biztonságos e-mail-továbbítás A szolgáltatás szigorú szövetségi előírásoknak felel meg, beleértve a következőket: 889. szakasz a Nemzetvédelmi Felhatalmazási Törvény (NDAA).

Elkötelezettségünk a következők iránt: kormányzati e-mail megfelelőség nemrégiben került a gyakorlatba, amikor a Amerikai Haditengerészeti Akadémia megközelítette Továbbító e-mailSzükségesek voltak biztonságos e-mail-továbbítás szolgáltatások és a szükséges dokumentáció, amely igazolja a szövetségi előírások betartását, beleértve a 889. szakasz betartásaEz a tapasztalat értékes esettanulmányként szolgál, amely bemutatja készségünket és képességünket a kormány által finanszírozott szervezetek támogatására és szigorú követelményeik teljesítésére. Ez az elkötelezettség kiterjed minden olyan felhasználónkra, akik megbízható, adatvédelmet hangsúlyozó e-mail megoldás.

A 889. szakasznak való megfelelés megértése

Mi a 889-es szakasz? Egyszerűen fogalmazva, ez egy amerikai szövetségi törvény, amely megtiltja a kormányzati szerveknek, hogy bizonyos telekommunikációs és videomegfigyelő berendezéseket vagy szolgáltatásokat használó szervezetekkel (például Huawei, ZTE, Hikvision, Dahua és Hytera) szerződést kössenek. Ez a szabály, amelyet gyakran a következőkhöz társítanak: Huawei tiltás és ZTE ban, segít megvédeni a nemzetbiztonságot.

[!NOTE] A 889. szakasz kifejezetten a Huawei, a ZTE, a Hytera, a Hikvision és a Dahua, valamint azok leányvállalatainak berendezéseit és szolgáltatásait célozza meg.

Egy e-mail továbbítási szolgáltatás kormányzati szerződésekhez mint Továbbító e-mail, ez azt jelenti, hogy biztosítjuk, hogy egyik mögöttes infrastrukturális szolgáltatónk se használja ezt a tiltott berendezést, ami minket 889. szakasznak megfelelő.

Hogyan érhető el a továbbított e-mail a 889. szakasznak való megfelelés?

Így, Hogyan felel meg az Email továbbítása 889. szakasznak? Ezt infrastrukturális partnereink gondos kiválasztásával érjük el. Továbbító e-mail kizárólag két kulcsfontosságú szolgáltatóra támaszkodik 889. szakasznak megfelelő infrastruktúra:

CloudFlare: Elsődleges partnerünk hálózati szolgáltatások és Cloudflare e-mail biztonság.
DataPacket: Elsődleges szerver infrastruktúra szolgáltatónk (amit használunk) Digitális óceán és/vagy Vultr feladatátvételhez, és hamarosan áttérünk a DataPacket kizárólagos használatára – természetesen mindkét feladatátvételi szolgáltatótól írásban megerősítettük a 889. szakasznak való megfelelést).

[!FONTOS] A Cloudflare és a DataPacket kizárólagos szolgáltatásaira támaszkodunk, amelyek egyike sem használ 889. szakasz szerinti tiltott berendezéseket, és ez a megfelelőségünk sarokköve.

Mindkét CloudFlare és DataPacket elkötelezettek a magas biztonsági előírások betartása mellett, és nem használnak a 889. szakasz által tiltott berendezéseket. A Cloudflare és a DataPacket használata a 889-es szakasznak való megfelelés érdekében alapvető fontosságú a szolgáltatásunk szempontjából.

A Cloudflare elkötelezettsége

CloudFlare kifejezetten foglalkozik 889. szakasz betartása az ő Harmadik Fél Magatartási KódexeAzt állítják:

„A Nemzetvédelmi Engedélyezési Törvény (NDAA) 889. szakasza értelmében a Cloudflare nem használ, és más módon sem engedélyezi ellátási láncában a Huawei Technologies Company, a ZTE Corporation, a Hytera Communications Corporation, a Hangzhou Hikvision Digital Technology Company vagy a Dahua Technology Company (vagy ezek leányvállalatai vagy kapcsolt vállalkozásai) által gyártott vagy nyújtott telekommunikációs berendezéseket, videomegfigyelő termékeket vagy szolgáltatásokat.”

(Forrás: Cloudflare harmadik féltől származó magatartási kódex, letöltve: 2025. április 29.)

Ez az egyértelmű kijelentés megerősíti, hogy Cloudflare-é infrastruktúra, amely Továbbító e-mail tőkeáttételt biztosít, megfelel a 889. szakasz követelményeinek.

A DataPacket infrastruktúrája

DataPacket, szerverszolgáltatónk kizárólag a következő hálózati eszközöket használja: Arista Networks és CiscoSem az Arista, sem a Cisco nem tartozik a 889. szakasz értelmében tiltott vállalatok közé. Mindkettő bevált szállító, amelyeket széles körben használnak biztonságos vállalati és kormányzati környezetekben, és amelyek szigorú biztonsági és megfelelőségi szabványok betartásáról ismertek.

Kizárólag a CloudFlare és DataPacket, Továbbító e-mail biztosítja, hogy teljes szolgáltatási lánca mentes a 889. szakasz szerinti tiltott berendezésektől, feltéve, hogy biztonságos e-mail-továbbítás szövetségi ügynökségek számára és más biztonságtudatos felhasználók.

A 889. szakaszon túl: Szélesebb körű kormányzati megfelelés

Elkötelezettségünk a következők iránt: kormányzati e-mail biztonság és a megfelelés túlmutat a 889. szakaszon. Míg Továbbító e-mail maga nem dolgoz fel és nem tárol közvetlenül érzékeny kormányzati adatokat, mint például Ellenőrzött, nem minősített információk (CUI) ugyanúgy, ahogy egy nagy SaaS platform tehetné, a miénk is nyílt forráskódú e-mail továbbítás Az architektúra és a biztonságos, megfelelő szolgáltatókra való támaszkodás összhangban van más kulcsfontosságú szabályozások alapelveivel:

FAR (szövetségi beszerzési rendelet): Megfelelő infrastruktúra használatával és egyszerű kereskedelmi szolgáltatás kínálatával biztosítjuk a következőket: FAR-kompatibilis e-mail kormányzati vállalkozók számára alkalmas szállítmányozási elvek.
Adatvédelmi törvény és FISMA: Mi vagyunk adatvédelem-központú tervezés, kínálat Adatvédelmi törvény e-mailje alapelvek. Nem tároljuk az e-mailjeit. Az e-maileket közvetlenül továbbítjuk, minimalizálva az adatkezelést. Infrastruktúra-szolgáltatóink (CloudFlare, DataPacket) rendszereiket magas biztonsági szabványoknak megfelelően kezelik, összhangban a FISMA-kompatibilis e-mail alapelvek.
HIPAA: Szervezetek számára, akikre szükség van HIPAA-kompatibilis e-mail-továbbítás, Továbbító e-mail egy megfelelő megoldás része lehet. Mivel nem tárolunk e-maileket, az elsődleges megfelelőségi felelősség a végponti e-mail rendszereké. Biztonságos szállítási rétegünk azonban helyes használat esetén támogatja a HIPAA követelményeit.

[!WARNING] A Üzleti Partneri Megállapodás (BAA) esetleg a végső e-mail-szolgáltatóddal kell majd, nem Továbbító e-mail magát, mivel nem tároljuk az e-mail tartalmát (kivéve, ha Ön használja titkosított IMAP/POP3 tárolási rétegünk).

Előrevezető utunk: A megfelelőségi horizont kibővítése

Míg a 889-es szakasznak való megfelelésünk kulcsfontosságú alapot biztosít, különösen a szövetségi vállalkozók számára, megértjük, hogy a különböző szervezeteknek és kormányzati szerveknek eltérő és folyamatosan változó szabályozási igényeik vannak. Továbbító e-mailaz átláthatóság kulcsfontosságú, és szeretnénk megosztani a tágabb megfelelőségi környezetre és jövőbeli irányunkra vonatkozó nézőpontunkat.

Elismerjük az olyan keretrendszerek és szabályozások fontosságát, mint például:

Díjkezelési rendszer (SAM): Alapvető fontosságú a közvetlen szövetségi szerződéskötéshez.
FAR (szövetségi beszerzési rendelet): Beleértve a standard záradékokat, mint például FAR 52.212-4 kereskedelmi szolgáltatásokért.
DFARS (Védelmi Szövetségi Beszerzési Szabályzat Kiegészítése): Különösen DFARS 252.239-7010 a Védelmi Minisztérium felhőszolgáltatásaihoz.
CMMC (Kiberbiztonsági Érettségi Modell Tanúsítvány): Kötelező a Védelmi Minisztérium vállalkozóinak kezeléséhez Szövetségi Szerződésinformáció (FCI) vagy CUI.
NIST SP 800-171: A CMMC 2. szintjének alapja, amely a CUI védelmére összpontosít.NIST - Nemzeti Szabványügyi és Technológiai Intézet)
FedRAMP (Szövetségi Kockázat- és Engedélyezési Kezelés Program): A szövetségi ügynökségek által használt felhőszolgáltatások szabványa.
FISMA (Szövetségi Információbiztonsági Modernizációs Törvény): A szövetségi információbiztonság átfogó keretrendszere.
HIPAA (Egészségbiztosítási Hordozhatósági és Elszámoltathatósági Törvény): Védett egészségügyi információk (PHI) kezelésére.
FERPA (Családi Oktatási Jogok és Adatvédelem Törvénye): A diákok oktatási nyilvántartásainak védelme érdekében.
COPPA (gyermekek online adatvédelméről szóló törvény): 13 év alatti gyermekekkel kapcsolatos szolgáltatásokért.

Jelenlegi helyzetünk és jövőbeli céljaink:

E-mail továbbítása alapvető tervezés – lét adatvédelem-központú, nyílt forráskódú, és minimalizáljuk az adatkezelést (különösen az alapvető e-mail továbbítás szolgáltatás) – jól illeszkedik a alapelvek számos ilyen szabályozás mögött áll. Meglévő biztonsági gyakorlataink (titkosítás, modern e-mail szabványok támogatása) és a 889. szakasznak való megfelelés erős kiindulópontot jelentenek.

Azonban a hivatalos tanúsítvány vagy engedélyezés megszerzése olyan keretrendszerekhez, mint a FedRAMP vagy CMMC jelentős vállalkozás. Szigorú dokumentációt, meghatározott műszaki és eljárási ellenőrzések (gyakran több száz) bevezetését, független értékeléseket (például 3PAO a FedRAMP – Harmadik Fél Értékelő Szervezete – számára) és a folyamatos monitorozás.

[!FONTOS] A megfelelőség nem csak a technológiáról szól; dokumentált folyamatokról, szabályzatokról és folyamatos éberségről. Az olyan tanúsítványok megszerzése, mint a FedRAMP vagy a CMMC, jelentős befektetést és időt igényel.

Elkötelezettségünk:

Mint Továbbító e-mail növekszik, és ahogy ügyfeleink igényei fejlődnek, elkötelezettek vagyunk a vonatkozó megfelelőségi tanúsítványok felkutatása és megszerzése iránt. Ez magában foglalja a következőkre vonatkozó terveket:

SAM regisztráció: Az amerikai szövetségi ügynökségekkel való közvetlen kapcsolattartás elősegítése.
Formalizálási folyamatok: Belső dokumentációnk és eljárásaink fejlesztése, hogy összhangba kerüljenek olyan szabványokkal, mint a NIST SP 800-171, amely a CMMC alapját képezi.
FedRAMP útvonalak értékelése: A FedRAMP engedélyezésének követelményeinek és megvalósíthatóságának felmérése, valószínűleg alacsony vagy közepes alapértékkel kezdve, potenciálisan kihasználva a TO-SaaS modell, ahol alkalmazható.
Speciális igények támogatása: Az egészségügyi és oktatási intézményekkel való egyre nagyobb együttműködésünk során figyelembe vesszük a HIPAA-ra (potenciálisan üzletági megállapodásokon és a tárolt adatokra vonatkozó speciális konfigurációkon keresztül) és a FERPA-ra (megfelelő szerződéses feltételek és ellenőrzések révén) vonatkozó követelményeket.

Ez az út gondos tervezést és befektetést igényel. Bár nincsenek azonnali határidőink minden tanúsítvány megszerzésére, a kormányzati és szabályozott iparágak igényeinek kielégítése érdekében a megfelelőségi helyzetünk megerősítése kulcsfontosságú része az ütemtervünknek.

[!MEGJEGYZÉS] Hisszük, hogy a mi nyílt forráskódú A természet egyedülálló átláthatóságot biztosít ebben a folyamatban, lehetővé téve közösségünk és ügyfeleink számára, hogy első kézből tapasztalják meg elkötelezettségünket.

Továbbra is tájékoztatni fogjuk közösségünket, amint elérjük a megfelelőségi utunk jelentős mérföldköveit.

Miért fontos ez Önnek?

Kiválasztása 889. szakasznak megfelelő e-mail-továbbítás szolgáltatás, mint például Továbbító e-mail eszközök:

Lelki béke: Különösen a kormányzati szervek, a vállalkozók és a biztonságtudatos szervezetek számára.
Csökkentett kockázat: Elkerüli a lehetséges konfliktusokat szövetségi szabályozások az e-mailekre vonatkozóan.
Bizalom: Elkötelezettséget mutat a biztonság és az ellátási lánc integritása iránt.

Továbbító e-mail egyszerű, megbízható és megfelelő egyéni domain kezelésének módja e-mail továbbítás igények.

A biztonságos és megfelelő e-mail-továbbítás itt kezdődik

Továbbító e-mail elkötelezett amellett, hogy egy biztonságos, privát és nyílt forráskódú e-mail-továbbítás szolgáltatás. A mi a 889. szakasz betartása, amelyet a ...-val/-vel való partnerségünk révén értünk el CloudFlare és DataPacket (tükrözve a mi E-mail továbbítási megfelelőség az Egyesült Államok Haditengerészeti Akadémiáján munka), ennek az elkötelezettségnek a bizonyítéka. Akár kormányzati szerv, vállalkozó vagy egyszerűen csak értékes kormányzati e-mail biztonság, Továbbító e-mail neked készült.

Készen áll biztonságos, szabványoknak megfelelő e-mail-továbbítás? Regisztrálj ingyenesen még ma!

Hivatkozások

889. szakasz (DAA): https://www.acquisition.gov/Section-889-Policies
Felhőlobbanás: https://www.cloudflare.com/
Cloudflare harmadik fél magatartási kódexe: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
Adatcsomag: https://datapacket.com/
Díjkezelési rendszer (SAM): https://sam.gov/
Szövetségi Beszerzési Szabályzat (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Védelmi Szövetségi Beszerzési Szabályzat Kiegészítése (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Kiberbiztonsági érettségi modell tanúsítvány (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Szövetségi kockázat- és engedélyezési program (FedRAMP): https://www.fedramp.gov/
Szövetségi információbiztonsági modernizációs törvény (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA): https://www.hhs.gov/hipaa/index.html
Családi Oktatási Jogokról és Adatvédelemről szóló törvény (FERPA): https://studentprivacy.ed.gov/ferpa
Gyermekek online adatvédelméről szóló törvény (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa