Inoltra e-mail: la tua soluzione di inoltro e-mail conforme alla Sezione 889
Prefazione
Noi di Forward Email crediamo in un inoltro email semplice, sicuro e privato per tutti. Sappiamo che per molte organizzazioni, soprattutto quelle che collaborano con il governo degli Stati Uniti, la conformità non è solo una parola d'ordine, ma una necessità. Garantire il rispetto delle normative federali in materia di posta elettronica è fondamentale. Ecco perché siamo orgogliosi di confermare che il nostro servizio di inoltro email sicuro è progettato per soddisfare i rigorosi requisiti federali, inclusi Sezione 889 e Legge di autorizzazione alla difesa nazionale (NDAA).
Il nostro impegno per la conformità alle normative sulle email governative è stato recentemente messo in pratica quando l'Accademia Navale degli Stati Uniti si è rivolta a Forward Email. Avevano bisogno di servizi di inoltro email sicuro e di documentazione a conferma della nostra conformità alle normative federali, inclusa la conformità alla Sezione 889. Questa esperienza rappresenta un prezioso caso di studio, a dimostrazione della nostra preparazione e capacità di supportare le organizzazioni finanziate dal governo e di soddisfare i loro rigorosi requisiti. Questo impegno si estende a tutti i nostri utenti che cercano una soluzione di email affidabile e incentrata sulla privacy**.
Comprensione della conformità alla Sezione 889
Cos'è la Sezione 889? In parole povere, è una legge federale statunitense che vieta alle agenzie governative di utilizzare o stipulare contratti con entità che utilizzano determinate apparecchiature o servizi di telecomunicazione e videosorveglianza di aziende specifiche (come Huawei, ZTE, Hikvision, Dahua e Hytera). Questa norma, spesso associata al divieto di Huawei e al divieto di ZTE, contribuisce a proteggere la sicurezza nazionale.
Note
La Sezione 889 prende di mira specificamente le apparecchiature e i servizi di Huawei, ZTE, Hytera, Hikvision e Dahua, comprese le loro sussidiarie e affiliate.
Per un servizio di inoltro e-mail per contratti governativi come Inoltra e-mail, ciò significa garantire che nessuno dei nostri fornitori di infrastrutture di base utilizzi queste apparecchiature proibite, rendendoci conformi alla Sezione 889.
Come l'inoltro e-mail raggiunge la conformità alla Sezione 889
Quindi, in che modo Forward Email è conforme alla Sezione 889? Raggiungiamo questo obiettivo attraverso un'attenta selezione dei nostri partner infrastrutturali. Forward Email si affida esclusivamente a due fornitori chiave per la sua infrastruttura conforme alla Sezione 889:
- Cloudflare: Il nostro partner principale per i servizi di rete e la sicurezza email di Cloudflare.
- Pacchetto dati: Il nostro fornitore principale per l'infrastruttura server (utilizziamo Oceano digitale e/o Vultr per il failover e presto passeremo esclusivamente a DataPacket – ovviamente abbiamo confermato per iscritto la conformità alla Sezione 889 da entrambi questi fornitori di failover).
Important
Il nostro affidamento esclusivo a Cloudflare e DataPacket, nessuno dei quali utilizza apparecchiature vietate dalla Sezione 889, è il fondamento della nostra conformità.
Sia Cloudflare che Pacchetto dati si impegnano a rispettare elevati standard di sicurezza e non utilizzano apparecchiature vietate ai sensi della Sezione 889. L'utilizzo di Cloudflare e DataPacket per la conformità alla Sezione 889 è fondamentale per il nostro servizio.
Impegno di Cloudflare
Cloudflare affronta esplicitamente la conformità alla Sezione 889 nel suo Codice di condotta di terze parti. Afferma:
"Ai sensi della Sezione 889 del National Defense Authorization Act (NDAA), Cloudflare non utilizza né consente in altro modo nella sua catena di fornitura apparecchiature di telecomunicazione, prodotti di videosorveglianza o servizi prodotti o forniti da Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company o Dahua Technology Company (o qualsiasi sussidiaria o affiliata di tali entità)."
(Fonte: Codice di condotta di terze parti di Cloudflare, consultato il 29 aprile 2025)
Questa chiara affermazione conferma che l'infrastruttura di Cloudflare, sfruttata da Forward Email, soddisfa i requisiti della Sezione 889.
Infrastruttura di DataPacket
Pacchetto dati, il nostro fornitore di server, utilizza esclusivamente apparecchiature di rete di Arista Networks e Cisco. Né Arista né Cisco rientrano tra le aziende vietate ai sensi della Sezione 889. Entrambe sono fornitori affermati, ampiamente utilizzati in ambienti aziendali e governativi sicuri, noti per il rispetto di rigorosi standard di sicurezza e conformità.
Utilizzando solo Cloudflare e Pacchetto dati, Forward Email garantisce che l'intera catena di distribuzione dei servizi sia libera da apparecchiature proibite dalla Sezione 889, fornendo inoltro di posta elettronica sicuro per le agenzie federali e altri utenti attenti alla sicurezza.
Oltre la Sezione 889: Conformità governativa più ampia
Il nostro impegno per la sicurezza e la conformità delle email governative va oltre la Sezione 889. Sebbene Forward Email non elabori né memorizzi direttamente dati governativi sensibili come Informazioni non classificate controllate (CUI) come farebbe una grande piattaforma SaaS, la nostra architettura di inoltro email open source e il nostro affidamento a provider sicuri e conformi sono in linea con i principi di altre normative chiave:
- FAR (Regolamento federale degli acquisti): Utilizzando un'infrastruttura conforme e offrendo un servizio commerciale semplice, forniamo principi di inoltro email conformi al FAR adatti agli appaltatori governativi.
- Privacy Act e FISMA: Siamo incentrati sulla privacy per definizione e offriamo i principi di Privacy Act per le email. Non memorizziamo le vostre email. Le email vengono inoltrate direttamente, riducendo al minimo il trattamento dei dati. I nostri fornitori di infrastrutture (Cloudflare, Pacchetto dati) gestiscono i loro sistemi secondo elevati standard di sicurezza, in linea con i principi di email conformi al FISMA.
- HIPAA: Per le organizzazioni che necessitano di un inoltro email conforme allo standard HIPAA, Forward Email può essere parte di una soluzione conforme. Poiché non memorizziamo email, la responsabilità principale della conformità ricade sui sistemi email endpoint. Tuttavia, il nostro livello di trasporto sicuro supporta i requisiti HIPAA se utilizzato correttamente.
Warning
Potrebbe essere necessario un Contratto di collaborazione commerciale (BAA) con il tuo provider di posta elettronica finale, non Inoltra email stesso, poiché non memorizziamo il contenuto delle tue email (a meno che tu non utilizzi il nostro livello di archiviazione IMAP/POP3 crittografato).
Il nostro percorso futuro: ampliare gli orizzonti della conformità
Sebbene la nostra conformità alla Sezione 889 fornisca una base fondamentale, soprattutto per gli appaltatori federali, comprendiamo che diverse organizzazioni ed enti governativi hanno esigenze normative diverse e in continua evoluzione. Noi di Forward Email, la trasparenza è fondamentale e desideriamo condividere la nostra prospettiva sul più ampio panorama della conformità e sulla nostra direzione futura.
Riconosciamo l'importanza di quadri normativi e regolamentari quali:
- Sistema per la gestione dei premi (SAM): Essenziale per gli appalti federali diretti.
- FAR (Regolamento federale degli acquisti): Include clausole standard come FAR 52.212-4 per i servizi commerciali.
- DFARS (Supplemento al regolamento sugli acquisti federali per la difesa): In particolare DFARS 252.239-7010 per i servizi cloud del Dipartimento della Difesa.
- CMMC (Certificazione del modello di maturità della sicurezza informatica): Obbligatorio per i fornitori del Dipartimento della Difesa che gestiscono Informazioni contrattuali federali (FCI) o CUI.
- NIST SP 800-171: La base per il CMMC Livello 2, incentrata sulla protezione delle CUI. (NIST - National Institute of Standards and Technology)
- FedRAMP (Programma federale di gestione dei rischi e delle autorizzazioni): Lo standard per i servizi cloud utilizzati dalle agenzie federali.
- __PROTECTED_LINK_77__0: Il quadro generale per la sicurezza delle informazioni federali.
- __PROTECTED_LINK_77__1: Per la gestione delle informazioni sanitarie protette (PHI). * __PROTECTED_LINK_77__2: Per la protezione dei dati scolastici degli studenti.
- __PROTECTED_LINK_77__3: Per i servizi dedicati ai minori di 13 anni.
La nostra posizione attuale e i nostri obiettivi futuri:
Il design di base di Forward Email – incentrato sulla privacy**, open source e che riduce al minimo la gestione dei dati (soprattutto nel nostro servizio di inoltro email di base) – si allinea perfettamente ai principi alla base di molte di queste normative. Le nostre attuali pratiche di sicurezza (crittografia, supporto per i moderni standard di posta elettronica) e la conformità alla Sezione 889 rappresentano un solido punto di partenza.
Tuttavia, ottenere una certificazione o un'autorizzazione formale per framework come FedRAMP o CMMC è un'impresa significativa. Richiede una documentazione rigorosa, l'implementazione di specifici controlli tecnici e procedurali (spesso centinaia), valutazioni indipendenti (come 3PAO per FedRAMP - Third-Party Assessment Organization) e un monitoraggio continuo.
Important
La conformità non riguarda solo la tecnologia; riguarda processi documentati, policy e vigilanza continua. Ottenere certificazioni come FedRAMP o CMMC richiede investimenti e tempo considerevoli.
Il nostro impegno:
Con la crescita di Inoltra Email e l'evoluzione delle esigenze dei nostri clienti, ci impegniamo a esplorare e perseguire le certificazioni di conformità pertinenti. Ciò include piani per:
- Registrazione SAM: Per facilitare il coinvolgimento diretto con le agenzie federali statunitensi.
- Formalizzazione dei processi: Miglioramento della nostra documentazione e delle nostre procedure interne per allinearle a standard come NIST SP 800-171, che costituisce la base del CMMC.
- Valutazione dei percorsi FedRAMP: Valutazione dei requisiti e della fattibilità per ottenere l'autorizzazione FedRAMP, probabilmente partendo da un livello di base basso o moderato, sfruttando potenzialmente il modello TO-SaaS ove applicabile.
- Supporto di esigenze specifiche: Gestione di requisiti come HIPAA (potenzialmente tramite BAA e configurazioni specifiche per i dati archiviati) e FERPA (attraverso termini e controlli contrattuali appropriati) man mano che collaboriamo maggiormente con istituzioni sanitarie e scolastiche.
Questo percorso richiede un'attenta pianificazione e investimenti. Sebbene non abbiamo tempistiche immediate per tutte le certificazioni, rafforzare la nostra conformità per soddisfare le esigenze del governo e dei settori regolamentati è un elemento fondamentale della nostra tabella di marcia.
Note
Crediamo che la nostra natura open source offra una trasparenza unica durante tutto il processo, consentendo alla nostra community e ai nostri clienti di constatare in prima persona il nostro impegno.
Continueremo ad aggiornare la nostra community man mano che raggiungeremo traguardi significativi nel nostro percorso verso la conformità.
Perché questo è importante per te
Scegliere un servizio di inoltro e-mail conforme alla Sezione 889 come Inoltra e-mail significa:
- Tranquillità: Specialmente per agenzie governative, appaltatori e organizzazioni attente alla sicurezza.
- Rischio ridotto: Evita potenziali conflitti con le normative federali in materia di posta elettronica.
- Fiducia: Dimostra un impegno per la sicurezza e l'integrità della catena di approvvigionamento.
Inoltra email offre un modo semplice, affidabile e conforme per gestire le esigenze di inoltro email del tuo dominio personalizzato.
L'inoltro e-mail sicuro e conforme inizia qui
Forward Email si impegna a fornire un servizio di inoltro email sicuro, privato e open source. La nostra conformità alla Sezione 889, ottenuta grazie alla partnership con Cloudflare e Pacchetto dati (che riflette la nostra conformità con Forward Email per l'Accademia Navale degli Stati Uniti), è la prova di questo impegno. Che siate un ente governativo, un appaltatore o semplicemente apprezziate la sicurezza delle email governative, Forward Email è pensato per voi.
Pronti per l'inoltro email sicuro e conforme? Registrati gratuitamente oggi!
Riferimenti
- Sezione 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Codice di condotta di terze parti di Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- DataPacket: https://datapacket.com/
- Sistema per la gestione degli appalti (SAM): https://sam.gov/
- Regolamento federale sugli appalti (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Supplemento al Regolamento federale sugli appalti per la difesa (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Certificazione del modello di maturità della sicurezza informatica (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Programma federale di gestione dei rischi e delle autorizzazioni (FedRAMP): https://www.cloudflare.com/1
- Legge federale sulla modernizzazione della sicurezza delle informazioni (FISMA): https://www.cloudflare.com/2
- Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria (HIPAA): https://www.cloudflare.com/3
- Legge sui diritti educativi e sulla privacy della famiglia (FERPA): https://www.cloudflare.com/4
- Legge sulla protezione della privacy online dei bambini (COPPA): https://www.cloudflare.com/5