Videresend e-post: Din løsning for videresending av e-post i samsvar med paragraf 889

Forord

Hos Forward Email tror vi på enkel, sikker og privat videresending av e-post for alle. Vi vet at for mange organisasjoner, spesielt de som jobber med den amerikanske regjeringen, er samsvar ikke bare et moteord – det er en nødvendighet. Det er avgjørende å sikre overholdelse av føderale forskrifter for e-post. Derfor er vi stolte av å bekrefte at vår sikre e-postvideresendingstjeneste er bygget for å oppfylle strenge føderale krav, inkludert Seksjon 889 av Lov om nasjonal forsvarsautorisasjon (NDAA).

Vår forpliktelse til samsvar med myndighetenes e-postregler ble nylig omsatt i praksis da US Naval Academy henvendte seg til Forward Email. De krevde sikre e-postvideresendingstjenester og dokumentasjon som bekreftet at vi overholdt føderale forskrifter, inkludert samsvar med paragraf 889. Denne erfaringen fungerer som en verdifull casestudie, og demonstrerer vår beredskap og evne til å støtte statlig finansierte organisasjoner og oppfylle deres strenge krav. Denne forpliktelsen gjelder for alle våre brukere som søker en pålitelig, personvernfokusert e-postløsning.

Forstå samsvar med paragraf 889

Hva er paragraf 889? Enkelt sagt er det en amerikansk føderal lov som forbyr offentlige etater å bruke eller inngå kontrakter med enheter som bruker visse typer telekommunikasjons- og videoovervåkingsutstyr eller -tjenester fra bestemte selskaper (som Huawei, ZTE, Hikvision, Dahua og Hytera). Denne regelen, ofte assosiert med Huawei-forbudet og ZTE-forbudet, bidrar til å beskytte nasjonal sikkerhet.

For en tjeneste for videresending av e-post for offentlige kontrakter som Videresend e-post, betyr dette at ingen av våre underliggende infrastrukturleverandører bruker dette forbudte utstyret, noe som gjør oss i samsvar med paragraf 889.

Hvordan videresendt e-post oppnår samsvar med paragraf 889

Så, hvordan er Videresendt E-post i samsvar med Seksjon 889? Vi oppnår dette gjennom nøye utvalg av våre infrastrukturpartnere. Videresendt E-post er utelukkende avhengig av to nøkkelleverandører for sin Seksjon 889-kompatible infrastruktur:

1. Cloudflare: Vår primære partner for nettverkstjenester og Cloudflare e-postsikkerhet.

2. Datapakke: Vår primære leverandør for serverinfrastruktur (vi bruker Digitalt hav og/eller Vultr for failover og vil snart gå over til utelukkende å bruke DataPacket – vi bekreftet selvfølgelig samsvar med paragraf 889 skriftlig fra begge disse failover-leverandørene).

Både Cloudflare og Datapakke er forpliktet til høye sikkerhetsstandarder og bruker ikke utstyr som er forbudt i henhold til paragraf 889. Bruk av Cloudflare og DataPacket for samsvar med paragraf 889 er grunnleggende for tjenesten vår.

Cloudflares forpliktelse

Cloudflare tar eksplisitt opp samsvar med paragraf 889 i sin Tredjeparts etiske retningslinjer. De oppgir:

«I henhold til paragraf 889 i den nasjonale forsvarsautorisasjonsloven (NDAA) bruker ikke Cloudflare, eller tillater på annen måte i sin forsyningskjede, telekommunikasjonsutstyr, videoovervåkingsprodukter eller -tjenester produsert eller levert av Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company eller Dahua Technology Company (eller datterselskaper eller tilknyttede selskaper av slike enheter).»

(Kilde: Cloudflares tredjeparts etiske retningslinjer, hentet 29. april 2025)

Denne klare uttalelsen bekrefter at Cloudflares-infrastrukturen, som Videresendt e-post benytter seg av, oppfyller kravene i paragraf 889.

DataPackets infrastruktur

Datapakke, vår serverleverandør, bruker nettverksutstyr utelukkende fra Arista Networks og Cisco. Verken Arista eller Cisco er blant selskapene som er forbudt i henhold til paragraf 889. Begge er etablerte leverandører som er mye brukt i sikre bedrifts- og myndighetsmiljøer, kjent for å overholde strenge sikkerhets- og samsvarsstandarder.

Ved å kun bruke Cloudflare og Datapakke, sikrer Videresend e-post at hele tjenesteleveringskjeden er fri for utstyr som er forbudt i henhold til paragraf 889, og gir sikker videresending av e-post for føderale etater og andre sikkerhetsbevisste brukere.

Utover paragraf 889: Bredere samsvar med myndighetene

Vår forpliktelse til myndighetenes e-postsikkerhet og samsvar med regelverket strekker seg utover paragraf 889. Selv om Videresend e-post i seg selv ikke direkte behandler eller lagrer sensitive myndighetsdata som Kontrollert uklassifisert informasjon (CUI) på samme måte som en stor SaaS-plattform ville gjort, er vår åpen kildekode-arkitektur for videresending av e-post og avhengigheten av sikre, kompatible leverandører i samsvar med prinsippene i andre viktige forskrifter:

• FAR (føderal anskaffelsesforskrift): Ved å bruke kompatibel infrastruktur og tilby en enkel kommersiell tjeneste, tilbyr vi FAR-kompatible e-postvideresendingsprinsipper som er egnet for offentlige leverandører.
• Personvernerklæringen og FISMA: Vi er personvernfokuserte av design, og tilbyr Privacy Act-e-postprinsipper. Vi lagrer ikke e-postene dine. E-poster videresendes direkte, noe som minimerer datahåndtering. Våre infrastrukturleverandører (Cloudflare, Datapakke) administrerer systemene sine i henhold til høye sikkerhetsstandarder som er i samsvar med FISMA-kompatible e-postprinsipper.
• HIPAA: For organisasjoner som trenger HIPAA-kompatibel e-postvideresending, kan Videresending av e-post være en del av en kompatibel løsning. Siden vi ikke lagrer e-poster, ligger det primære samsvarsansvaret hos sluttpunkts-e-postsystemene. Vårt sikre transportlag støtter imidlertid HIPAA-krav når det brukes riktig.

Vår vei videre: Utvidelse av samsvarshorisonter

Selv om vår samsvarsbestemmelser for paragraf 889 gir et avgjørende grunnlag, spesielt for føderale kontraktører, forstår vi at ulike organisasjoner og offentlige etater har ulike og utviklende regulatoriske behov. Hos Videresend e-post er åpenhet nøkkelen, og vi ønsker å dele vårt perspektiv på det bredere samsvarslandskapet og vår fremtidige retning.

Vi erkjenner viktigheten av rammeverk og regelverk som:

• System for tildelingshåndtering (SAM): Essensielt for direkte føderal kontraktering.

• FAR (føderal anskaffelsesforskrift): Inkluderer standardklausuler som FAR 52.212-4 for kommersielle tjenester.

• DFARS (Tillegg til forsvarets føderale anskaffelsesforskrift): Spesielt DFARS 252.239-7010 for DoD-skytjenester.

• CMMC (sertifisering for modenhetsmodell for cybersikkerhet): Kreves for DoD-kontraktører som håndterer Føderal kontraktsinformasjon (FCI) eller CUI.

• NIST SP 800-171: Grunnlaget for CMMC nivå 2, fokusert på å beskytte CUI. (NIST - National Institute of Standards and Technology)

• FedRAMP (føderalt program for risiko- og autorisasjonsstyring): Standarden for skytjenester som brukes av føderale etater.

• __PROTECTED_LINK_77__0: Det overordnede rammeverket for føderal informasjonssikkerhet.

• __PROTECTED_LINK_77__1: For håndtering av beskyttet helseinformasjon (PHI).

• __PROTECTED_LINK_77__1: For håndtering av beskyttet helseinformasjon (PHI). * __PROTECTED_LINK_77__2: For å beskytte elevenes utdanningsjournaler.

• __PROTECTED_LINK_77__3: For tjenester som omhandler barn under 13 år.

Vår nåværende posisjon og fremtidige mål:

Videresend e-post sitt kjernedesign – å være personvernfokusert, åpen kildekode og minimere datahåndtering (spesielt i vår grunnleggende e-postvideresendingstjeneste) – samsvarer godt med prinsippene bak mange av disse forskriftene. Våre eksisterende sikkerhetspraksiser (kryptering, støtte for moderne e-poststandarder) og samsvar med paragraf 889 gir et sterkt utgangspunkt.

Det er imidlertid en betydelig oppgave å oppnå formell sertifisering eller autorisasjon for rammeverk som FedRAMP eller CMMC. Det innebærer grundig dokumentasjon, implementering av spesifikke tekniske og prosedyremessige kontroller (ofte hundrevis av dem), uavhengige vurderinger (som 3PAO for FedRAMP – tredjeparts vurderingsorganisasjon) og kontinuerlig overvåking.

Vår forpliktelse:

Etter hvert som Videresendt e-post vokser og kundenes behov utvikler seg, er vi forpliktet til å utforske og forfølge relevante samsvarssertifiseringer. Dette inkluderer planer for:

1. SAM-registrering: For å legge til rette for direkte samarbeid med amerikanske føderale etater.

2. Formalisering av prosesser: Forbedring av vår interne dokumentasjon og prosedyrer for å samsvare med standarder som NIST SP 800-171, som danner grunnlaget for CMMC.

3. Evaluering av FedRAMP-tiltak: Vurdering av kravene og gjennomførbarheten av å søke FedRAMP-autorisasjon, sannsynligvis startende med en lav eller moderat grunnlinje, potensielt utnyttelse av TO-SaaS-modellen der det er aktuelt.

4. Støtte spesifikke behov: Håndtering av krav som HIPAA (potensielt gjennom BAA-er og spesifikke konfigurasjoner for lagrede data) og FERPA (gjennom passende kontraktsvilkår og kontroller) etter hvert som vi samarbeider mer med helse- og utdanningsinstitusjoner.

Denne reisen krever nøye planlegging og investeringer. Selv om vi ikke har umiddelbare tidslinjer for alle sertifiseringer, er det en viktig del av vår plan å styrke vår samsvarsposisjon for å møte behovene til myndigheter og regulerte industrier.

Vi vil fortsette å oppdatere fellesskapet vårt etter hvert som vi når viktige milepæler på vår compliance-reise.

Hvorfor dette er viktig for deg

Å velge en Seksjon 889-kompatibel e-postvideresendingstjeneste som Videresend e-post betyr:

• Sinnesro: Spesielt for offentlige etater, entreprenører og sikkerhetsbevisste organisasjoner.
• Redusert risiko: Unngår potensielle konflikter med føderale forskrifter for e-post.
• Tillit: Viser en forpliktelse til sikkerhet og integritet i forsyningskjeden.

Videresend e-post gir en enkel, pålitelig og kompatibel måte å administrere dine behov for videresending av e-post for det tilpassede domenet ditt.

Sikker og kompatibel videresending av e-post starter her

Videresend e-post er dedikert til å tilby en sikker, privat og åpen kildekode-tjeneste for videresending av e-post. Vår samsvar med paragraf 889, oppnådd gjennom vårt partnerskap med Cloudflare og Datapakke (som gjenspeiler vårt samsvar med videresending av e-post for US Naval Academy), er et bevis på denne forpliktelsen. Enten du er en offentlig enhet, en entreprenør eller bare verdsetter sikkerhet for offentlig e-post, er Videresend e-post bygget for deg.

Klar for sikker, kompatibel videresending av e-post? Registrer deg gratis i dag!

Referanser

• Avsnitt 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Cloudflares tredjeparts etiske retningslinjer: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Datapakke: https://datapacket.com/
• System for tildelingshåndtering (SAM): https://sam.gov/
• Forbundsforskrift om anskaffelse (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Tillegg til forsvarsforskrift om føderal anskaffelse (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Sertifisering av modenhetsmodell for nettsikkerhet (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://www.cloudflare.com/0
• Federalt program for risiko- og autorisasjonshåndtering (FedRAMP): https://www.cloudflare.com/1
• Federal lov om modernisering av informasjonssikkerhet (FISMA): https://www.cloudflare.com/2
• Lov om helseforsikringsportabilitet og ansvarlighet (HIPAA): https://www.cloudflare.com/3
• Lov om familierettigheter og personvern i utdanning (FERPA): https://www.cloudflare.com/4
• Lov om beskyttelse av barns personvern på nett (COPPA): https://www.cloudflare.com/5