Przekaż dalej e-mail: Twoje rozwiązanie do przekazywania wiadomości e-mail zgodne z sekcją 889

Przedmowa
W Forward Email wierzymy w proste, bezpieczne i prywatne przekierowywanie poczty elektronicznej dla każdego. Wiemy, że dla wielu organizacji, zwłaszcza tych współpracujących z rządem USA, zgodność z przepisami to nie tylko slogan, ale konieczność. Zapewnienie przestrzegania federalnych przepisów dotyczących poczty elektronicznej jest kluczowe. Dlatego z dumą potwierdzamy, że nasza usługa bezpiecznego przekierowywania poczty elektronicznej spełnia rygorystyczne wymogi federalne, w tym Sekcja 889 i Ustawa o autoryzacji wydatków na obronę narodową (NDAA).
Nasze zaangażowanie w zgodność z przepisami dotyczącymi poczty elektronicznej rządowej zostało niedawno wdrożone w życie, gdy Akademia Marynarki Wojennej Stanów Zjednoczonych zwróciła się do Forward Email z prośbą o usługi bezpiecznego przekazywania poczty elektronicznej oraz dokumentację potwierdzającą przestrzeganie przez nas przepisów federalnych, w tym zgodności z sekcją 889. To doświadczenie stanowi cenny przykład, pokazujący naszą gotowość i możliwości wspierania organizacji finansowanych przez rząd i spełniania ich rygorystycznych wymagań. To zaangażowanie dotyczy wszystkich naszych użytkowników poszukujących niezawodnego rozwiązania poczty elektronicznej zorientowanego na prywatność.
Zrozumienie zgodności z sekcją 889
Czym jest Sekcja 889? Mówiąc najprościej, jest to federalna ustawa USA, która zabrania agencjom rządowym korzystania z określonych urządzeń lub usług telekomunikacyjnych i monitoringu wideo od określonych firm (takich jak Huawei, ZTE, Hikvision, Dahua i Hytera) oraz zawierania z nimi umów. Przepis ten, często powiązany z zakazem Huawei i zakazem ZTE, służy ochronie bezpieczeństwa narodowego.
Note
Sekcja 889 dotyczy w szczególności sprzętu i usług firm Huawei, ZTE, Hytera, Hikvision i Dahua, w tym ich spółek zależnych i stowarzyszonych.
W przypadku usługi przekazywania wiadomości e-mail w ramach kontraktów rządowych, takiej jak Forward Email, oznacza to konieczność zapewnienia, że żaden z naszych dostawców infrastruktury bazowej nie będzie korzystał z tego zabronionego sprzętu, co sprawia, że spełniamy wymogi Sekcji 889.
W jaki sposób funkcja Forward Email spełnia wymogi sekcji 889
W jaki sposób Forward Email jest zgodny z Sekcją 889? Osiągamy to poprzez staranny dobór naszych partnerów infrastrukturalnych. Forward Email opiera się wyłącznie na dwóch kluczowych dostawcach w zakresie infrastruktury zgodnej z Sekcją 889:
- Cloudflare: Nasz główny partner w zakresie usług sieciowych i bezpieczeństwa poczty e-mail Cloudflare.
- Pakiet danych: Nasz główny dostawca infrastruktury serwerowej (używamy Cyfrowy Ocean i/lub Vultr do przełączania awaryjnego i wkrótce przejdziemy wyłącznie na DataPacket – oczywiście pisemnie potwierdziliśmy zgodność z sekcją 889 od obu tych dostawców rozwiązań do przełączania awaryjnego).
Important
Nasze wyłączne poleganie na Cloudflare i DataPacket, z których żaden nie korzysta ze sprzętu zabronionego na mocy Sekcji 889, jest podstawą naszej zgodności.
Zarówno Cloudflare, jak i Pakiet danych zobowiązują się do przestrzegania najwyższych standardów bezpieczeństwa i nie korzystają ze sprzętu zabronionego na mocy Sekcji 889. Korzystanie z Cloudflare i DataPacket w celu zapewnienia zgodności z Sekcją 889 jest podstawą naszych usług.
Zobowiązanie Cloudflare
Cloudflare wyraźnie odnosi się do zgodności z sekcją 889 w swoim Kodeks postępowania stron trzecich. Stwierdzają:
„Zgodnie z sekcją 889 Ustawy o autoryzacji wydatków na obronę narodową (NDAA), Cloudflare nie wykorzystuje ani w żaden inny sposób nie zezwala w swoim łańcuchu dostaw na używanie sprzętu telekomunikacyjnego, produktów do monitoringu wideo ani usług produkowanych lub świadczonych przez Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company lub Dahua Technology Company (ani żadnej spółki zależnej lub stowarzyszonej tych podmiotów)”.
(Źródło: Kodeks postępowania stron trzecich Cloudflare, pobrano 29 kwietnia 2025 r.)
To jasne oświadczenie potwierdza, że infrastruktura Cloudflare'a, z której korzysta funkcja Forward Email, spełnia wymagania sekcji 889.
Infrastruktura pakietu danych
Pakiet danych, nasz dostawca serwerów, korzysta wyłącznie ze sprzętu sieciowego Arista Networks i Cisco. Ani Arista, ani Cisco nie znajdują się na liście firm objętych zakazem na mocy sekcji 889. Obie firmy to uznani dostawcy, szeroko wykorzystywani w bezpiecznych środowiskach korporacyjnych i rządowych, znani z przestrzegania rygorystycznych standardów bezpieczeństwa i zgodności.
Korzystając wyłącznie z Cloudflare i Pakiet danych, usługa Forward Email gwarantuje, że cały łańcuch świadczenia usług jest wolny od urządzeń objętych zakazem określonym w sekcji 889, zapewniając bezpieczne przekazywanie wiadomości e-mail dla agencji federalnych i innych użytkowników dbających o bezpieczeństwo.
Poza sekcją 889: szersza zgodność z przepisami rządowymi
Nasze zaangażowanie w bezpieczeństwo poczty elektronicznej rządowej i zgodność z przepisami wykracza poza sekcję 889. Chociaż samo Forward Email nie przetwarza ani nie przechowuje bezpośrednio poufnych danych rządowych, takich jak Kontrolowane informacje niejawne (CUI), w taki sam sposób, jak duża platforma SaaS, nasza architektura przekierowywania poczty elektronicznej z otwartym kodem źródłowym i poleganie na bezpiecznych, zgodnych z przepisami dostawcach są zgodne z zasadami innych kluczowych przepisów:
- FAR (Federalne Regulacje Zamówień Publicznych): Korzystając z infrastruktury zgodnej z przepisami i oferując prostą usługę komercyjną, zapewniamy zasady przekazywania wiadomości e-mail zgodne z FAR, odpowiednie dla kontrahentów rządowych.
- Ustawa o ochronie prywatności i FISMA: Z założenia skupiamy się na prywatności, oferując zasady Ustawy o ochronie prywatności. Nie przechowujemy Twoich wiadomości e-mail. Wiadomości e-mail są przekazywane bezpośrednio, minimalizując przetwarzanie danych. Nasi dostawcy infrastruktury (Cloudflare, Pakiet danych) zarządzają swoimi systemami zgodnie z wysokimi standardami bezpieczeństwa, zgodnymi z zasadami zgodnymi z FISMA dotyczącymi wiadomości e-mail.
- HIPAA: Dla organizacji potrzebujących zgodnego z HIPAA przekazywania wiadomości e-mail, Forward Email może być częścią zgodnego z przepisami rozwiązania. Ponieważ nie przechowujemy wiadomości e-mail, główna odpowiedzialność za zgodność spoczywa na końcowych systemach poczty e-mail. Jednakże nasza bezpieczna warstwa transportowa spełnia wymagania HIPAA, jeśli jest używana prawidłowo.
Warning
Parametr Umowa o współpracy biznesowej (BAA) może być potrzebny u Twojego dostawcy poczty e-mail, a nie samej funkcji Forward Email, ponieważ nie przechowujemy treści Twoich wiadomości e-mail (chyba że używasz nasza szyfrowana warstwa pamięci masowej IMAP/POP3).
Nasza droga naprzód: poszerzanie horyzontów zgodności
Chociaż zgodność z sekcją 889 stanowi kluczowy fundament, szczególnie dla wykonawców federalnych, rozumiemy, że różne organizacje i agencje rządowe mają zróżnicowane i ewoluujące potrzeby regulacyjne. W Forward Email przejrzystość jest kluczowa i chcemy podzielić się naszą perspektywą na szerszy kontekst zgodności oraz naszym przyszłym kierunkiem.
Zdajemy sobie sprawę ze znaczenia ram i regulacji, takich jak:
- System zarządzania nagrodami (SAM): Niezbędne do bezpośredniego zawierania umów federalnych.
- FAR (Federalne Regulacje Zamówień Publicznych): Zawiera standardowe klauzule, takie jak FAR 52.212-4 dla usług komercyjnych.
- DFARS (Dodatek do Federalnych Przepisów o Zamówieniach Obronnych): W szczególności DFARS 252.239-7010 dla usług chmurowych Departamentu Obrony (DoD).
- CMMC (Certyfikat Modelu Dojrzałości Cyberbezpieczeństwa): Wymagane dla kontrahentów Departamentu Obrony (DoD) obsługujących Informacje o umowach federalnych (FCI) lub CUI.
- NIST SP 800-171: Podstawa CMMC poziomu 2, skoncentrowana na ochronie CUI. (NIST - Narodowy Instytut Standardów i Technologii)
- FedRAMP (Federalny Program Zarządzania Ryzykiem i Autoryzacjami): Standard dla usług chmurowych wykorzystywanych przez agencje federalne.
- __PROTECTED_LINK_77__0: Nadrzędne ramy bezpieczeństwa informacji federalnych.
- __PROTECTED_LINK_77__1: Do przetwarzania chronionych informacji medycznych (PHI).
- __PROTECTED_LINK_77__2: Do ochrony dokumentacji edukacyjnej uczniów.
- __PROTECTED_LINK_77__3: Do usług związanych z dziećmi poniżej 13. roku życia.
Nasza obecna pozycja i cele na przyszłość:
Główna konstrukcja usługi Forward Email – skupienie się na prywatności, open source i minimalizacja przetwarzania danych (szczególnie w naszej podstawowej usłudze przekierowywania poczty) – jest zgodna z zasadami leżącymi u podstaw wielu z tych przepisów. Nasze dotychczasowe praktyki bezpieczeństwa (szyfrowanie, obsługa nowoczesnych standardów poczty elektronicznej) oraz zgodność z sekcją 889 stanowią solidny punkt wyjścia.
Jednak uzyskanie formalnej certyfikacji lub autoryzacji dla systemów takich jak FedRAMP lub CMMC to poważne przedsięwzięcie. Wymaga ono rygorystycznej dokumentacji, wdrożenia określonych kontroli technicznych i proceduralnych (często setek), niezależnych ocen (takich jak 3PAO dla FedRAMP – organizacji zewnętrznej ds. oceny) oraz ciągłego monitorowania.
Important
Zgodność to nie tylko kwestia technologii; to także udokumentowane procesy, zasady i ciągła czujność. Uzyskanie certyfikatów takich jak FedRAMP czy CMMC wymaga znacznych inwestycji i czasu.
Nasze zobowiązanie:
W miarę rozwoju Forward Email i ewolucji potrzeb naszych klientów, dążymy do poszukiwania i uzyskiwania odpowiednich certyfikatów zgodności. Obejmuje to plany dotyczące:
- Rejestracja SAM: Aby ułatwić bezpośrednią współpracę z agencjami federalnymi USA.
- Formalizacja procesów: Udoskonalanie naszej wewnętrznej dokumentacji i procedur w celu dostosowania ich do standardów takich jak NIST SP 800-171, który stanowi podstawę CMMC.
- Ocena ścieżek FedRAMP: Ocena wymagań i wykonalności uzyskania autoryzacji FedRAMP, prawdopodobnie zaczynając od niskiego lub umiarkowanego poziomu bazowego, potencjalnie wykorzystując model TO-SaaS, tam gdzie to możliwe.
- Wspieranie specyficznych potrzeb: Spełnianie wymagań takich jak HIPAA (potencjalnie poprzez umowy BAA i określone konfiguracje przechowywanych danych) i FERPA (poprzez odpowiednie warunki umowne i kontrole) w miarę zwiększania naszej współpracy z placówkami opieki zdrowotnej i edukacyjnymi.
Ta podróż wymaga starannego planowania i inwestycji. Chociaż nie mamy konkretnych terminów dla wszystkich certyfikacji, wzmocnienie naszej postawy zgodności z przepisami, aby sprostać potrzebom rządu i regulowanych branż, jest kluczowym elementem naszej mapy drogowej.
Note
Wierzymy, że nasz open-source charakter zapewnia wyjątkową przejrzystość w całym procesie, pozwalając naszej społeczności i klientom zobaczyć nasze zaangażowanie na własne oczy.
Będziemy na bieżąco informować naszą społeczność o osiąganiu kolejnych ważnych etapów na drodze do zgodności z przepisami.
Dlaczego to jest dla Ciebie ważne
Wybór usługi przekazywania wiadomości e-mail zgodnej z sekcją 889, takiej jak Przekazywanie wiadomości e-mail, oznacza:
- Spokój ducha: Szczególnie dla agencji rządowych, kontrahentów i organizacji dbających o bezpieczeństwo.
- Zmniejszenie ryzyka: Unika potencjalnych konfliktów z federalnymi przepisami dotyczącymi poczty e-mail.
- Zaufanie: Świadczy o zaangażowaniu w bezpieczeństwo i integralność łańcucha dostaw.
Usługa Forward Email zapewnia prosty, niezawodny i zgodny z przepisami sposób zarządzania potrzebami w zakresie przekierowywania wiadomości e-mail w Twojej domenie.
Bezpieczne i zgodne z przepisami przekazywanie wiadomości e-mail zaczyna się tutaj
Forward Email to usługa bezpiecznego, prywatnego i opartego na otwartym kodzie źródłowym przekierowywania poczty elektronicznej. Nasza zgodność z Sekcją 889, osiągnięta dzięki współpracy z Cloudflare i Pakiet danych (odzwierciedlająca naszą zgodność z Forward Email dla Akademii Marynarki Wojennej Stanów Zjednoczonych), jest potwierdzeniem tego zaangażowania. Niezależnie od tego, czy jesteś podmiotem rządowym, kontrahentem, czy po prostu cenisz bezpieczeństwo poczty elektronicznej w administracji rządowej, Forward Email jest stworzony dla Ciebie.
Gotowy na bezpieczne i zgodne z przepisami przekazywanie wiadomości e-mail? Zarejestruj się za darmo już dziś!
Odniesienia
- Sekcja 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
- Cloudflare: https://www.cloudflare.com/
- Kodeks postępowania stron trzecich Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
- Pakiet danych: https://datapacket.com/
- System zarządzania zamówieniami (SAM): https://sam.gov/
- Federalne przepisy dotyczące zamówień publicznych (FAR): https://www.acquisition.gov/browse/index/far
- FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
- Dodatek do federalnych przepisów dotyczących zamówień publicznych w sektorze obronności (DFARS): https://www.acquisition.gov/dfars
- DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
- Cyberbezpieczeństwo Certyfikacja Modelu Dojrzałości (CMMC): https://dodcio.defense.gov/cmmc/About/
- NIST SP 800-171: https://www.cloudflare.com/0
- Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP): https://www.cloudflare.com/1
- Federalna Ustawa o Modernizacji Bezpieczeństwa Informacji (FISMA): https://www.cloudflare.com/2
- Ustawa o Przenoszalności i Odpowiedzialności w Ubezpieczeniach Zdrowotnych (HIPAA): https://www.cloudflare.com/3
- Ustawa o Prawach Edukacyjnych i Prywatności Rodzin (FERPA): https://www.cloudflare.com/4
- Ustawa o Ochronie Prywatności Dzieci w Internecie (COPPA): https://www.cloudflare.com/5