Studium przypadku: Zgodność z sekcją 889 ustawy rządowej/federalnej w zakresie poczty e-mail

Scenariusz

Forward Email Zespół

Opublikowany

6/1/25

Czas na czytanie

Mniej niż 5 minut

W Forward Email wierzymy w proste, bezpieczne i prywatne przekazywanie wiadomości e-mail dla każdego. Wiemy, że dla wielu organizacji, zwłaszcza tych współpracujących z rządem USA, zgodność nie jest tylko modnym słowem – to konieczność. Zapewnienie przestrzegania przepisy federalne dotyczące poczty e-mail jest kluczowe. Dlatego jesteśmy dumni, że możemy potwierdzić nasze bezpieczne przekazywanie poczty elektronicznej Usługa jest tworzona tak, aby spełniać rygorystyczne wymagania federalne, w tym Sekcja 889 z Ustawa o autoryzacji obronności narodowej (NDAA).

Nasze zaangażowanie w zgodność z pocztą e-mail rządową zostało niedawno wprowadzone w życie, kiedy Akademia Marynarki Wojennej USA zbliżył się Prześlij dalej e-mail. Wymagali bezpieczne przekazywanie poczty elektronicznej usługi i wymagana dokumentacja potwierdzająca nasze przestrzeganie przepisów federalnych, w tym Zgodność z sekcją 889. To doświadczenie stanowi cenne studium przypadku, pokazujące naszą gotowość i zdolność do wspierania organizacji finansowanych przez rząd i spełniania ich rygorystycznych wymagań. To poświęcenie obejmuje wszystkich naszych użytkowników poszukujących niezawodnego, e-mail skoncentrowany na prywatności rozwiązanie.

Zrozumienie zgodności z sekcją 889

Czym jest sekcja 889? Mówiąc prościej, jest to federalne prawo USA, które zabrania agencjom rządowym korzystania z lub zawierania umów z podmiotami, które korzystają z określonego sprzętu telekomunikacyjnego i nadzoru wideo lub usług od określonych firm (takich jak Huawei, ZTE, Hikvision, Dahua i Hytera). Ta zasada, często kojarzona z Zakaz Huawei oraz ZTE w, pomaga chronić bezpieczeństwo narodowe.

[!UWAGA] Sekcja 889 dotyczy konkretnie sprzętu i usług firm Huawei, ZTE, Hytera, Hikvision i Dahua, w tym ich spółek zależnych i stowarzyszonych.

Dla usługa przekazywania poczty elektronicznej w ramach kontraktów rządowych tak jak Prześlij dalej e-mailoznacza to zapewnienie, że żaden z naszych dostawców podstawowej infrastruktury nie będzie używał tego zabronionego sprzętu, co sprawi, że Zgodny z sekcją 889.

W jaki sposób Forward Email spełnia wymogi sekcji 889

Więc, W jaki sposób funkcja Forward Email Section 889 jest zgodna z przepisami? Osiągamy to poprzez staranny dobór partnerów infrastrukturalnych. Prześlij dalej e-mail opiera się wyłącznie na dwóch kluczowych dostawcach Infrastruktura zgodna z sekcją 889:

Rozbłysk chmur: Nasz główny partner w zakresie usług sieciowych i Bezpieczeństwo poczty e-mail Cloudflare.
Pakiet danych: Nasz główny dostawca infrastruktury serwerowej (używamy Cyfrowy ocean i/lub Vultr w celu zapewnienia funkcji failover i wkrótce przejdziemy na korzystanie wyłącznie z DataPacket – oczywiście pisemnie potwierdziliśmy zgodność z sekcją 889 u obu dostawców funkcji failover).

[!WAŻNE] Nasze wyłączne poleganie na Cloudflare i DataPacket, z których żadne nie używa sprzętu zabronionego na mocy sekcji 889, jest podstawą naszej zgodności.

Obydwa Rozbłysk chmur oraz Pakiet danych zobowiązują się do przestrzegania wysokich standardów bezpieczeństwa i nie używają sprzętu zabronionego na mocy paragrafu 889. Korzystanie z Cloudflare i DataPacket w celu zapewnienia zgodności z sekcją 889 jest podstawą naszych usług.

Zaangażowanie Cloudflare

Rozbłysk chmur wyraźnie adresuje Zgodność z sekcją 889 w ich Kodeks postępowania stron trzecich. Twierdzą:

„Zgodnie z sekcją 889 Ustawy o autoryzacji wydatków na obronę narodową (NDAA), Cloudflare nie wykorzystuje ani w żaden inny sposób nie zezwala w swoim łańcuchu dostaw na korzystanie ze sprzętu telekomunikacyjnego, produktów do monitoringu wideo ani usług produkowanych lub świadczonych przez Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company lub Dahua Technology Company (ani żadnej spółki zależnej lub stowarzyszonej tych podmiotów)”.

(Źródło: Cloudflare Third Party Code of Conduct, pobrano 29 kwietnia 2025 r.)

To jasne oświadczenie potwierdza, że Cloudflare'a infrastruktura, która Prześlij dalej e-mail dźwignia spełnia wymagania sekcji 889.

Infrastruktura DataPacket

Pakiet danych, nasz dostawca serwerów, wykorzystuje wyłącznie sprzęt sieciowy Sieci Arista oraz Cisco. Ani Arista, ani Cisco nie należą do firm objętych zakazem na mocy sekcji 889. Obie firmy są uznanymi dostawcami, szeroko wykorzystywanymi w bezpiecznych środowiskach przedsiębiorstw i rządów, znanymi z przestrzegania rygorystycznych standardów bezpieczeństwa i zgodności.

Używając tylko Rozbłysk chmur oraz Pakiet danych, Prześlij dalej e-mail zapewnia, że cały łańcuch dostaw usług jest wolny od sprzętu objętego zakazem określonym w sekcji 889, zapewniając bezpieczne przekazywanie poczty e-mail dla agencji federalnych i innych użytkowników dbających o bezpieczeństwo.

Poza sekcją 889: szersza zgodność z przepisami rządowymi

Nasze zaangażowanie w bezpieczeństwo poczty e-mail rządu a zgodność wykracza poza sekcję 889. Podczas gdy Prześlij dalej e-mail sama nie przetwarza ani nie przechowuje bezpośrednio poufnych danych rządowych, takich jak Kontrolowane Informacje Niejawne (CUI) w taki sam sposób, w jaki może to zrobić duża platforma SaaS, nasza przekierowanie poczty elektronicznej typu open source architektura i poleganie na bezpiecznych, zgodnych z przepisami dostawcach są zgodne z zasadami innych kluczowych regulacji:

FAR (Federalne przepisy dotyczące zamówień publicznych): Dzięki wykorzystaniu zgodnej infrastruktury i oferowaniu prostej usługi komercyjnej zapewniamy E-mail zgodny z FAR zasady przekazywania przesyłek odpowiednie dla kontrahentów rządowych.
Ustawa o ochronie prywatności i FISMA: Jesteśmy skoncentrowany na prywatności z założenia, oferując Ustawa o ochronie prywatności e-mail zasady. Nie przechowujemy Twoich e-maili. E-maile są przekazywane bezpośrednio, minimalizując przetwarzanie danych. Nasi dostawcy infrastruktury (Rozbłysk chmur, Pakiet danych) zarządzają swoimi systemami zgodnie z wysokimi standardami bezpieczeństwa, zgodnymi z E-mail zgodny z FISMA zasady.
HIPAA: Dla organizacji potrzebujących Przekierowywanie poczty e-mail zgodne z HIPAA, Prześlij dalej e-mail może być częścią zgodnego rozwiązania. Ponieważ nie przechowujemy wiadomości e-mail, główna odpowiedzialność za zgodność spoczywa na systemach poczty e-mail punktów końcowych. Jednak nasza bezpieczna warstwa transportowa obsługuje wymagania HIPAA, gdy jest używana prawidłowo.

[!WARNING] A Umowa o współpracy biznesowej (BAA) może być potrzebne u Twojego ostatecznego dostawcy poczty e-mail, nie Prześlij dalej e-mail sama w sobie, ponieważ nie przechowujemy treści Twojej poczty e-mail (chyba że korzystasz z nasza zaszyfrowana warstwa pamięci masowej IMAP/POP3).

Nasza droga naprzód: poszerzanie horyzontów zgodności

Podczas gdy nasza zgodność z Sekcją 889 stanowi kluczowy fundament, zwłaszcza dla wykonawców federalnych, rozumiemy, że różne organizacje i agencje rządowe mają zróżnicowane i ewoluujące potrzeby regulacyjne. Prześlij dalej e-mail, przejrzystość jest kluczowa, dlatego chcemy podzielić się naszą perspektywą na temat szerszego krajobrazu zgodności z przepisami oraz naszego przyszłego kierunku.

Zdajemy sobie sprawę ze znaczenia ram i regulacji, takich jak:

System zarządzania nagrodami (SAM): Niezbędne w przypadku bezpośredniego zawierania kontraktów federalnych.
FAR (Federalne przepisy dotyczące zamówień publicznych): W tym standardowe klauzule, takie jak FAR 52.212-4 dla usług komercyjnych.
DFARS (Dodatek do przepisów o zamówieniach federalnych w sektorze obronności): W szczególności DFARS 252.239-7010 dla usług w chmurze DoD.
CMMC (Certyfikacja modelu dojrzałości cyberbezpieczeństwa): Wymagane dla wykonawców DoD zajmujących się Informacje o umowach federalnych (FCI) lub CUI.
NIST SP 800-171: Podstawa CMMC poziomu 2, skoncentrowana na ochronie CUI.NIST - Narodowy Instytut Norm i Technologii)
FedRAMP (Federalny Program Zarządzania Ryzykiem i Autoryzacjami): Standard usług w chmurze wykorzystywany przez agencje federalne.
FISMA (Federalna ustawa o modernizacji bezpieczeństwa informacji): Nadrzędna struktura bezpieczeństwa informacji federalnych.
HIPAA (Ustawa o przenoszalności i odpowiedzialności w zakresie ubezpieczeń zdrowotnych): Do przetwarzania chronionych informacji zdrowotnych (PHI).
FERPA (Ustawa o prawach edukacyjnych i prywatności rodziny): W celu ochrony dokumentacji edukacyjnej uczniów.
COPPA (Ustawa o ochronie prywatności dzieci w Internecie): Dla usług związanych z dziećmi poniżej 13 roku życia.

Nasza obecna pozycja i przyszłe cele:

Przekaż dalej e-maile projekt rdzenia – bycie skoncentrowany na prywatności, otwarte źródłoi minimalizując przetwarzanie danych (szczególnie w naszym podstawowym Przekazywanie poczty e-mail usługa) – dobrze wpisuje się w zasady za wieloma z tych przepisów. Nasze istniejące praktyki bezpieczeństwa (szyfrowanie, obsługa nowoczesnych standardów poczty e-mail) i zgodność z sekcją 889 zapewniają silny punkt wyjścia.

Jednak uzyskanie formalnej certyfikacji lub autoryzacji dla takich ram jak FedRAMP lub CMMC jest znaczącym przedsięwzięciem. Obejmuje ono rygorystyczną dokumentację, wdrożenie określonych kontroli technicznych i proceduralnych (często setek z nich), niezależne oceny (takie jak 3PAO dla FedRAMP - Trzeciej Organizacji Oceniającej) i ciągłego monitorowania.

[!WAŻNE] Zgodność nie dotyczy tylko technologii; dotyczy udokumentowanych procesów, zasad i ciągłej czujności. Uzyskanie certyfikatów takich jak FedRAMP lub CMMC wymaga znacznych inwestycji i czasu.

Nasze zobowiązanie:

Jak Prześlij dalej e-mail rośnie i wraz z rozwojem potrzeb naszych klientów, jesteśmy zobowiązani do eksploracji i dążenia do uzyskania odpowiednich certyfikatów zgodności. Obejmuje to plany dotyczące:

Rejestracja SAM: Aby ułatwić bezpośrednią współpracę z agencjami federalnymi USA.
Formalizacja procesów: Udoskonalamy naszą wewnętrzną dokumentację i procedury, aby dostosować je do standardów, takich jak NIST SP 800-171, stanowiących podstawę CMMC.
Ocena ścieżek FedRAMP: Ocena wymagań i wykonalności uzyskania autoryzacji FedRAMP, prawdopodobnie zaczynając od niskiego lub umiarkowanego poziomu bazowego, potencjalnie wykorzystując TO-SaaS model, jeśli ma zastosowanie.
Wsparcie szczególnych potrzeb: Spełnianie wymogów takich jak HIPAA (potencjalnie poprzez umowy BAA i określone konfiguracje przechowywanych danych) i FERPA (poprzez odpowiednie warunki umowne i kontrole) w miarę zacieśniania współpracy z placówkami opieki zdrowotnej i edukacyjnymi.

Ta podróż wymaga starannego planowania i inwestycji. Chociaż nie mamy natychmiastowych harmonogramów dla wszystkich certyfikacji, wzmocnienie naszej postawy zgodności, aby sprostać potrzebom rządu i regulowanych branż, jest kluczową częścią naszej mapy drogowej.

[!UWAGA] Wierzymy, że nasze otwarte źródło natura zapewnia wyjątkową przejrzystość w całym procesie, pozwalając naszej społeczności i klientom zobaczyć nasze zaangażowanie na własne oczy.

Będziemy na bieżąco informować naszą społeczność o osiąganiu kolejnych ważnych etapów na drodze do zgodności z przepisami.

Dlaczego to jest dla Ciebie ważne

Wybór Przekazywanie wiadomości e-mail zgodnie z sekcją 889 usługa taka jak Prześlij dalej e-mail oznacza:

Spokój ducha: Szczególnie dla agencji rządowych, wykonawców i organizacji dbających o bezpieczeństwo.
Zmniejszone ryzyko: Unika potencjalnych konfliktów z przepisy federalne dotyczące poczty e-mail.
Zaufanie: Wykazuje zaangażowanie na rzecz bezpieczeństwa i integralności łańcucha dostaw.

Prześlij dalej e-mail zapewnia proste, niezawodne i uległy sposób na zarządzanie własną domeną Przekazywanie poczty e-mail wymagania.

Bezpieczne i zgodne z przepisami przekazywanie poczty elektronicznej zaczyna się tutaj

Prześlij dalej e-mail jest oddany zapewnianiu bezpieczne, prywatne i otwarte przekazywanie poczty e-mail usługa. Nasza zgodność z paragrafem 889, osiągnięte dzięki naszemu partnerstwu z Rozbłysk chmur oraz Pakiet danych (odzwierciedlając nasze Przekaż zgodność z zasadami dotyczącymi poczty e-mail dla Akademii Marynarki Wojennej Stanów Zjednoczonych praca), jest świadectwem tego zaangażowania. Niezależnie od tego, czy jesteś podmiotem rządowym, wykonawcą, czy po prostu cenisz bezpieczeństwo poczty e-mail rządu, Prześlij dalej e-mail jest stworzony dla Ciebie.

Gotowy na bezpieczne, zgodne z przepisami przekazywanie poczty elektronicznej? Zarejestruj się bezpłatnie już dziś!

Odniesienia

Artykuł 889 (DAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Kodeks postępowania stron trzecich Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
Pakiet danych: https://datapacket.com/
System zarządzania nagrodami (SAM): https://sam.gov/
Federalne przepisy dotyczące zamówień publicznych (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Dodatek do Federalnych Przepisów o Zamówieniach Obronnych (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP): https://www.fedramp.gov/
Ustawa federalna o modernizacji bezpieczeństwa informacji (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Ustawa o przenoszalności i odpowiedzialności w zakresie ubezpieczeń zdrowotnych (HIPAA): https://www.hhs.gov/hipaa/index.html
Ustawa o prawach edukacyjnych i prywatności rodziny (FERPA): https://studentprivacy.ed.gov/ferpa
Ustawa o ochronie prywatności dzieci w Internecie (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa