Estudo de caso: Conformidade de e-mail da Seção 889 do governo/federal

Na Forward Email, acreditamos em encaminhamento de e-mails simples, seguro e privado para todos. Sabemos que, para muitas organizações, especialmente aquelas que trabalham com o governo dos EUA, a conformidade não é apenas uma palavra da moda – é uma necessidade. Garantir a adesão a regulamentos federais para e-mail é crucial. É por isso que temos orgulho em confirmar nossa encaminhamento seguro de e-mail o serviço é construído para atender aos rigorosos requisitos federais, incluindo Seção 889 do Lei de Autorização de Defesa Nacional (NDAA).

Nosso compromisso com conformidade de e-mail do governo foi recentemente colocado em prática quando o Academia Naval dos EUA abordado Encaminhar email. Eles exigiram encaminhamento seguro de e-mail serviços e documentação necessária confirmando nossa adesão aos regulamentos federais, incluindo Conformidade com a Seção 889. Esta experiência serve como um valioso estudo de caso, demonstrando nossa prontidão e capacidade para apoiar organizações financiadas pelo governo e atender aos seus rigorosos requisitos. Essa dedicação se estende a todos os nossos usuários que buscam um serviço confiável e e-mail com foco na privacidade solução.

Compreendendo a conformidade com a Seção 889

O que é a Seção 889? Em termos simples, é uma lei federal dos EUA que proíbe agências governamentais de usar ou contratar entidades que utilizem determinados equipamentos ou serviços de telecomunicações e vigilância por vídeo de empresas específicas (como Huawei, ZTE, Hikvision, Dahua e Hytera). Esta regra, frequentemente associada à Proibição da Huawei e ZTE em, ajuda a proteger a segurança nacional.

[!NOTA] A Seção 889 visa especificamente equipamentos e serviços da Huawei, ZTE, Hytera, Hikvision e Dahua, incluindo suas subsidiárias e afiliadas.

Para um serviço de encaminhamento de e-mail para contratos governamentais como Encaminhar email, isso significa garantir que nenhum dos nossos provedores de infraestrutura subjacente use este equipamento proibido, tornando-nos Em conformidade com a Seção 889.

Como o Forward Email atinge a conformidade com a Seção 889

Então, como o encaminhamento de e-mails está em conformidade com a Seção 889? Conseguimos isso por meio da seleção cuidadosa de nossos parceiros de infraestrutura. Encaminhar email depende exclusivamente de dois fornecedores principais para sua Infraestrutura compatível com a Seção 889:

1. nuvemflare: Nosso principal parceiro para serviços de rede e Segurança de e-mail Cloudflare.
2. Pacote de dados: Nosso principal fornecedor de infraestrutura de servidor (usamos Oceano Digital e/ou Vultr para failover e em breve fará a transição para usar exclusivamente o DataPacket – é claro que confirmamos a conformidade com a Seção 889 por escrito de ambos os provedores de failover).

[!IMPORTANTE] Nossa confiança exclusiva no Cloudflare e no DataPacket, nenhum dos quais utiliza equipamentos proibidos pela Seção 889, é a base da nossa conformidade.

Ambos nuvemflare e Pacote de dados estão comprometidos com altos padrões de segurança e não usam equipamentos proibidos pela Seção 889. Usando Cloudflare e DataPacket para conformidade com a Seção 889 é fundamental para o nosso serviço.

Compromisso da Cloudflare

nuvemflare aborda explicitamente Conformidade com a Seção 889 em seus Código de Conduta de Terceiros. Eles afirmam:

"De acordo com a Seção 889 da Lei de Autorização de Defesa Nacional (NDAA), a Cloudflare não usa, nem permite em sua cadeia de suprimentos, equipamentos de telecomunicações, produtos de vigilância por vídeo ou serviços produzidos ou fornecidos pela Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company ou Dahua Technology Company (ou qualquer subsidiária ou afiliada dessas entidades)."

(Fonte: Código de Conduta de Terceiros da Cloudflare, recuperado em 29 de abril de 2025)

Esta declaração clara confirma que Cloudflare's infraestrutura, que Encaminhar email alavanca, atende aos requisitos da Seção 889.

Infraestrutura do DataPacket

Pacote de dados, nosso provedor de servidores, utiliza equipamentos de rede exclusivamente da Redes Arista e Cisco. Nem a Arista nem a Cisco estão entre as empresas proibidas pela Seção 889. Ambas são fornecedores estabelecidos, amplamente utilizados em ambientes empresariais e governamentais seguros, conhecidos por aderir a rigorosos padrões de segurança e conformidade.

Usando apenas nuvemflare e Pacote de dados, Encaminhar email garante que toda a sua cadeia de prestação de serviços esteja livre de equipamentos proibidos pela Seção 889, fornecendo encaminhamento seguro de e-mail para agências federais e outros usuários preocupados com a segurança.

Além da Seção 889: Conformidade governamental mais ampla

Nosso compromisso com segurança de e-mail do governo e a conformidade se estende além da Seção 889. Embora Encaminhar email em si não processa ou armazena diretamente dados governamentais sensíveis como Informações não classificadas controladas (CUI) da mesma forma que uma grande plataforma SaaS pode, nossa encaminhamento de e-mail de código aberto a arquitetura e a dependência de provedores seguros e compatíveis estão alinhadas com os princípios de outras regulamentações importantes:

• FAR (Regulamentação Federal de Aquisições): Ao utilizar uma infraestrutura compatível e oferecer um serviço comercial direto, fornecemos E-mail compatível com FAR princípios de encaminhamento adequados para contratantes governamentais.
• Lei de Privacidade e FISMA: Nós somos focado na privacidade por design, oferecendo E-mail da Lei de Privacidade princípios. Não armazenamos seus e-mails. Os e-mails são encaminhados diretamente, minimizando o manuseio de dados. Nossos provedores de infraestrutura (nuvemflare, Pacote de dados) gerenciar seus sistemas de acordo com altos padrões de segurança consistentes com E-mail compatível com FISMA princípios.
• HIPAA: Para organizações que necessitam Encaminhamento de e-mail compatível com HIPAA, Encaminhar email pode fazer parte de uma solução compatível. Como não armazenamos e-mails, a principal responsabilidade pela conformidade recai sobre os sistemas de e-mail do endpoint. No entanto, nossa camada de transporte seguro atende aos requisitos da HIPAA quando usada corretamente.

[!WARNING] A Contrato de Associado Comercial (BAA) pode ser necessário com seu provedor de e-mail final, não Encaminhar email em si, pois não armazenamos o conteúdo do seu e-mail (a menos que você use nossa camada de armazenamento IMAP/POP3 criptografada).

Nosso caminho a seguir: expandindo os horizontes de conformidade

Embora nossa conformidade com a Seção 889 forneça uma base crucial, especialmente para contratantes federais, entendemos que diferentes organizações e agências governamentais têm necessidades regulatórias diversas e em constante evolução. Encaminhar email, a transparência é fundamental e queremos compartilhar nossa perspectiva sobre o cenário mais amplo de conformidade e nossa direção futura.

Reconhecemos a importância de estruturas e regulamentações como:

• Sistema de Gestão de Prêmios (SAM): Essencial para contratação federal direta.
• FAR (Regulamentação Federal de Aquisições): Incluindo cláusulas padrão como FAR 52.212-4 para serviços comerciais.
• DFARS (Suplemento de Regulamentação de Aquisições Federais de Defesa): Particularmente DFARS 252.239-7010 para serviços de nuvem do DoD.
• CMMC (Certificação do Modelo de Maturidade em Cibersegurança): Obrigatório para contratados do DoD que lidam com Informações sobre contratos federais (FCI) ou CUI.
• NIST SP 800-171: A base para o CMMC Nível 2, focada na proteção de CUI.NIST - Instituto Nacional de Padrões e Tecnologia)
• FedRAMP (Programa Federal de Gestão de Riscos e Autorizações): O padrão para serviços de nuvem usados por agências federais.
• FISMA (Lei Federal de Modernização da Segurança da Informação): A estrutura abrangente para a segurança da informação federal.
• HIPAA (Lei de Portabilidade e Responsabilidade de Seguro Saúde): Para lidar com Informações de Saúde Protegidas (PHI).
• FERPA (Lei de Direitos Educacionais e Privacidade da Família): Para proteger registros educacionais de alunos.
• COPPA (Lei de Proteção à Privacidade Online de Crianças): Para serviços que lidam com crianças menores de 13 anos.

Nossa posição atual e metas futuras:

Encaminhar e-mails design central – ser focado na privacidade, código aberto, e minimizar o manuseio de dados (especialmente em nosso básico Encaminhamento de e-mail serviço) – alinha-se bem com o princípios por trás de muitas dessas regulamentações. Nossas práticas de segurança atuais (criptografia, suporte a padrões modernos de e-mail) e a conformidade com a Seção 889 fornecem um sólido ponto de partida.

No entanto, a obtenção de certificação formal ou autorização para estruturas como FedRAMP ou CMMC é um empreendimento significativo. Envolve documentação rigorosa, implementação de controles técnicos e processuais específicos (muitas vezes centenas deles), avaliações independentes (como 3PAO para FedRAMP - Third-Party Assessment Organization) e monitoramento contínuo.

[!IMPORTANTE] Conformidade não se trata apenas de tecnologia; trata-se de processos documentados, políticas e vigilância contínua. Obter certificações como FedRAMP ou CMMC exige investimento e tempo substanciais.

Nosso compromisso:

Como Encaminhar email cresce e, à medida que as necessidades dos nossos clientes evoluem, estamos comprometidos em explorar e buscar certificações de conformidade relevantes. Isso inclui planos para:

1. Registro SAM: Para facilitar o envolvimento direto com agências federais dos EUA.
2. Formalizando Processos: Aprimorar nossa documentação e procedimentos internos para alinhamento com padrões como o NIST SP 800-171, que forma a base do CMMC.
3. Avaliando os caminhos do FedRAMP: Avaliar os requisitos e a viabilidade de buscar a autorização do FedRAMP, provavelmente começando com uma linha de base baixa ou moderada, potencialmente alavancando o TO-SaaS modelo quando aplicável.
4. Atendendo necessidades específicas: Atender a requisitos como HIPAA (potencialmente por meio de BAAs e configurações específicas para dados armazenados) e FERPA (por meio de termos e controles contratuais apropriados) à medida que nos envolvemos mais com instituições de saúde e educacionais.

Essa jornada exige planejamento e investimento cuidadosos. Embora não tenhamos prazos imediatos para todas as certificações, fortalecer nossa postura de conformidade para atender às necessidades do governo e dos setores regulamentados é uma parte fundamental do nosso roteiro.

[!NOTA] Acreditamos que nossa código aberto A natureza oferece transparência única durante todo esse processo, permitindo que nossa comunidade e clientes vejam nosso comprometimento em primeira mão.

Continuaremos atualizando nossa comunidade à medida que alcançamos marcos significativos em nossa jornada de conformidade.

Por que isso é importante para você

Escolhendo um Encaminhamento de e-mail em conformidade com a Seção 889 serviço como Encaminhar email significa:

• Paz de espírito: Especialmente para agências governamentais, contratantes e organizações preocupadas com segurança.
• Risco reduzido: Evita potenciais conflitos com regulamentos federais para e-mail.
• Confiar: Demonstra comprometimento com a segurança e a integridade da cadeia de suprimentos.

Encaminhar email fornece uma solução simples, confiável e compatível maneira de gerenciar seu domínio personalizado Encaminhamento de e-mail precisa.

O encaminhamento de e-mail seguro e compatível começa aqui

Encaminhar email é dedicado a fornecer uma encaminhamento de e-mail seguro, privado e de código aberto serviço. Nosso conformidade com a Seção 889, alcançado através da nossa parceria com nuvemflare e Pacote de dados (refletindo nossa Encaminhamento de e-mail de conformidade para a Academia Naval dos EUA trabalho), é uma prova desse compromisso. Seja você uma entidade governamental, um contratante ou simplesmente um valor segurança de e-mail do governo, Encaminhar email foi criado para você.

Pronto para encaminhamento de e-mail seguro e compatível? Cadastre-se gratuitamente hoje mesmo!

Referências

• Seção 889 (DAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Código de Conduta de Terceiros da Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• Pacote de dados: https://datapacket.com/
• Sistema de Gestão de Prêmios (SAM): https://sam.gov/
• Regulamento Federal de Aquisições (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Suplemento do Regulamento de Aquisições Federais de Defesa (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Programa Federal de Gestão de Riscos e Autorizações (FedRAMP): https://www.fedramp.gov/
• Lei Federal de Modernização da Segurança da Informação (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA): https://www.hhs.gov/hipaa/index.html
• Lei de Direitos Educacionais e Privacidade da Família (FERPA): https://studentprivacy.ed.gov/ferpa
• Lei de Proteção à Privacidade Online de Crianças (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa