Пример из практики: Соблюдение правительственного/федерального раздела 889 по электронной почте

Forward Email команда
Написано
Forward Email командаVerified
Опубликовано
6/1/25
Время читать
Менее 5 минут

В Forward Email мы верим в простую, безопасную и конфиденциальную пересылку электронной почты для всех. Мы знаем, что для многих организаций, особенно тех, которые работают с правительством США, соответствие — это не просто модное слово, это необходимость. Обеспечение соблюдения федеральные правила для электронной почты имеет решающее значение. Вот почему мы с гордостью подтверждаем наше безопасная пересылка электронной почты Услуга создана с учетом строгих федеральных требований, включая Раздел 889 принадлежащий Закон о национальной обороне (NDAA).

Наша приверженность соответствие требованиям правительства по электронной почте недавно был реализован на практике, когда Военно-морская академия США приблизился Пересылать сообщения электронной почты. Они требовали безопасная пересылка электронной почты услуги и необходимая документация, подтверждающая наше соблюдение федеральных норм, в том числе Соблюдение раздела 889. Этот опыт служит ценным примером, демонстрирующим нашу готовность и способность поддерживать финансируемые правительством организации и соответствовать их строгим требованиям. Эта преданность распространяется на всех наших пользователей, ищущих надежного, электронная почта, ориентированная на конфиденциальность решение.

Понимание соответствия разделу 889

Что такое Раздел 889? Проще говоря, это федеральный закон США, запрещающий государственным учреждениям использовать или заключать контракты с организациями, которые используют определенное телекоммуникационное и видеонаблюдательное оборудование или услуги определенных компаний (например, Huawei, ZTE, Hikvision, Dahua и Hytera). Это правило, часто связанное с бан хуавей а также ЗТЕ в, помогает защищать национальную безопасность.

[!ПРИМЕЧАНИЕ] Раздел 889 конкретно нацелен на оборудование и услуги Huawei, ZTE, Hytera, Hikvision и Dahua, включая их дочерние компании и филиалы.

Для служба пересылки электронной почты для государственных контрактов нравиться Пересылать сообщения электронной почты, это означает, что ни один из наших поставщиков базовой инфраструктуры не использует это запрещенное оборудование, что делает нас Соответствует разделу 889.

Как Forward Email обеспечивает соответствие разделу 889

Так, Каким образом пересылка электронной почты соответствует разделу 889? Мы достигаем этого за счет тщательного выбора наших партнеров по инфраструктуре. Пересылать сообщения электронной почты полагается исключительно на двух ключевых поставщиков для своего Инфраструктура, соответствующая разделу 889:

  1. Облачная вспышка: Наш основной партнер по сетевым услугам и Безопасность электронной почты Cloudflare.
  2. Пакет данных: Наш основной поставщик серверной инфраструктуры (мы используем Цифровой океан и/или Вультр для аварийного переключения и вскоре перейдем исключительно на использование DataPacket (конечно, мы подтвердили соответствие разделу 889 в письменной форме от обоих поставщиков услуг аварийного переключения).

[!ВАЖНО] Наша исключительная зависимость от Cloudflare и DataPacket, ни один из которых не использует оборудование, запрещенное разделом 889, является краеугольным камнем нашего соответствия.

Оба Облачная вспышка а также Пакет данных придерживаемся высоких стандартов безопасности и не используем оборудование, запрещенное разделом 889. Использование Cloudflare и DataPacket для соблюдения раздела 889 имеет основополагающее значение для нашего обслуживания.

Обязательства Cloudflare

Облачная вспышка явно адресует Соблюдение раздела 889 в их Кодекс поведения третьих лиц. Они заявляют:

«В соответствии с разделом 889 Закона о национальной обороне (NDAA) Cloudflare не использует и иным образом не разрешает в своей цепочке поставок телекоммуникационное оборудование, продукты видеонаблюдения или услуги, производимые или предоставляемые Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company или Dahua Technology Company (или любой дочерней или аффилированной компанией таких организаций)».

(Источник: Кодекс поведения третьих лиц Cloudflare, получено 29 апреля 2025 г.)

Это ясное заявление подтверждает, что Cloudflare's инфраструктура, которая Пересылать сообщения электронной почты использует кредитное плечо, соответствует требованиям Раздела 889.

Инфраструктура DataPacket

Пакет данных, наш поставщик серверов, использует сетевое оборудование исключительно от Ариста Нетворкс а также Циско. Ни Arista, ни Cisco не входят в число компаний, запрещенных в соответствии с разделом 889. Обе компании являются авторитетными поставщиками, широко используемыми в защищенных корпоративных и государственных средах, известными соблюдением строгих стандартов безопасности и соответствия.

Используя только Облачная вспышка а также Пакет данных, Пересылать сообщения электронной почты гарантирует, что вся цепочка предоставления услуг свободна от оборудования, запрещенного разделом 889, предоставляя безопасная пересылка электронной почты для федеральных агентств и другие пользователи, заботящиеся о безопасности.

Помимо раздела 889: более широкое соблюдение требований правительства

Наша приверженность безопасность правительственной электронной почты и соблюдение выходит за рамки Раздела 889. В то время как Пересылать сообщения электронной почты сам по себе не обрабатывает и не хранит напрямую конфиденциальные правительственные данные, такие как Контролируемая несекретная информация (CUI) точно так же, как это может сделать большая SaaS-платформа, наша пересылка электронной почты с открытым исходным кодом Архитектура и опора на надежных, соответствующих требованиям поставщиков соответствуют принципам других ключевых нормативных актов:

  • FAR (Правила федеральных закупок): Используя соответствующую инфраструктуру и предлагая простые коммерческие услуги, мы обеспечиваем Электронная почта, соответствующая требованиям FAR принципы экспедирования, подходящие для государственных подрядчиков.
  • Закон о конфиденциальности и FISMA: Мы ориентированный на конфиденциальность по замыслу, предлагая Электронная почта Закона о конфиденциальности принципы. Мы не храним ваши письма. Письма пересылаются напрямую, что сводит к минимуму обработку данных. Наши поставщики инфраструктуры (Облачная вспышка, Пакет данных) управляют своими системами в соответствии с высокими стандартами безопасности, соответствующими Электронная почта, соответствующая требованиям FISMA принципы.
  • HIPAA: Для организаций, которым требуется Пересылка электронной почты в соответствии с HIPAA, Пересылать сообщения электронной почты может быть частью соответствующего решения. Поскольку мы не храним электронные письма, основная ответственность за соответствие лежит на системах электронной почты конечных точек. Однако наш защищенный транспортный уровень поддерживает требования HIPAA при правильном использовании.

[!WARNING] A Соглашение о деловом партнерстве (BAA) может потребоваться у вашего конечного поставщика услуг электронной почты, не Пересылать сообщения электронной почты сам по себе, так как мы не храним содержимое вашей электронной почты (если вы не используете наш зашифрованный уровень хранения IMAP/POP3).

Наш путь вперед: расширение горизонтов соответствия

Хотя наше соответствие разделу 889 обеспечивает важную основу, особенно для федеральных подрядчиков, мы понимаем, что разные организации и правительственные учреждения имеют различные и меняющиеся потребности в регулировании. Пересылать сообщения электронной почтыпрозрачность имеет решающее значение, и мы хотим поделиться своим видением более широкой картины соблюдения нормативных требований и направления нашей дальнейшей деятельности.

Мы признаем важность таких рамок и правил, как:

Наша текущая позиция и будущие цели:

Пересылать электронные письма основная конструкция – быть ориентированный на конфиденциальность, с открытым исходным кодоми минимизация обработки данных (особенно в наших основных пересылка электронной почты обслуживание) – хорошо согласуется с принципы За многими из этих правил стоят наши существующие методы обеспечения безопасности (шифрование, поддержка современных стандартов электронной почты) и соответствие разделу 889, что является надежной отправной точкой.

Однако получение официальной сертификации или авторизации для таких структур, как FedRAMP или CMMC является значительным начинанием. Оно включает в себя строгую документацию, внедрение конкретных технических и процедурных контролей (часто сотни), независимые оценки (например, 3PAO для FedRAMP (независимая организация по оценке) и постоянный мониторинг.

[!ВАЖНО] Соответствие требованиям — это не только технология; это документированные процессы, политики и постоянная бдительность. Получение сертификатов, таких как FedRAMP или CMMC, требует существенных инвестиций и времени.

Наши обязательства:

Как Пересылать сообщения электронной почты растет и по мере развития потребностей наших клиентов мы стремимся изучать и добиваться соответствующих сертификатов соответствия. Это включает в себя планы на:

  1. Регистрация САМ: Содействовать прямому взаимодействию с федеральными агентствами США.
  2. Формализация процессов: Улучшение нашей внутренней документации и процедур для приведения их в соответствие со стандартами, такими как NIST SP 800-171, которые составляют основу CMMC.
  3. Оценка путей FedRAMP: Оценка требований и осуществимости получения разрешения FedRAMP, вероятно, начиная с низкого или умеренного базового уровня, потенциально используя TO-SaaS модель, где это применимо.
  4. Поддержка конкретных потребностей: Выполнение таких требований, как HIPAA (потенциально посредством BAA и специальных конфигураций для хранимых данных) и FERPA (посредством соответствующих договорных условий и мер контроля), по мере того как мы все больше взаимодействуем с учреждениями здравоохранения и образования.

Этот путь требует тщательного планирования и инвестиций. Хотя у нас нет точных сроков для всех сертификаций, усиление нашей позиции соответствия для удовлетворения потребностей правительства и регулируемых отраслей является ключевой частью нашей дорожной карты.

[!ПРИМЕЧАНИЕ] Мы считаем, что наши с открытым исходным кодом Природа обеспечивает уникальную прозрачность всего этого процесса, позволяя нашему сообществу и клиентам увидеть нашу приверженность воочию.

Мы продолжим информировать наше сообщество по мере достижения важных этапов на пути к обеспечению соответствия требованиям.

Почему это важно для вас

Выбирая Пересылка электронной почты в соответствии с разделом 889 обслуживание как Пересылать сообщения электронной почты означает:

  • Душевное спокойствие: Особенно для государственных учреждений, подрядчиков и организаций, заботящихся о безопасности.
  • Снижение риска: Избегает потенциальных конфликтов с федеральные правила для электронной почты.
  • Доверять: Демонстрирует приверженность безопасности и целостности цепочки поставок.

Пересылать сообщения электронной почты обеспечивает простое, надежное и совместимый способ управления вашим собственным доменом пересылка электронной почты потребности.

Безопасная и соответствующая требованиям пересылка электронной почты начинается здесь

Пересылать сообщения электронной почты посвящен предоставлению безопасная, конфиденциальная и открытая пересылка электронной почты обслуживание. Наш соблюдение раздела 889, достигнутый благодаря нашему партнерству с Облачная вспышка а также Пакет данных (отражая наши Соответствие требованиям пересылки электронных писем Военно-морской академии США работа), является свидетельством этой приверженности. Независимо от того, являетесь ли вы государственным учреждением, подрядчиком или просто цените безопасность правительственной электронной почты, Пересылать сообщения электронной почты создан для вас.

Готов к безопасная, соответствующая требованиям пересылка электронной почты? Зарегистрируйтесь бесплатно сегодня!

Ссылки