Пересылка электронной почты: ваше решение для пересылки электронной почты, соответствующее разделу 889

Предисловие

В Forward Email мы верим в простую, безопасную и конфиденциальную пересылку электронной почты для всех. Мы знаем, что для многих организаций, особенно работающих с правительством США, соответствие требованиям — не просто модное слово, а необходимость. Соблюдение федеральных правил в отношении электронной почты имеет решающее значение. Именно поэтому мы с гордостью подтверждаем, что наш сервис безопасной пересылки электронной почты соответствует строгим федеральным требованиям, включая Раздел 889 из Закон о национальной обороне (NDAA).

Наша приверженность соблюдению требований государственных органов в отношении электронной почты недавно была подтверждена на практике, когда Военно-морская академия США обратилась к Forward Email. Им требовались услуги безопасной пересылки электронной почты и документы, подтверждающие соблюдение нами федеральных норм, включая соответствие Разделу 889. Этот опыт служит ценным примером, демонстрирующим нашу готовность и способность поддерживать организации, финансируемые государством, и соответствовать их строгим требованиям. Эта приверженность распространяется на всех наших пользователей, которым требуется надежное решение для электронной почты, ориентированное на конфиденциальность.

Понимание соответствия разделу 889

Что такое Раздел 889? Проще говоря, это федеральный закон США, запрещающий государственным органам использовать или заключать контракты с организациями, использующими определённое телекоммуникационное оборудование и системы видеонаблюдения или услуги определённых компаний (например, Huawei, ZTE, Hikvision, Dahua и Hytera). Это правило, часто ассоциируемое с запретами на Huawei и ZTE, способствует защите национальной безопасности.

Note

Раздел 889 конкретно касается оборудования и услуг Huawei, ZTE, Hytera, Hikvision и Dahua, включая их дочерние компании и аффилированные лица.

Для службы пересылки электронной почты по государственным контрактам, такой как Forward Email, это означает, что ни один из наших поставщиков базовой инфраструктуры не должен использовать это запрещенное оборудование, что делает нас соответствующими Разделу 889.

Как пересылка электронной почты обеспечивает соответствие разделу 889

Итак, каким образом Forward Email соответствует Разделу 889? Мы достигаем этого благодаря тщательному выбору наших партнёров по инфраструктуре. Forward Email использует исключительно двух ключевых поставщиков для обеспечения своей инфраструктуры, соответствующей Разделу 889:

  1. Cloudflare: Наш основной партнер по сетевым сервисам и безопасности электронной почты Cloudflare.

  2. DataPacket: Наш основной поставщик серверной инфраструктуры (мы используем Цифровой океан и/или Вультр для отказоустойчивости и вскоре перейдем исключительно на DataPacket — разумеется, мы письменно подтвердили соответствие разделу 889 от обоих поставщиков отказоустойчивости).

Important

Наша исключительная зависимость от Cloudflare и DataPacket, ни один из которых не использует оборудование, запрещённое Разделом 889, является краеугольным камнем нашего соответствия требованиям.

Оба сервиса, Cloudflare и DataPacket, придерживаются высоких стандартов безопасности и не используют оборудование, запрещенное разделом 889. Использование Cloudflare и DataPacket для соблюдения раздела 889 является основополагающим для нашего сервиса.

Обязательство Cloudflare

Cloudflare прямо рассматривает соответствие требованиям Раздела 889 в своем Кодекс поведения третьих лиц. Они утверждают:

«В соответствии с разделом 889 Закона о национальной обороне (NDAA) Cloudflare не использует и иным образом не разрешает использование в своей цепочке поставок телекоммуникационного оборудования, продуктов видеонаблюдения или услуг, производимых или предоставляемых Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company или Dahua Technology Company (или любой дочерней компанией или филиалом таких организаций)».

(Источник: Кодекс поведения третьих лиц Cloudflare, дата обращения: 29 апреля 2025 г.)

Это четкое заявление подтверждает, что инфраструктура Cloudflare, которую использует Forward Email, соответствует требованиям Раздела 889.

Инфраструктура DataPacket

DataPacket, наш поставщик серверов, использует сетевое оборудование исключительно от Arista Networks и Cisco. Ни Arista, ни Cisco не входят в число компаний, запрещенных разделом 889. Оба поставщика являются надежными поставщиками, широко используемыми в защищенных корпоративных и государственных средах, и известны своим соблюдением строгих стандартов безопасности и соответствия требованиям.

Используя только Cloudflare и DataPacket, Forward Email гарантирует, что вся ее цепочка предоставления услуг свободна от оборудования, запрещенного Разделом 889, обеспечивая безопасную пересылку электронной почты для федеральных агентств и других пользователей, заботящихся о безопасности.

После раздела 889: более широкое соблюдение требований правительства

Наша приверженность безопасности правительственной электронной почты и соблюдению нормативных требований выходит за рамки Раздела 889. Хотя сама Forward Email напрямую не обрабатывает и не хранит конфиденциальные правительственные данные, такие как Контролируемая несекретная информация (CUI), как это делает крупная SaaS-платформа, наша архитектура пересылки электронной почты с открытым исходным кодом и опора на надежных, соответствующих требованиям поставщиков соответствуют принципам других ключевых нормативных актов:

  • FAR (Федеральное регулирование закупок): Используя соответствующую инфраструктуру и предлагая простой коммерческий сервис, мы обеспечиваем пересылку электронной почты, соответствующую FAR, подходящую для государственных подрядчиков.
  • Закон о конфиденциальности и FISMA: Мы изначально ориентированы на конфиденциальность и предлагаем принципы Закона о конфиденциальности для электронной почты. Мы не храним ваши электронные письма. Электронные письма пересылаются напрямую, что минимизирует обработку данных. Наши поставщики инфраструктуры (Cloudflare, DataPacket) управляют своими системами в соответствии с высокими стандартами безопасности, соответствующими принципам FISMA для электронной почты.
  • HIPAA: Для организаций, которым требуется пересылка электронной почты, соответствующая HIPAA, Forward Email может быть частью соответствующего решения. Поскольку мы не храним электронные письма, основная ответственность за соблюдение требований лежит на конечных почтовых системах. Однако наш защищенный транспортный уровень соответствует требованиям HIPAA при правильном использовании.

Warning

Возможно, вам понадобится Соглашение о деловом партнерстве (BAA) для вашего конечного почтового провайдера, а не сама функция Пересылка электронной почты, поскольку мы не храним содержимое ваших писем (если вы не используете наш зашифрованный уровень хранения IMAP/POP3).

Наш путь вперед: расширение горизонтов соответствия

Хотя соблюдение нами требований Раздела 889 является важнейшей основой, особенно для федеральных подрядчиков, мы понимаем, что у разных организаций и государственных учреждений разные и постоянно меняющиеся потребности в регулировании. В Forward Email прозрачность — ключевой фактор, и мы хотим поделиться своим видением ситуации с соблюдением требований и нашим будущим направлением.

Мы признаем важность таких рамок и правил, как:

Наше текущее положение и будущие цели:

Основная концепция Forward Emailориентированность на конфиденциальность, открытый исходный код и минимизация обработки данных (особенно в нашем базовом сервисе пересылки электронной почты) — полностью соответствует принципам, лежащим в основе многих из этих правил. Наши существующие методы обеспечения безопасности (шифрование, поддержка современных стандартов электронной почты) и соответствие Разделу 889 служат хорошей отправной точкой.

Однако получение официальной сертификации или авторизации для таких фреймворков, как FedRAMP или CMMC, — это серьёзная задача. Она включает в себя строгую документацию, внедрение специальных технических и процедурных мер контроля (часто сотен), независимые оценки (например, 3PAO для FedRAMP — организации, проводящей оценку третьей стороной) и постоянный мониторинг.

Important

Соответствие требованиям — это не только технологии; это документированные процессы, политики и постоянный контроль. Получение сертификатов, таких как FedRAMP или CMMC, требует значительных инвестиций и времени.

Наши обязательства:

По мере развития Forward Email и изменения потребностей наших клиентов мы стремимся изучать и получать соответствующие сертификаты соответствия. Это включает в себя планы по:

  1. Регистрация SAM: Для облегчения прямого взаимодействия с федеральными агентствами США.
  2. Формализация процессов: Улучшение нашей внутренней документации и процедур для соответствия таким стандартам, как NIST SP 800-171, который лежит в основе CMMC.
  3. Оценка путей FedRAMP: Оценка требований и осуществимости получения разрешения FedRAMP, вероятно, начиная с низкого или среднего уровня, потенциально используя модель TO-SaaS, где это применимо.
  4. Поддержка конкретных потребностей: Удовлетворение таких требований, как HIPAA (возможно, посредством BAA и специальных конфигураций для хранимых данных) и FERPA (путем соответствующих договорных условий и мер контроля) по мере расширения взаимодействия с учреждениями здравоохранения и образования.

Этот путь требует тщательного планирования и инвестиций. Хотя у нас нет чётких сроков получения всех сертификатов, укрепление нашей позиции в области соответствия требованиям государственного управления и регулируемых отраслей является ключевой частью нашей дорожной карты.

Note

Мы считаем, что открытый исходный код нашего продукта обеспечивает уникальную прозрачность на протяжении всего процесса, позволяя нашему сообществу и клиентам лично убедиться в нашей приверженности делу.

Мы будем продолжать информировать наше сообщество по мере достижения важных этапов на пути к обеспечению соответствия требованиям.

Почему это важно для вас

Выбор сервиса пересылки электронной почты, соответствующего Разделу 889, например Forward Email, означает:

  • Спокойствие: Особенно для государственных учреждений, подрядчиков и организаций, заботящихся о безопасности.
  • Снижение риска: Предотвращает потенциальные конфликты с федеральными правилами в отношении электронной почты.
  • Доверие: Демонстрирует приверженность безопасности и целостности цепочки поставок.

Forward Email — это простой, надежный и соответствующий требованиям* способ управления потребностями вашего домена в пересылке электронной почты.

Безопасная и соответствующая требованиям пересылка электронной почты начинается здесь

Forward Email — это сервис пересылки электронной почты с открытым исходным кодом, предоставляющий безопасную, конфиденциальную и открытую пересылку. Наше соблюдение требований Раздела 889, достигнутое благодаря сотрудничеству с Cloudflare и DataPacket (что отражает нашу работу по соблюдению требований пересылки электронной почты для Военно-морской академии США), подтверждает нашу приверженность этому принципу. Независимо от того, являетесь ли вы государственным учреждением, подрядчиком или просто цените безопасность государственной электронной почты, Forward Email создан для вас.

Готовы к безопасной и соответствующей требованиям пересылке электронной почты? Зарегистрируйтесь бесплатно сегодня!

Ссылки