Forward Email: Vaše řešení pro přeposílání e-mailů v souladu s Section 889

Federal government email service Section 889 compliant

Předmluva

Ve Forward Email věříme v jednoduché, bezpečné a soukromé přeposílání e-mailů pro všechny. Víme, že pro mnoho organizací, zejména těch, které spolupracují s vládou USA, není shoda jen módním slovem – je to nezbytnost. Zajištění dodržování federálních předpisů pro e-mail je klíčové. Proto jsme hrdí, že můžeme potvrdit, že naše služba bezpečného přeposílání e-mailů je navržena tak, aby splňovala přísné federální požadavky, včetně Section 889 z National Defense Authorization Act (NDAA).

Náš závazek k vládní shodě e-mailů byl nedávno ověřen, když nás oslovila US Naval Academy. Požadovali služby bezpečného přeposílání e-mailů a potřebovali dokumentaci potvrzující naši shodu s federálními předpisy, včetně souladu s Section 889. Tato zkušenost slouží jako cenná případová studie, která ukazuje naši připravenost a schopnost podporovat organizace financované vládou a splnit jejich přísné požadavky. Toto odhodlání se vztahuje na všechny naše uživatele, kteří hledají spolehlivé, soukromí zaměřené e-mailové řešení.

Porozumění souladu s Section 889

Co je Section 889? Jednoduše řečeno, je to federální zákon USA, který zakazuje vládním agenturám používat nebo uzavírat smlouvy s subjekty, které používají určité telekomunikační a video dohledové zařízení nebo služby od specifických společností (jako Huawei, ZTE, Hikvision, Dahua a Hytera). Toto pravidlo, často spojované se zákazem Huawei a zákazem ZTE, pomáhá chránit národní bezpečnost.

Note

Section 889 se konkrétně zaměřuje na zařízení a služby od Huawei, ZTE, Hytera, Hikvision a Dahua, včetně jejich dceřiných společností a přidružených subjektů.

Pro službu přeposílání e-mailů pro vládní zakázky jako je Forward Email to znamená zajistit, že žádný z našich poskytovatelů infrastruktury nepoužívá toto zakázané zařízení, což nás činí v souladu s Section 889.

Jak Forward Email dosahuje souladu s Section 889

Takže, jak je Forward Email v souladu s Section 889? Dosahujeme toho pečlivým výběrem našich infrastrukturních partnerů. Forward Email spoléhá výhradně na dva klíčové poskytovatele pro svou infrastrukturu v souladu s Section 889:

Cloudflare: Náš hlavní partner pro síťové služby a Cloudflare zabezpečení e-mailů.
DataPacket: Náš hlavní poskytovatel serverové infrastruktury (používáme Digital Ocean a/nebo Vultr pro zálohování a brzy přejdeme na výhradní používání DataPacket – samozřejmě jsme si od obou těchto záložních poskytovatelů písemně potvrdili soulad s Section 889).

Important

Naše výhradní spoléhání se na Cloudflare a DataPacket, z nichž žádný nepoužívá zařízení zakázané Section 889, je základem našeho souladu. Oba Cloudflare a DataPacket se zavazují k vysokým bezpečnostním standardům a nepoužívají zařízení zakázaná podle Sekce 889. Používání Cloudflare a DataPacket pro dodržování Sekce 889 je základním prvkem naší služby.

Závazek Cloudflare

Cloudflare explicitně řeší dodržování Sekce 889 ve svém Kodexu chování třetích stran. Uvádějí:

„Podle Sekce 889 zákona o národní obraně (NDAA) Cloudflare nepoužívá ani jinak nedovoluje ve svém dodavatelském řetězci telekomunikační zařízení, produkty video dohledu nebo služby vyráběné či poskytované společnostmi Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company nebo Dahua Technology Company (ani žádnou jejich dceřinou společností či přidruženou osobou).“

(Zdroj: Kodex chování třetích stran Cloudflare, získáno 29. dubna 2025)

Toto jasné prohlášení potvrzuje, že infrastruktura Cloudflare, kterou využívá Forward Email, splňuje požadavky Sekce 889.

Infrastruktura DataPacket

DataPacket, náš poskytovatel serverů, používá síťové vybavení výhradně od Arista Networks a Cisco. Ani Arista, ani Cisco nejsou mezi společnostmi zakázanými podle Sekce 889. Oba jsou zavedení dodavatelé široce používaní v bezpečných podnikových a vládních prostředích, známí dodržováním přísných bezpečnostních a regulačních standardů.

Používáním pouze Cloudflare a DataPacket Forward Email zajišťuje, že celý řetězec poskytování služby je bez zařízení zakázaných podle Sekce 889, což poskytuje bezpečné přeposílání e-mailů pro federální agentury a další uživatele dbající na bezpečnost.

Mimo Sekci 889: Širší vládní shoda

Náš závazek k vládní bezpečnosti e-mailů a shodě přesahuje Sekci 889. Zatímco Forward Email sám přímo nezpracovává ani neukládá citlivá vládní data jako Controlled Unclassified Information (CUI) stejným způsobem jako velká SaaS platforma, naše open-source architektura přeposílání e-mailů a spoléhání se na bezpečné, shodné poskytovatele odpovídá principům dalších klíčových předpisů:

FAR (Federal Acquisition Regulation): Používáním shodné infrastruktury a nabídkou jednoduché komerční služby poskytujeme principy FAR shodného přeposílání e-mailů vhodné pro vládní dodavatele.
Zákon o ochraně soukromí & FISMA: Jsme zaměřeni na ochranu soukromí od základu, nabízíme principy e-mailů podle zákona o ochraně soukromí. Vaše e-maily neukládáme. E-maily jsou přeposílány přímo, což minimalizuje zpracování dat. Naši poskytovatelé infrastruktury (Cloudflare, DataPacket) spravují své systémy podle vysokých bezpečnostních standardů v souladu s principy FISMA shodných e-mailů.
HIPAA: Pro organizace vyžadující HIPAA shodné přeposílání e-mailů může být Forward Email součástí shodného řešení. Protože e-maily neukládáme, hlavní odpovědnost za shodu leží na koncových e-mailových systémech. Nicméně naše zabezpečená transportní vrstva podporuje požadavky HIPAA při správném použití.

Warning

S vaším konečným poskytovatelem e-mailu může být potřeba Dohoda o obchodním partnerství (BAA), nikoli s Forward Email samotným, protože neukládáme obsah vašich e-mailů (pokud nepoužíváte naši šifrovanou IMAP/POP3 vrstvu úložiště).

Naše cesta vpřed: Rozšiřování obzorů souladu

I když náš soulad s částí 889 poskytuje zásadní základ, zejména pro federální dodavatele, chápeme, že různé organizace a vládní agentury mají rozmanité a vyvíjející se regulační potřeby. Ve Forward Email je transparentnost klíčová a chceme sdílet náš pohled na širší oblast souladu a naši budoucí směřování.

Uvědomujeme si důležitost rámců a předpisů, jako jsou:

System for Award Management (SAM): Nezbytný pro přímé federální zakázky.
FAR (Federal Acquisition Regulation): Včetně standardních ustanovení jako FAR 52.212-4 pro komerční služby.
DFARS (Defense Federal Acquisition Regulation Supplement): Zejména DFARS 252.239-7010 pro cloudové služby DoD.
CMMC (Cybersecurity Maturity Model Certification): Požadováno pro dodavatele DoD, kteří zpracovávají Federal Contract Information (FCI) nebo CUI.
NIST SP 800-171: Základ pro CMMC úroveň 2, zaměřený na ochranu CUI. (NIST - Národní institut pro standardy a technologie)
FedRAMP (Federal Risk and Authorization Management Program): Standard pro cloudové služby používané federálními agenturami.
FISMA (Federal Information Security Modernization Act): Přehledný rámec pro federální informační bezpečnost.
HIPAA (Health Insurance Portability and Accountability Act): Pro zpracování chráněných zdravotních informací (PHI).
FERPA (Family Educational Rights and Privacy Act): Pro ochranu vzdělávacích záznamů studentů.
COPPA (Children's Online Privacy Protection Act): Pro služby zaměřené na děti do 13 let.

Naše současná pozice a budoucí cíle:

Základní design Forward Email – být zaměřený na soukromí, open-source a minimalizovat zpracování dat (zejména v naší základní službě přeposílání e-mailů) – dobře odpovídá principům mnoha těchto předpisů. Naše stávající bezpečnostní praktiky (šifrování, podpora moderních e-mailových standardů) a soulad s částí 889 poskytují silný výchozí bod.

Nicméně dosažení formální certifikace nebo autorizace pro rámce jako FedRAMP nebo CMMC je významný úkol. Zahrnuje přísnou dokumentaci, implementaci specifických technických a procesních kontrol (často stovek), nezávislé hodnocení (jako 3PAO pro FedRAMP - Organizace třetí strany pro hodnocení) a kontinuální monitorování.

Important

Soulad není jen o technologii; jde o zdokumentované procesy, politiky a trvalou ostražitost. Získání certifikací jako FedRAMP nebo CMMC vyžaduje značné investice a čas.

Náš závazek:

Jak Forward Email roste a potřeby našich zákazníků se vyvíjejí, zavazujeme se zkoumat a usilovat o relevantní certifikace souladu. To zahrnuje plány na:

Registraci v SAM: Pro usnadnění přímé spolupráce s federálními agenturami USA.
Formalizaci procesů: Zlepšení naší interní dokumentace a postupů tak, aby odpovídaly standardům jako NIST SP 800-171, který tvoří základ pro CMMC.
Hodnocení cest FedRAMP: Posouzení požadavků a proveditelnosti získání autorizace FedRAMP, pravděpodobně začínající s nízkou nebo střední úrovní, případně využitím modelu LI-SaaS, kde je to vhodné.
Podporu specifických potřeb: Řešení požadavků jako HIPAA (potenciálně prostřednictvím BAA a specifických konfigurací pro uložená data) a FERPA (prostřednictvím vhodných smluvních podmínek a kontrol) při větší spolupráci se zdravotnickými a vzdělávacími institucemi. Tato cesta vyžaduje pečlivé plánování a investice. I když nemáme okamžité časové harmonogramy pro všechny certifikace, posílení naší shody s požadavky vládních a regulovaných odvětví je klíčovou součástí naší roadmapy.

Note

Věříme, že naše open-source povaha poskytuje jedinečnou transparentnost během celého tohoto procesu, což umožňuje naší komunitě a zákazníkům vidět náš závazek z první ruky.

Budeme i nadále informovat naši komunitu, jakmile dosáhneme významných milníků na naší cestě ke shodě.

Proč je to pro vás důležité

Výběr služby přeposílání e-mailů v souladu s Section 889 jako je Forward Email znamená:

Klid na duši: Zejména pro vládní agentury, dodavatele a organizace dbající na bezpečnost.
Snížené riziko: Vyhýbá se možným konfliktům s federálními předpisy pro e-maily.
Důvěru: Ukazuje závazek k bezpečnosti a integritě dodavatelského řetězce.

Forward Email poskytuje jednoduchý, spolehlivý a shodný způsob, jak spravovat vaše potřeby přeposílání e-mailů na vlastních doménách.

Bezpečné a shodné přeposílání e-mailů začíná zde

Forward Email je odhodlán poskytovat bezpečnou, soukromou a open-source službu přeposílání e-mailů. Naše shoda s Section 889, dosažená díky partnerství s Cloudflare a DataPacket (odrážející naši Forward Email shodu pro US Naval Academy), je důkazem tohoto závazku. Ať už jste vládní subjekt, dodavatel, nebo si jednoduše ceníte vládní bezpečnosti e-mailů, Forward Email je tu pro vás.

Připraveni na bezpečné a shodné přeposílání e-mailů? Zaregistrujte se zdarma ještě dnes!

Reference

Section 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Cloudflare Third Party Code of Conduct: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
DataPacket: https://datapacket.com/
System for Award Management (SAM): https://sam.gov/
Federal Acquisition Regulation (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Defense Federal Acquisition Regulation Supplement (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Cybersecurity Maturity Model Certification (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Federal Risk and Authorization Management Program (FedRAMP): https://www.fedramp.gov/
Federal Information Security Modernization Act (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Health Insurance Portability and Accountability Act (HIPAA): https://www.hhs.gov/hipaa/index.html
Family Educational Rights and Privacy Act (FERPA): https://studentprivacy.ed.gov/ferpa
Children's Online Privacy Protection Act (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa