Forward Email: Twoje zgodne z Sekcją 889 rozwiązanie do przekazywania e-maili

Przedmowa

W Forward Email wierzymy w proste, bezpieczne i prywatne przekazywanie e-maili dla każdego. Wiemy, że dla wielu organizacji, zwłaszcza tych współpracujących z rządem USA, zgodność to nie tylko modne słowo – to konieczność. Zapewnienie przestrzegania federalnych przepisów dotyczących e-maili jest kluczowe. Dlatego z dumą potwierdzamy, że nasza usługa bezpiecznego przekazywania e-maili została zbudowana tak, aby spełniać rygorystyczne wymagania federalne, w tym Sekcję 889 Ustawy o autoryzacji obrony narodowej (NDAA).

Nasze zobowiązanie do zgodności z rządowymi wymogami dotyczącymi e-maili zostało niedawno zweryfikowane, gdy US Naval Academy zwróciła się do Forward Email. Potrzebowali usług bezpiecznego przekazywania e-maili oraz dokumentacji potwierdzającej naszą zgodność z przepisami federalnymi, w tym zgodność z Sekcją 889. To doświadczenie stanowi cenne studium przypadku, pokazujące naszą gotowość i zdolność do wspierania organizacji finansowanych przez rząd oraz spełniania ich rygorystycznych wymagań. To zaangażowanie dotyczy wszystkich naszych użytkowników poszukujących niezawodnego, skoncentrowanego na prywatności rozwiązania e-mailowego.

Zrozumienie zgodności z Sekcją 889

Czym jest Sekcja 889? Mówiąc prosto, to amerykańskie prawo federalne, które zabrania agencjom rządowym korzystania lub zawierania umów z podmiotami używającymi określonego sprzętu telekomunikacyjnego i do nadzoru wideo od konkretnych firm (takich jak Huawei, ZTE, Hikvision, Dahua i Hytera). Ta zasada, często kojarzona z zakazem Huawei i zakazem ZTE, pomaga chronić bezpieczeństwo narodowe.

Dla usługi przekazywania e-maili dla kontraktów rządowych takiej jak Forward Email, oznacza to zapewnienie, że żaden z naszych dostawców infrastruktury nie korzysta z tego zabronionego sprzętu, co czyni nas zgodnymi z Sekcją 889.

Jak Forward Email osiąga zgodność z Sekcją 889

Więc, jak Forward Email jest zgodny z Sekcją 889? Osiągamy to poprzez staranny dobór naszych partnerów infrastrukturalnych. Forward Email opiera się wyłącznie na dwóch kluczowych dostawcach dla swojej zgodnej z Sekcją 889 infrastruktury:

1. Cloudflare: Nasz główny partner w zakresie usług sieciowych i bezpieczeństwa e-mail Cloudflare.
2. DataPacket: Nasz główny dostawca infrastruktury serwerowej (korzystamy z Digital Ocean i/lub Vultr jako zapasowych i wkrótce przejdziemy na wyłączne korzystanie z DataPacket – oczywiście potwierdziliśmy zgodność z Sekcją 889 na piśmie od obu tych dostawców zapasowych).

Zobowiązanie Cloudflare

Cloudflare wyraźnie odnosi się do zgodności z Sekcją 889 w swoim Kodeksie postępowania osób trzecich. Oświadcza:

„Na mocy Sekcji 889 ustawy o autoryzacji obrony narodowej (NDAA), Cloudflare nie używa ani nie dopuszcza w swoim łańcuchu dostaw sprzętu telekomunikacyjnego, produktów do nadzoru wideo ani usług produkowanych lub dostarczanych przez Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company lub Dahua Technology Company (ani żadnej spółki zależnej lub powiązanej z tymi podmiotami).”

(Źródło: Kodeks postępowania osób trzecich Cloudflare, pobrano 29 kwietnia 2025)

To jasne oświadczenie potwierdza, że infrastruktura Cloudflare, z której korzysta Forward Email, spełnia wymagania Sekcji 889.

Infrastruktura DataPacket

DataPacket, nasz dostawca serwerów, korzysta wyłącznie ze sprzętu sieciowego firm Arista Networks i Cisco. Ani Arista, ani Cisco nie znajdują się na liście firm zabronionych na mocy Sekcji 889. Obie są uznanymi dostawcami szeroko stosowanymi w bezpiecznych środowiskach korporacyjnych i rządowych, znanymi z przestrzegania rygorystycznych standardów bezpieczeństwa i zgodności.

Korzystając wyłącznie z Cloudflare i DataPacket, Forward Email zapewnia, że cały łańcuch dostarczania usługi jest wolny od sprzętu zabronionego na mocy Sekcji 889, oferując bezpieczne przekazywanie e-maili dla agencji federalnych oraz innych użytkowników dbających o bezpieczeństwo.

Poza Sekcją 889: Szersza zgodność rządowa

Nasze zobowiązanie do bezpieczeństwa i zgodności e-maili rządowych wykracza poza Sekcję 889. Chociaż Forward Email sam w sobie nie przetwarza ani nie przechowuje bezpośrednio wrażliwych danych rządowych, takich jak Controlled Unclassified Information (CUI), w taki sam sposób jak duża platforma SaaS, nasza otwartoźródłowa architektura przekazywania e-maili oraz poleganie na bezpiecznych, zgodnych dostawcach jest zgodne z zasadami innych kluczowych regulacji:

• FAR (Federal Acquisition Regulation): Korzystając ze zgodnej infrastruktury i oferując prostą usługę komercyjną, zapewniamy zasady zgodnego z FAR przekazywania e-maili odpowiednie dla wykonawców rządowych.
• Ustawa o prywatności & FISMA: Jesteśmy zorientowani na prywatność z założenia, oferując zasady przekazywania e-maili zgodne z ustawą o prywatności. Nie przechowujemy Twoich e-maili. E-maile są przekazywane bezpośrednio, minimalizując przetwarzanie danych. Nasi dostawcy infrastruktury (Cloudflare, DataPacket) zarządzają swoimi systemami zgodnie z wysokimi standardami bezpieczeństwa, spójnymi z zasadami zgodnego z FISMA przekazywania e-maili.
• HIPAA: Dla organizacji potrzebujących zgodnego z HIPAA przekazywania e-maili, Forward Email może być częścią zgodnego rozwiązania. Ponieważ nie przechowujemy e-maili, główna odpowiedzialność za zgodność spoczywa na systemach końcowych. Jednak nasza bezpieczna warstwa transportowa wspiera wymagania HIPAA, gdy jest używana prawidłowo.

Nasza Droga Naprzód: Poszerzanie Horyzontów Zgodności

Chociaż nasza zgodność z Sekcją 889 stanowi kluczową podstawę, zwłaszcza dla wykonawców federalnych, rozumiemy, że różne organizacje i agencje rządowe mają różnorodne i ewoluujące potrzeby regulacyjne. W Forward Email przejrzystość jest kluczowa i chcemy podzielić się naszym spojrzeniem na szerszy krajobraz zgodności oraz nasz przyszły kierunek.

Doceniamy znaczenie ram i regulacji takich jak:

• System for Award Management (SAM): Niezbędny do bezpośredniego kontraktowania federalnego.
• FAR (Federal Acquisition Regulation): W tym standardowe klauzule takie jak FAR 52.212-4 dla usług komercyjnych.
• DFARS (Defense Federal Acquisition Regulation Supplement): Szczególnie DFARS 252.239-7010 dotyczący usług chmurowych DoD.
• CMMC (Cybersecurity Maturity Model Certification): Wymagany dla wykonawców DoD obsługujących Federal Contract Information (FCI) lub CUI.
• NIST SP 800-171: Podstawa dla CMMC Poziomu 2, skupiona na ochronie CUI. (NIST - Narodowy Instytut Standardów i Technologii)
• FedRAMP (Federal Risk and Authorization Management Program): Standard dla usług chmurowych używanych przez agencje federalne.
• FISMA (Federal Information Security Modernization Act): Ogólne ramy dla bezpieczeństwa informacji federalnych.
• HIPAA (Health Insurance Portability and Accountability Act): Dla obsługi Chronionych Informacji Zdrowotnych (PHI).
• FERPA (Family Educational Rights and Privacy Act): Dla ochrony dokumentacji edukacyjnej uczniów.
• COPPA (Children's Online Privacy Protection Act): Dla usług skierowanych do dzieci poniżej 13 roku życia.

Nasza Obecna Pozycja i Przyszłe Cele:

Podstawowy projekt Forward Email – będący skoncentrowany na prywatności, open-source oraz minimalizujący przetwarzanie danych (zwłaszcza w naszej podstawowej usłudze przekazywania e-maili) – dobrze wpisuje się w zasady stojące za wieloma z tych regulacji. Nasze istniejące praktyki bezpieczeństwa (szyfrowanie, wsparcie dla nowoczesnych standardów e-mail) oraz zgodność z Sekcją 889 stanowią solidny punkt wyjścia.

Jednak uzyskanie formalnej certyfikacji lub autoryzacji dla ram takich jak FedRAMP czy CMMC to poważne przedsięwzięcie. Wymaga to rygorystycznej dokumentacji, wdrożenia konkretnych kontroli technicznych i proceduralnych (często setek), niezależnych ocen (jak 3PAO dla FedRAMP - Organizacja Oceny Strony Trzeciej) oraz ciągłego monitoringu.

Nasze Zaangażowanie:

W miarę rozwoju Forward Email i ewolucji potrzeb naszych klientów zobowiązujemy się do eksplorowania i dążenia do odpowiednich certyfikatów zgodności. Obejmuje to plany:

1. Rejestracja w SAM: Aby ułatwić bezpośrednią współpracę z agencjami federalnymi USA.
2. Formalizacja Procesów: Udoskonalenie naszej wewnętrznej dokumentacji i procedur, aby dostosować je do standardów takich jak NIST SP 800-171, które stanowią podstawę dla CMMC.
3. Ocena Ścieżek FedRAMP: Analiza wymagań i wykonalności uzyskania autoryzacji FedRAMP, prawdopodobnie zaczynając od poziomu Low lub Moderate, potencjalnie wykorzystując model LI-SaaS tam, gdzie to możliwe.
4. Wsparcie Specyficznych Potrzeb: Realizacja wymagań takich jak HIPAA (potencjalnie poprzez BAAs i specyficzne konfiguracje dla przechowywanych danych) oraz FERPA (poprzez odpowiednie warunki umowne i kontrole) w miarę nawiązywania współpracy z instytucjami opieki zdrowotnej i edukacyjnymi. Ta podróż wymaga starannego planowania i inwestycji. Chociaż nie mamy natychmiastowych terminów dla wszystkich certyfikacji, wzmocnienie naszej postawy zgodności, aby sprostać potrzebom rządu i regulowanych branż, jest kluczową częścią naszej mapy drogowej.

Będziemy nadal informować naszą społeczność, gdy osiągniemy znaczące kamienie milowe na naszej drodze do zgodności.

Dlaczego to ma dla Ciebie znaczenie

Wybór usługi przekazywania e-maili zgodnej z Sekcją 889 takiej jak Forward Email oznacza:

• Spokój ducha: Szczególnie dla agencji rządowych, wykonawców i organizacji dbających o bezpieczeństwo.
• Zmniejszone ryzyko: Unikanie potencjalnych konfliktów z federalnymi przepisami dotyczącymi e-maili.
• Zaufanie: Pokazuje zaangażowanie w bezpieczeństwo i integralność łańcucha dostaw.

Forward Email oferuje prosty, niezawodny i zgodny sposób zarządzania potrzebami przekazywania e-maili dla Twojej niestandardowej domeny.

Bezpieczne, zgodne przekazywanie e-maili zaczyna się tutaj

Forward Email jest zaangażowany w dostarczanie bezpiecznej, prywatnej i otwartoźródłowej usługi przekazywania e-maili. Nasza zgodność z Sekcją 889, osiągnięta dzięki współpracy z Cloudflare i DataPacket (odzwierciedlająca naszą zgodność Forward Email dla Akademii Marynarki Wojennej USA), jest świadectwem tego zaangażowania. Niezależnie od tego, czy jesteś podmiotem rządowym, wykonawcą, czy po prostu cenisz bezpieczeństwo e-maili rządowych, Forward Email jest stworzony dla Ciebie.

Gotowy na bezpieczne, zgodne przekazywanie e-maili? Zarejestruj się za darmo już dziś!

Źródła

• Sekcja 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Kodeks postępowania osób trzecich Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• DataPacket: https://datapacket.com/
• System zarządzania nagrodami (SAM): https://sam.gov/
• Federalny Regulamin Zamówień (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Dodatkowy Federalny Regulamin Zamówień Obrony (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Certyfikacja Modelu Dojrzałości Cyberbezpieczeństwa (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Federalny Program Zarządzania Ryzykiem i Autoryzacją (FedRAMP): https://www.fedramp.gov/
• Federalna Ustawa o Modernizacji Bezpieczeństwa Informacji (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Ustawa o przenośności i odpowiedzialności ubezpieczenia zdrowotnego (HIPAA): https://www.hhs.gov/hipaa/index.html
• Ustawa o prawach edukacyjnych i prywatności rodzinnej (FERPA): https://studentprivacy.ed.gov/ferpa
• Ustawa o ochronie prywatności dzieci w internecie (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa