Forward Email: Ваше решение для пересылки электронной почты, соответствующее Разделу 889

Федеральный сервис электронной почты, соответствующий Разделу 889

Предисловие

В Forward Email мы верим в простую, безопасную и приватную пересылку электронной почты для всех. Мы понимаем, что для многих организаций, особенно работающих с правительством США, соответствие требованиям — это не просто модное слово, а необходимость. Обеспечение соблюдения федеральных правил для электронной почты крайне важно. Именно поэтому мы гордимся тем, что наш сервис безопасной пересылки электронной почты создан с учётом строгих федеральных требований, включая Раздел 889 Закона о национальной обороне (NDAA).

Наша приверженность соответствию требованиям для правительственной электронной почты была недавно подтверждена, когда ВМС США обратились в Forward Email. Им потребовались услуги безопасной пересылки электронной почты и документация, подтверждающая наше соблюдение федеральных правил, включая соответствие Разделу 889. Этот опыт служит ценным примером, демонстрирующим нашу готовность и способность поддерживать организации с государственным финансированием и соответствовать их строгим требованиям. Эта приверженность распространяется на всех наших пользователей, ищущих надёжное, ориентированное на конфиденциальность решение для электронной почты.

Понимание соответствия Разделу 889

Что такое Раздел 889? Проще говоря, это федеральный закон США, который запрещает государственным учреждениям использовать или заключать контракты с организациями, использующими определённое телекоммуникационное и видеонаблюдательное оборудование или услуги от конкретных компаний (таких как Huawei, ZTE, Hikvision, Dahua и Hytera). Это правило, часто связанное с запретом Huawei и запретом ZTE, помогает защищать национальную безопасность.

Note

Раздел 889 специально направлен на оборудование и услуги от Huawei, ZTE, Hytera, Hikvision и Dahua, включая их дочерние компании и аффилированные лица.

Для сервиса пересылки электронной почты для государственных контрактов, такого как Forward Email, это означает обеспечение того, чтобы ни один из наших инфраструктурных провайдеров не использовал запрещённое оборудование, что делает нас соответствующими Разделу 889.

Как Forward Email достигает соответствия Разделу 889

Итак, как Forward Email соответствует Разделу 889? Мы достигаем этого благодаря тщательному выбору наших инфраструктурных партнёров. Forward Email полагается исключительно на двух ключевых провайдеров для своей инфраструктуры, соответствующей Разделу 889:

Cloudflare: наш основной партнёр по сетевым услугам и безопасности электронной почты Cloudflare.
DataPacket: наш основной провайдер серверной инфраструктуры (мы используем Digital Ocean и/или Vultr для резервирования и вскоре полностью перейдём на использование только DataPacket — конечно, мы получили письменное подтверждение соответствия Разделу 889 от обоих этих резервных провайдеров).

Important

Наше исключительное использование Cloudflare и DataPacket, ни один из которых не использует оборудование, запрещённое Разделом 889, является краеугольным камнем нашего соответствия. Обе компании — Cloudflare и DataPacket — придерживаются высоких стандартов безопасности и не используют оборудование, запрещённое в соответствии с Разделом 889. Использование Cloudflare и DataPacket для соответствия Разделу 889 является основой нашего сервиса.

Обязательства Cloudflare

Cloudflare явно рассматривает вопрос соответствия Разделу 889 в своём Кодексе поведения третьих лиц. В документе говорится:

«В соответствии с Разделом 889 Закона о национальной обороне (NDAA), Cloudflare не использует и не допускает в своей цепочке поставок телекоммуникационное оборудование, продукты видеонаблюдения или услуги, произведённые или предоставленные компаниями Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company или Dahua Technology Company (или любыми их дочерними или аффилированными структурами).»

(Источник: Кодекс поведения третьих лиц Cloudflare, получен 29 апреля 2025 года)

Это чёткое заявление подтверждает, что инфраструктура Cloudflare, на которой основан Forward Email, соответствует требованиям Раздела 889.

Инфраструктура DataPacket

DataPacket, наш провайдер серверов, использует сетевое оборудование исключительно от Arista Networks и Cisco. Ни Arista, ни Cisco не входят в список компаний, запрещённых в соответствии с Разделом 889. Обе компании являются признанными поставщиками, широко используемыми в безопасных корпоративных и государственных средах, известными соблюдением строгих стандартов безопасности и соответствия.

Используя только Cloudflare и DataPacket, Forward Email гарантирует, что вся цепочка предоставления услуг не содержит оборудования, запрещённого Разделом 889, обеспечивая безопасную пересылку электронной почты для федеральных агентств и других пользователей, заботящихся о безопасности.

За пределами Раздела 889: более широкий государственный комплаенс

Наше обязательство по обеспечению безопасности электронной почты для государственных учреждений и соответствия требованиям выходит за рамки Раздела 889. Хотя Forward Email сам по себе не обрабатывает и не хранит чувствительные государственные данные, такие как Контролируемая неклассифицированная информация (CUI), так же, как это делает крупная SaaS-платформа, наша архитектура открытой пересылки электронной почты и использование безопасных, соответствующих требованиям провайдеров соответствуют принципам других ключевых нормативных актов:

FAR (Федеральное регулирование закупок): Используя соответствующую инфраструктуру и предлагая простой коммерческий сервис, мы обеспечиваем принципы пересылки электронной почты, соответствующие FAR, подходящие для государственных подрядчиков.
Закон о конфиденциальности и FISMA: Мы ориентированы на конфиденциальность по дизайну, предлагая принципы пересылки электронной почты в соответствии с Законом о конфиденциальности. Мы не храним ваши письма. Письма пересылаются напрямую, минимизируя обработку данных. Наши провайдеры инфраструктуры (Cloudflare, DataPacket) управляют своими системами согласно высоким стандартам безопасности, соответствующим принципам FISMA-соответствующей электронной почты.
HIPAA: Для организаций, которым нужна пересылка электронной почты, соответствующая HIPAA, Forward Email может быть частью соответствующего решения. Поскольку мы не храним письма, основная ответственность за соответствие лежит на конечных почтовых системах. Тем не менее, наш защищённый транспортный уровень поддерживает требования HIPAA при правильном использовании.

Warning

Возможно, потребуется Соглашение о деловом партнёрстве (BAA) с вашим конечным почтовым провайдером, а не с самим Forward Email, так как мы не храним содержимое вашей почты (если только вы не используете наш зашифрованный слой хранения IMAP/POP3).

Наш путь вперед: расширение горизонтов соответствия

Хотя наше соответствие Разделу 889 обеспечивает важную основу, особенно для федеральных подрядчиков, мы понимаем, что разные организации и государственные учреждения имеют разнообразные и меняющиеся регуляторные потребности. В Forward Email прозрачность является ключевым моментом, и мы хотим поделиться нашим взглядом на более широкий ландшафт соответствия и наше будущее направление.

Мы признаём важность таких рамок и нормативов, как:

System for Award Management (SAM): Необходим для прямого федерального контрактования.
FAR (Federal Acquisition Regulation): Включая стандартные положения, такие как FAR 52.212-4 для коммерческих услуг.
DFARS (Defense Federal Acquisition Regulation Supplement): В частности, DFARS 252.239-7010 для облачных сервисов Министерства обороны.
CMMC (Cybersecurity Maturity Model Certification): Требуется для подрядчиков Министерства обороны, работающих с Federal Contract Information (FCI) или CUI.
NIST SP 800-171: Основа для CMMC Уровня 2, ориентированная на защиту CUI. (NIST — Национальный институт стандартов и технологий)
FedRAMP (Federal Risk and Authorization Management Program): Стандарт для облачных сервисов, используемых федеральными агентствами.
FISMA (Federal Information Security Modernization Act): Общая рамка для федеральной информационной безопасности.
HIPAA (Health Insurance Portability and Accountability Act): Для обработки защищённой медицинской информации (PHI).
FERPA (Family Educational Rights and Privacy Act): Для защиты образовательных записей студентов.
COPPA (Children's Online Privacy Protection Act): Для сервисов, работающих с детьми младше 13 лет.

Наше текущее положение и будущие цели:

Основной дизайн Forward Email — ориентированность на конфиденциальность, открытый исходный код и минимизация обработки данных (особенно в нашей базовой услуге пересылки электронной почты) — хорошо соответствует принципам многих из этих нормативов. Наши существующие меры безопасности (шифрование, поддержка современных стандартов электронной почты) и соответствие Разделу 889 обеспечивают прочную отправную точку.

Однако получение формальной сертификации или авторизации для таких рамок, как FedRAMP или CMMC, — это серьёзная задача. Она включает в себя тщательную документацию, внедрение конкретных технических и процедурных контролей (часто сотен), независимые оценки (например, 3PAO для FedRAMP — организация третьей стороны по оценке) и постоянный мониторинг.

Important

Соответствие — это не только технологии; это задокументированные процессы, политики и постоянное внимание. Получение сертификатов, таких как FedRAMP или CMMC, требует значительных инвестиций и времени.

Наши обязательства:

По мере роста Forward Email и изменения потребностей наших клиентов мы обязуемся изучать и стремиться к получению соответствующих сертификатов соответствия. Это включает планы по:

Регистрации в SAM: Для облегчения прямого взаимодействия с федеральными агентствами США.
Формализации процессов: Улучшение нашей внутренней документации и процедур в соответствии со стандартами, такими как NIST SP 800-171, который является основой для CMMC.
Оценке путей FedRAMP: Анализ требований и возможности получения авторизации FedRAMP, вероятно, начиная с базового уровня Low или Moderate, с возможным использованием модели LI-SaaS там, где это применимо.
Поддержке специфических потребностей: Удовлетворение требований, таких как HIPAA (возможно, через BAAs и специальные настройки для хранимых данных) и FERPA (через соответствующие договорные условия и контролы) по мере нашего взаимодействия с учреждениями здравоохранения и образования. Это путешествие требует тщательного планирования и инвестиций. Хотя у нас нет конкретных сроков для всех сертификатов, укрепление нашей позиции в области соответствия требованиям для удовлетворения нужд государственных и регулируемых отраслей является ключевой частью нашего плана.

Note

Мы считаем, что наша открытая исходная природа обеспечивает уникальную прозрачность на протяжении всего этого процесса, позволяя нашему сообществу и клиентам видеть нашу приверженность из первых рук.

Мы продолжим информировать наше сообщество по мере достижения значимых этапов на пути к соответствию.

Почему это важно для вас

Выбор сервиса пересылки электронной почты, соответствующего Разделу 889, такого как Forward Email, означает:

Спокойствие: Особенно для государственных учреждений, подрядчиков и организаций, заботящихся о безопасности.
Снижение рисков: Избегание потенциальных конфликтов с федеральными правилами для электронной почты.
Доверие: Демонстрация приверженности безопасности и целостности цепочки поставок.

Forward Email предоставляет простой, надежный и соответствующий требованиям способ управления пересылкой электронной почты на вашем собственном домене.

Безопасная, соответствующая требованиям пересылка электронной почты начинается здесь

Forward Email стремится предоставлять безопасный, приватный и открытый сервис пересылки электронной почты. Наше соответствие Разделу 889, достигнутое благодаря партнерству с Cloudflare и DataPacket (что отражает нашу работу по соответствию Forward Email для Военно-морской академии США), является подтверждением этой приверженности. Независимо от того, являетесь ли вы государственным учреждением, подрядчиком или просто цените безопасность электронной почты правительства, Forward Email создан для вас.

Готовы к безопасной, соответствующей требованиям пересылке электронной почты? Зарегистрируйтесь бесплатно сегодня!

Ссылки

Раздел 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
Cloudflare: https://www.cloudflare.com/
Кодекс поведения третьих лиц Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
DataPacket: https://datapacket.com/
Система управления наградами (SAM): https://sam.gov/
Федеральное регулирование закупок (FAR): https://www.acquisition.gov/browse/index/far
FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
Дополнение к федеральному регулированию закупок обороны (DFARS): https://www.acquisition.gov/dfars
DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
Сертификация модели зрелости кибербезопасности (CMMC): https://dodcio.defense.gov/cmmc/About/
NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
Федеральная программа управления рисками и авторизацией (FedRAMP): https://www.fedramp.gov/
Федеральный закон о модернизации информационной безопасности (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
Закон о переносимости и подотчетности медицинского страхования (HIPAA): https://www.hhs.gov/hipaa/index.html
Закон о семейных образовательных правах и конфиденциальности (FERPA): https://studentprivacy.ed.gov/ferpa
Закон о защите конфиденциальности детей в Интернете (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa