Forward Email: Ваше рішення для пересилання електронної пошти, що відповідає розділу 889

Передмова

У Forward Email ми віримо у просте, безпечне та приватне пересилання електронної пошти для всіх. Ми знаємо, що для багатьох організацій, особливо тих, що працюють з урядом США, відповідність вимогам — це не просто модне слово, а необхідність. Забезпечення дотримання федеральних правил для електронної пошти є надзвичайно важливим. Саме тому ми з гордістю підтверджуємо, що наш сервіс безпечного пересилання електронної пошти створений для відповідності суворим федеральним вимогам, включно з розділом 889 Закону про національну оборону (NDAA).

Наша відданість урядовій відповідності електронної пошти була нещодавно підтверджена, коли Військово-морська академія США звернулася до Forward Email. Вони потребували послуг безпечного пересилання електронної пошти та документації, що підтверджує нашу відповідність федеральним нормам, включно з відповідністю розділу 889. Цей досвід слугує цінним кейсом, що демонструє нашу готовність і здатність підтримувати організації, що фінансуються урядом, та відповідати їх суворим вимогам. Ця відданість поширюється на всіх наших користувачів, які шукають надійне, орієнтоване на конфіденційність рішення для електронної пошти.

Розуміння відповідності розділу 889

Що таке розділ 889? Просто кажучи, це федеральний закон США, який забороняє урядовим агентствам використовувати або укладати контракти з суб’єктами, які використовують певне телекомунікаційне та відеоспостережне обладнання або послуги від конкретних компаній (наприклад, Huawei, ZTE, Hikvision, Dahua та Hytera). Це правило, часто пов’язане з забороною Huawei та забороною ZTE, допомагає захищати національну безпеку.

Для сервісу пересилання електронної пошти для урядових контрактів, такого як Forward Email, це означає забезпечення того, що жоден із наших постачальників інфраструктури не використовує заборонене обладнання, що робить нас відповідними розділу 889.

Як Forward Email досягає відповідності розділу 889

Отже, як Forward Email відповідає розділу 889? Ми досягаємо цього завдяки ретельному вибору наших партнерів з інфраструктури. Forward Email покладається виключно на двох ключових постачальників для своєї інфраструктури, що відповідає розділу 889:

1. Cloudflare: наш основний партнер з мережевих послуг та безпеки електронної пошти Cloudflare.
2. DataPacket: наш основний постачальник серверної інфраструктури (ми використовуємо Digital Ocean та/або Vultr для резервного копіювання і незабаром перейдемо на виключне використання DataPacket — звичайно, ми отримали письмове підтвердження відповідності розділу 889 від обох цих резервних постачальників).

Зобов’язання Cloudflare

Cloudflare чітко висвітлює питання відповідності Розділу 889 у своєму Кодексі поведінки третіх сторін. Вони зазначають:

"Відповідно до Розділу 889 Закону про національну оборону (NDAA), Cloudflare не використовує і не дозволяє у своїй ланцюжку постачання телекомунікаційне обладнання, продукти відеоспостереження або послуги, вироблені чи надані компаніями Huawei Technologies Company, ZTE Corporation, Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company або Dahua Technology Company (або будь-якими їхніми дочірніми або афілійованими структурами)."

(Джерело: Кодекс поведінки третіх сторін Cloudflare, отримано 29 квітня 2025 року)

Ця чітка заява підтверджує, що інфраструктура Cloudflare, яку використовує Forward Email, відповідає вимогам Розділу 889.

Інфраструктура DataPacket

DataPacket, наш провайдер серверів, використовує мережеве обладнання виключно від Arista Networks та Cisco. Жодна з цих компаній не входить до списку заборонених у Розділі 889. Обидва постачальники є відомими та широко використовуються у безпечних корпоративних і урядових середовищах, відомі дотриманням суворих стандартів безпеки та відповідності.

Використовуючи лише Cloudflare та DataPacket, Forward Email гарантує, що весь ланцюжок надання послуг не містить обладнання, забороненого Розділом 889, забезпечуючи безпечне пересилання електронної пошти для федеральних установ та інших користувачів, які дбають про безпеку.

Поза межами Розділу 889: ширша відповідність урядовим вимогам

Наше зобов’язання щодо безпеки урядової електронної пошти та відповідності виходить за межі Розділу 889. Хоча сам Forward Email безпосередньо не обробляє і не зберігає чутливі урядові дані, такі як Контрольована некласифікована інформація (CUI), як це може робити велика SaaS-платформа, наша архітектура відкритого коду для пересилання пошти та використання безпечних, відповідних провайдерів відповідають принципам інших ключових нормативних актів:

• FAR (Федеральне регулювання закупівель): Використовуючи відповідну інфраструктуру та пропонуючи простий комерційний сервіс, ми забезпечуємо принципи пересилання електронної пошти, що відповідає FAR, придатні для урядових підрядників.
• Закон про конфіденційність та FISMA: Ми орієнтовані на конфіденційність за дизайном, пропонуючи принципи пересилання електронної пошти відповідно до Закону про конфіденційність. Ми не зберігаємо ваші листи. Листи пересилаються безпосередньо, мінімізуючи обробку даних. Наші провайдери інфраструктури (Cloudflare, DataPacket) керують своїми системами відповідно до високих стандартів безпеки, сумісних із принципами пересилання електронної пошти, що відповідає FISMA.
• HIPAA: Для організацій, які потребують пересилання електронної пошти, що відповідає HIPAA, Forward Email може бути частиною відповідного рішення. Оскільки ми не зберігаємо листи, основна відповідальність за відповідність лежить на кінцевих поштових системах. Проте наш захищений транспортний рівень підтримує вимоги HIPAA при правильному використанні.

Наш шлях уперед: розширення горизонтів відповідності

Хоча наша відповідність Розділу 889 забезпечує важливу основу, особливо для федеральних підрядників, ми розуміємо, що різні організації та урядові агенції мають різноманітні та що змінюються регуляторні потреби. У Forward Email прозорість є ключовою, і ми хочемо поділитися нашим поглядом на ширший ландшафт відповідності та наш майбутній напрямок.

Ми визнаємо важливість таких рамок і регуляцій, як:

• System for Award Management (SAM): Необхідна для прямого федерального контрактування.
• FAR (Federal Acquisition Regulation): Включно зі стандартними положеннями, такими як FAR 52.212-4 для комерційних послуг.
• DFARS (Defense Federal Acquisition Regulation Supplement): Особливо DFARS 252.239-7010 для хмарних послуг Міністерства оборони.
• CMMC (Cybersecurity Maturity Model Certification): Вимагається для підрядників DoD, які працюють з Federal Contract Information (FCI) або CUI.
• NIST SP 800-171: Основи для CMMC Рівня 2, орієнтовані на захист CUI. (NIST – Національний інститут стандартів і технологій)
• FedRAMP (Federal Risk and Authorization Management Program): Стандарт для хмарних послуг, що використовуються федеральними агенціями.
• FISMA (Federal Information Security Modernization Act): Загальна рамка для федеральної інформаційної безпеки.
• HIPAA (Health Insurance Portability and Accountability Act): Для обробки захищеної медичної інформації (PHI).
• FERPA (Family Educational Rights and Privacy Act): Для захисту освітніх записів студентів.
• COPPA (Children's Online Privacy Protection Act): Для послуг, що працюють з дітьми до 13 років.

Наша поточна позиція та майбутні цілі:

Основний дизайн Forward Email – бути орієнтованим на конфіденційність, відкритим кодом та мінімізувати обробку даних (особливо в нашій базовій службі пересилання електронної пошти) – добре узгоджується з принципами багатьох із цих регуляцій. Наші існуючі практики безпеки (шифрування, підтримка сучасних стандартів електронної пошти) та відповідність Розділу 889 забезпечують міцну відправну точку.

Однак досягнення формальної сертифікації або авторизації для таких рамок, як FedRAMP або CMMC, є значним завданням. Це включає сувору документацію, впровадження конкретних технічних і процедурних контролів (часто сотень), незалежні оцінки (наприклад, 3PAO для FedRAMP – Організація третей сторони з оцінки) та постійний моніторинг.

Наша відданість:

У міру зростання Forward Email та розвитку потреб наших клієнтів ми прагнемо досліджувати та здобувати відповідні сертифікації відповідності. Це включає плани щодо:

1. Реєстрації в SAM: Для полегшення прямої взаємодії з федеральними агенціями США.
2. Формалізації процесів: Покращення внутрішньої документації та процедур для відповідності стандартам, таким як NIST SP 800-171, що є основою для CMMC.
3. Оцінки шляхів FedRAMP: Аналіз вимог і можливості отримання авторизації FedRAMP, ймовірно, починаючи з базового рівня Low або Moderate, потенційно використовуючи модель LI-SaaS там, де це доречно.
4. Підтримки специфічних потреб: Вирішення вимог, таких як HIPAA (можливо, через BAAs і специфічні налаштування для збережених даних) та FERPA (через відповідні договірні умови та контролі) у міру нашої взаємодії з медичними та освітніми установами. Ця подорож вимагає ретельного планування та інвестицій. Хоча у нас немає негайних термінів для всіх сертифікацій, посилення нашої відповідності для задоволення потреб уряду та регульованих галузей є ключовою частиною нашої дорожньої карти.

Ми продовжуватимемо інформувати нашу спільноту, коли досягатимемо значних віх на нашому шляху відповідності.

Чому це важливо для вас

Вибір сервісу переспрямування електронної пошти, що відповідає Розділу 889, такого як Forward Email, означає:

• Спокій: Особливо для урядових агентств, підрядників та організацій, що піклуються про безпеку.
• Зменшення ризику: Уникає потенційних конфліктів із федеральними регуляціями щодо електронної пошти.
• Довіра: Демонструє відданість безпеці та цілісності ланцюга постачання.

Forward Email надає простий, надійний та відповідний спосіб керування вашими потребами у переспрямуванні електронної пошти на власному домені.

Безпечне, відповідне переспрямування електронної пошти починається тут

Forward Email прагне надавати безпечний, приватний та відкритий сервіс переспрямування електронної пошти. Наша відповідність Розділу 889, досягнута завдяки партнерству з Cloudflare та DataPacket (що відображає нашу відповідність Forward Email для Військово-морської академії США), є свідченням цієї відданості. Незалежно від того, чи ви урядова установа, підрядник або просто цінуєте урядову безпеку електронної пошти, Forward Email створений для вас.

Готові до безпечного, відповідного переспрямування електронної пошти? Зареєструйтесь безкоштовно сьогодні!

Посилання

• Розділ 889 (NDAA): https://www.acquisition.gov/Section-889-Policies
• Cloudflare: https://www.cloudflare.com/
• Кодекс поведінки третіх сторін Cloudflare: https://cf-assets.www.cloudflare.com/slt3lc6tev37/284hiWkCYNc49GQpAeBvGN/e137cdac96d1c4cd403c6b525831d284/Third_Party_Code_of_Conduct.pdf
• DataPacket: https://datapacket.com/
• Система управління нагородами (SAM): https://sam.gov/
• Федеральне регулювання закупівель (FAR): https://www.acquisition.gov/browse/index/far
• FAR 52.212-4: https://www.acquisition.gov/far/52.212-4
• Доповнення до Федерального регулювання закупівель (DFARS): https://www.acquisition.gov/dfars
• DFARS 252.239-7010: https://www.acquisition.gov/dfars/252.239-7010-cloud-computing-services.
• Сертифікація моделі зрілості кібербезпеки (CMMC): https://dodcio.defense.gov/cmmc/About/
• NIST SP 800-171: https://csrc.nist.gov/pubs/sp/800/171/r3/final
• Федеральна програма управління ризиками та авторизації (FedRAMP): https://www.fedramp.gov/
• Закон про модернізацію федеральної інформаційної безпеки (FISMA): https://www.cisa.gov/topics/cybersecurity-best-practices/fisma
• Закон про страхування здоров’я та відповідальність (HIPAA): https://www.hhs.gov/hipaa/index.html
• Закон про сімейні освітні права та конфіденційність (FERPA): https://studentprivacy.ed.gov/ferpa
• Закон про захист конфіденційності дітей в Інтернеті (COPPA): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa