ar

تسجيل الدخولحجز عرض توضيحيابدأ مجانًا

برنامج أمن المعلومات SMARTCAT

موضوعي


يرتبط برنامج أمن المعلومات هذا ("برنامج الأمان") بكيفية حماية Smartcat للمعلومات الواردة من خلال موقع الويب والخدمات والمنصة التكنولوجية الخاصة بـ Smartcat الموجودة على https://www.smartcat.com/ ("منصة Smartcat"). المعلومات التي تقدمها Smartcat محمية حيث أن نظام الأمان الخاص بنا يلبي معايير الصناعة والامتثال. ينطبق برنامج الأمان على كل من الأمن المادي وأمان أنظمة تكنولوجيا المعلومات لتطبيق Smartcat والبنية التحتية.


طاقم وإدارة Smartcat


يبذل موظفو ومقاولو Smartcat المتفانون قصارى جهدهم لضمان تأمين المعلومات والأجهزة الإلكترونية وموارد الشبكة. 


سياسات Smartcat


لتأمين المعلومات، تلتزم Smartcat بالسياسات القياسية لشركات تكنولوجيا المعلومات، بما في ذلك على سبيل المثال لا الحصر "سياسة أمن المعلومات"، و"خطة الاستجابة للحوادث"، و"سياسة التشفير"، و"سياسة التطوير الآمن". تقوم Smartcat بمراجعة هذه السياسات سنويًا على الأقل.


الشهادات الأمنية

  • تستخدم Smartcat مراكز بيانات Tier IV في الولايات المتحدة والاتحاد الأوروبي والصين، والتي تديرها AWS وMicrosoft Azure، وهي متوافقة مع SOC-1 وSOC-2 وSOC-3.

  • اجتازت Smartcat تدقيقًا مستقلاً من طرف ثالث وحصلت على شهادة أمان SOC 2 Type II. 

  • تستخدم Smartcat مزود دفع تابع لجهة خارجية متوافق مع PCI DSS Level 1، وهو أعلى مستوى من الشهادات ضمن معيار أمان بيانات صناعة بطاقات الدفع.


تخزين سحابي آمن


من خلال استيعاب بياناتك في السحابة، يمكنك التأكد من سلامتها. لن يتمكن المتطفلون من الوصول إليه في حالة سرقة جهاز الكمبيوتر الخاص بك أو تعرضه لفيروس. حتى في حالة تعطل جهاز الكمبيوتر الخاص بك، ستكون جميع بياناتك آمنة ومتاحة لك.


التوعية بأمن المعلومات والتعليم والتدريب


يجب على جميع موظفي Smartcat والجهات الخارجية التي تتمتع بإمكانية الوصول الإداري أو الفني المتميز إلى أنظمة وشبكات إنتاج Smartcat إكمال التدريب على الوعي الأمني في وقت التوظيف وسنويًا بعد ذلك. الموظفون والمقاولون على دراية بسياسات وإجراءات أمن المعلومات ذات الصلة.


الاستجابة للحوادث الأمنية


تحدد خطة الاستجابة لحوادث Smartcat الإجراءات الداخلية التي سيتم تنفيذها في حالة الوصول غير المصرح به المحتمل أو الفعلي إلى Smartcat أو بيانات العميل. وفقًا لمتطلبات SOC 2، تتم مراجعة خطة الاستجابة للحوادث واختبارها على أساس سنوي.


في حالة وجود تهديد لاستمرارية العمل، يمكن لـ Smartcat استرداد البيانات بأقل قدر من الخسائر وفقًا للمؤشرات التالية:

  • هدف نقطة الاستعادة لا يزيد عن 24 ساعة 

  • هدف وقت الاستعادة لا يزيد عن 24 ساعة


تحليل السجل


يقوم Smartcat بتخزين سجلات النظام والتطبيقات بالإضافة إلى نشاط المستخدم، والتي يتم الاحتفاظ بها لمدة تصل إلى عام واحد.


اختبار الاختراق


تجري Smartcat اختبارات اختراق منتظمة متاحة للعملاء أو الأطراف المعنية الأخرى عند الطلب وتخضع لاتفاقية عدم إفشاء إضافية مع Smartcat.


الشركاء ومقدمو الخدمات


لتعزيز خدمات ووظائف Smartcat Platform، تستخدم Smartcat مقاولين من الباطن من جهات خارجية (شركاء ومقدمو خدمات)، الذين قاموا بتنفيذ اتفاقية خدمة تتضمن شروط السرية أو اتفاقية منفصلة لعدم الإفصاح مع Smartcat.


خصوصية


تعتمد أنشطة خصوصية Smartcat على القوانين المعمول بها حيث تعمل منصة Smartcat حول العالم، والتي تحكم حماية البيانات الشخصية، بما في ذلك على سبيل المثال لا الحصر اللائحة العامة لحماية البيانات. يتم ضمان خصوصية بياناتك من خلال شروط خدمة Smartcat ( https://www.smartcat.com/terms/ ) وسياسة خصوصية Smartcat ( https://www.smartcat.com/privacy-policy/ ).


صلاحية التحكم صلاحية الدخول


يتم فحص عدد محدود من موظفي ومقاولي Smartcat الذين لديهم إمكانية الوصول إلى البيانات والمعلومات الشخصية بدقة بواسطة فريق الأمان لدينا ولا يمكنهم استخدام بياناتك الشخصية إلا كجزء من عملهم. بالإضافة إلى ذلك، فإن الوصول مقيد بإجراءات الترخيص والبنية التحتية، مما يعني أن الموظفين الذين ليس لديهم حقوق كافية لا يمكنهم الوصول إلى البيانات الشخصية. 


يجب أن يكون لدى موظفي ومقاولي Smartcat معرف صالح واسم مستخدم وكلمة مرور صالحة للوصول إلى شبكات الشركة. بالإضافة إلى ذلك، يلزم توفر VPN والمصادقة متعددة العوامل للوصول إلى أنظمة الأعمال المهمة.


جميع الحسابات في النظام معزولة، بحيث لا يتمكن مستخدمو أحد الحسابات من الوصول إلى المعلومات الموجودة في حساب آخر. وهذا يعني أن جميع الموارد اللغوية متاحة لك فقط وللمستخدمين الذين تسمح لهم بذلك.


بالنسبة لعملاء الشركات، يمكننا تكوين القدرة على إدارة المستخدمين عبر مزود خدمة الدخول الموحد (SSO) الخاص بالشركة. يدعم Smartcat حاليًا ثلاثة أنظمة مصادقة رئيسية: ADFS، وAzure AD، وOkta. لمزيد من التفاصيل، يرجى الرجوع إلى هذه المقالة .


الأمن الجسدي


يتم تطبيق تدابير الأمن المادي لمكاتب Smartcat والمرافق والسجلات الورقية وأنظمة تكنولوجيا المعلومات الخاصة بالشركة للحماية من السرقة وسوء الاستخدام والتهديدات البيئية والوصول غير المصرح به والتهديدات الأخرى لسرية البيانات والأنظمة السرية وسلامتها وتوافرها. تدابير الرقابة المادية هي كما يلي:

  • 2 نقطة تفتيش؛

  • الوصول إلى الشارة؛

  • الدوائر التلفزيونية المغلقة؛

  • أمن 24 × 7.


استمرارية الأعمال، التعافي من الكوارث، النسخ الاحتياطي


في حالة حدوث اضطراب كبير يؤثر على توافر و/أو أمان مكتب Smartcat، سيحدد الموظفون والإدارة إجراءات التخفيف ويطبقونها.


يتم تطبيق الإجراءات الأمنية لحماية النسخ الاحتياطية بما يتوافق مع سرية البيانات أو حساسيتها. يتم أخذ نسخ احتياطية من المعلومات والبرامج وصور النظام بانتظام للحماية من فقدان البيانات.


يتم تكوين النسخ الاحتياطية لخوادمنا ومراكز البيانات الخاصة بنا للتشغيل يوميًا على الأنظمة الموجودة في النطاق. يتم الاحتفاظ بجداول النسخ الاحتياطي ضمن برنامج تطبيق النسخ الاحتياطي.


يتم إجراء اختبار التعافي من الكوارث، بما في ذلك اختبار عمليات استعادة النسخ الاحتياطي، على أساس سنوي.


يتم ضمان استمرارية أمن المعلومات إلى جانب الاستمرارية التشغيلية.


التشفير


لضمان الاستخدام السليم والفعال للتشفير لحماية سرية المعلومات و/أو صحتها و/أو تكاملها، تستخدم Smartcat مفاتيح التشفير، أي التوقيع الرقمي والتشفير والتجزئة.


يتم تشفير المعلومات على النحو التالي:

  • يستخدم النظام الأساسي بروتوكول HTTPS/TLS لحماية البيانات أثناء النقل بين كمبيوتر المستخدم وخوادم Smartcat؛

  • بالنسبة لشهادة الويب، يستخدم Smartcat نوع مفتاح التوقيع الرقمي، أو خوارزمية DSA أو RSA PCKS#1، وطول المفتاح 2048 بت؛

  • بالنسبة لتشفير الويب، يستخدم Smartcat نوع مفتاح التشفير، وخوارزمية AES، وطول المفتاح 256 بت؛

  • من أجل السرية، يستخدم Smartcat نوع مفتاح التشفير، وخوارزمية AES، وطول المفتاح 256 بت؛

  • يتم تخزين جميع كلمات المرور في شكل مجزأ ومملح (Bcrypt، أو PBKDF2، أو scrypt، نوع مفتاح ECDH؛ طول مفتاح 256 بت على الأقل)، ويتم دعم العديد من الخدمات الخارجية المعتمدة عبر OAuth 2.0. يتم تشفير كافة كلمات المرور الموجودة في ملفات تكوين الإنتاج ويتم تثبيت الشهادات المطلوبة لفك تشفير التكوينات على أجهزة الإنتاج بواسطة المسؤولين، والتي لا يمكن للمهندسين ذوي المستوى الأدنى الوصول إليها.


إدارة التغيير


تتحكم Smartcat في التغييرات التي تطرأ على المؤسسة والعمليات التجارية ومرافق معالجة المعلومات والأنظمة التي تؤثر على أمن المعلومات في بيئة الإنتاج والأنظمة المالية. يتم توثيق جميع التغييرات الهامة التي تطرأ على الأنظمة داخل النطاق.


تشمل عمليات إدارة التغيير ما يلي:

  • عمليات تخطيط واختبار التغييرات، بما في ذلك تدابير العلاج.

  • موافقة إدارية موثقة وتفويض قبل الشروع في التغييرات التي قد يكون لها تأثير كبير على أمن المعلومات أو العمليات أو منصة الإنتاج.

  • إشعار مسبق بالتغييرات، بما في ذلك الجداول الزمنية ووصف التأثيرات المتوقعة بشكل معقول.

  • توثيق جميع التغييرات الطارئة والمراجعات اللاحقة.

  • عملية لمعالجة التغييرات غير الناجحة.


التنمية الآمنة


لضمان تصميم أمن المعلومات وتنفيذه ضمن دورة حياة تطوير التطبيقات وأنظمة المعلومات، تنفذ Smartcat باستمرار إجراءات التحكم في تغيير النظام، وضوابط إصدار البرامج، والمراجعات الفنية للتطبيقات بعد إجراء تغييرات على النظام الأساسي، والقيود المفروضة على التغييرات في حزم البرامج، وهندسة النظام الآمنة المبادئ وبيئات التطوير الآمنة والتطوير بالاستعانة بمصادر خارجية واختبار أمان النظام واختبار قبول النظام وحماية بيانات الاختبار.

Smartcat

Software Localization Tools,Translation Management,Computer-Assisted Translation,Website Translation Tools

9.1

110

10

0

Priced from: $0

Book a demo