انتقل إلى المحتوى الرئيسي
قانوني

سياسة الأمان

آخر تحديث: مارس 2026

1. التزامنا

في أركان سوفتوير، يعد الأمان جوهر كل ما نقوم به. نحن ملتزمون بالحفاظ على أعلى معايير أمن المعلومات لحماية عملائنا وبياناتهم وأنظمتنا.

2. أمن البنية التحتية

بنيتنا التحتية محمية بطبقات متعددة من ضوابط الأمان:

  • نقل بيانات مشفر باستخدام TLS 1.3
  • تقييمات منتظمة للثغرات واختبارات الاختراق
  • تجزئة الشبكة وحماية جدار الحماية
  • مراقبة مستمرة وأنظمة كشف التسلل
  • تصحيحات وتحديثات أمنية تلقائية

3. حماية البيانات

نطبق تدابير شاملة لحماية البيانات:

  • تشفير البيانات أثناء التخزين والنقل لجميع البيانات الحساسة
  • ضوابط وصول صارمة مبنية على مبدأ الحد الأدنى من الامتيازات
  • نسخ احتياطية منتظمة مع تخزين مشفر
  • إجراءات آمنة للتخلص من البيانات

4. ممارسات التطوير

يتبع تطوير برامجنا أفضل ممارسات الأمان:

  • معايير ترميز آمنة متوافقة مع إرشادات OWASP
  • مراجعات الكود مع تحليل أمني مركز
  • اختبار أمني تلقائي في خطوط CI/CD
  • فحص ثغرات التبعيات

5. الاستجابة للحوادث

نحتفظ بخطة استجابة رسمية للحوادث تشمل التحديد والاحتواء والقضاء والاستعادة والدروس المستفادة. في حالة وقوع حادث أمني يؤثر على بياناتك، سنقوم بإخطارك فورًا وفقًا للوائح المعمول بها.

6. الإفصاح المسؤول

نرحب بالباحثين الأمنيين للإبلاغ عن الثغرات بشكل مسؤول. إذا اكتشفت مشكلة أمنية، يرجى التواصل معنا على [email protected]. نلتزم بالإقرار بالتقارير خلال 48 ساعة والعمل على حل الثغرات المؤكدة بسرعة.

7. الامتثال

تتوافق ممارساتنا الأمنية مع المعايير والأطر المعترف بها دوليًا بما في ذلك ISO 27001 و OWASP Top 10 ولوائح حماية البيانات ذات الصلة.