الأمن
منظومة الأمن.
إقامة البيانات، والترميز، ومطابقة الامتثال، والهوية، والتدقيق، والاستجابة للحوادث. كل ضابط مرتبط بآلية في المنتج، أو ببند في اتفاقية معالجة البيانات. ملحق النقل عبر الحدود يحمل الادعاءات ذاتها بمستوى تدقيق رسمي.
§١
إقامة البيانات.
كل بايت من بيانات شركتك — وثائق التأمين، وأدلة المطالبات، وسجلات البت، والفواتير، ومُدخلات التدقيق — يُخزَّن في Google Cloud me-central1 (الدمام). قاعدة البيانات، والتخزين الكائني، والخزنة، وحالة العامل، ووحدة التحكم الإدارية — كلها داخل المنطقة.
الاستثناء الوحيد هو استدعاء الاستنتاج الخارجي المُوجَّه إلى europe-west4 (هولندا). لا مزوّد نماذج لغوية من الطبقة الأولى يشغّل منطقة شرق أوسطية حتى أبريل ٢٠٢٦؛ نقل الاستنتاج إلى HSM سعودي هو ترقية المرحلة الثانية. كل حمولة تعبر الحدود تُرمَّز داخل المملكة أولاً — لا بيانات شخصية نصّية تغادر السعودية.
§٢
الترميز.
قبل أي استدعاء خارجي، تُرمَّز خمس فئات: أرقام الهوية، ومراجع حالات نجم، والجوال، والآيبان، وأسماء حاملي الوثائق. الرموز HMAC-SHA-256، مُفتاحة بمفتاح تشفير بيانات لكل مستأجر، مُغلَّف بـ Google Cloud KMS. الرموز تحافظ على الطول والشكل، فلا تتراجع النماذج اللاحقة.
خزنة الرمز إلى النص تعيش في Cloud SQL في me-central1. حلقة مفاتيح KMS تعيش حالياً في europe-west4، مع مسار انتقال اختياري إلى HSM سعودي في مستوى المحفظة. كل وصول للخزنة — قراءة أو كتابة — يُلحَق بسطر تدقيق يُسمّي الفاعل، والمطالبة، والغرض.
§٣
مطابقة أُطر الامتثال.
لكل ضابط في إطار مؤسسة النقد للأمن السيبراني، وECC-2 للهيئة الوطنية، ونظام حماية البيانات، آليةٌ مُسمَّاة في المنتج. المطابقة مُكثَّفة؛ ملحق اتفاقية معالجة البيانات يوسّع كل سطر إلى نص الضابط ومسار الدليل.
| الإطار | الضابط | الآلية |
|---|---|---|
| إطار مؤسسة النقد | ٣٫٢٫٥ · تصنيف البيانات | سجل تصنيف لكل مستأجر، مُغَذَّى بنموذج NDMO ذي الخمسة مستويات، ومُنفَّذ في كل نقل عبر الحدود. |
| إطار مؤسسة النقد | ٤٫١ · إدارة المفاتيح | مفاتيح تشفير العملاء مُغلَّفة بـ GCP KMS. وتيرة تدوير لكل مستأجر. مسار طوارئ مُوثَّق. |
| إطار مؤسسة النقد | ٦٫٢ · مخاطر الأطراف الثالثة | اتفاقيات مؤسسية مع مزوّدي النماذج اللغوية. سجل المعالجين في ملحق الاتفاقية. |
| ECC-2 | ٢-٣-٣ · تطوير برمجيات آمن | ضبط تغيير على كل نشر. وصول الإنتاج مُقيَّد بدورية المناوبة. سجل تدقيق إداري عبر مُحفِّزات قاعدة البيانات. |
| ECC-2 | ٢-١٢ · التشفير | TLS 1.3 في كل مكان. AES-256 للبيانات الخاملة. تشفير ظرف بدعم KMS لخزنة البيانات الشخصية. |
| نظام حماية البيانات | المادة ٦ · الأساس القانوني | مُوثَّق لكل مستأجر في اتفاقية معالجة البيانات. الشركة هي المتحكم، ودقيق هو المعالج. |
| نظام حماية البيانات | المادة ٢٦ · إشعار خرق البيانات | إشعار الشركة خلال ٤٨ ساعة من التأثير المؤكد. إشعار المكتب الوطني خلال ٧٢ ساعة. |
| نظام حماية البيانات | المادة ٣٦ · حقوق أصحاب البيانات | بوابة داخل المنتج تُعيد التصدير أو التصحيح أو الحذف خلال ٣٠ يوماً. |
§٤
الهوية، والوصول، والتدقيق.
الجلسات تستخدم ملفات تعريف ارتباط مدعومة بـ JWT، مع إلغاء من جانب قاعدة البيانات. سبعة أدوار بصلاحيات كتابة مختلفة: nizam_admin، وnizam_ops، وcarrier_admin، وcarrier_ops، وcarrier_reviewer، وcarrier_underwriter، وviewer. المصفوفة مطبوعة في اتفاقية معالجة البيانات.
انتحال موظفي الشركة يكون للقراءة فقط. كل جلسة انتحال تعرض لافتة للمشغّل، وتكتب سطر تدقيق تستطيع الشركة فحصه. إدخالات التدقيق الإدارية مُلحَقة فقط، عبر مُحفِّزات قاعدة البيانات. كل سطر يحمل بريد الفاعل، والفعل، والهدف، ومُعرِّف الطلب، وIP مُجزَّأ، ووكيل المستخدم.
§٥
الاستجابة للحوادث.
الحوادث تُصنَّف إلى ثلاث شدّات. الشدّة ١ — انقطاع يؤثر على الشركة، أو كشف بيانات مؤكد — تُستلم خلال ١٥ دقيقة. الشدّة ٢ — تأثير جزئي — خلال ساعة. الشدّة ٣ — منخفضة — خلال أربع ساعات عمل.
التأثير المؤكد يُطلق إشعاراً إلى الشركة المتضررة خلال ٤٨ ساعة، وإلى المكتب الوطني لإدارة البيانات خلال ٧٢ ساعة، وفق المادة ٢٦ من نظام حماية البيانات. تقرير المراجعة اللاحقة يُسلَّم خلال ١٥ يوم عمل، مع الخط الزمني، والسبب الجذري، والثغرة الضابطة، والتزامات المعالجة.
§٦
خارطة الطريق.
ما لم يُنشر بعد، ومتى سيُنشر.
- SOC 2 Type II — الربع الرابع ٢٠٢٦.
- ISO 27001 — بالتوازي مع SOC 2.
- برنامج إفصاح مسؤول ومكافآت للاكتشافات — الربع الثالث ٢٠٢٦.
- مفاتيح KMS يديرها العميل (CMEK) — متاحة باختيار في مستوى المحفظة بعد تخصيص سعة مُحجوزة.
- HSM سعودي لحلقة مفاتيح الترميز — ترقية المرحلة الثانية.
التزامات خارطة الطريق.
- SOC 2 Type II — الربع الرابع ٢٠٢٦.
- ISO 27001 — بالتوازي مع SOC 2.
- برنامج إفصاح مسؤول ومكافآت للاكتشافات — الربع الثالث ٢٠٢٦.
- مفاتيح KMS يديرها العميل (CMEK) — متاحة باختيار في مستوى المحفظة بعد تخصيص سعة مُحجوزة.
- HSM سعودي لحلقة مفاتيح الترميز — ترقية المرحلة الثانية.