MARSAD

مـرصـد

الرئيسية وحدات النظام دليل الموظفين دليل المانحين
الدعم الفني تسجيل الدخول
منظومة الحماية والأمان المتقدمة

درع مرصد المعلوماتي

بيانات مؤسستك ومانحيك هي أثمن ما تملك. صممنا "درع مرصد" كطبقة حماية سيبرانية صامتة تضمن استمرارية أعمالك بأعلى معايير التشفير والامتثال.

معايير الحماية طلب وثيقة الأمان

انعدام الثقة (Zero Trust)

منهجية أمنية تفترض عدم الثقة بأي اتصال داخلي أو خارجي إلا بعد التحقق.

سيادة البيانات

استضافة آمنة تلبي متطلبات تخزين البيانات الحساسة داخل النطاق الجغرافي.

مراقبة 24/7

أنظمة استشعار ترصد أي سلوك غير معتاد وتوقف الوصول فوراً.

تعافي فوري (DRP)

نسخ احتياطي متعدد الطبقات يضمن عدم فقدان أي سجل مالي أو تنفيذي.

البنية التحتية الآمنة

نعتمد في "مرصد" على مزودي خدمات سحابية من الفئة الأولى (Tier 1)، مع توفير خيارات استضافة محلية (On-Premise) للجهات التي تتطلب سيادة تامة على بياناتها.

حماية الشبكة والخوادم

  • جدار حماية تطبيقات الويب (WAF) لصد الهجمات.
  • نظام حماية متقدم ضد هجمات حجب الخدمة (DDoS).
  • عزل قواعد البيانات عن خوادم التطبيقات في شبكات فرعية.

سيادة البيانات

  • استضافة البيانات داخل مراكز بيانات محلية (حسب الرغبة).
  • تخصيص خوادم (Dedicated Servers) للمؤسسات الكبرى.
  • خضوع دوري لاختبارات الاختراق (Penetration Testing).

تشفير وحماية البيانات

يتم التعامل مع كل حرف يُدخل في النظام بأعلى درجات الحساسية، حيث نطبق تقنيات التشفير المعيارية لضمان عدم تسرب أي معلومات تخص المستفيدين أو الأموال.

أثناء النقل (In Transit)

  • تشفير كافة الاتصالات باستخدام بروتوكول TLS 1.3.
  • شهادات أمان SSL/HTTPS إجبارية لكافة النطاقات.
  • منع الوصول عبر أي بروتوكولات غير آمنة.

في وضع السكون (At Rest)

  • تشفير قواعد البيانات وملفات التخزين بخوارزمية AES-256.
  • إدارة مفاتيح التشفير بشكل مستقل ومنفصل.
  • إخفاء وتعمية البيانات الحساسة (Data Masking).

إدارة الهوية والوصول (IAM)

الموظف هو خط الدفاع الأول، لذلك وفرنا أدوات صارمة للتحكم في من يدخل النظام، ومتى، وماذا يستطيع أن يرى أو يفعل بناءً على منصبه.

  • المصادقة الثنائية الإلزامية (MFA) عبر تطبيقات OTP.
  • التحكم في الوصول المبني على الأدوار (RBAC).
  • تحديد صلاحيات دقيقة على مستوى الحقل (Field-level).
  • سياسات صارمة لتعقيد كلمات المرور وتغييرها دورياً.
  • إنهاء الجلسات تلقائياً (Session Timeout) عند عدم النشاط.
  • تقييد الدخول بناءً على عناوين الـ IP للمؤسسة.

سجلات التدقيق والرقابة

مراقبة مستمرة تسجل "من قام بماذا ومتى"، لتوفير مسار تدقيق كامل لا يمكن العبث به، لتلبية متطلبات المراجعين الماليين وإدارات الحوكمة.

التسجيل الشامل

  • تسجيل كافة حركات (الإضافة، التعديل، الحذف، الطباعة).
  • حفظ القيم القديمة والجديدة لأي تعديل مالي أو إداري.
  • سجلات محصنة لا يملك حتى مدير النظام صلاحية حذفها.

التنبيهات الأمنية

  • إشعار فوري عند محاولات دخول فاشلة متكررة.
  • تنبيه عند تسجيل الدخول من أجهزة أو مناطق جديدة.
  • إيقاف الحساب مؤقتاً في حال رصد سلوك مشبوه.

حماية واجهات البرمجة (APIs)

نؤمن بأن نقاط الاتصال الخارجية هي الأكثر عرضة للخطر، لذا قمنا بتطبيق طبقات حماية مخصصة لضمان أمان عمليات الربط والتكامل مع الأنظمة المحاسبية والبنكية الأخرى.

بوابات آمنة (API Gateways)

  • تطبيق سياسات الحد من الطلبات (Rate Limiting) لمنع الإساءة.
  • توثيق صارم للاتصال باستخدام بروتوكول OAuth 2.0 و JWT.
  • فحص وتصفية الحمولات لمنع عمليات الحقن الخبيث.

مراقبة الاتصالات

  • سجلات تدقيق مخصصة لكافة طلبات الربط الواردة والصادرة.
  • تنبيهات فورية عند رصد أي استخدام شاذ للمفاتيح البرمجية.
  • تشفير متبادل (mTLS) للربط مع أنظمة الـ ERP الحساسة.

الاستجابة للحوادث والتهديدات

في عالم متسارع التهديدات، لا نكتفي بالوقاية فقط، بل نمتلك بروتوكولات صارمة وسريعة لاكتشاف أي اختراق محتمل والتعامل معه في مهده لمنع أي تسرب.

الكشف الاستباقي

  • تحليل السلوكيات (AI) لاكتشاف النشاطات الشاذة.
  • فحص آلي ودوري للثغرات (Vulnerability Scanning).
  • أنظمة كشف ومنع التسلل (IDS/IPS) تعمل على مدار الساعة.

إدارة الأزمات

  • فريق استجابة طوارئ متاح 24/7 للتدخل المباشر.
  • عزل تلقائي للخدمات لتجنب انتشار التهديد داخل الشبكة.
  • تقارير تشخيصية وشفافة تُرفع للإدارة بعد احتواء أي حادث.

الخصوصية والامتثال

نلتزم بالامتثال الصارم لمعايير حماية البيانات الشخصية والأمن السيبراني المعمول بها في الجهات الحكومية والتنظيمية.

  • حماية البيانات الشخصية (PDPL): أدوات تتيح لك الامتثال لقوانين حماية خصوصية المستفيدين والمانحين.
  • ضوابط الأمن السيبراني (NCA): بنية النظام متوافقة مع الضوابط الأساسية للهيئة الوطنية.
  • الامتثال المالي: توافق كامل مع متطلبات الحوكمة المالية وتتبع مصادر الأموال.

استمرارية الأعمال

نضمن لك ألا تتوقف أعمال مؤسستك الخيرية أو تفقد بياناتها تحت أي ظرف من الظروف بفضل خطط التعافي من الكوارث (DRP).

النسخ الاحتياطي

  • نسخ احتياطي (Backup) آلي ومُشفر بشكل يومي.
  • تخزين النسخ في مواقع جغرافية منفصلة.
  • إمكانية استعادة البيانات لأي نقطة زمنية سابقة بدقة.

الجاهزية والتعافي

  • خطة معتمدة ومختبرة للتعافي من الكوارث (DRP).
  • خوادم احتياطية تعمل تلقائياً عند الفشل (Failover).
  • ضمان توافر وعمل النظام بنسبة 99.9% طوال العام.

نحن لا نقدم نظاماً فحسب، بل حصناً مؤسسياً

منظومة مرصد مبنية وفق إطار حوكمة تقنية يتوافق مع سياسات العمل الخيري ومؤسسات النقد، مما يرفع من تصنيف مؤسستك أمام المانحين والجهات الرقابية.

طلب ملف سياسات الأمان والحوكمة