اتصل بنا

info@serverion.com

اتصل بنا

+1 (302) 380 3902

7 خطوات لاجتياز عمليات تدقيق أمان الاستضافة

أمبروس غير مصنف 18/02/2025

تضمن عمليات تدقيق أمان الاستضافة أن البنية الأساسية والسياسات الخاصة بك تلبي المعايير الحرجة مثل PCI DSS وGDPR وISO 27001. تعمل عمليات التدقيق المنتظمة على تقليل خروقات البيانات من خلال 63%وفقًا لدراسة أجرتها شركة بونيمون عام 2024. وقد يؤدي الفشل في إجراء هذه التدقيقات إلى فرض غرامات وفقدان العملاء وتضرر السمعة.

فيما يلي نظرة عامة سريعة على الخطوات السبع:

  1. الاستعداد للتدقيق:قم بإعداد خريطة لمتطلبات الامتثال وأنشئ جردًا تفصيليًا للأصول.
  2. إعداد عناصر التحكم في الأمان:تنفيذ المصادقة متعددة العوامل (MFA)، والتشفير، وضوابط الوصول.
  3. سياسات المستندات:مركزية السياسات مثل خطط الاستجابة للحوادث وقواعد تصنيف البيانات.
  4. إجراء اختبار الأمان:قم بإجراء اختبارات الاختراق ومسح الثغرات الأمنية لتحديد نقاط الضعف.
  5. إصلاح المشكلات:إعطاء الأولوية للثغرات وإيجاد الحلول لها باستخدام نهج منظم.
  6. الاستفادة من الخدمات المُدارة:استخدم مقدمي الخدمات التابعين لجهات خارجية للمراقبة المستمرة والامتثال.
  7. مراقبة مستمرة:إعداد أدوات الكشف في الوقت الفعلي مثل SIEM وأتمتة التحديثات.

من خلال اتباع هذه الخطوات، يمكنك ضمان الامتثال وحماية البيانات وإجراء عمليات التدقيق دون ضغوط.

تبسيط الاستعدادات للتدقيق الامتثالي

الخطوة 1: إعداد التدقيق

يعد التحضير الشامل للتدقيق الأمني أمرًا بالغ الأهمية لضمان تلبية بيئة الاستضافة الخاصة بك لجميع المعايير الضرورية. تتضمن هذه الخطوة تنظيم الأنظمة والوثائق والعمليات لتكون جاهزة تمامًا للتقييم.

متطلبات الامتثال للخريطة

ابدأ بتحديد المعايير التي تنطبق على خدمات الاستضافة التي تقدمها. قم بإنشاء مصفوفة امتثال لمواءمة عملياتك مع المتطلبات التنظيمية التالية:

اساسي نوع الخدمة المتطلبات الرئيسية
معايير أمن بيانات بطاقات الدفع معالجة الدفع تقسيم الشبكة، والتشفير، وضوابط الوصول
ايزو 27001 استضافة عامة إدارة المخاطر، سياسات الأمن، الأمن التشغيلي
شركة الاتصالات السعودية 2 الخدمات السحابية التوفر والأمان والسرية والخصوصية
هيباا بيانات الرعاية الصحية تشفير البيانات، وتسجيل الوصول، وإجراءات النسخ الاحتياطي

ركز على الضوابط التي تتناول معايير متعددة. على سبيل المثال، يمكن لنظام إدارة الوصول القوي أن يساعد في تلبية متطلبات PCI DSS وISO 27001 وSOC 2 في آن واحد.

إنشاء قائمة الأصول

قم بإعداد جرد شامل لجميع مكونات البنية التحتية:

  • الأصول المادية:الخوادم وأجهزة الشبكة ومعدات الأمان، بما في ذلك مواقعها ومواصفاتها.
  • الموارد الافتراضية:المثيلات السحابية، والآلات الافتراضية، والتطبيقات المحوسبة.
  • أصول الشبكة:نطاقات IP، وأسماء النطاق، وشهادات SSL، بالإضافة إلى تواريخ انتهاء الصلاحية.

استخدم أدوات الاكتشاف الآلية للحفاظ على الرؤية في الوقت الفعلي. يمكن لقاعدة بيانات إدارة التكوين (CMDB) المساعدة في تتبع العلاقات، مثل التطبيقات التي تعتمد على قواعد بيانات محددة أو كيفية اتصال الموارد الافتراضية بالبنية الأساسية المادية.

للحفاظ على دقة جردك، قم بجدولة التحديثات الأسبوعية. في بيئات الاستضافة سريعة التغير، تعد سجلات الأصول القديمة سببًا شائعًا لفشل التدقيق.

يعد هذا الجرد التفصيلي بمثابة الأساس لتنفيذ ضوابط الأمن في الخطوة التالية.

الخطوة 2: إعداد التحكم الأمني

بمجرد الانتهاء من جرد الأصول، فإن الخطوة التالية هي إعداد ضوابط أمنية قوية. تشكل هذه الضوابط العمود الفقري لتدابير الأمان الخاصة بك وتلعب دورًا رئيسيًا أثناء إجراء عمليات تدقيق الأمان. كما أنها ضرورية لتلبية متطلبات الامتثال.

إعداد عناصر التحكم في الوصول

ابدأ بالتنفيذ المصادقة متعددة العوامل (MFA) عبر جميع الأنظمة، وخاصة للحسابات ذات الامتيازات المرتفعة. يجب أن يجمع MFA بين طريقتين للتحقق على الأقل، مثل كلمة مرور وتطبيق مصادقة أو رمز مادي. لتقليل المخاطر، قم بتنفيذ الوصول في الوقت المناسب (JIT)، الذي يمنح إمكانية الوصول المؤقت إلى الحسابات الحساسة فقط عند الضرورة.

يستخدم التحكم في الوصول القائم على الأدوار (RBAC) لتعيين الأذونات بناءً على الأدوار الوظيفية. راجع أذونات الوصول بانتظام وقم بتقسيم شبكتك للحد من التعرض للأنظمة الحساسة. تأكد من دمج أدوات التسجيل والمراقبة لتتبع جميع محاولات الوصول والتغييرات.

تحديث الأنظمة

قم بإجراء عمليات فحص تلقائية للثغرات الأمنية لتحديد نقاط الضعف في النظام وإعطاء الأولوية للإصلاحات بناءً على شدتها. قم بتطبيق التصحيحات الحرجة فورًا بعد الاختبار، بينما يمكن جدولة التحديثات الأقل إلحاحًا أثناء الصيانة الروتينية. احتفظ بسجلات مفصلة لجميع التحديثات في نظام إدارة التغيير المركزي، بما في ذلك نتائج الاختبار وسجلات النشر.

تكوين التشفير

احمِ بياناتك باستخدام التشفير، سواء عند نقلها أو عند تخزينها. استخدم بروتوكول TLS 1.3 لتأمين حركة مرور الويب واتصالات واجهة برمجة التطبيقات. للتخزين، قم بتمكين تشفير القرص بالكامل باستخدام خوارزميات موثوقة ومتوافقة مع معايير الصناعة.

لحماية النسخ الاحتياطية، اعتمد على تخزين غير قابل للتغيير والحلول المعزولة لمنع التلاعب. ويسلط مثال واقعي مثل تخفيف هجمات الحرمان من الخدمة الموزعة من Cloudflare في عام 2022 الضوء على أهمية تصفية حركة المرور المشفرة بشكل فعال.

إعداد نظام إدارة مفاتيح آمن يعمل على:

  • إنشاء مفاتيح تشفير قوية
  • تدوير المفاتيح بانتظام (كل 90 يومًا للبيانات الحساسة)
  • يخزن المفاتيح بشكل منفصل عن البيانات المشفرة
  • يحتفظ بنسخ احتياطية آمنة للمفاتيح

تشكل هذه التدابير الأساس لإنشاء السياسات والتوثيق اللازمين في الخطوة 3.

الخطوة 3: توثيق السياسة

بمجرد وضع ضوابط الأمان الخاصة بك، فإن الخطوة التالية هي توثيق السياسات والإجراءات بشكل منهجي. تضمن هذه الخطوة استعدادك لعمليات تدقيق الامتثال وتوفر دليلاً واضحًا لعمليات الأمان الخاصة بك.

إن التوثيق السليم أمر بالغ الأهمية. على سبيل المثال، نجحت شركة Rackspace Technology في زيادة معدل نجاح عمليات التدقيق لديها من 78% إلى 96% في غضون 90 يومًا فقط من خلال دمج 127 وثيقة سياسة متفرقة في نظام واحد[1].

لتبسيط هذه العملية، فكر في استخدام منصات مثل SharePoint أو Confluence لإنشاء مركز مركزي. قم بتنظيم مستنداتك ضمن إطار منظم يتناول جميع مجالات الأمان الحرجة.

فيما يلي السياسات الرئيسية التي يجب أن يتضمنها نظامك:

  • سياسة أمن المعلومات:يحدد استراتيجيتك وأهدافك الأمنية.
  • سياسة تصنيف البيانات:يحدد مستويات حساسية البيانات وإجراءات التعامل معها.
  • خطة استمرارية الأعمال:تفاصيل حول كيفية استمرار العمليات أثناء الاضطرابات.
  • سياسة إدارة البائعين:يحدد متطلبات الأمان للبائعين الخارجيين.

إنشاء خطط الاستجابة

قم بإعداد خطة واضحة للاستجابة للحوادث استنادًا إلى إرشادات NIST SP 800-61. يجب أن تغطي خطتك المراحل الأساسية التالية:

مرحلة المكونات الرئيسية متطلبات التوثيق
تحضير أدوار الفريق والأدوات والإجراءات قوائم جهات الاتصال، جرد الموارد
الكشف والتحليل معايير تحديد الحوادث عتبات التنبيه وإجراءات التحليل
الاحتواء خطوات عزل التهديدات بروتوكولات العزل، قوالب الاتصال
الاستئصال طرق إزالة التهديدات قوائم التحقق من إزالة البرامج الضارة، والتحقق من صحة النظام
استعادة إجراءات استعادة الأنظمة قوائم التحقق من الاسترداد وخطوات التحقق
النشاط بعد الحادث خطط المراجعة والتحسين توثيق الدروس المستفادة وتقارير التدقيق

تتبع تغييرات النظام

تعد إدارة التغيير مجالاً آخر بالغ الأهمية يجب توثيقه بدقة. يجب أن يتضمن كل تغيير في النظام وصفًا تفصيليًا وتقييمًا للمخاطر وجدولًا زمنيًا وخطة للتراجع ونتائج الاختبار والموافقات اللازمة.

نصيحة احترافية:استخدم قوالب موحدة لأنواع مختلفة من التغييرات وأنظمة التحكم في الإصدارات لتتبع تحديثات التكوين. بالنسبة للتغييرات التي تطرأ على البنية الأساسية، قم بإنشاء عملية رسمية لمجلس استشاري للتغيير لمراجعة المخاطر وتوثيق استراتيجيات التخفيف.

لا تدعم هذه الوثائق التفصيلية الامتثال فحسب، بل تمهد الطريق أيضًا لاختبار الثغرات الأمنية في الخطوة التالية.

[1] تقرير الأمن السنوي لشركة Rackspace Technology، 2023

الخطوة 4: اختبار الأمان

بمجرد وضع السياسات الخاصة بك، حان الوقت لإجراء اختبارات أمنية شاملة. الهدف؟ تحديد نقاط الضعف وإصلاحها قبل أن يكتشفها المدققون - أو الأسوأ من ذلك، المهاجمون.

إجراء اختبارات الاختراق

تحاكي اختبارات الاختراق تصرفات المهاجمين المحتملين، مما يساعدك على اكتشاف نقاط الضعف في أنظمتك.

مجالات الاختبار الرئيسية ما الذي يجب التحقق منه
البنية التحتية للشبكة قواعد جدار الحماية، نقاط ضعف التوجيه
تطبيقات الويب مشاكل المصادقة وعيوب الحقن
واجهات برمجة التطبيقات ضوابط الوصول، فجوات التحقق من صحة البيانات
أنظمة التخزين طرق التشفير وقيود الوصول
منصة المحاكاة الافتراضية حماية المشرف الافتراضي، عزل الموارد

إعداد فحص الثغرات الأمنية

يعمل فحص الثغرات الآلي جنبًا إلى جنب مع اختبار الاختراق، مما يوفر مراقبة مستمرة للحفاظ على أمان أنظمتك. على سبيل المثال، ساعدت عمليات الفحص الآلية التي أجرتها DigitalOcean في إصلاح مشكلة بالغة الأهمية في عام 2022، مما أدى إلى تجنب التأثير على العملاء.

للبدء، قم بنشر أجهزة مسح ضوئي تعمل على تحديث قواعد بياناتها أسبوعيًا والتركيز على الأنظمة الأكثر أهمية أولاً. قم بتوسيع النطاق تدريجيًا مع تحسين عمليتك.

نصيحة احترافية:قد تؤدي أدوات المسح الضوئي التي تم تكوينها بشكل غير صحيح إلى نتائج إيجابية خاطئة. خذ الوقت الكافي لإعدادها بشكل صحيح وإعطاء الأولوية للمناطق عالية الخطورة في البداية.

الخطوة 5: إصلاح مشكلات الأمان

بعد إكمال الخطوة 4 وتحديد نقاط الضعف، فإن المهمة التالية هي معالجة هذه المشكلات بشكل فعال. تركز هذه الخطوة على تحويل نتائج الاختبار إلى إصلاحات عملية أثناء إنشاء وثائق جاهزة للتدقيق.

إعطاء الأولوية للثغرات الأمنية

استخدم ال نظام تسجيل نقاط الضعف المشتركة (CVSS) تصنيف المخاطر على أساس شدتها (مقياس من 0 إلى 10). وهذا يساعد في تركيز الجهود على القضايا الأكثر إلحاحًا:

مستوى المخاطر نتيجة CVSS
شديد الأهمية 9.0-10.0
عالي 7.0-8.9
واسطة 4.0-6.9
قليل 0.1-3.9

ابدأ بالثغرات الحرجة والعالية الخطورة لتقليل الأضرار المحتملة.

اختبار إصلاحات الأمان

يجب اختبار الإصلاحات في بيئة خاضعة للرقابة قبل طرحها في الإنتاج. إليك نهج واضح:

  • اختبار في عزلة:تطبيق الإصلاحات في بيئة اختبار تعكس إعداد الإنتاج.
  • التحقق من الوظيفة:تأكد من بقاء العمليات الأساسية والأداء سليمين بعد تطبيق الإصلاحات.
  • إعادة اختبار الثغرات الأمنية:التأكد من حل المشكلات وعدم ظهور أي مخاطر جديدة.

تساعد هذه العملية على الحفاظ على استقرار النظام مع معالجة المخاوف الأمنية.

تسجيل كافة التغييرات

احتفظ بسجلات مفصلة لكل تغيير باستخدام أدوات مثل جيرا أو سيرفيس ناولا يدعم هذا الامتثال فحسب، بل يبسط أيضًا عمليات التدقيق المستقبلية. تتضمن أفضل الممارسات ما يلي:

  • تسجيل تفاصيل حول الثغرات الأمنية والإصلاحات ونتائج الاختبار.
  • إرفاق التقارير وتغييرات الكود ونتائج الاختبار بالتذاكر ذات الصلة.
  • أتمتة تقارير الامتثال مباشرة من نظام التتبع الخاص بك.

نصيحة:قم بإعداد تذكيرات تلقائية لمواعيد الإصلاح حتى تتمكن من إبقاء كل شيء في الموعد المحدد، وخاصة بالنسبة للمشكلات الحرجة.

الخطوة 6: استخدام الخدمات المُدارة

بعد معالجة الثغرات الأمنية في الخطوة 5، يمكن للخدمات المُدارة أن تساعد في الحفاظ على الامتثال من خلال تقديم الدعم المتخصص والمراقبة المستمرة. يمكن أن يؤدي الشراكة مع موفري الأمان المُدار إلى تخفيف عبء العمل المتعلق بالامتثال بشكل كبير. على سبيل المثال، نجحت MedStar Health في خفض عبء العمل المتعلق بالامتثال بمقدار 40% واجتازت تدقيق HIPAA الخاص بها دون أي مشاكل باستخدام الخدمات المُدارة من Rackspace Technology[1].

اختر شركاء الاستضافة

عند اختيار مزود استضافة مُدار للامتثال والأمان، ركز على أولئك الذين يتمتعون بخبرة مثبتة وشهادات. فيما يلي بعض العوامل الرئيسية التي يجب تقييمها:

معايير وصف التأثير على عمليات التدقيق
شهادات الامتثال قوالب الامتثال المعتمدة مسبقًا يبسط التحقق من صحة عناصر التحكم الأمنية
اتفاقيات مستوى الخدمة الأمنية ضمانات لأوقات الاستجابة ووقت التشغيل يوضح الالتزامات الأمنية الموثقة
مواقع مراكز البيانات يتوافق مع قوانين إقامة البيانات ضمان الامتثال للوائح الإقليمية
توفر الدعم مساعدة الخبراء على مدار 24 ساعة طوال أيام الأسبوع يتيح حل الحوادث بسرعة

يأخذ Serverion على سبيل المثال، تدير الشركة مراكز بيانات عالمية متعددة بتدابير أمنية قوية. وتعمل قوالب الأمان المعدة مسبقًا على تبسيط توثيق التدقيق من خلال التسجيل المركزي.

استخدم خدمات الامتثال

غالبًا ما تأتي الخدمات المُدارة مع أدوات تعمل على تبسيط عملية إعداد التدقيق والحفاظ على الامتثال بمرور الوقت. وتتضمن الميزات الرئيسية ما يلي:

  • المراقبة المستمرة:التحقق في الوقت الحقيقي من حالة الامتثال
  • إدارة الثغرات الأمنية:عمليات مسح وتنبيهات مجدولة للمخاطر المحتملة
  • التقارير الآلية:وثائق التدقيق وتقارير الامتثال الجاهزة للاستخدام
  • تطبيق السياسات:أتمتة الالتزام بالسياسة

نصيحة احترافية:قم بإجراء تحليل فجوة الامتثال قبل عمليات التدقيق لتحديد المجالات التي يمكن أن تساعد فيها الأتمتة بشكل أكبر.

الهدف هو اختيار الخدمات التي تتوافق مع احتياجاتك المتعلقة بالامتثال مع توفير الشفافية فيما يتعلق بممارسات الأمان والأداء. وهذا يضمن لك البقاء في السيطرة مع الاستفادة من الدعم والأتمتة من الخبراء. كما تمهد هذه الخدمات الطريق للمراقبة المستمرة، والتي سنتناولها بالتفصيل في الخطوة 7.

الخطوة 7: مراقبة الأنظمة

بمجرد تنفيذ الخدمات المُدارة، فإن مراقبة أنظمتك عن كثب أمر أساسي للحفاظ على معايير الأمان بين عمليات التدقيق. تضمن المراقبة المستمرة أن تظل أنظمتك جاهزة للتدقيق طوال العام، وليس فقط أثناء التقييمات الرسمية.

إعداد مراقبة الأمان

يتضمن إعداد المراقبة القوي طبقات متعددة من أدوات الكشف والتحليل. وفي الأساس، هناك إدارة المعلومات الأمنية والأحداث (SIEM) نظام يجمع السجلات ويحللها بشكل مركزي.

مكون المراقبة هدف
أدوات إدارة الأحداث والفعاليات تحليل السجل المركزي
أنظمة الكشف عن الهوية/أنظمة منع الاختراق مراقبة حركة المرور على الشبكة
مراقبة سلامة الملفات تتبع تغييرات النظام
ماسحات الثغرات الأمنية يحدد الثغرات الأمنية

على سبيل المثال، قامت شركة HostGator بتقليص وقت اكتشاف الحوادث بمقدار 83% باستخدام IBM QRadar (2024)، مما أدى إلى تعزيز جاهزيتها للتدقيق بشكل كبير.

إضافة إصلاحات تلقائية

تلعب الأتمتة دورًا حيويًا في الحفاظ على معايير الأمان المتسقة. ركز على:

  • إدارة التصحيحات:يضمن أن الأنظمة محدثة دائمًا.
  • فرض التكوين:يحافظ على إعدادات متوافقة مع السياسات.
  • تحديثات التحكم في الوصول:يقوم بتعديل الأذونات بانتظام حسب الحاجة.

على سبيل المثال، تستخدم Serverion إدارة التصحيحات الآلية في جميع حلول الاستضافة الخاصة بها، بدءًا من استضافة الويب وحتى خوادم AI GPU، مما يضمن بقاء كل شيء آمنًا ومحدثًا.

موظفو أمن القطارات

يساعد التدريب المنتظم في إبقاء فريق الأمان الخاص بك مستعدًا لأي سيناريو. ضع في اعتبارك البرامج المنظمة مثل:

مكون التدريب تكرار مجالات التركيز
جلسات تنشيطية سريعة ربع سنوي تحديثات حول التهديدات والإجراءات
تدريبات الاستجابة للحوادث شهريا التعامل مع الطوارئ والاستجابة للتنبيه

نصيحة احترافية:احتفظ بعلامات تبويب على المقاييس مثل متوسط الوقت اللازم للكشف (MTTD) و متوسط الوقت للاستجابة (MTTR)تُظهر هذه الأرقام مدى فعالية مراقبتك وتوفر دليلاً قوياً على نجاح برنامجك أثناء عمليات التدقيق.

بالنسبة للخدمات المتخصصة مثل RDP أو استضافة blockchain (المذكورة في الخطوة 6)، تضمن التدريبات الشهرية الحفاظ على معايير أمان عالية عبر هذه العروض الفريدة.

الاستنتاج: خطوات نجاح التدقيق الأمني

لتمرير عمليات تدقيق الأمان بسلاسة، تحتاج المؤسسات إلى نهج منظم: تنفيذ الضوابط الفنية (الخطوتين 1 و2)، والحفاظ على توثيق مفصل (الخطوة 3)، وضمان المراقبة المستمرة (الخطوة 7). وفقًا لبيانات CSA لعام 2024، تحقق المؤسسات التي تتبع هذه الطريقة معدل نجاح أعلى بنسبة 40% في محاولتها الأولى. باتباع الخطوات السبع - من التحضير (الخطوة 1) إلى المراقبة المستمرة (الخطوة 7) - يمكن أن تتحول عمليات التدقيق من كونها مرهقة إلى عمليات تحقق روتينية.

تسلط الخطوة 6 الضوء على كيفية قدرة مقدمي الخدمات المدارة على المساعدة في الحفاظ على الامتثال من خلال تقديم:

  • التحديثات المنتظمة وإدارة التصحيحات
  • تشفير قوي للبيانات، سواء في حالة السكون أو أثناء النقل
  • تسجيل شامل لإجراءات الأمن وتغييرات النظام
  • تدريب الموظفين على التعامل مع التهديدات الأمنية الناشئة

يساعد هذا النهج على تحويل عمليات التدقيق إلى نقاط تفتيش منتظمة، مدعومة بأنظمة جاهزة للامتثال وأدوات آلية مصممة للحفاظ على معايير أمنية عالية.

الأسئلة الشائعة

ما هي قائمة مراجعة التدقيق الأمني؟

قائمة مراجعة الأمان عبارة عن قائمة مفصلة بالخطوات والضوابط التي يستخدمها موفرو الاستضافة لحماية أنظمتهم وبيانات عملائهم من المخاطر المحتملة. وهي تساعد في تحديد نقاط الضعف وضمان الامتثال لقواعد الصناعة.

تشمل المجالات الرئيسية التي تغطيها هذه القائمة ما يلي:

  • إعدادات أمان الشبكة
  • تدابير التحكم في الوصول
  • ممارسات التشفير
  • سجلات الامتثال
  • الاستعداد للاستجابة للحوادث

للتحضير للتدقيق بشكل أكثر فعالية، يمكن لمقدمي الخدمات:

  • استخدم أدوات مثل نيسوس لأتمتة عمليات الفحص
  • التركيز على المخاطر الخاصة بالبنية التحتية الخاصة بهم

تعمل قائمة المراجعة هذه كدليل عملي أثناء عمليات التدقيق، مما يساعد في الحفاظ على الحماية المتسقة عبر الأنظمة. جنبًا إلى جنب مع النهج المنظم المكون من 7 خطوات، فإنها تدعم الاستعداد المستمر لمراجعات الأمان.

منشورات المدونة ذات الصلة

إكس
7 خطوات لاجتياز عمليات تدقيق أمان الاستضافة

بعيدًا ، خلف كلمة moun tains ، بعيدًا عن دولتي Vokalia و Consonantia ، تعيش النصوص العمياء. منفصلين يعيشون في Bookmarksgrove الحق على ساحل

  • 759 شارع باينوود

    ماركيت ، ميشيغان
اشتري الآن
ar
ar en_US nl_NL_formal ca zh_CN hr cs_CZ da_DK fi fr_FR de_DE_formal hi_IN hu_HU is_IS id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk