GH GambleHub

Διαδρομές ελέγχου και ίχνη πρόσβασης

1) Σκοπός και πεδίο εφαρμογής

Σκοπός: Εξασφάλιση της αποδείξεως των ενεργειών χρήστη/υπηρεσίας, της διαφάνειας των ερευνών, της συμμόρφωσης με τις κανονιστικές απαιτήσεις και τα εσωτερικά πρότυπα (GDPR/AML, συμβάσεις με παρόχους PSP/KYC, ISO/PCI, κατά περίπτωση).
Κάλυψη: όλα τα συστήματα παραγωγής, υπηρεσίες πλατφόρμας (λογαριασμός, πληρωμές, καταπολέμηση της απάτης, CUS/κυρώσεις, RG), διοικητικά συμβούλια, πύλες API, DWH/BI, υποδομές (K8/νέφος), ολοκλήρωση με πωλητές.

2) Τι να καταγράψετε (κλάσεις γεγονότων)

1. Ταυτοποίηση και πρόσβαση: login/logout, MFA, κωδικός πρόσβασης/αλλαγή κλειδιού, SSO, πρόσβαση «break-glass».
2. Διοικητικές ενέργειες: αλλαγές σε ρόλους/δικαιώματα, συνθέσεις, κανόνες για την καταπολέμηση της απάτης/κυρώσεων, σημαίες.
3. Πράξεις με PII/οικονομικά δεδομένα: ανάγνωση/εξαγωγή/διαγραφή, αποστολή, πρόσβαση σε KYC, προβολή προφίλ VIP.
4. Συναλλαγές και χρήμα: Ταμειακές εκροές/καταθέσεις, ακυρώσεις, αποδόσεις, αποφάσεις χρέωσης.
5. Συμμόρφωση/AML/KYC: αποτελέσματα ελέγχου (κυρώσεις/PEP/ανεπιθύμητα μέσα), αποφάσεις (TP/FP), EDD/STR/SAR.
6. Περιστατικά και ασφάλεια: κλιμακώσεις, αλλαγές στον κανόνα WAF/IDS, απομόνωση υπηρεσίας, μυστική εναλλαγή.
7. Ενσωμάτωση/πωλητές: κλήσεις API, σφάλματα, χρονοδιαγράμματα, εξαγωγές, διαγραφή δεδομένων/επιβεβαίωση επιστροφής.

💡 Αρχή: καταγράφουμε ποιος/τι/πότε/πού/γιατί/γιατί για οποιαδήποτε πράξη επηρεάζει την ασφάλεια, το χρήμα, τα δεδομένα και τη συμμόρφωση.

3) Υποχρεωτικά πεδία γεγονότων (ελάχιστο)

'event _ i (UUID),' ts _ ut , 'ts _ local', 'source _ service', 'trace _ i /' span _ i

'actor _ type' (χρήστης/υπηρεσία/πωλητής), 'actor _ i (ισχυρό αναγνωριστικό),' actor _ org '(εάν B2B)

'subject _ type' (λογαριασμός/tx/έγγραφο/σύνολο δεδομένων), 'subject _ i

«δράση» (π.χ. «READ _ PII», «EXPORT _ DATA», «ROLE _ UPDATE», «RESE _ ΕΓΚΡΙΣΗ»)

'resul (επιτυχία/άρνηση/σφάλμα) ' λόγος '/' error _ code '

'ip', 'συσκευή _ δακτυλικό αποτύπωμα', 'geo' (χώρα/περιοχή), 'auth _ content' (MFA/SSO)

'fields _ accessed '/' scope' (όταν εργάζονται με PII/χρηματοοικονομικά δεδομένα) - με συγκάλυψη

'purpose '/' ticket _ i (λόγος: DSAR, περιστατικό, αίτημα ρυθμιστή, επιχειρησιακή εργασία)

4) Αμετάβλητο και αποδεδειγμένο

Αποθήκευση WORM για το «χρυσό» αντίγραφο (αμετάβλητοι κουβάδες/πολιτικές διατήρησης).
Κρυπτογραφική υπογραφή/αλυσίδα hash: περιοδική υπογραφή παρτίδων γεγονότων ή/και κατασκευή αλυσίδας hashes (αλυσίδα hash) για τον εντοπισμό τροποποιήσεων.
Καταγραφή των αλλαγών στα συστήματα/κανόνες: συστήματα έκδοσης και πολιτική υλοτομίας· τυχόν επεξεργασίες διέρχονται από το CAB.
Αποθήκευση διπλού βρόχου: online index (αναζήτηση) + αρχείο/αμετάβλητο.

5) Συγχρονισμός και εντοπισμός χρόνου

Single NTP/Chrony σε όλα τα περιβάλλοντα· στα αρχεία καταγραφής - 'ts _ utc' ως πηγή αλήθειας.
Σε κάθε ημερολόγιο - 'trace _ id '/' span _ id' για τον εντοπισμό των αιτήσεων από το τέλος έως το τέλος (συσχέτιση μεταξύ υπηρεσιών, πωλητών και εμπρός).

6) Προστασία της ιδιωτικής ζωής και απόρρητα

Απαγορεύεται: κωδικοί πρόσβασης, μάρκες, πλήρης PAN/CSC, πλήρεις αριθμοί εγγράφων, ακατέργαστα βιομετρικά στοιχεία.
Προεπιλεγμένη κάλυψη: ηλεκτρονικό ταχυδρομείο/τηλέφωνο/IBAN/PAN → μάρκες/μερική οθόνη.
Ψευδώνυμο: 'χρήστης _ id' → σταθερό σύμβολο στην αναλυτική. δέσμευση σε πραγματική ταυτότητα - μόνο σε προστατευόμενο βρόχο.
Συμβατότητα DSAR: η ικανότητα επιλεκτικής εξαγωγής κορμών ανά υποκείμενο χωρίς να αποκαλύπτεται εξωγενής PII.

7) Διάρκεια ζωής και επίπεδα (κατακράτηση)

ΚλάσηΘερμήΘερμήΚρύοΣΚΟΥΛΗΚΙ/Νόμιμη λαβή
PII Access/Admin Actions30 ημέρες6-12 μήνες24-36 μήνεςέως 5 έτη/κατά παραγγελία
Συναλλαγές/Αποφάσεις χρηματοδότησης90 ημέρες12 μήνες36 μήνες5-10 έτη (ΚΝΕΠΔ/συμβάσεις)
CCM/Κυρώσεις/Αποφάσεις PEP30 ημέρες12 μήνες36 μήνες5-10 ετών
Συμβάντα/Ασφάλεια30 ημέρες6-12 μήνες24 μήνεςέως ότου ολοκληρωθούν οι έρευνες
💡 Ειδικές προθεσμίες εγκρίνονται από τη Νομική/Συμμόρφωση, λαμβανομένων υπόψη των δικαιοδοσιών, των αδειών και των συμβάσεων (PSP/KYC/cloud).

8) Πρόσβαση και έλεγχος (RBAC/ABAC)

Οι ρόλοι ανάγνωσης αρχείων ελέγχου είναι διαφορετικοί από τους διοικητικούς ρόλους.
MFA και Just-in-Time πρόσβαση (break-glass) με αυτόματη ανάκληση/καταγραφή των λόγων.
«Ελάχιστη» πολιτική: πρόσβαση σε PII/χρηματοοικονομικούς τομείς μόνο όταν είναι αναγκαίο και με «σκοπό».
Εξαγωγή/αποστολή: λευκοί κατάλογοι προορισμών και μορφότυποι. υποχρεωτική υπογραφή/χασίς, ημερολόγιο αποστολής.

9) Ολοκλήρωση SIEM/SOAR/ETL

Η ροή γεγονότων ελέγχου εισέρχεται στο SIEM για συσχετισμούς (π.χ. μάζα 'READ _ PII' + είσοδος από νέα συσκευή).
Βιβλία SOAR: αυτόματα εισιτήρια για παραβίαση πολιτικών (χωρίς «σκοπό», μη φυσιολογικό όγκο, πρόσβαση εκτός παραθύρου).
ETL/DWH: 'audit _ access', 'pii _ exports', 'admin _ changes' windows windows with quality control and schema versioning.

10) Ποιότητα δεδομένων και επικυρωτές

Schemas ως κωδικός (JSON/Protobuf/Avro): απαιτούμενα πεδία, τύποι, λεξικά. Επικυρωτές CI.
σειρά αναμονής απόρριψης και απομόνωσης για γεγονότα με σφάλματα σχήματος· μετρήσεις απορριμμάτων.
Αφαίρεση/ιδεατότητα από «(event_id, trace_id, ts)». έλεγχος αναμετάδοσης.

11) RACI

ΑποστολήΣυμμόρφωση/ΝομικήDPOΑσφάλειαSRE/ΔεδομέναΠροϊόν/Eng
Πολιτική και διατήρησηA/RCCCI
Συγκάλυψη/έλεγχος PIICA/RRRC
Αμετάβλητο/υπογραφέςICA/RRC
Πρόσβαση/ΕξαγωγέςCCA/RRI
Συστήματα/επικυρωτέςICCA/RR
Περιστατικά και έρευνεςCARRC
Πωλητές/ΣυμβάσειςA/RCCCI

12) SOP: Έρευνα πρόσβασης σε δεδομένα

1. Ενεργοποίηση: συναγερμός SIEM (μη φυσιολογικό 'READ _ PII '/εξαγωγή), καταγγελία, σήμα από τον πωλητή.
2. Συλλογή αντικειμένων: εκφόρτωση γεγονότων από "actor _ i /' subject _ id '/' trace _ id ',' purpose 'log, συναφή αρχεία καταγραφής (WAF/IdP).
3. Επαλήθευση της νομιμότητας: παρουσία ιδρύματος (DSAR/έργο συμβάντος/υπηρεσίας), συντονισμός, παράθυρα πρόσβασης.
4. Εκτίμηση επιπτώσεων: πεδίο/κατηγορίες PII, δικαιοδοσίες, κίνδυνοι για τα υποκείμενα.
5. Λύση: γέφυρα περιστατικού (όταν υπάρχει υψηλή/κρίσιμη), περιορισμός (ανάκληση πρόσβασης, περιστροφή κλειδιού).
6. Έκθεση και CAPA: αιτίες, παραβιάσεις πολιτικών, μέτρα (συγκάλυψη, κατάρτιση, αλλαγές RBAC), προθεσμίες.

13) SOP: Εξαγωγές δεδομένων (Ρυθμιστική Αρχή/Εταίρος/DSAR)

1. Αίτηση → επαλήθευση της βάσης και της ταυτότητας (DSAR) → υποβολή αιτήματος στην DWH.
2. Αποπροσωποποίηση/ελαχιστοποίηση εξ ορισμού. συμπερίληψη της ΠΠΕ μόνο για νομικούς λόγους.
3. Παραγωγή λήψης (CSV/JSON/Parquet) → υπογραφή/hash → γράψτε στο αρχείο λήψης (ποιος/πότε/τι/προς/λόγο).
4. Μεταφορά μέσω εγκεκριμένου διαύλου (sFTP/Secure link)· περίοδος διατήρησης αντιγράφου - ανά πολιτική.
5. Μετά την επιθεώρηση: επιβεβαίωση παραλαβής, διαγραφή προσωρινών φακέλων.

14) Μετρήσεις και KRI/KPI

Κάλυψη: το μερίδιο των κρίσιμων συστημάτων αποστολής ελεγκτικών γεγονότων ≥ 95%.
Σφάλματα DQ: συμβάντα που απορρίφθηκαν από τον επικυρωτή ≤ 0. 5% της ροής.
MTTD απώλειας ροής: ≤ 15 λεπτά (συναγερμός σιωπής).
Μη φυσιολογικές προσβάσεις χωρίς «σκοπό»: = 0 (KRI).
Χρόνος απόκρισης στην έρευνα: διάμεση τιμή ≤ 4 ώρες, P95 ≤ 24 ώρες.
Υπογεγραμμένες εξαγωγές: 100%.
Διατήρηση: διαγραφές/αρχεία εγκαίρως ≥ 99%.

15) Απαιτήσεις πωλητή και υπεργολάβου επεξεργασίας

DPA/SLA: περιγραφή των αρχείων καταγραφής ελέγχου (συστήματα, όροι, γεωγραφία, μορφή εξαγωγής), WORM/αμετάβλητο, SLA των κοινοποιήσεων συμβάντων.
Πρόσβαση πωλητή: κατονομαζόμενοι λογαριασμοί υπηρεσιών, αρχεία καταγραφής των πράξεών τους, δυνατότητα επιλεκτικού ελέγχου.
Εκτός επιβίβασης: βασική ανάκληση, εξαγωγή/διαγραφή κορμών, πράξη κλεισίματος, επιβεβαίωση της εφεδρικής καταστροφής.

16) Ασφάλεια και προστασία από χειραγώγηση

Διαχωρισμός ρόλων: διαχειριστής πηγής ≠ διαχειριστής αποθήκευσης ≠ ελεγκτής.
Υπογραφή παράγοντα/συλλέκτη, mTLS μεταξύ κατασκευαστικών στοιχείων.
Έλεγχοι κατά της παραποίησης: σύγκριση των hashes, τακτικοί έλεγχοι ακεραιότητας, προειδοποιήσεις για ασυμφωνίες.
Γεω-αναπαραγωγή αντιγράφων WORM και τακτικές δοκιμές ανάκτησης.

17) Σφάλματα τύπου και αντιπαραδείγματα

Οι ευαίσθητες τιμές καταγραφής (PAN/μυστικά) → άμεση συμπερίληψη του μεσαίου λογισμικού αναπαραγωγής.
Απουσία 'σκοπού '/' εισιτήριο _ id' κατά την πρόσβαση στο PII.
Τοπικές μεταφορτώσεις «στην επιφάνεια εργασίας» και αποστολή μέσω ηλεκτρονικού ταχυδρομείου.
Έλλειψη ενιαίου συστήματος και επικύρωση σιωπηλών πεδίων, αδυναμία συσχέτισης.
Ενιαίος υπερλογιστικός λογαριασμός χωρίς σύνδεση με πρόσωπο ή υπηρεσία.

18) Κατάλογοι ελέγχου

18. 1 Έναρξη/επανεξέταση πολιτικής

  • Εγκρίνονται σχήματα και λεξικά. τα απαιτούμενα πεδία περιλαμβάνονται
  • Μπορούν να συγκαλυφθούν και να απαγορευθούν τα μυστικά
  • NTP ρυθμισμένο, 'trace _ id' παντού
  • Στοιβάζονται θερμές/θερμές/ψυχρές στιβάδες/στιβάδες WORM
  • Έχουν σχεδιαστεί RBAC/ABAC και γυαλί θραύσης
  • Ολοκληρωμένες, δοκιμασμένες συναγερμοί SIEM/SOAR

18. 2 Μηνιαίος λογιστικός έλεγχος

  • Επιλογή εξαγωγών: Ορθές υπογραφές/αρχεία καταγραφής
  • Ελέγξτε την κατακράτηση/διαγραφές/νόμιμη λαβή
  • Μετρήσεις DQ OK, ανάλυση απομόνωσης
  • Διαθέσιμα αρχεία καταγραφής προμηθευτών/πλήρης

19) Χάρτης πορείας για την εφαρμογή

Εβδομάδες 1-2: απογραφή των συστημάτων, συντονισμός των συστημάτων και υποχρεωτικά πεδία, χρονοδιαγράμματα και ρυθμίσεις ιχνηλάτησης.
Εβδομάδες 3-4: δυνατότητα συγκάλυψης, στρώμα WORM, ενσωμάτωση SIEM/SOAR, εκτέλεση αρχείων καταγραφής εξαγωγών.
Μήνας 2: αυτοματοποίηση επικυρωτή/ειδοποίησης, βιβλία ερευνών, ομαδική εκπαίδευση.
Μήνας 3 +: τακτικοί έλεγχοι, προσομοιώσεις ακραίων καταστάσεων ακεραιότητας, βαθμίδες, έλεγχοι πωλητών/συμβάσεων.

TL· DR

Ισχυρές διαδρομές ελέγχου = πλήρη και δομημένα γεγονότα + αμετάβλητο (WORM) και υπογραφές + απόκρυψη PII + σκληρή πρόσβαση και αποστολή αρχείων καταγραφής + ενσωμάτωση SIEM/SOAR. Αυτό επιταχύνει τις έρευνες, μειώνει τους κινδύνους και καθιστά τη συμμόρφωση αποδεδειγμένη.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.