Σχέδιο αδιάλειπτης λειτουργίας

1) Σκοπός, πεδίο εφαρμογής και αρχές

Σκοπός: να εξασφαλιστεί η συνέχιση των κρίσιμων υπηρεσιών (καταθέσεις, στοιχήματα/παιχνίδια, συμπεράσματα, KYC/AML, υποστήριξη) σε περίπτωση αποτυχίας και ταχείας ανάκτησης χωρίς να παραβιάζονται οι άδειες και οι συμβάσεις.
Τομέας: επιγραμμική πλατφόρμα, βρόχος πληρωμών, καταπολέμηση της απάτης/CUS, DWH/BI, υποστηρικτικές, επιχειρησιακές και νομικές λειτουργίες, βασικοί πωλητές (PSP/KYC/cloud/CDN/studios/aggregators).
Αρχές: ασφάλεια πρώτα, πρώτος παίκτης, κανονιστική ορθότητα, ελαχιστοποίηση RTO/RPO, απλοί τρόποι υποβάθμισης, δυνατότητα απόδειξης και τακτικές ασκήσεις.

2) BIA - Ανάλυση επιχειρηματικών επιπτώσεων

Εντοπισμός κρίσιμων διαδικασιών, εισροών/εκροών, εξαρτήσεων, χειροκίνητων εναλλακτικών λύσεων και στοχευόμενων RTO/RPO.

Παράδειγμα θραύσματος BIA (YAML):

yaml process: payouts owner: head_of_payments criticality: tier1 dependencies: [psp1, psp2, bank_api, kyc_service, ledger_db]
rto: "4h"
rpo: "15m"
manual_workaround: "limited manual VIP payments when the PSP is completely unavailable"
max_tolerable_downtime: "8h"
legal_constraints: ["AML/KYC check before payout," "regulatory notification windows"]

3) Ανταπόκριση στον κίνδυνο

Αυτά: συντριβή περιοχής νέφους, αποτυχία βάσης δεδομένων, απώλεια συμπλέγματος, επιθέσεις DDoS, βλάβη CDN.
Πωλητές: υποβάθμιση PSP/KYC, διάλειμμα με συλλέκτη παιχνιδιών, αδυναμία πρόσβασης σε έλεγχο κατά της απάτης/κυρώσεων.
Cyber: Λογαριασμός/βασικός συμβιβασμός, ransomware, διαρροή PII.
Διαδικασίες/Άνθρωποι: Απεργίες/Ασθένειες, Βασικές Ειδικές Αναχωρήσεις, Σφάλμα Απελευθέρωσης.
Γεω/ανωτέρα βία: επικοινωνίες/διακοπές ενέργειας, κίνδυνοι στρατιωτικών/κυρώσεων, εμπόδια τομέα/κυκλοφορίας.

Για καθένα από αυτά: ενεργοποιήσεις, κατώτατο όριο κλιμάκωσης, μέτρα ελέγχου, υποβάθμιση υπηρεσιών και πρότυπα επικοινωνίας.

4) Αρχιτεκτονική και στρατηγικές αειφορίας

Ενεργός/ενεργός περιοχή επιφυλακής· υποδομή ως κωδικός για ταχεία ανάβαση.
Τρόποι αποικοδόμησης: προβολές μόνο ανάγνωσης, αποσύνδεση των παρόχων μη κρίσιμων παιχνιδιών, όρια πληρωμών, «μόνο καταθέσεις» με αναβαλλόμενα ταμεία (εφόσον επιτρέπεται από το νόμο), χαμηλότερη συχνότητα ανάλυσης/ETL.
Διαχείριση της κυκλοφορίας: Anycast CDN, γεωγραφική εξισορρόπηση, υγειονομικοί έλεγχοι, δρομολόγηση καναρινιών.
Δεδομένα: αντίγραφα ασφαλείας PITR, κούτσουρα αλλαγής, αντιγραφή μεταξύ περιοχών, κρυπτογραφική ακεραιότητα (hashes/WORM).
Κλειδιά/μυστικά: ανεξάρτητο KMS ανά περιοχή, «break-glass» με καταγραφή.
multi-homing PSP/KYC: αυτόματη πτήση, δρομολόγηση SLA/καθυστέρησης.

5) Σύστημα χειρισμού συμβάντων

Διοικητής συμβάντων (IC) - ένα μόνο σημείο απόφασης.
Ops Lead (SRE/πλατφόρμα) - τεχνική σταθεροποίηση, feilover, μετρήσεις.
Επικεφαλής επιχειρησιακής συνέχειας - συντονισμός διαδικασιών/χειρωνακτικών διαδικασιών.
Comms Lead - εξωτερικές/εσωτερικές κοινοποιήσεις (παράγοντες, εταίροι, ρυθμιστικές αρχές).
Ασφάλεια/ΥΠΔ - συμβάντα στον κυβερνοχώρο/προστασία της ιδιωτικής ζωής, ρυθμιστικά παράθυρα.
Πληρωμές/Leads KYC - σενάρια PSP/KYC.
Σύνδεσμοι: Legal, Support, VIP/CRM, Data/BI.

Κανόνας: ένα ΣΔ ανά περιστατικό, σαφείς δίαυλοι και αρχεία καταγραφής αποφάσεων.

6) Επικοινωνιακό σχέδιο

Κανάλια: Αίθουσα πολέμου (chat/bridge), εφεδρικές συνδέσεις (τηλέφωνο/ραδιόφωνο/alt-messenger), προεπιλεγμένες επαφές PSP/KYC/τράπεζας.
Εξωτερικά πρότυπα μηνυμάτων: status page, social networks, email/push. τόνος - γεγονότα, συγχρονισμός, επόμενα βήματα.
Ρυθμιστικές αρχές και εταίροι: προκαθορισμένες διευθύνσεις, κοινοποιήσεις SLA· συμφωνημένη διατύπωση.
Παίκτες: διαφανείς ETA, αντισταθμίσεις/πριμοδοτήσεις (κατά περίπτωση), συχνές ερωτήσεις για την περίοδο υποβάθμισης.

7) Επιχειρησιακά σχέδια (Runbooks)

Παραδείγματα τμημάτων:

7. 1 Feilover σε άλλη περιφέρεια

yaml trigger: "loss of primary availability> = 5m, p95_latency>threshold"
steps:
- IC approves region_failover
- SRE: flip traffic via GSLB to secondary
- Data: verify replication lag < RPO
- Apps: switch env vars/secrets; warm caches
- QA: smoke tests; Business: announce status rollback: "switch-back on 60m stability"

7. 2 αποικοδόμηση PSP

yaml trigger: "auth_rate_psp1 < baseline-3σ 15m"
steps:
- Payments: route X%→psp2, include limits
- Comms: banner at the checkout, status page
- Finance: reconciliation plan for T + 0
- Legal: notification log and SLA letter

7. 3 πάροχος KYC δεν είναι διαθέσιμος

yaml trigger: "kyc_sla_breach 30m"
steps:
- Risk: time limits of deposits/rates
- Ops: VIP/High-risk manual check
- Comms: KYC Time Increase Notice
- Vendor: escalation, protection switch

8) Πληροφορική και ανάκτηση δεδομένων (DR)

Κατηγορίες συστημάτων: βαθμίδα 1 (πλατφόρμα/πληρωμές/CCM), Tier-2 (παιχνίδια/αναλύσεις), Tier-3 (εσωτερικά).
Διαδικασία ανύψωσης: set→sekrety/KMS→BD→kesh→API→front/CDN→integratsii→analitika.
Έλεγχοι ακεραιότητας - έλεγχοι, επαλήθευση καταγραφής/αντιγραφής, αντιπαραβολή συναλλαγών.

δοκιμές DR: ετήσια πλήρης (μετάβαση), τριμηνιαία μερική· Δέσμευση πραγματικών RTO/RPO

9) Άτομα, γραφεία και διοικητική μέριμνα

Εξ αποστάσεως έτοιμοι: περιττοί φορητοί υπολογιστές/μόντεμ, πρόσβαση μέσω SSO/MFA, «κόκκινη» πρόσβαση για IC.
Εναλλακτικές τοποθεσίες: εφεδρικά γραφεία/χώροι εργασίας, λίστες πρόσβασης, σχέδιο εκκένωσης.
Περιστροφή των μετατοπίσεων: πίνακας ικανοτήτων, επικάλυψη βασικών ρόλων, σχέδιο αντικατάστασης.
Κρίσιμη επικοινωνία/πάροχοι ενέργειας: επαφές, SLA, γεννήτριες/UPS (κατά περίπτωση).

10) Πωλητές και αλυσίδα εφοδιασμού

Απαιτήσεις BCP/DR στις συμβάσεις: RTO/RPO, υποχρεωτικές δοκιμές, δικαιώματα ελέγχου και κοινές ασκήσεις.
Μητρώο υπεργολάβων: επαφές, σχέδια διακοπών, επιβεβαίωση της διαγραφής/εξαγωγής δεδομένων κατά τη μεταφόρτωση.
Τριμηνιαίες επισκοπήσεις βαθμίδας 1: περιστατικά, πρωτόκολλα DR, κατάσταση πιστοποίησης, SLA.

11) Εκπαίδευση, ασκήσεις και δοκιμές

Tabletop μία φορά το τέταρτο: σενάρια PSP/KYC/cloud/cyber.
Ασκήσεις τεχνολογίας: μερική/πλήρης DR Μεταγωγή DDoS/CDN. «kill-switch» πάροχοι SDK.
Ασκήσεις επικοινωνίας: δελτίο τύπου/επικαιροποιήσεις κατάστασης/κανονιστικές επιστολές.
Αναδρομικά: χρονοδιάγραμμα, RCA, CAPA, runbooks update και BIA.

12) Μετρική (KPI/KRI)

RTO/RPO πραγματικό (σύμφωνα με τη βαθμίδα 1): επίτευξη των στόχων ≥ 95%.
MTTD/MTTR: καθοδική τάση MTTR κρίσιμων συμβάντων ≤ στοχοθετημένα.
Feilover επιτυχία: χωρίς απώλεια δεδομένων/παραγγελιών/ρυθμών, ≤ X λεπτά αποδόμησης.
Ασκήσεις κάλυψης: ≥ 2 πλήρεις δοκιμές DR/έτος + 4 tabletop.
Ανακοινώσεις: ο χρόνος μέχρι την πρώτη ενημέρωση ≤ 15 λεπτά, η συχνότητα των επικαιροποιήσεων σύμφωνα με την πολιτική.
Ανθεκτικότητα του πωλητή: το μερίδιο της κατηγορίας 1 με επιβεβαιωμένες δοκιμές DR σε 12 μήνες είναι 100%.

13) RACI (διευρυμένη)

Δραστηριότητα	IC	SRE/Πλατφόρμα	Ασφάλεια/ΥΠΔ	Πληρωμές	Κίνδυνος/KYC	Προϊόν	Υποστήριξη/CRM	Νομική/συμμόρφωση	Κοινότητες/Δημόσιες σχέσεις	Δεδομένα/BI
Δήλωση συμβάντος	A/R	R	R	R	R	C	C	C	C	C
Τεχνική σταθεροποίηση/feilover	C	A/R	C	C	C	C	I	I	I	C
Δρομολόγηση PSP/KYC	C	C	I	A/R	A/R	C	I	I	I	I
Επικοινωνίες	A	I	C	C	C	C	C	C	R	I
Κανονιστικές ανακοινώσεις	I	I	A/R	C	C	I	I	R	I	I
Μεταθανάτια/CAPA	A/R	R	R	R	R	R	R	C	C	R

14) Κατάλογοι ελέγχου

14. 1 Έτοιμη προς αποτυχία

Τρέχουσες επαφές ΣΔ/Προμηθευτή/Ρυθμιστή
Υγεία αντιγραφής, τακτική υποστήριξη PITR
Επαληθευμένος διακόπτης θανάτωσης SDK/Webhook
Διαχειριστής κυκλοφορίας (GSLB/CDN) με επικυρωμένους υγειονομικούς ελέγχους
Υποδείγματα κατάστασης/επιστολών και δικαιώματα δημοσίευσης
Τα βιβλία δρομολογίων και οι προσβάσεις (SSO/MFA) επανεξετάζονται σε μηνιαία βάση

14. 2 Κατά τη διάρκεια του συμβάντος

Εκχωρήθηκε IC, ανοικτή αίθουσα πολέμου, αρχίζουν αρχεία καταγραφής αποφάσεων
Ταξινόμηση (P1/P2), επιλογή σεναρίου και υποβάθμιση
Τεχνικές δράσεις (feilover/όρια/αποσυνδέσεις)
Πρώτη ενημέρωση του κοινού ≤ 15 λεπτά
Κοινοποιήσεις SLA
Σύλληψη τεχνουργημάτων για νεκροψία

14. 3 Μετά το συμβάν

Νεκροψία με RCA και CAPA
Επικαιροποιημένο BIA/κατώτατα όρια/ρουτίνες
Διορθώσεις κατάρτισης/επανεξέτασης, έκθεση του συμβουλίου
Χρηματοοικονομική συμφωνία

15) Υποδείγματα (θραύσματα)

15. 1 Κάρτα σεναρίου

yaml scenario: "Region outage: cloud-eu1"
triggers: ["error_rate>5%", "loss of quorum", "cdn health fail"]
degradation: ["disable live-casino", "payments=psp2 only", "payouts=VIP manual"]
rto_target: "30m"
rpo_target: "15m"
contacts: {cloud: "...", isp: "...", regulator: "..."}
comms_templates: ["status_page_v1", "partner_notice_v2"]

15. 2 Μήνυμα στη σελίδα κατάστασης


[UTC + 02] We are seeing the degradation of payments through PSP # 1. Transactions are automatically routed through an alternative provider. Player funds are safe. The next update is in 15 minutes.

16) Διαχείριση εγγράφων και εκδόσεων

Έκδοση BCP/Runbooks στο αποθετήριο, change-log, ιδιοκτήτης εγγράφου.
Περίοδος αναθεώρησης (τριμηνιαία για τη βαθμίδα 1), έλεγχος της διαθεσιμότητας μη ηλεκτρονικών αντιγράφων.
Αποθήκευση αντικειμένων τρυπανιών/περιστατικών και μετρήσεων επιδόσεων.

17) Χάρτης πορείας για την εφαρμογή (6-8 εβδομάδες)

Εβδομάδες 1-2: BIA και κρίσιμες διαδικασίες, στόχοι RTO/RPO, κατάλογος σεναρίων και ιδιοκτητών.
Εβδομάδες 3-4: αρχιτεκτονική των τρόπων σταθερότητας και υποβάθμισης, runbooks, πρότυπα επικοινωνίας, επαφές.
Εβδομάδες 5-6: ενσωμάτωση πωλητή (PSP/KYC/cloud), πιλοτικές ασκήσεις (tabletop + μερική DR), προσαρμογές.
Εβδομάδες 7-8: πλήρης δοκιμή DR (εάν είναι δυνατόν), έναρξη του τριμηνιαίου κύκλου άσκησης, έκθεση συμβουλίου και δέσμη ρυθμιστικών μέτρων (εάν απαιτείται).

18) Συναφείς τομείς wiki

Μητρώο κινδύνων, περιστατικά και διαρροές, δοκιμές DR/BCP, TPRM και SLA, ISO 27001/27701, SOC 2, PCI DSS, IGA/RBAC/Λιγότερο προνόμιο, Log Policy/WORM M - για έναν μόνο βρόχο ανθεκτικότητας και δυνατότητα απόδειξης.

TL, DR

Αποτελεσματική BCP = BIA→RTO/RPO→stsenarii και degradatsii→multi - πωλητής/πολυπεριφέρεια + σαφής εντολή, επικοινωνίες και ασκήσεις περιστατικού. Κρατήστε το έγγραφο ζωντανό, δοκιμάστε τακτικά - και ακόμα και ένα μεγάλο ατύχημα δεν θα σταματήσει την επιχείρηση ή χτυπήσει άδειες.

Σχέδιο αδιάλειπτης λειτουργίας

TL, DR

Επικοινωνήστε μαζί μας

Γρήγορη επικοινωνία

Το βίντεο θα ενημερωθεί σύντομα

Αυτή τη στιγμή είμαστε πολύ απασχολημένοι με έργα