Βιβλία και σενάρια περιστατικών

1) Σκοπός του τμήματος

Σχηματίστε ένα ενιαίο, επαληθευμένο σύνολο βιβλίων για να ανταποκριθείτε γρήγορα και με συνέπεια σε περιστατικά εντός του κύκλου λειτουργίας και συμμόρφωσης, από την ανίχνευση έως την ανάκτηση, τις επικοινωνίες, τις νομικές ανακοινώσεις και βελτιώσεις.

2) Πρότυπο βιβλίου παιχνιδιού (κάρτα σεναρίου)

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Σοβαρότητα και Τριμηνιαία Μήτρα (Περίληψη)

S1 (κρίσιμη): παγκόσμιος χρόνος πτώσης του πυρήνα/πορτοφολιού, διαρροή χρηματοοικονομικών δεδομένων, μαζική έλλειψη πρόσβασης στις πληρωμές, κανονιστικές έρευνες.
Επικαιροποιήσεις: πρώτα ≤15 min. κάθε 30-60 λεπτά στη συνέχεια.
S2 (υψηλό): περιφερειακός χρόνος διακοπής πληρωμών, μείωση μετατροπής πληρωμών> 10%, επιβεβαιωμένη τρωτότητα χωρίς διαρροή.
S3 (μέσος όρος): υποβάθμιση των μεμονωμένων παρόχων/χαρακτηριστικών, αύξηση των κλήσεων CS> 30% στη βάση δεδομένων.
S4 (χαμηλά): τοπικά ελαττώματα, μεμονωμένες καταγγελίες.

Triage (γρήγορος έλεγχος): γεγονός κλίμακα την ασφάλεια των μέσων/δεδομένων νομικές προθεσμίες εφεδρικές διαδρομές ο δίαυλος του πρώτου μηνύματος και η ώρα της επόμενης επικαιροποίησης

4) Ρόλοι και επικοινωνίες

IC (Διοικητής συμβάντων): ιδιοκτήτης χρονοδιαγράμματος/λύσης.
Μόλυβδος τεχνολογίας (SRE/πλατφόρμα): διαγνωστική/διορθώσεις/εργασίες.
Επικεφαλής ασφαλείας (AppSec/Blue Team): εγκληματολογία/περιορισμός/ειδοποιήσεις ασφάλειας πληροφοριών, εάν χρειάζεται.
Πληρωμές Επικεφαλής: ΠΥΠ/τράπεζες, πολλαπλές διαδρομές, χειροκίνητη επεξεργασία.
Νομική/συμμόρφωση: Κανονιστικές ανακοινώσεις, γλώσσα, προθεσμίες.
Comms Lead: status page, e-mail/SMS/push, affiliates, media.
Μόλυβδος CS/CRM: μακροεντολές, αντισταθμίσεις, τμήματα-στόχοι.
Δεδομένα/Ανάλυση: εκτίμηση επιπτώσεων, εκθέσεις, έλεγχος ΜΤΤ.

Ενιαία φωνή: οποιαδήποτε εξωτερικά μηνύματα - μέσω Comms + Legal.

5) Καθολικοί κατάλογοι ελέγχου

5. 1 Έναρξη βιβλίου παιχνιδιού (0-15 λεπτά)

• Έχει ανατεθεί IC, αίθουσα πολέμου ανοιχτή, στενογράφος που έχει ανατεθεί.
• Σοβαρότητα (S1-S4), προσδιορισμένη ακτίνα επιρροής.
• Λαμβάνονται προστατευτικά μέτρα (phicheflags, όρια, συμπεράσματα διακοπής σε κινδύνους).
• Καταρτίστηκαν η δήλωση εκμετάλλευσης και η ΠΩΑ της επόμενης επικαιροποίησης.
• Δημιουργήθηκαν εισιτήρια για την τοποθέτηση αντικειμένων (κούτσουρα/σκουπίδια/στιγμιότυπα οθόνης).

5. 2 Πριν από το πρώτο εξωτερικό μήνυμα

• Επιβεβαιωμένα γεγονότα, εξαιρούνται τα μυστικά/PII.
• Νομική επανεξέταση της διατύπωσης.
• Σαφείς οδηγίες προς τους χρήστες σχετικά με το τι πρέπει να κάνουμε τώρα.
• Η ώρα της επόμενης επικαιροποίησης καθορίζεται ρητά.

5. 3 Κλείσιμο του συμβάντος

• Εφαρμόστηκαν ριζικά εξαλειφθέντα/αντισταθμιστικά μέτρα.
• Δεδουλευμένες αποζημιώσεις, αμφισβητούμενες συναλλαγές που αποτέλεσαν αντικείμενο επεξεργασίας.
• Επικαιροποιημένη τελική έκθεση/κατάσταση· αναδρομική ανάθεση ≤7 ημερών.
• Τα στοιχεία CAPA δημιουργούνται με ιδιοκτήτες και ημερομηνίες.

6) Τυπικά βιβλία αναπαραγωγής (κατάλογος)

: Παραβίαση δεδομένων/Συμβιβασμός λογαριασμού (S1)

Ανίχνευση: ανωμαλίες εισόδου, ενεργοποιήσεις EDR/WAF, καταγγελίες πειρατείας λογαριασμών, διαρροή φόρουμ.
0-15 λεπτά: απομόνωση των επηρεαζόμενων συστημάτων· εναλλαγή μυστικών· απενεργοποίηση σημάτων που έχουν υποστεί βλάβη· συμπερίληψη της εκστρατείας ΜΧΣ.
15-60 λεπτά: στοχευμένες κοινοποιήσεις στους πληγέντες· πρώτη δημόσια επικοινωνία· τον καθορισμό αντικειμένων για την εγκληματολογία.
1-4 ώρες: έλεγχος πρόσβασης PII· Ο πάροχος/το υπολογιστικό νέφος ζητά την προετοιμασία κανονιστικών ανακοινώσεων.
Έως 24 ώρες: λεπτομερής αναφορά, αλλαγή κλειδιού, ενημέρωση κωδικού πρόσβασης, επέκταση παρακολούθησης.
Επικοινωνίες: status page, e-mail προς τους θιγόμενους, συνεργάτες, εάν χρειάζεται - media Q & A.
Νομικό πλαίσιο: κοινοποιήσεις Regulatory/Bank/PSP εντός του καθορισμένου χρονικού πλαισίου.
Κριτήρια εξόδου: εντοπισμένος κίνδυνος. όλες οι μάρκες αντικαθίστανται· οι παίκτες έστειλαν οδηγίες· επιβεβαιωμένη/περιορισμένη ζημία.
Πρόληψη: επικήρυξη σφαλμάτων, σκλήρυνση, DLP, μυστική διαχείριση.

: Κρίση πληρωμών (δεν διατίθεται ΠΥΠ/τράπεζα) ( )

Ανίχνευση: αυτόματη πτώση, αύξηση των αστοχιών, ουρά εξόδου.
0-15 λεπτά: μετάβαση σε PSP/διαδρομές αναμονής· απαλή ανάρτηση των αυτόματων εξόδων· πανό στο box office «εναλλακτικές μέθοδοι».
15-60 λεπτά: πρώτο εξωτερικό μήνυμα (ταμειακή βάση/κατάσταση)· χειρωνακτική προτεραιότητα των VIP/ευάλωτων ομάδων· επικοινωνία με το PSP.
1-4 ώρες: επανυπολογισμός των ορίων· αποζημίωση για ταλαιπωρία· υποβάλλει έκθεση στους εταίρους.
Έως 24 ώρες: τελική έκθεση· Το SLA επιστρέφει επικαιροποιώντας τους κανόνες εξισορρόπησης της κυκλοφορίας.
Πρόληψη: πολυκατοικία, υγειονομικοί έλεγχοι με μεθόδους, αυτόματη εξισορρόπηση.

: υποβάθμιση δικτύου DDoS/μάζας (S1)

0-15 λεπτά: ενεργοποίηση προφίλ anti-DDoS· όρια/ανώτατο όριο· Οι κανόνες φύλαξης CDN/WAF απενεργοποιούν προσωρινά τα βαριά τελικά σημεία.
15-60 λεπτά: γεω-φίλτρα/μαύρες λίστες· επικοινωνία με τον πάροχο· πρώτο μήνυμα προς τους χρήστες με ΠΩΑ.
1-4 ώρες: μέτωπα κλιμάκωσης· έλεγχοι καναρινιών· ανάλυση της επιθετικής τηλεμετρίας.
Πρόληψη: τακτικές ασκήσεις DDoS· προσαρμοστικά προφίλ· εφεδρικό ASN/CDN.

: Αποτυχία του παρόχου παιχνιδιών ( )

Ανίχνευση: αύξηση των σφαλμάτων API του παρόχου, αύξηση της CS απαιτεί συγκεκριμένους τίτλους.
Βήματα: Προσωρινά απόκρυψη επηρεαζόμενων παιχνιδιών. Εμφάνιση άμεσης/αντικατάστασης Ο συγχρονισμός του ισολογισμού ειδοποιεί τον πάροχο και τους παίκτες.
Πρόληψη: αποτυχία-ανοικτές/στενές στρατηγικές, αποθήκευση καταλόγων, παιχνίδια σήμανσης υγείας.

: Κανονιστικό περιστατικό ( )

Περιπτώσεις: παραβίαση των όρων πριμοδότησης, αποτυχίες KYC/KYB, παραβίαση της διαφήμισης.
Βήματα: πάγωμα αμφιλεγόμενης μηχανικής. Διαβούλευση νομικής/συμμόρφωσης· ουδέτερη διατύπωση· αναφορά υποδείγματος.

Πρόληψη: promo πριν από την εκκαθάριση, τακτικοί έλεγχοι T&C

: Δαχτυλίδι/Κατάχρηση (S2)

Ανίχνευση: αύξηση των πολλαπλών υπολογισμών, κατάχρηση μπόνους, ανωμαλίες διαιτησίας.
Στάδια: προθεσμίες καταθέσεων/αναλήψεων· στόχος KYC· εμπλοκή συσκευής/πληρωμής/δέσμης IP· έκθεση κινδύνου.
Ανακοινώσεις: μεμονωμένες κοινοποιήσεις· αποφυγή της δημοσιοποίησης της λογικής για την καταπολέμηση της απάτης.
Πρόληψη: μοντέλα συμπεριφοράς, ανάλυση γραφημάτων, φίλτρα ταχύτητας.

: Ακεραιότητα δεδομένων/Αποσυγχρονισμός ισορροπίας ( )

Βαθμίδες: μετακίνηση του πορτοφολιού σε «ασφαλή κατάσταση». απαγόρευση επικίνδυνων πτητικών λειτουργιών· Ανάκτηση από κορμούς/στιγμιότυπα αντιπαραβολής μονάδων. προσωπικές ειδοποιήσεις.
Πρόληψη: διφασικές δεσμεύσεις/ιδεολογία, προμήθεια συμβάντων, αναλλοίωτες.

: Πτώση στην παρακολούθηση θυγατρικών (S3)

Βήματα: στερέωση εικονοστοιχείων/μεταθέσεων. εκθέσεις αποζημίωσης· κοινοποιήσεις σε εταίρους· συντελεστές χρονικής απόδοσης.
Πρόληψη: παρακολούθηση των μετατροπών, αλληλεπίδραση αποθεματικών.

Καταιγίδα φήμης ( )

Βαθμίδες: ενιαία θέση. πραγματικά περιστατικά· Q&A· να αποφεύγεται η αμφισβήτηση των σχολίων· ετοιμάζει μια μακρά ανάγνωση με γεγονότα.
Πρόληψη: κατάρτιση των ομιλητών στα μέσα μαζικής ενημέρωσης, «σκοτεινός ιστότοπος» με γεγονότα.

: Phishing/ψεύτικες τοποθεσίες (S2)

Βήματα: συγκέντρωση αποδεικτικών στοιχείων. κοινοποιούν τους καταχωρίζοντες/φιλοξενούντες· προειδοποίηση προς τους παίκτες· Ενημέρωση μιας σελίδας anti-phishing DMARC/Brand Indicators.
Πρόληψη: παρακολούθηση της ομοιότητας τομέα, εταιρική σχέση με τους παρόχους υπηρεσιών καταπολέμησης του phishing.

7) Υποδείγματα μηνυμάτων (ταχεία εισαγωγή)

Εταίροι/θυγατρικές: σύντομη περίληψη «τι/πώς επηρεάζει την παρακολούθηση/προσωρινά μέτρα/ΠΩΑ».

Ρυθμιστική αρχή/τράπεζες/ΠΥΠ: επίσημη κοινοποίηση: γεγονότα, μέτρα, αντίκτυπος στους πελάτες, σχέδιο πρόληψης, προθεσμία για την τελική έκθεση.

8) Μετρήσεις και στόχοι

ανίχνευση: MTTD, συναγερμός προς θόρυβο.
Αντίδραση: MTTA, TTS (χρόνος προς δήλωση),% των επικαιροποιήσεων στην SLA.
Ανάκτηση: MTTR, RTO/RPO για τις επηρεαζόμενες υπηρεσίες.
Αντίκτυπος: επηρεαζόμενοι παίκτες/συναλλαγές, απώλεια GGR, ποσοστό χρέωσης.
Επικοινωνίες: open/click-rate, coverage, rate rate, CSAT/DSAT.
Συμμόρφωση: έγκαιρη υποβολή υποχρεωτικών κοινοποιήσεων, πληρότητα των αντικειμένων.

9) Τεχνουργήματα και βάση τεκμηρίωσης

• χρονική γραμμή των αποφάσεων και δράσεων (ελάχιστη ακρίβεια)·
• κούτσουρα/σκουπίδια/στιγμιότυπα οθόνης/γραφήματα εξαγωγής·
• Ρυθμίσεις/εκδόσεις κατασκευής
• Αντίγραφα μηνυμάτων και λίστες παραληπτών
• Κατάλογοι επηρεαζόμενων λογαριασμών/συναλλαγών
• νομικές ανακοινώσεις (σχέδια/παρατηρήσεις/απαντήσεις).

10) Εργαλεία και ολοκλήρωση

Περιστατικό bot: '/δηλώστε ', '/σοβαρότητα S1.. S4 ', '/ενημέρωση <κείμενο>', '/κλείσιμο '.
Σελίδα κατάστασης: δημόσιες ζωοτροφές. ενσωμάτωση με αισθητήρες uptime.
Αποζημίωση: αριθμομηχανή τμήματος (ανά χρόνο, γεω, παιχνίδι, μέθοδος πληρωμής).
Στοίβα ασφαλείας: EDR/WAF/SIEM/IDS. playbooks in SOAR.
Παρατηρησιμότητα: καταγραφές/μετρήσεις/μονοπάτια, προϋπολογισμοί σφαλμάτων, ταμπλό SLO.

11) Διαχείριση του καταλόγου βιβλίων παιχνιδιών (διακυβέρνηση)

Έκδοση: αποθετήριο Git, διαδικασία δημοσίων σχέσεων, σημασιολογικές εκδόσεις.
Ευθύνη: κάθε βιβλίο παιχνιδιού έχει έναν ιδιοκτήτη και ένα αποθεματικό.
Λογιστικοί έλεγχοι: τουλάχιστον ανά τρίμηνο, μετά από κάθε S1/S2 - απρογραμμάτιστοι.
Εκπαίδευση: επιτραπέζια-top μία φορά το τέταρτο, ζωντανή άσκηση για κρίσιμα σενάρια μία φορά κάθε έξι μήνες.
Συμβατότητα: σύνδεσμοι με BCP/DRP, Escalation Matrix, Responsible Play, Notification Policy.

12) Ταχεία έναρξη εφαρμογής (σε 30 ημέρες)

1. Σχηματίστε κατάλογο των 10 κορυφαίων σεναρίων κινδύνου και διορίστε ιδιοκτήτες.
2. Για κάθε κάρτα - εκδίδεται κάρτα σύμφωνα με το πρότυπο (τμήμα 2) και καταχωρίζεται στο αποθετήριο.
3. Σύνδεση βιβλίων αναπαραγωγής με το ρομπότ συμβάντων (σύντομοι κωδικοί και πρότυπα μηνυμάτων).
4. Διεξαγωγή 2 ασκήσεων σε πίνακα (πληρωμές + ασφάλεια πληροφοριών) και 1 ασκήσεων σε απευθείας σύνδεση (υποβάθμιση του παρόχου παιχνιδιών).
5. Εκκίνηση του πίνακα μετρήσεων (MTTD/MTTA/MTTR, TTS,% των επικαιροποιήσεων σε SLA).
6. Δημιουργήστε μια εκκρεμότητα CAPA, συμφωνήστε για το χρονοδιάγραμμα και το RACI.
7. Επαναφορά της «ξηρής» κατανομής των προτύπων (σε παίκτες/εταίρους/ρυθμιστικές αρχές) μέσω της αμμοκιβωτίου.

• Διαχείριση κρίσεων και επικοινωνίες
• Σχέδιο αδιάλειπτης λειτουργίας (BCP)
• Σχέδιο αποκατάστασης καταστροφών (DRP)
• Πίνακας κλιμάκωσης
• Σύστημα κοινοποίησης και προειδοποίησης
• Υπεύθυνη αναπαραγωγή και προστασία των παικτών