اطلاعیه های نقض و مهلت گزارش
1) هدف و منطقه
ایجاد یک روش یکنواخت، قابل اثبات و تکرار برای اطلاعیه های اجباری در صورت وقوع حوادث و نقض در خطوط عملیات و انطباق: امنیت داده ها، پرداخت/معاملات مالی، الزامات قانونی، بازی مسئول، ادغام شرکا، خطرات شهرت. این سند مهلت ها، آدرس ها، فرمت ها، و همچنین روش های آماده سازی و کنترل را تعیین می کند.
2) شرایط کلیدی
حادثه قابل گزارش: یک رویداد که در آن اطلاع رسانی به احزاب خارجی توسط قانون/مجوز/قرارداد مورد نیاز است.
DPA یک مقام حفاظت از داده ها (GDPR و آنالوگ ها) است.
FIU - هوش مالی (AML/CFT ؛ SAR/STR)
PSP/Acquirer/Card Scheme - ارائه دهندگان پرداخت/گیرندگان/سیستم های پرداخت.
CERT/CSIRT - مراکز پاسخگویی به حوادث امنیت سایبری ملی/صنعت.
LEA - اجرای قانون.
برگزاری بیانیه - اولین اطلاع کوتاه با حقایق اساسی و زمان به روز رسانی بعدی.
3) کلاس های رویدادهای قابل اطلاع (دسته ها)
1. امنیت اطلاعات/محرمانه بودن: نشت اطلاعات PII/مالی، سازش حساب ها.
2. تنظیم کننده قمار: اشکالات موثر بر در دسترس بودن بازی/یکپارچگی/تعادل ؛ نقض مجوز/تبلیغات/شرایط RG.
3. AML/CFT: عملیات/الگوهای مشکوک → SAR/STR در FIU.
4. پرداخت: عدم دسترسی گسترده PSP، انحرافات زیاد، سازش داده های پرداخت کننده.
5. مصرف کننده/بازیکن: اطلاعیه ها به افراد آسیب دیده (نقض اطلاعات، معاملات پول، اقدامات شرکت).
6. شرکا/وابستگان/ارائه دهندگان: تاثیر بر ردیابی، گزارش، حل و فصل مالی.
7. CERT/LEA: حوادث سایبری از اهمیت عمومی، فیشینگ/شبیه سازی نام تجاری.
8. دارندگان حسابرسی/مجوز: انطباق گزارش SLA، تایید حذف.
4) ماتریس جدول زمانی (معیار)
5) RACI و نقش ها
IC (فرمانده حادثه) صاحب جدول زمانی و "اتاق جنگ است. "(الف)
حقوقی/پذیرش سرب - صلاحیت «قابل گزارش»، انتخاب مخاطبان و مهلت، نشانه نهایی. (R/A)
امنیت سرب - حقایق امنیت اطلاعات، حجم سازش/PII، تعامل با CERT/LEA. (R)
پرداخت سرب - PSP/بانک/طرح, مسائل مربوط به PCI, بازده/بازپرداخت. (R)
Comms سرب - متن و ارسال کانال، صفحه وضعیت، ماکروهای CS. (R)
داده ها/تجزیه و تحلیل - لیستی از موضوعات/معاملات آسیب دیده، ارزیابی تاثیر. (R)
CS/CRM سرب - تحویل اطلاعیه به بازیکنان، جبران خسارت. (R)
Exec حامی/مدیر عامل - S1 اظهارات عمومی. (C/I)
6) فرآیند پایان دادن به پایان (از تشخیص تا بسته شدن)
A. تعریف قابل اطلاع:- تشخیص → صلاحیت حقوقی → "قابل گزارش ؟ به ؟ زمان بندی ؟ ».
- fact/artifact collection → طبقه بندی شدت → انتخاب قالب → آشتی (حقوقی/Comms/IC).
- تحویل از طریق کانال ها (پورتال تنظیم کننده، ایمیل امن، API، فرم های کاغذی) → ضبط زمان ارسال و تایید دریافت.
- schedule/milestones → نسخهبندی متن → همگامسازی با صفحهٔ وضعیت.
- گزارش نهایی → طرح CAPA → بسته شدن و یکپارچهسازی با سیستمعامل (≤ 7 روز).
7) حداقل ترکیب اطلاع (اسکلت)
1. شناسه حادثه، تاریخ/زمان (UTC و محلی).
2. شرح مختصری از رویداد و شعاع نفوذ.
3. دسته بندی داده ها/مشتریان/معاملات تحت تاثیر قرار.
4. اقدامات انجام شده (مهار/بازیابی).
5. ارزیابی ریسک و وضعیت فعلی
6. برنامه مرحله بعدی و ETA به روز رسانی بعدی.
7. تماس با شخص/کانال بازخورد.
8. جزئیات حقوقی مجوز/شرکت (در صورت لزوم).
9. برنامه های کاربردی: جدول زمانی، مصنوعات فنی، لیست موضوعات.
8) قالب (درج سریع)
8. 1 DPA (نقض اطلاعات، اطلاع رسانی اولیه):
رویداد کشف/تاریخ
دسته بندی داده ها/حجم/جغرافیا
اقدامات کاهش آسیب (تنظیم مجدد نشانه، MFA، نظارت)
ارزیابی ریسک موضوع
طرح اطلاع رسانی موضوع و بازه زمانی
تماس با DPO/حقوقی
8. 2 به بازیکنان (نقض اطلاعات):
موضوع: اطلاعات مهم در مورد امنیت حساب شما
بدن: چه اتفاقی افتاده است (بدون تکنولوژی) جزئیات و بدون PII)، چه اقداماتی انجام شده است، چه کاری برای بازیکن در حال حاضر (تغییر رمز عبور، فعال کردن MFA)، که در آن به دنبال به روز رسانی، چگونه برای دریافت کمک/جبران خسارت.
8. 3 تنظیم کننده قمار (عدم دسترسی/یکپارچگی):
چه: خدمات/بازی/کیف پول، شکاف زمانی، مناطق
تاثیر: بهره/تعداد نرخ/تعادل
اقدامات: برگشت, رزرو, کیف پول حالت امن
انتظار می رود بازیابی ETA، یکپارچگی/کنترل تعادل
تأیید نهایی و برنامه گزارش دهی
8. 4 FIU (SAR/STR، مختصر):
حقایق و دلایل سوء ظن (بدون «هشدار مشتری»)
مبالغ/حسابهای مرتبط/رفتارها
برنامه های کاربردی (معاملات/نمودار لینک)
تماس مسئول AML
8. 5 PSP/خریدار/طرح کارت:
چه اتفاقی افتاد (طرح ها/روش های تحت تاثیر قرار گرفته)، نشانگرهای خطر PCI
تاثیر کسب و کار (نرخ auth، شکست/تاخیر)
اقدامات/بای پس گرفته شده، درخواست برای تشخیص مشترک
برنامه جبران خسارت مشتری/پردازش بازپرداخت
8. 6 CERT/CSIRT:
شاخص های سازش (IoC)، TTP، بردارها
اقدامات انجام شده و خطرات باقی مانده
درخواست هماهنگی/اشتراک گذاری تله متری
9) چک لیست
قبل از ارسال اعلان اولیه
- موافقت با قانونی/انطباق ؛ مقصد/کانال انتخاب شده
- به روز رسانی زیر (تاریخ/زمان/کانال) مشخص شده است.
- تصاویر/ARTEFACTS و هش برنامه گرفته شده است.
- بررسی محلی سازی/زبان (در صورت لزوم).
- قدردانی دریافت/شماره بلیط/ID رجیستری.
- به روز رسانی طرح و صاحبان ایجاد شده است.
- متون هماهنگ در صفحه وضعیت/پرسش و پاسخ/CS ماکرو.
- گزارش نهایی ارسال و تایید شده است.
- CAPA ها با جدول زمانی و معیارهای عملکرد ثبت می شوند.
- یکپارچهسازی با سیستمعامل ≤ 7 روز.
[حقایق تایید شده ؛ اسرار حذف شده/PII
پس از ارسال
بسته شدن
10) ثبت شرایط و آدرس (ساختار داده)
ذخیره شده در Git/Confluence در قالب یک جدول (نسخه، مالک - حقوقی):
زمینه به عنوان مثال
--------------------------- --------------------------------------------------
صلاحیت/مجوز MT/MGA B2C
دسته بندی DPA/تنظیم کننده بازی/FIU/PSP/CERT
دوره اطلاع رسانی اولیه 72 ساعت/24 ساعت/asap
کانال های ارتباطی پورتال/ایمیل امن/API/فکس
زبان ها EN/محلی
قالب بندی رایگان/فرم شماره .../JSON-طرح
زمینه های مورد نیاز لیست
تماس/اعتباربخشی ایمیل، پورتال شناسه
بر اساس اشاره به بند هنجار/مجوز
یادداشت ها ویژگی های (تعطیلات، منطقه زمانی، و غیره)
11) مصنوعات و نگهداری
خط زمان (دقت دقیقه)، نسخه های تمام اطلاعیه ها، تاییدیه ها.
اون ها. مصنوعات: سیاهههای مربوط، تخلیه، معیارهای صادرات، IoC، عکس های فوری پیکربندی.
لیست نهاد/معامله مورد استفاده برای اطلاع رسانی/جبران خسارت.
نگهداری: ذخیره سازی با توجه به الزامات مجوز/قوانین (معمولا 1-7 سال، مشخص شده توسط صلاحیت).
12) معیارهای انطباق
به موقع بودن:٪ از اطلاعیه های ارسال شده در زمان (بر اساس دسته).
تکمیل - درصد اعلان های دریافت شده برای اولین بار (بدون درخواست پچ).
SLA قدردانی: زمان متوسط برای دریافت تایید.
به روز رسانی نظم و انضباط: انطباق با فواصل به روز رسانی.
اثربخشی CAPA: درصد CAPA های بسته در زمان.
13) ابزار و اتوماسیون
ربات حادثه: دستورات '/notify <category> '، جایگزینی خودکار مهلت/کانال، یادآوری در مورد مهلت.
موتور الگو: جمع آوری اطلاعیه ها از پارامترهای حادثه ؛ نسخه ها/محلی سازی
صفحه وضعیت: همزمان با به روز رسانی های خارجی ؛ TTS (زمان به بیانیه) نظارت.
SOAR/SIEM: جمع آوری اتوماتیک برای DPA/CERT.
DWH/CRM: موضوعات تحت تاثیر بخش، تحویل و ردیابی کشف.
14) حکومت
صاحب بخش: رئیس پذیرش (رزرو - مشاور حقوقی).
بازنگری ثبت نام (§ 10): حداقل سه ماهه و پس از هر S1/S2.
تمرینات: جدول بالا توسط DPA/تنظیم کننده/AML - سه ماهه ؛ امنیت اطلاعات زنده - هر شش ماه یک بار.
حسابرسی: تأیید مستقل سالانه انطباق با زمان بندی و کامل بودن اطلاعیه ها.
15) شروع سریع (اجرای 30 روزه)
1. لیستی از آدرس های اجباری برای همه مجوزها/بازارها ایجاد کنید و آنها را در ثبت نام وارد کنید (§ 10).
2. تایید قالب های اطلاع رسانی (§ 8) و اتصال آنها به ربات حادثه.
3. پیکربندی معیارهای SLA (§ 12) و «گزارش نظارتی» داشبورد.
4. تمرین رفتار: نقض داده → بازیکنان DPA +، بحران پرداخت → PSP، AML-SAR → FIU.
5. یادآوری مهلت و اظهارات برگزاری نسل خودکار را فعال کنید.
6. راه اندازی یکپارچهسازی با سیستمعامل پس از نتایج حاصل از تمرین اول، به روز رسانی playbooks.
بخش های مرتبط:
مدیریت بحران و ارتباطات
کتاب های بازی و اسکریپت های حادثه
برنامه تداوم کسب و کار (BCP)
برنامه بازیابی فاجعه (DRP)
ماتریس تشدید
سیستم اطلاع رسانی و هشدار
بازی مسئول و حفاظت از بازیکن