ספרי משחקים ותסריטים

1) מטרת הקטע

ליצור סט יחיד של חוברות משחק, שיגיבו במהירות ובעקביות לתקריות בתוך לולאת המבצעים וההתאמה, מאיתור ועד התאוששות, תקשורת, הודעות משפטיות ושיפורים.

2) תקן ספר משחקים (כרטיס תסריט)

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) חומרה ומטריצת מיון (תקציר)

S1 (קריטי): Global Core/Arnet Hortime, PII/Financial Data Delak, אי נגישות מסיבית של תשלומים, חקירות רגולטוריות.
עדכונים: 15 דקות קודם; כל 30-60 דקות לאחר מכן.
S2 (גבוה): השבתה אזורית, הטלת תשלום> 10%, אישור פגיעות ללא דליפה.
S3 (ממוצע): השפלה של ספקים/מאפיינים בודדים, גידול CS קורא> 30% לבסיס הנתונים.
פגמים מקומיים, תלונות בודדות.

מיון (בדיקה מהירה): עובדה? קנה מידה? אבטחה של אמצעים/נתונים? מועדים חוקיים? נתיבי גיבוי? הערוץ של ההודעה הראשונה והזמן של העדכון הבא?

4) תפקידים ותקשורת

• עופרת טכנולוגית (SRE/Platform): אבחון/תיקון/מעגלים.
• עופרת אבטחה (AppSeck/Blue Team): הודעות זיהוי פלילי/בלימה/אבטחת מידע במידת הצורך.
• תשלומים מובילים: PSP/בנקים, רב נתיבים, עיבוד ידני.
• משפטי/ציות: הודעות רגולטוריות, שפה, דד-ליין.
• עופרת תקשורת: עמוד מצב, דואר אלקטרוני/SMS/Push, משתייכים, מדיה.
• CS/CRM Lead: macros, פיצויים, מקטעי מטרה.
• נתונים/אנליטיקה: הערכת השפעה, דיווחים, בקרת MTT.

קול אחד: כל הודעה חיצונית - דרך תקשורת + חוקית.

5) רשימות בדיקה אוניברסליות

5. התחלה של ספר משחקים 1 (0-15 דקות)

[ ]-איי-סי מוקצה, חדר מלחמה פתוח, מוקצה קצרנית.

[ ] Sirity (S1-S4), רדיוס השפעה מזוהה.

[ ] ננקטים צעדי הגנה (פישפלאגים, גבולות, עצירת מסקנות בסיכונים).

[ ] הצהרת ההחזקה והמשוער של העדכון הבא הוכנו.

[ ] יצרו כרטיסים לתיקון חפצים (רישומים/זריקות/צילומי מסך).

5. 2 לפני ההודעה החיצונית הראשונה

[ ] עובדות מאומתות, סודות לא כלולים/מח "ש.

[ ] ביקורת משפטית של ניסוח.

[ ] הוראות ברורות למשתמשים על מה לעשות עכשיו.

[ ] זמן העדכון הבא מצוין במפורש.

5. 3 סגירת התקרית

[ ] Root בוטל/אמצעי פיצוי מיושם.

[ ] פיצויים שנצברו, עסקאות שנויות במחלוקת מעובדות.

[ ] דו "ח סופי/סטטוס מעודכן; רטרו מוקצה רישום 7 ימים.

[ פריטי CAPA ] נוצרים עם בעלים ותאריכים.

6) ספרי משחק טיפוסיים (קטלוג)

PB-SEC-01: הפרת נתונים/פשרת חשבון (S1)

גילוי: חריגות קלט, הפעלות EDR/WAF, תלונות פריצה לחשבון, דליפת פורום.
0-15 דקות: בידוד מערכות מושפעות; סיבוב של סודות; ביטול אסימונים פגועים; הכללה של קמפיין MFA.
15-60 דקות: הודעות ממוקדות לנפגעים; תקשורת ציבורית ראשונה; תיקון חפצים לזיהוי פלילי.
1-4 שעות: ביקורת גישה PII; ספק/ענן מבקש הכנה של הודעות רגולטוריות.
עד 24 שעות: דיווח מפורט, שינוי מפתח, עדכון סיסמה, הארכת ניטור.
תקשורת: דף מצב, דואר אלקטרוני להשפעה, שותפים, במידת הצורך - מדיה Q & A.
חוקי: רגולציה/בנק/הודעות PSP בתוך מסגרת הזמן שנקבעה.
קריטריון יציאה: סיכון מקומי; כל האסימונים הוחלפו; שחקנים שלחו הוראות; נזק חסר/מוגבל אישר.
מניעה: שפע באגים, התקשות, DLP, ניהול סודי.

PB-PAY-02: משבר תשלום (PSP/בנק לא זמין) (S1/S2)

זיהוי: ירידה בקצב אוטומטי, עלייה בכשלים, תור פלט.
0-15 דקות: לעבור המתנה PSP/נתיבים; השעיה רכה של יציאות אוטומטיות; באנר בקופות ”שיטות חלופיות”.
15-60 דקות: הודעה חיצונית ראשונה (שולחן מזומנים/סטטוס); עדיפות ידנית לקבוצות אח "מים/פגיעות; תקשורת עם PSP.
1-4 שעות: חישוב מחדש של גבולות; פיצוי על אי נוחות; לדווח לשותפים.
עד 24 שעות: דו "ח סופי; SLA חוזר מעדכן כללי איזון תנועה.
מניעה: ריבוי רכישות, בדיקות בריאות על ידי שיטות, איזון אוטומטי.

PB-NET-03: דלדול רשת DDOS/מסה (S1)

0-15 דקות: אפשר פרופילים נגד DDOS; דירוג גבולות/רישום; כללי משמר CDN/WAF מכבים באופן זמני נקודות קצה כבדות.
15-60 דקות: גיאו-פילטרים/רשימות שחורות; תקשורת עם הספק; הודעה ראשונה למשתמשים עם זמן הגעה משוער.
1-4 שעות: חזיתות מדרגה; בדיקות כנריות; ניתוח של טלמטריה תקיפה.
מניעה: תרגילי DDOS רגילים; פרופיל הסתגלותי; ASN/CDN רזרבי.

PB-GAME-04: כישלון ספק המשחק (S2/S3)

גילוי: עלייה בשגיאות API של ספק, נחשול ב CS קורא לכותרות ספציפיות.
צעדים: באופן זמני להסתיר משחקים מושפעים; הצג תמריץ/החלפה גיליון איזון מסונכרן מודיעה לספק ולשחקנים.
מניעה: אסטרטגיות אל-כשל/קרוב, פדיון תיקיות, משחקי סימון בריאות.

PB-REG-05: תקרית רגולטורית (S1/S2)

מקרים: הפרה של תנאי בונוס, כשלים של KYC/KYB, הפרה של פרסום.
צעדים: להקפיא מכניקה שנויה במחלוקת; ייעוץ משפטי/ציות; ניסוח נייטרלי; דיווח תבנית.

מניעה: פרומו סיווג מראש, ביקורת T&C רגילה

PB-FRD-06: הטבעת/התעללות במרמה (S2)

גילוי: נחשול במספר רב, ניצול בונוס, חריגות בוררות.
צעדים: מגבלות זמן עבור הפקדות/משיכות; Target KYC; חסימת התקן/תשלום/חבילות IP; דו "ח סיכון.
תקשורת: הודעות אישיות; להימנע מגילוי היגיון אנטי-הונאה בפומבי.
מניעה: מודלים התנהגותיים, גרף אנליטי, מסנני מהירות.

PB-DATA-07: שלמות נתונים/שיווי משקל Desynchronization (S1/S2)

צעדים: העברת הארנק ל ”מצב בטוח”; איסור על פעולות מסוכנות; התאוששות מיומנים/תמונות פיוס של יחידות; הודעות אישיות.
מניעה: ביצוע דו-שלבי/אידמפוטנציה, מיקור אירועים, אינווריאנטים.

PB-AFF-08: טיפה באיתור השתייכות (S3)

צעדים: תיקון פיקסלים/דואר אחורי; דו "חות פיצויים; הודעות לשותפים; מקדמים ייחוס זמני.
מניעה: ניטור של המרות, קולבים רזרבה.

PB-PR-09: סערת מוניטין (S2/S3) ‏

צעדים: מיקום יחיד; עובדתי; Q&A; הימנע ממחלוקות בהערות; הכן קריאה ארוכה עם עובדות.
מניעה: הכשרה בתקשורת של דוברים, ”אתר אפל” עם עובדות.

PB-PHI-10: זיוף/זיוף אתרים (S2)

צעדים: איסוף ראיות; הודעה לרשמים/הוסטרים; אזהרה לשחקנים; מעדכן דף אנטי-דיג DMARC/Brand Indicators.
מניעה: ניטור דמיון בתחום, שותפות עם ספקי אנטי-פישינג.

7) תבניות הודעה (הכנסת זריזות)

• מפתח> סיבה: [ רכיב/ספק ]. השפעה: אחוז [/גאוגרפיה/ ] תקופתית. צעדים שננקטו: [ רזרבה/רולבק/אימות ]. פיצויים: [ סוג/קריטריונים ]. הצעדים הבאים: מניעת [/עיתוי ].

שותפות/שותפות: תקציר קצר ”מה/איך משפיע על מעקב/צעדים זמניים/זמן הגעה משוער”.

רגולטור/בנקים/PSP: הודעה רשמית: עובדות, צעדים, השפעה על לקוחות, תוכנית מניעה, מועד אחרון לדיווח הסופי.

8) מטריות ומטרות

זיהוי: MTTD, התראה לרעש.
תגובה: MTTA, TTS (זמן להצהרה),% מהעדכונים ל ־ SLA.
התאוששות: MTTR, RTO/RPO על שירותים מושפעים.
השפעה: שחקנים/עסקאות מושפעים, אבדו GGR, קצב רכיבה על מטען.
תקשורת: קצב פתיחה/לחיצה, כיסוי, קצב חזרה, CSAT/DSAT.
ציות: זמן של הודעות חובה, שלמות של חפצים.

9) חפצים ובסיס ראיות

• ציר זמן של החלטות ומעשים (דיוק דק);
• יומנים/זורקים/תסריטים/גרפי יצוא;
• הגדרות/גרסאות לבנות
• העתקי הודעות ורשימות נמענים
• רשימות של חשבונות/עסקאות מושפעות
• הודעות משפטיות (טיוטות/הגשות/תגובות).

10) כלים ואינטגרציות

רובוט תקרית: '/להכריז ', '/חומרת S1.. S4 ', '/עדכון <טקסט>', '/close '.
עמוד מצב: הזנות ציבוריות; אינטגרציה עם חיישני הפעלה.
פיצוי: מחשבון מקטע (לפי זמן, גיאו, משחק, שיטת תשלום).
ערימת אבטחה: EDR/WAF/SIEM/IDS; ספרי שעשועים ב SOAR.
תצפית: רישומים/מדדים/שבילים, תקציבי שגיאות, לוחות מחוונים של SLO.

11) ניהול תיקיית ספר המהלכים (ממשל)

מאגר גיט, תהליך יחסי ציבור, גרסאות סמנטיות.
אחריות: לכל ספר משחקים יש בעלים ועתודה.
ביקורת: לפחות רבעונית, אחרי כל S1/S2 - לא מתוכננת.
אימון: טבלה-טופ פעם ברבע, בשידור חי תרחישים קריטיים אחת לשישה חודשים.
תאימות: קישורים ל-BCP/DRP, מטריקס אסקלציה, משחק אחראי, מדיניות הודעה.

12) התחלה מהירה ליישום (בתוך 30 יום)

1. צור רשימה של 10 תרחישי סיכון עליונים ומינוי בעלים.
2. לכרטיס על ־ פי התקן (סעיף 2), הזן אותו במאגר.
3. חיבור ספרי השמעה לרובוט התקרית (קיצורי דרך ותבנית מסרים).
4. ערוך 2 תרגילי טבלה (תשלומים + אבטחת מידע) ו-1 קידוח חי (הידרדרות ספק המשחק).
5. הפעל את לוח המחוונים של המדדים (MTTD/MTTA/MTR, TTS,% העדכונים ל ־ SLA).
6. ליצור צבר CAPA, להסכים על העיתוי ו RACI.
7. גלגל חזרה את הפילוג ה ”יבש” של התבניות (לשחקנים/שותפים/רגולטורים) דרך ארגז החול.

• ניהול משברים ותקשורת
• תוכנית המשכיות עסקית (BCP)
• תוכנית חילוץ אסונות (DRP)
• מטריצת הסלמה
• הודעה ומערכת התראה
• משחק אחראי והגנת שחקן