डेटा उल्लंघन प्रक्रियाएँ

1) उद्देश्य और दायरा

उद्देश्य: क्षति को कम करना, कानूनी आवश्यकताओं का पालन करना और व्यक्तिगत/भुगतान/परिचालन डेटा की पुष्टि या संभावित रिसाव के साथ सामान्य संचालन को जल्दी से बहाल करना।

कवरेज: पीआईआई खिलाड़ी और कर्मचारी, भुगतान कलाकृतियां, एक्सेस लॉग/टोकन, केवाईसी/एएमएल दस्तावेज, संबद्ध/भागीदार डेटा, गोपनीय उत्पाद और बुनियादी ढांचा कलाकृतियां।

2) "लीक" परिभाषाएँ और मानदंड

डेटा उल्लंघन - एक सुरक्षा घटना या प्रक्रिया त्रुटि के कारण व्यक्तिगत डेटा (या अन्य संरक्षित जानकारी) की गोपनीयता, अखंडता या उपलब्धता का उल्लंघन।

पुष्टि बनाम संदिग्ध: कोई भी संकेतक (SIEM विसंगतियां, विक्रेताओं/उपयोगकर्ताओं, पेस्ट साइटों के संदेश) प्रतिशोध से पहले प्रक्रिया शुरू करते हैं।

3) गंभीरता वर्गीकरण (उदाहरण)

स्तर	वर्णन	उदाहरण	अनिवार्य क्रियाएँ
कम	छोटी मात्रा, कम समझ।, कोई बाहरी पहुँच नहीं	स्थानीय पत्राचार, आंशिक ई-मेल के साथ लॉग इन करें	टिकट, स्थानीय फिक्स, लॉग एंट्री
मध्यम	सीमित पीआईआई/परिचालन डेटा	वीआईपी ग्राहक नाम/फोन नंबर के साथ सीएसवी	वृद्धि ≤4 h, नियंत्रण, डीपीओ अधिसूचना
उच्च	महत्वपूर्ण गुंजाइश/संवेदनशील श्रेणियाँ	केवाईसी स्कैन, बायोमेट्रिक्स, भुगतान टोकन	युद्ध-कक्ष ≤1 h, सूचनाएं तैयार करना
गंभीर	बड़े पैमाने पर रिसाव/सीमा पार/कानूनी जोखिम	उपयोक्ता आधार, कुंजी/रहस्य	युद्ध-कक्ष ≤15 मिन, कानूनी नोटिस और पीआर योजना

4) एसएलए और "घटना पुल"

दीक्षा: मध्यम + के साथ, एक युद्ध-कक्ष (चैट/कॉल) बनाया जाता है, एक हादसा कमांडर (आईसी) सौंपा जाता है।

SLA: लो - 24 एच· मीडियम - 4 एच -हाई - 1 एच· क्रिटिकल - 15 मिनट

अपडेट की ताल: हर 30-60 मिनट (आंतरिक), हर 2-4 घंटे (बाहरी हितधारक)।

5) आरएसीआई (बढ़ाहुआ)

भूमिका	जिम्मेदारी
आईसी (ऑप्स/सेक)	समन्वय, समयरेखा, स्टॉप/स्टार्ट समाधान
सुरक्षा/फोरेंसिक	वे। विश्लेषण, कलाकृति संग्रह, नियंत्रण/उन्मूलन
डीपीओ/अनुपालन	कानूनी योग्यता, डीपीए/उपयोगकर्ता सूचनाएं
कानूनी	कानूनी भाषा, संविदात्मक दायित्व, नियामक
एसआरई/इंजीनियरिंग	सेवा अलगाव, कुंजी घुमाव, रोलबैक/फिक्स
डेटा/द्वि	अधिसूचना के लिए स्कोप/श्रेणी अनुमान, गुमनामी/निर्यात
भुगतान/एफआरएम	भुगतान जोखिम, पीएसपी/बैंकों के साथ बातचीत
पीआर/कॉम्स	बाहरी संदेश, FAQs का समर्थन करें
समर्थन/वीआईपी	उपयोगकर्ताओं/वीआईपी ग्राहकों के साथ संचार
विक्रेता प्रबंधक	विक्रेताओं/उप-प्रोसेसर के साथ समन्वय

6) प्रतिक्रिया प्रक्रिया (चरण दर चरण)

1. पहचान और प्राथमिक सत्यापन

SIEM/EDR/एंटी-फ्रॉड/विक्रेता/उपयोगकर्ता से एक संकेत - घटना रजिस्टर में एक प्रविष्टि।

न्यूनतम तथ्यों का संग्रह: क्या/कब/कहां/कितना, डेटा प्रकार और न्यायालय प्रभावित होते हैं।

2. नियंत्रण

कमजोर एंडपॉइंट/फीचर्स, जियो-सेगमेंट, टाइम लिमिट, फ्रीजिंग रिलीज को अक्षम करना।

कुंजी/टोकन रोटेशन, एक्सेस का निरसन, समझौता किए गए खातों को अवरुद्ध करना।

3. उन्मूलन

पैच/कॉन्फिग फिक्स, दुर्भावनापूर्ण कलाकृतियों की सफाई, छवियों का पुनर्निर्माण, उप-प्रोसेसर की जाँच।

4. वसूली (वसूली)

कैनरी ट्रैफिक प्रविष्टि, प्रतिगमन निगरानी, अखंडता जांच पास करना।

5. फोरेंसिक और प्रभाव मूल्यांकन

मात्रा, संवेदनशीलता, भौगोलिक, विषयों के लिए जोखिम की गणना; प्रभावित रिकॉर्ड की पुष्टि।

6. अधिसूचना और संचार

डीपीओ/कानूनी नोटिस के कर्तव्य और समय को परिभाषित करते हैं; ग्रंथों की तैयारी; पते पर वितरण।

7. पोस्टमार्टम और CAPA

रूट कारण विश्लेषण (5 Whys), मालिकों और समयरेखा के साथ सुधारात्मक/निवारक कार्य योजना।

7) 72 घंटे की खिड़की और कानूनी पते (स्थल)

डेटा निगरानी (डीपीए) - एक महत्वपूर्ण रिसाव का पता लगाने के 72 घंटे बाद सूचित न करें, यदि विषयों के अधिकारों/स्वतंत्रता के लिए जोखिम को बाहर नहीं रखा गया है।

उपयोगकर्ता - उच्च जोखिम पर "अनुचित देरी के बिना" (स्पष्ट सिफारिशों के साथ)।

जुआ नियामक - खिलाड़ियों/स्थिरता/रिपोर्टिंग को प्रभावित करते समय।

बैंक/पीएसपी - भुगतान/टोकन/संदिग्ध लेनदेन के समझौते के जोखिम पर।

भागीदार/विक्रेता - यदि सामान्य प्रवाह/डेटा प्रभावित होते हैं या कार्रवाई की आवश्यकता होती

8) फोरेंसिक और "सबूतों की हिरासत की श्रृंखला"

वॉल्यूम/लॉग के स्नैपशॉट, हैशिंग के साथ कलाकृतियों का निर्यात (SHA-256)।

केवल प्रतियों/स्नैपशॉट के साथ काम करना; स्रोत प्रणाली - केवल पढ़ें।

कार्रवाई का प्रोटोकॉल: कौन/कब/क्या किया, कमांड/टूल्स का उपयोग किया।

WORM/ऑब्जेक्ट भंडारण में भंडारण; प्रतिबंधित पहुंच, ऑडिटिंग।

9) संचार (आंतरिक/बाहरी)

सिद्धांत: तथ्य - उपाय - सिफारिशें - निम्नलिखित अद्यतन।

यह असंभव है: पीआईआई प्रकाशित करना, अप्रयुक्त परिकल्पनाओं का निर्माण करना, नियंत्रण के बिना समय सीमा का वादा करना।

आंतरिक अद्यतन टेम्पलेट (संक्षेप में):

क्या पाया जाता है?· स्केल/श्रेणियां· वर्तमान उपाय· जोखिम· अगले चरण· एचएच में अगला अद्यतन: एमएम।

10) विक्रेताओं/उप-प्रोसेसर के साथ बातचीत

उनके घटना रजिस्टर, एक्सेस लॉग, अधिसूचना एसएलए, उप-प्रोसेसर की सूची की जांच करें।

अनुरोध रिपोर्ट (पेन्टेस्ट/रेट), डेटा विलोपन/वापसी की रिकॉर्ड पुष्टि।

डीपीए बेमेल के मामले में - वृद्धि और एकीकरण के अस्थायी अलगाव/निलंबन।

11) अधिसूचना टेम्पलेट (टुकड़े)

11. 1 पर्यवेक्षी प्राधिकरण (डीपीए)

घटना और समय का पता लगाने, श्रेणियों/आंकड़ों की अनुमानित मात्रा, विषयों के समूह, भूगोल, परिणाम और जोखिम, उठाए गए/योजनाबद्ध उपाय, डीपीओ संपर्क, अनुप्रयोग (समयरेखा, हैश सारांश) का संक्षिप्त विवरण।

11. 2 उपयोगकर्ता

क्या हुआ; क्या डेटा प्रभावित हो सकता है; हमने क्या किया; आप क्या कर सकते हैं (पासवर्ड, नियंत्रण लेनदेन, फ़िशिंग युक्तियाँ); संपर्क कैसे करें; FAQ/सपोर्ट सेंटर से लिंक।

11. 3 भागीदार/पीएसपी/नियामक

तथ्य और प्रभावित इंटरफेस; अपेक्षित साथी कार्रवाई समय सीमा; व्यक्तियों से संपर्क करें।

12) हादसा रजिस्टर (न्यूनतम क्षेत्र

ID· डिस्कवरी/पुष्टिकरण समय· Sourcity· Source/Data· Scope/Cateries· Geographies· Vendors शामिल किए गए क्रियाएं (समय में)· सूचनाएं (/जब) जिम्मेदार व्मेदार (RACI S S S S S S/DDDDAPAAAAADAAAAAADAAASRAAAAARAAASSSRलाइनें· स्थिति।

13) मेट्रिक्स और लक्ष्य

MTTD/MTTC/MTTR (पहचान/रोकथाम/वसूली)।

72 घंटे में सूचनाओं का% - 100%।

एक पहचाने गए मूल कारण के साथ घटनाओं का प्रतिशत ≥ 90%।

CAPA ≥ 95% बंद हैं।

एक कारण के लिए बार-बार घटनाएं ≤ 5%।

एसएलए (मध्यम/उच्च/महत्वपूर्ण) में बंद घटनाओं का प्रतिशत: 90/95/99%।

14) चेकलिस्ट

14. 1 प्रारंभ (पहले 60 मिनट)

आईसी सौंपा और युद्ध कक्ष खुला
स्थिरीकरण उपाय (डिस्कनेक्शन/लिमिट/कुंजी रोटेशन)
न्यूनतम तथ्य और स्क्रीनशॉट/लॉग एकत्र करना
डीपीओ/कानूनी अधिसूचित, प्रारंभिक वर्ग परिभाषित
फ्रीज रिलीज और लॉग सफाई प्रोटोकॉल

14. 2 से 24 घंटे तक

फोरेंसिक: गुंजाइश/श्रेणियां/भूगोल (मसौदा)
अधिसूचना निर्णय, ग्रंथों की तैयारी
वसूली/अखंडता योजना
WORM साक्ष्य पैकेज, इवेंट टाइमलाइन

14. 3 से 72 घंटे तक

डीपीए/नियामक/पीएसपी सूचनाएं (यदि आवश्यक हो)
उपयोगकर्ताओं के लिए कॉम (उच्च जोखिम)
अद्यतन CAPA योजना, मालिक और समयरेखा

15) विशिष्ट परिदृश्य और उपाय

A) भंडारण खंड खोलने के लिए निर्यात समर्थन चैट डाटाबेस

उपाय: घनिष्ठ पहुंच, इन्वेंट्री डाउनलोड, प्रभावित को सूचित करें, S3/ACL नीतियों को मजबूत करें, डीएलपी निर्यात नियम।

बी) एपीआई एक्सेस टोकन का समझौता

उपाय: तत्काल रोटेशन, रिफ्रेश टोकन, कॉल लॉग सत्यापन, वेबहुक फिर से हस्ताक्षर, ट्रैफिक विभाजन।

सी) विक्रेता के माध्यम से केवाईसी स्कैन का रिसाव

उपाय: एकीकरण का अलगाव, विलोपन की पुष्टि, उच्च जोखिम वाले ग्राहकों का मैन्युअल रूप से पुन: सत्यापन, डीपीए/कटौती का संशोधन।

डी) सार्वजनिक डंप प्रकाशन

उपाय: कलाकृतियों को ठीक करना (हैश), लिंक को कानूनी रूप से हटाना (टेकडाउन), सूचनाएं, आगे के प्रकाशनों की निगरानी।

16) अनुपालन और गोपनीयता के साथ एकीकरण

GDPR प्रक्रियाओं के साथ बंडल: DSAR, RoPA, DPIA/DTIA; आपूर्तिकर्ताओं/लक्ष्यों में परिवर्तन के मामले में नीति और कुकी/सीआईडब्ल्यू का अद्यतन।

जोखिम मैट्रिक्स में घटना को शामिल करें और थ्रेसहोल्ड/नियंत्रण को संशोधित करें।

17) CAPA और पोस्टमार्टम (स्थिरीकरण के 72 घंटे बाद)

रिपोर्ट संरचना: तथ्य/समयरेखा· प्रभाव कारण· क्या काम किया/नहीं· CAPA सूची (मालिक, शब्द, सफलता मानदंड)· प्रभावशीलता जांच की तारीख (30-60 दिनों में)।

18) प्रक्रिया परिपक्वता रोडमैप

महीना 1: प्लेबुक, संपर्क, टेम्पलेट, WORM संग्रह, सूचना परीक्षण अद्यतन करें।

महीना 2: टेबलटॉप अभ्यास (पीआईआई लीक/विक्रेता/टोकन), एसओएआर प्लेबुक।

महीना 3 +: त्रैमासिक पूर्वव्यापी, विक्रेता ऑडिट, एंटी-फ्रॉड/डिटेक्शन मॉडल के पूर्वाग्रह परीक्षण, थ्रेसहोल्ड का नियमित संशोधन।

टीएल; डीआर

रिसाव के मामले में: हम जल्दी से स्थिर (नियंत्रण), सटीक (फोरेंसिक) की पुष्टि करें, समय पर सूचित करें (डीपीए/उपयोगकर्ता/भागीदार), पारदर्शी रूप से दस्तावेज़ (रजिस्ट्री, समयरेखा, साक्ष्य) और मूल कारण (CAPA A)। परिणाम कम क्षति, अनुपालन और खिलाड़ियों और भागीदारों के विश्वास को बहाल करता है।

डेटा उल्लंघन प्रक्रियाएँ

बी) एपीआई एक्सेस टोकन का समझौता

सी) विक्रेता के माध्यम से केवाईसी स्कैन का रिसाव

डी) सार्वजनिक डंप प्रकाशन

टीएल; डीआर

हमसे संपर्क करें

त्वरित संपर्क

वीडियो जल्द ही अपडेट किया जाएगा

हम इस समय परियोजनाओं में बहुत व्यस्त हैं