साक्ष्य और प्रलेखन का भंडारण

1) उद्देश्य और परिणाम

साक्ष्य और प्रलेखन भंडारण प्रणाली प्र

कानूनी रूप से महत्वपूर्ण अपरिवर्तनीय सबूत।

ट्रेसिबिलिटी: कौन, कब, क्यों बनाया/बदला/पढ़ा।

ऑडिट के लिए तैयार "बटन द्वारा" (दोहराया "ऑडिट पैक")।

गोपनीयता और प्रतिधारण (टीटीएल, कानूनी पकड़, विलोपन/गुमनामी)।

अधिकारों और जिम्मेदारियों का एकल सर्किट (आरएसीआई) और गुणवत्ता मैट्रिक्स।

2) कलाकृतियों का वर्गीकरण (जिसे हम सबूत मानते हैं)

तकनीकी: अभिगम लॉग और व्यवस्थापक क्रियाएं, स्कैनर आउटपुट (SAST/DAST/SCA), गुप्त स्कैन रिपोर्ट, SOAR लॉग, IaC बहाव/बादल, कॉन्फ़िगरेशन बैकअप, KMS/HSSSM M S TS S S S T TTARS AARS TS rAC/SarK TrACS TrACS arK arK arK arK arK arK arK arK r

ऑपरेटिंग: आईटीएसएम टिकट/घटनाएं/परिवर्तन, पोस्टमार्टम प्रोटोकॉल, डीआर/बीसीपी परीक्षण रिपोर्ट, एक्सेस ऑडिट रिपोर्ट (री-सर्टिफिकेट)।

कानूनी और नियामक: संस्करण लॉग के साथ नीतियां/मानक/एसओपी, डीपीए/एसएलए/परिशिष्ट, नियामकों को सूचनाएं, अनुरोधों की प्रतिक्रिया, सीएपीए/उपचारात्मक।

गोपनीयता और डेटा: प्रसंस्करण रजिस्टर, डीएसएआर मामले, विलोपन/गुमनामी पुष्टि, प्रतिधारण कार्यक्रम, कानूनी होल्ड पत्रिकाएं।

विक्रेताओं/तीसरे पक्ष: उचित परिश्रम परिणाम, प्रमाणपत्र (एसओसी/आईएसओ/पीसीआई), पेंटेस्ट रिपोर्ट, एसएलए अनुपालन।

वित्तीय नियंत्रण: एएमएल/एसटीआर रिपोर्ट, सीमा और बहिष्करण, एसओडी पुष्टि।

3) डिजाइन सिद्धांत

डिफ़ॉल्ट रूप से प्रतिरक्षा: WORM/ऑब्जेक्ट लॉक।

अखंडता और प्रामाणिकता: हैश चेन, पीला जड़ें, डिजिटल हस्ताक्षर और टाइमस्टैम्प।

न्यूनतम और उद्देश्य-बाउंड - केवल डेटा, अलियासिंग/मास्किंग।

केस-आधारित एक्सेस: एंड-टू-एंड रीड/एक्सपोर्ट लॉग के साथ केस और भूमिका तक पहुंच।

नीति-जैसे-कोड: नियम भंडार में प्रतिधारण/कानूनी पकड ़/कलाकृति कक्षाएं।

श्रवणता: हैश रसीदों के साथ प्रजनन योग्य रिपोर्ट और "ऑडिट पैक"।

4) भूमिकाएँ और आरएसीआई

(R - जिम्मेदार; ए - जवाबदेह; सी - परामर्श; I - सूचित)

5) भंडारण वास्तुकला (संदर्भ)

1. प्राप्त क्षेत्र (निगरानी): विश्वसनीय बस, mTLS, रिट्रेज़, डीडुप्लिकेशन, मेटाडेटा सामान्यीकरण (JSON)।

2. गर्म भंडारण: त्वरित खोज/रिपोर्ट (30-90 दिन)।

3. शीत भंडारण: वस्तु/संग्रह (1-7 वर्ष), अर्थव्यवस्था वर्ग।

4. WORM/ऑब्जेक्ट लॉक लूप: प्रति बाल्टी/वस्तु नीतियों के साथ साक्ष्य का एक अपरिवर्तनीय संग्रह।

5. अखंडता: हैश बैच, मर्कली पेड़, आवधिक एंकरिंग; ऑडिट लॉग।

6. कलाकृतियों की सूची/एमडीएम: प्रकार, योजनाओं, मालिकों, टीटीएल, प्रमुख खोज क्षेत्रों का पंजीकरण।

7. पहुँच: RBAC/ABAC + केस-आधारित पहुँच; हैश रसीद के साथ निर्यात; संवेदनशील किट के लिए दो सदस्यीय नियंत्

8. प्रतिकृति और डीआर: भू-वितरण, आरटीओ/आरपीओ लक्ष्य, नियमित वसूली जांच।

6) नीतियाँ-जैसे-कोड (YAML उदाहरण)

yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555  # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"

7) कस्टडी की श्रृंखला

पहचान: अद्वितीय वस्तु आईडी, स्रोत, स्कीमा संस्करण।

निर्धारण: hash हैश, पैकेज हस्ताक्षर, टाइमस्टैम्प।

परिवहन: मैनिफेस्ट लॉग (कौन/जब डाउनलोड/सत्यापित)।

पहुंच: सभी रीडिंग/निर्यात के लिए लेखांकन; केस/टिकट संदर्भ।

रिपोर्टिंग: हैश रसीदें, सत्यापन प्रोटोकॉल, सुलह के परिणाम।

8) प्रतिशोध, कानूनी पकड़ और निष्कासन

कलाकृति वर्ग और अधिकार क्षेत्र द्वारा भंडारण कार्यक्रम।

नियामक से घटनाओं/अनुरोधों के लिए कानूनी पकड़ - "ठंड" विलोपन।

टीटीएल विलोपन - सक्रिय होल्ड की अनुपस्थिति के स्वचालित सत्यापन के बाद ही।

रिपोर्ट - वस्तु सूची + कुल हैश सारांश मिटाएँ।

विक्रेता ऑफबोर्डिंग - दर्पण प्रतिधारण, विनाश की पुष्टि।

9) गोपनीयता और न्यूनतम करना

स्कोप-न्यूनतम: स्टोर संदर्भ, "पूर्ण पेलोड" नहीं।

संवेदनशील क्षेत्रों का छद्म नामकरण/मुखौटा; अलग-अलग पुन: पहचान कुंजियाँ।

एक्सेस "बाय केस": DSAR/घटना के लिए - लॉग के साथ अस्थायी अधिकार।

सीमा पार: भंडारण/प्रसंस्करण के देश के स्पष्ट लेबल; नियंत्रण की नकल करें

10) "ऑडिट पैक" (संरचना)

1. संगठन विवरण और RACI।

2. नीतियां/मानक/एसओपी (वर्तमान संस्करण + चेंजलॉग)।

3. सिस्टम और नियंत्रण मानचित्र + मानचित्र/प्रमाणीकरण मान

4. केपीआई/केआरआई मैट्रिक्स और अवधि रिपोर्ट।

5. चयन कलाकृतियाँ: लॉग, कॉन्फ़िग, स्कैन, डीआर/बीसीपी, अभिगम संशोधन।

6. विक्रेता डोजियर: डीपीए/एसएलए, प्रमाणपत्र, पेन्टेस्ट रिपोर्ट।

7. CAPA/उपचारात्मक: स्थिति, बंद होने का प्रमाण।

8. पैकेट हैश रसीद और एक्सेस लॉग।

11) मेट्रिक्स और एसएलओ

इंटीग्रिटी पास: 100% सफल हैश चेन चेक।

एंकर फ्रेशनेस p95: एंकरिंग और सत्यापन के बीच ≤ 2 घंटे।

कवरेज: साक्ष्य निर्देशिका में महत्वपूर्ण प्रणालियों का ≥ 98%

एक्सेस रिव्यू एसएलए: संग्रह अधिकारों का 100% मासिक पुन: सत्यापन।

लीगल होल्ड लैग: इवेंट से होल्ड इंस्टॉलेशन तक ≤ 15 मिनट।

निर्यात SLA ("ऑडिट पैक"): ≤ 8 घंटे एक पूर्ण सेट जारी करने के लिए।

पीआईआई रिसाव दर: अभिलेखागार में 0 महत्वपूर्ण लीक।

12) डैशबोर्ड (न्यूनतम सेट)

अखंडता और WORM: एंकरिंग स्थिति, ऑब्जेक्ट लॉक, सत्यापन त्रुटियां।

कवरेज और कैटलॉग: कलाकृति वर्ग कवरेज, "छेद", अनाथ वस्तुएं।

पहुँच और निर्यात: जिन्होंने पढ़ा/उतारा, विसंगतियाँ, SoD विरोधाभास.

प्रतिधारण और होल्ड: टीटीएल टाइमर, सक्रिय कानूनी होल्ड, विलोपन अनुसूची।

विक्रेता मिरर: ठेकेदारों के साथ दर्पण की स्थिति।

ऑडिट रेडीनेस: ऑन-बटन तत्परता और एसएलए के लिए समय।

13) एसओपी (मानक प्रक्रियाएं)

SOP-1: साक्ष्य लोड करना

1. स्रोत पंजीकरण → 2) सामान्यीकरण/योजना → 3) हैश और हस्ताक्षर →

2. WORM ज़ोन → 5 पर लिखें) सत्यापित करें और एंकर → 6) अपडेट कैटलॉग।

SOP-2: "ऑडिट पैक" तैयार करें

मामला खोलें - चयन द्वारा कलाकृतियों की एक सूची एकत्र करें एक पैकेट उत्पन्न करें एक हैश रसीद उत्पन्न करें कानूनी समीक्षा इसे आधिकारिक चैनल रिकॉर्ड एक्सेस और WORM में एक प्रति के माध्यम से जारी करें।

SOP-3: कानूनी पकड़

आरंभ करें टाई कक्षाएं/मामले विलोपन नौकरियों को रोकें - मालिकों को सूचित करें - सभी संचालन लॉग करें कानूनी निर्णय के अनुसार होल्ड को हटा दें।

SOP-4: टीटीएल विलोपन

सक्रिय पकड़ की जाँच करें परमाणु रूप से हटाएँ हैश सारांश रिपोर्ट जारी करें - निर्देशिका अद्यतन करें।

SOP-5: विक्रेता ऑफबोर्डिंग

एक दर्पण भंडारण रिपोर्ट का अनुरोध करें निर्यात/अंतरण - विक्रेता से विनाश की पुष्टि - प्रमाणपत्रों का सत्यापन और संग्रह।

14) आर्टिफैक्ट मेटाडेटा (न्यूनतम)

यूआईडी, वर्ग, स्कीमा संस्करण, स्रोत, स्वामी/संपर्क.

भंडारण का क्षेत्राधिकार/क्षेत्र सृजन और डाउनलोड की तिथि/समय।

हैश/हस्ताक्षर/मर्कली-सूची और सत्यापन इतिहास।

टीटीएल और कानूनी पकड़ की स्थिति।

संबंधित टिकटों/मामलों/नीतियों के लिंक।

पहुँच/निर्यात इतिहास।

15) अखंडता जांच (एल्गोरिथ्म)

बैचों का दैनिक नमूना - हैश का पुनर्संयोजन - मर्कली-रूट के साथ सामंजस्य - विसंगतियों पर रिपोर्ट - स्वचालित वृद्धि और जांच से पहले विवादित खंडों का "फ्रीज"।

16) गुणवत्ता और परीक्षण

स्कीमा अनुपालन ≥ 99। 5% (विचलन - रिसेप्शन को अवरुद्ध करना)।

आपदा बहाल ड्रिल - त्रैमासिक पुरालेख वसूली परीक्षण।

लेखा परीक्षकों (रिपोर्टों की प्रजनन योग्यता) के लिए प्रतिरूपणता - पुनरीक्षण लिपियां।

Versioned Playbooks - SOP और ऑडिट पैक टेम्पलेट का संस्करण।

17) एंटीपैटर्न

WORM/अपरिवर्तनीयता की कमी - विवादास्पद सबूत।

योजनाओं के बिना कच्चा पाठ → कमजोर खोज/वैधता।

कोई कैटलॉग और मालिक नहीं है - "किसी की जिम्मेदारी नहीं"।

"स्टोररूम" के रूप में संग्रह: कोई मेट्रिक्स/डैशबोर्ड, कोई डीआर परीक्षण नहीं।

समाप्ति की तारीख के साथ सदा की छूट।

हैश रसीद और एक्सेस लॉग के बिना निर्यात करें।

कम से कम कलाकृतियों में PI उत्पादन डेटा का मिश्रण।

18) परिपक्वता मॉडल (M0-M4)

M0 मैनुअल: बिखरे हुए फ़ोल्डर, कोई TTL/कस्टडी की श्रृंखला नहीं.

एम 1 कैटलॉग: कलाकृतियों का एकल रजिस्टर, बुनियादी प्रतिधारण।

एम 2 प्रबंधित: WORM/ऑब्जेक्ट लॉक, आईएएम, लीगल होल्ड, डैशबोर्ड के साथ एकीकरण।

एम 3 आश्वासन: हैश चेन, एंकरिंग, केस-आधारित एक्सेस, बटन द्वारा "ऑडिट पैक"।

एम 4 निरंतर आश्वासन: स्वचालित अखंडता जांच, पूर्वानुमान जोखिम, विक्रेताओं पर दर्पण प्रतिधारण, पूर्ण डीआर अभ्यास।

19) संबंधित विकी लेख

लॉगिंग और लॉगिंग

ऑडिट ट्रेल गतिविधि ट्रैकिंग

कानूनी पकड़ और डेटा फ्रीज

डेटा प्रतिधारण और विलोपन अनुसूची

सतत अनुपालन निगरानी (सीसीएम)

केपीआई और अनुपालन मैट्रिक्स

परिश्रम और आउटसोर्सिंग जोखिम के कारण

अनुपालन नीति परिवर्तन प्रबंधन

नियामकों और लेखा परीक्षकों के साथ बातचीत

कुल

साक्ष्य का सुरक्षित भंडारण केवल एक "संग्रह" नहीं है, बल्कि एक प्रबंधनीय और अपरिवर्तनीय प्रणाली है: WORM और हैश चेन, सख्त प्रतिधारण और लीगल होल्ड नीतियां, केस-दर-केस एक्सेस, निर्देशिका "और नियमित अखंड। ऐसी प्रणाली में, ऑडिट अनुमानित है, जांच तेज है, और जोखिम नियंत्रण में हैं।