GH GambleHub

Ճգնաժամային կառավարում և հաղորդակցություն

1) Նպատակը և տարածքը

Ստեղծել կառավարվող, կրկնվող և ստուգված գործընթացը պատահականության և ճգնաժամի վրա, նվազեցնելով վնասը խաղացողների, գործընկերների, կարգավորիչների և բրենդի համար։ Բաժինը ընդգրկում է տեխնոլոգիական պատահարներ, կոմպլեքս ռիսկեր (KYC/AML/պատասխանատու խաղ), հիբրիդային խնդիրներ, տվյալների արտահոսքեր, PR ճգնաժամեր և fors-majore (ամսաթիվը/պրովայդեր, DDoS, սանկցիաներ/արգելափակումներ, աղետներ)։

2) Սկզբունքներ

Խաղացողների անվտանգությունը և տվյալները առաջին հերթին։ Միջոցների, անձնական տվյալների և խաղային հավասարակշռությունների պաշտպանությունը 241 գերակայությունն է։

Արագություն> կատարելություն։ Հստակ առաջին հաղորդակցությունը փաստերի հետ «թե ինչ գիտենք/ինչ/ինչ ենք անում/երբ նորարարությունը»։

Մեկ ձայն։ Բոլոր արտաքին հաղորդագրությունները անցնում են խոսնակների և օրինաչափությունների միջոցով։

Ստուգումը։ Լոգները, թայմլայնները, լուծումները, վարկածները և արտեֆակտները գրանցվում են փոստի մորտեմի համար։

Համամասնությունը։ Արձագանքը կապված է լուրջ և իրավաբանական իրավունքների մակարդակի հետ։

Շարունակական պատրաստակամություն։ Դասընթացները, սցենարները, ռետրոն և բարելավումը որպես BAU-ի մաս։

3) Տերմինները և լրջության մակարդակները

Դեպքը իրադարձություն է, որը խախտում է նորմալ աշխատանքը/պահանջների պահպանումը։

Ճգնաժամը մի դեպք է, որը սպառնում է բիզնեսի/լիցենզիայի/հեղինակության կայունությունը։

Լուրջ մատրիցա (օրինակ)

S1 (կրիտիկական) 'Peter Gaming/դրամապանակ> 15 րոպե գլոբալ; PII/findan արտահոսք; կարգավորող հետազոտություններ; զանգվածային անհասանելիությունը վճարվում է։

S2 (բարձր) 'գործարքների դեգրադացիա> 5 տոկոսը, տարածաշրջանի տեղական հոսքերը, պոտենցիալ խոցելիությունը առանց ապացուցված արտահոսքի։

S3 (միջին) 'մասնակի ձախողումներ (խաղային պրովայդերներ, աֆֆիլիատային թրակինգներ), բացասական լրատվամիջոցների աղմուկը, chargeback' s աճը։

S4 (ցածր) 'մեկ բողոքներ, տեղական ռեգրեսիաներ։

SLA նորարարությունների (կենտրոններ)

S1: առաջին հաղորդագրությունը 15 րոպե է, ապա յուրաքանչյուր 30-60 րոպե։ վերջին զեկույցը 72 ժամ է։

S2: առաջին 3630 րոպե; դեղագործներ յուրաքանչյուր 1-2 ժամ։

S3-S4 'համաձայնեցված գրաֆիկով։

4) Կազմակերպություն և դերեր (RACI)

IC (Incident Commander) - գնդի հրամանատարը, թայմլայնի սեփականատերը, ստեղծում է «war room», որոշումներ կայացնում։ (Accountable)

Comics Lead (PR/GR/CS) ՝ արտաքին և ներքին հաղորդակցությունները, մեկ նարրալիվ, որը կապված է իրավաբանների հետ։ (Responsible)

Tech Lead (MSE/Platform) 'արմատի ախտորոշումը, վերականգնելու գործողությունները, մետրի ամրագրումը։ (Responsible)

Intel Lead (AppSec/Blue Team) - IB-ի հետազոտության, CBS/LEA-ի հետ փոխազդեցությունը։

Legal/Compli.ru: կարգավորող պահանջների գնահատում (ծանուցումներ կարգավորողներին/բանկերին/բանկերին, ժամկետները, ձևակերպումները)։

Payments Lead: PSA/բանկեր, այլընտրանքային երթուղիներ, ձեռքով։

CRM/CS Lead: մակրո կոշիկների, փոխհատուցման, «վնասվածների» հատվածների համար։

MTR/Analyt.ru 'ազդեցության առողջ չափումներ, կոորդինատներ, MTTR/ֆինանսական վնասներ։

CEO/Exec Sponsor-ը 'S1-ի էսկալացիան, անհրաժեշտության դեպքում հանրային սթեյթենտը։

5) Ճգնաժամի կյանքի ցիկլը

Triage Excalation Internationalization International Microsoft Pop-Mortem եւ բարելավում

5. 1 Timline no (S1 ուղեցույց)

0-15 րոպե 'IC նշանակում; «war room»; առաջնային վարկած; ռիսկի գործողությունների ժամանակավոր արգելափակում (օրինակ ՝ եզրակացություններ); holding stations ներքին լսարանի համար։

15-60 րոպե 'պարտության շառավղի ստուգում; անցումը պահեստային ալիքների վրա (DR, պահեստային PSA, CDN Rules); առաջին արտաքին հաղորդագրությունը (կարգավիճակ-էջ/սոցիալական ցանցեր/փոստ 2019)։

1-4 ժամ 'ծառայությունների կայունացումը; FAQ կոշիկների համար; իմունիզացված ծանուցումներ, որոնք ազդում են խաղացողների վրա. կարգավորիչների պահանջների ամրագրում։

Մինչև 24 ժամ 'մանրամասն ապդեյթ' պատճառներով և կանխման պլանով։ փոխհատուցման/վարկերի արձակումը; Affiliats/պրովայդերների համար բրիֆը։

Մինչև 72 ժամ 'վերջնական զեկույցը, իրավաբանական ծանուցումները, հետադարձ հայացքը, բարելավման խնդիրները։

6) Ալիքները և հաղորդակցման քաղաքականությունը

Ալիքները ՝ կարգավիճակ-էջ, e-mail/SMS/push, օգնության կենտրոն, սոցիալական ցանցեր, in-app-appaners, ավստրիական ուղարկում, կարգավորողների հյուսվածքները, PSA-ի ծառայությունը, լրատվամիջոցների հայտարարությունները։

Հաղորդագրությունների կանոնները

Փաստերը, թափանցիկ գործողությունները, հաջորդ ապդեյթի ժամանակը։

Առանց տեխնիկական և տեխնոլոգիական «տապակած» անորոշության։

Jam-ձևանմուշները հիմնական շուկաների հինգ լեզուներով։

Միշտ նշեք, թե ինչ անել խաղացողին հիմա (ոչինչ չանել, չփոխանցել միջոցները, ակնկալել փոխհատուցում և այլն)։

Թոն ՝ կարեկցանքը պատասխանատու է կանխելու համար։

Holding statics (արտաքին, կարճ)։

💡 Մենք տեսնում ենք ընդհատումներ [դրամապանակ/խաղեր]։ Թիմը արդեն աշխատում է վերացման վրա։ Հաջորդ նորարարությունը 30 րոպե անց է։ Ներողություն խնդրեք անհարմարության համար. միջոցներ և օգտագործողների տվյալները պաշտպանության տակ։

Մանրամասն ապդեյտի օրինակը (դեպքից հետո)

💡 Պատճառը 'ձախողում [բաղադրիչ/պրովայդեր]։ Միջոցները 'պահեստային անցում, վարկածներ, գործարքների դոպրովեր։ Ազդեցությունը ՝ [տոկոսը/երկրագրությունը/ժամանակավոր կարգավորումը]։ Փոխհատուցում: [վարկեր/ֆրիպիններ] տուժածներին։ Հաջորդ քայլերը '[բեռի կաթպինգ, խոտֆիքս, աուդիտ]։

7) Պլեյբուկները տիպիկ սցենարներով

7. 1 Տվյալների արտահոսք/համապատասխան գրառումների փոխզիջում

Անմիջապես 'մեկուսացում, ֆորենզիկա, հոսանքներ/գաղտնաբառեր, MFA արշավ։

Հաղորդակցություն ՝ ավելացված ծանուցումներ։ FAQ-ը գաղտնաբառի փոփոխություններով։ պաշտպանության միջոցառումների դիմում։

Իրավաբանորեն, կարգավորողներին/բանկերին/PSA ծանուցումները պարտադիր ժամանակում։ DPIA/ռեպորտերի համար ձևանմուշներ։

Լոկոմոտիվ 'bug bounty, գաղտնագրումը, WAF/EDR/IDS ազդանշաններ, hardening։

7. 2 Հիբրիդային ձախողումներ (PFC/բանկ/AML դրոշներ)

Անմիջապես 'PFC/երթուղիների տեղափոխումը։ դեմոզիտների փափուկ լիմիտներ; դադարեցնել մեքենայի եզրակացությունները։

Հաղորդակցություն 'ստատուսներ տոմսարկղում, «այլընտրանքային մեթոդներ», բրազիլական բրիֆը։

Իրավաբանորեն 'ծանուցումներ համաձայն։ վերադառնալու կանոնները և chargeback SLA-ն։

Լոկոմոտիվ 'մուլտֆիլմ-էկվեյրինգը, հակադարձման շեղումները, «traffic-to-method» հավասարակշռությունը։

7. 3 Զանգվածային անհասանելիությունը/պլատֆորմի քայքայումը

Անմիջապես 'feature-flags-ը բացատրում է ֆունկցիոնալի դեգրադացիան (read-only/kash), «ծանր» ֆիչի անջատումը։

Նրանք։ գործողություններ ՝ rollback/blue-green, մեծացում, rate-limits, DDoS պաշտպանություն։

Հաղորդակցություն 'ապդեյթի հստակ ընդմիջումներ; բարձրացված տարածաշրջանների/խաղերի քարտեզը։

Լոկոմոտիվ: SLO/Error Budgets, fail-op/close ռազմավարություն, chaos-օրեր։

7. 4 Կարգավորող/ֆոսֆորային ռիսկեր

Անմիջապես 'freeze-ը վիճահարույց արշավների/մեխանիկայի, Legal/Compliance խորհրդատվության վրա։

Հաղորդակցություն 'չեզոք ձևակերպումներ, «մեղավոր ճանաչելու» բացակայություն, որը կապված է իրավաբանների հետ։

Լոկոմոտիվ 'pre-clearts propo, T & C/bonusing աուդիտ, տարածաշրջանային fich։

7. 5 Հեղինակավոր փոթորիկ (մեդիա/սոցիալական ցանցեր)

Ակնթարթորեն 'նշված հիշատակումներ, մեկ դիրք, որը պատրաստված է Q & A-ի կողմից։

Հաղորդակցություն. <<Մենք լսում/շտկում ենք>> + փաստերը։ խուսափել բանավեճերից մեկնաբանություններում. պատրաստված է long read փաստարկով։

Լոկոմոտիվ 'խոսնակների լրատվամիջոցների, «dark site» փաստերի/ժամանակագրության, ճգնաժամային մամուլի փաթեթների հետ։

8) Metriki և dashbords

Արձագանքը ՝ MTTA, MTR, MTTD, TSA (Time-to-statium), SLA-ում ապդեյտների տոկոսը։

Ազդեցությունը 'խաղացողները/գործարքները ազդում են GGR-ի, chargeback rate-ի, ձեռքի վերամշակման մասը։

Մոսկվա: SLO հիմնական ֆլոուի (դեպոզիտ, սպին, եզրակացություն), error budget burn։

Հաղորդակցությունը 'ծանուցումների ցանկը, բաց/click rate, «կրկնվող» շրջանառության տոկոսը, CSAT/DSAT-ը։

Հեղինակություն ՝ Sentiment (սոցիալական ցանցեր/մեդիա), բացասական հրապարակումների մասը, ժամանակը մինչև չեզոք միտումը։

Առնվազն 'ապթայմ գոտիներով, թայմլայնով, դեգրադացիայով, ETA-ով և պատմությամբ։

9) Չեկ թերթերը

9. 1 Գործարկել «war room»

  • Նշանակվել է IC և ստենոգրաֆիստ։
  • Քաշեցին Tech/Sec/Payments/Legal/Comics/CS Leads։
  • S1-S4 մակարդակը, ազդեցության շառավղը, հիպոթեզների եռյակը։
  • Վերափոխման/ավարտման/պահեստային երթուղիների լուծումը։
  • Diholding stations-ը և հաջորդ ապդեյթի ժամանակը։

9. 2 Նախքան արտաքին հաղորդագրությունը

  • Փաստերը ապացուցված են, ոչ PII/գաղտնիքներ։
  • Ձևակերպումների իրավաբանական ստուգում։
  • Հասկանալի հրահանգներ խաղացողներին/2019։
  • Նշեք ջրանցքը/հաջորդ ապդեյթի ժամանակը։

9. 3 Նովոսիբիրսկ

  • Վերացված է առաջին/ժամանակավոր պաշտպանությունը։
  • Փոխհատուցումը հաշվարկված է, հակասական գործարքները մշակվում են։
  • Վերջին զեկույցը հրապարակվում է, կարգավիճակը-էջը նորարարված է։
  • retro, CAPA պլանը backlog-ում սեփականատերերի և ամսագրերի հետ։

10) Հաղորդագրությունների ձևանմուշները

A) Կարգավիճակը (հակիրճ)

Իրադարձություն ՝ [տիպ/ծառայություն]

Ազդեցությունը '[ով/որտեղ/երբ]

Մենք անում ենք '[գործողություններ]

Հաջորդ ապդեյթ '[ժամանակը]

B) Խաղացողները (e-mail/push)

Թեման 'Աշխատանքի ընդհատումներ [112], մենք արդեն ուղղում ենք

Մարմինը 'ինչ տեղի ունեցավ (1-2 տող), ինչ անել հիմա, միջոցների անվտանգությունը/տվյալները, ETA հաջորդ ապդեյթ, հղում կարգավիճակին։

C) Lenta.ru/affiliats

Հակիրճ բրիֆը (որը/ազդեցությունը թրքինգի/ժամանակավոր միջոցների վրա/ակնկալվող էֆեկտը) + կապ հարցերի համար։

D) Կարգավորիչ/բանկեր/PSA

Պաշտոնական ծանուցում փաստերի, ժամանակավոր միջոցների, հաճախորդների ազդեցության գնահատման, կանխման պլանի, վերջնական զեկույցի ժամկետի հետ։

11) Գործիքներ և արտեֆակտներ

Runbooks/Playbooks-ը կրկնօրինակում է տարբերակով (սցենարներով)։

War Room: Անընդհատ ջրանցք (chat/վիդեո) բոտով (ժամանակի և լուծումների լոգ)։

Պատահականություն '«/declare », «/severity», «/www.date », «/close», թայմլայնի ինքնահարգումը։

Oftepop-mortem: Խնդիրը բացատրում է, թե ինչ է աշխատում/ոչ: CAPA-ի սեփականատերերը/ժամկետները։

Փոխհատուցում ՝ տուժած հատվածների հաշվիչը (ժամանակ/ժամ/խաղ/խաղ), բոնուսների ճնշումը։

Խմբագրման և վերականգնման ամսագրերը 'կարգավորող պահանջներին համապատասխանելու համար։

12) Պատրաստակամություն և մարզումներ

Quarterly S1-S2 (table-top + 71-71-71), ներառյալ «գիշերային» սցենարները։

Լրատվամիջոցները բանախոսների համար, CEO-ի «կամուրջ» բրիֆերը։

Կապերի վերիֆիկացումը (24 247), հերթապահությունը և «backup on call»։

Սթրեսի թեստերը ՝ DDoS խաղերը, PSA պրովայդերի անջատումը, BD դեգրադացիան, CDN նվազումը։

Ուսուցման «PR փոթորիկներ» 'կեղծ վերնագրերով և Sentiment-ի մասշտաբով։

13) Իրավաբանական և կոմպլեքս-2019

Պարտադիր ծանուցումների մապինգը (ժամկետներ, ձևաչափեր, լեզու)։

Լոգարանների/արտեֆակտների պահպանման քաղաքականությունը և դրանց հասանելիությունը։

Guidae-ը ճգնաժամի մեջ «պատասխանատու խաղի» մեջ 'ինչպես չփորձել խաղացողների խոցելիությունը։

Հաղորդակցությունների համար պայմանական «կարմիր գծերը» (որը չի կարելի բացահայտել մինչև հաստատումը)։

Իրավաբանական օրգանների/CBS-ի հետ փոխազդեցության կարգը։

14) Փոստի մորտը և բարելավումը

Ռետրոյի անցկացումը 7 օր է, ոչ թե մեղավոր գտնելու, կոնկրետ CAPA-ի հետ։

Պլեյբուսների/ձևանմուշների նորարարությունը, նորարարությունների նորարարությունը (վաղ նշաններ)։

CAPA-ի կատարումը և արդյունավետության ստուգումը 30/60 օրվա ընթացքում։

15) Արագ մեկնարկը (ներդրման ռեզյումե 30 օրվա ընթացքում)

1. Հաստատել IC/Comics/Tech/Sec/Legal/Payments/CS դերերը և on-call գրաֆիկը։

2. S1-S4 և SLA apdeit-ի մատրիցը, տեղադրել ներքին պորտալում։

3. Տեղադրել հաղորդագրությունների կարգավիճակը և ձևանմուշները (5 լեզուներ/շուկաներ)։

4. Հավաքել «war room» (chat/վիդեո) բոտա-լոգգերի և մակրոների հետ։

5. Ստեղծել հինգ պլեյբուս 'արտահոսք, հիբրիդային ճգնաժամ, պլատֆորմի քայքայումը, կարգավորող ռիսկը, PR-փոթորիկը։

6. Բարձրացնել ռուսական մետրը «փորձառություն» 'դեպոզիտ/եզրակացություն/սպին/լոգին։

7. Անցկացնել table-top ուսուցում (2 ժամ) + թարմացնել փաստաթղթերը արդյունքում։

Հարակից բաժինները

Բիզնեսի շարունակականության պլանը (BCP)

Disaster Recovery Plan (DRP)

Էսկալացիայի մատրիցա

Ծանուցման և ալտերտերի համակարգը

Ռուսական գործողությունների ամսագրեր

Պատասխանատու խաղը և խաղացողների պաշտպանությունը

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։