Ռուսական գործողությունների ամսագրեր
(Բաժին ՝ Վիրահատություններ և կառավարում)
1) Նշանակումներ և սկզբունքներ
Պարբերագիրը ճշմարտության առաջնային աղբյուրն է այն մասին, թե ով, երբ և ինչու է արել, հնարավորություն է տալիս ապացուցել ձայնագրությունների անփոփոխ և իսկությունը։
Սկզբունքները
Ամբողջական 'ծածկված են մարդկանց, ծառայությունների և արտաքին գործընկերների գործողությունները։
Անփոփոխ 'գրառումները չեն կարող վերաշարադրել/հեռացնել առանց տեսանելի հետքի։
Միգրացիան 'գործողությունը կապված է առարկայի, դերի, ենթատեքստի, արտեֆակտների հետ։
Վերարտադրողականություն 'իրադարձությունը կարող է վերարտադրվել կոմերցիոն/բանավեճում։
PII-ի նվազեցումը միայն անհրաժեշտ է, դիմակով և ցնցումներով։
2) Տարածաշրջաններ
Օգտագործողի գործողությունները ՝ SSO/MFA, դերերի/լիմիտների փոփոխություն, PII վիրահատություն։
Արտոնյալ վիրահատություններ ՝ JIT/PAM նստաշրջաններ, break-glass, admin-կոնսոլ։
Ֆինանսներ ՝ ռուսական թերթիկներ/հարկեր/FX հրապարակումներ, վճարումներ/վճարումներ, պահուստներ, դուրս գրումներ/ավելացումներ։
Կազմաձևը/կոդավորումը 'ֆիչեֆլագները, սխեմաները, դոպլան/հետադարձ, բանալիներ/հավաստագրեր։
Տե՛ ս 'webhuks, ստորագրություններ, քվիտանիա, idempoty-բանալիներ։
Տվյալները ՝ PII կարդալը/էքսպորտը, արտեֆակտների ստեղծումը/հեռացումը, քաղաքական փոփոխությունը։
3) Ճարտարապետությունը և անփոփոխ լինելը
Ingest-դարպասը վավերացման, քվոտաների և սխեմատիկ վալիդացիայի հետ։
WORM (immutable buckets/append-only), տարբերակը, Retention Disk, Legal Hold։
Կրիպտոկվիտանիա. Կրիտիկական իրադարձությունների համար ձևավորվում է «receipt _ hash» և DSSE ստորագրությունը։
Merkle-շղթաներ. Պարբերաբար կառուցվում են seress (www.kpoint), հրապարակվում է corporthash-ը։
Chain of custody-ը արտեֆակտների շարժման ուղին է (ով մուտք է ստացել, երբ, ինչ հիմքով)։
Time Winnc: NTP/PTP, www.event _ Time «և» ingest _ time «, օպտիկան 'skew»։
4) Իրադարձությունների սխեմա (հանրաքվե)
audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human service partner, roles[], mfa?, device_posture?
},
action: CREATE READ UPDATE DELETE EXECUTE PUBLISH APPROVE ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass fail, justification?, ticket_ref?,
result: success deny error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none aggregated tokenized sensitive,
retention_class, labels[]
}Բացի այդ, ֆինանսավորման համար '«fx _ version/tax _ rule _ version/pricelist _ version»; webhook _ id ', «idempotency _ key»։
5) Տվյալների և գոտու մոդելը
Hot (օպտիկա) 7-30 օր, արագ հարցումներ/dashbords։
Warm (OLAP): 6-24 մեզ, վերլուծություն/որոնում։
Cold (արխիվ/WORM) 'մինչև 7-10 տարեկան (կարգավորող)։
Ռենտենիայի դասերը ՝ «operational», «financial», «ww.d.», «legal _ hold»։
Քաղաքականության տարբերակումը 'բոլոր իրադարձությունները նշված են «policy _ version»; քաղաքականության փոփոխությունը առանձին audit իրադարձություն է։
6) Հասանելի և մասնավոր
RBAC/ABAC/ReBAC 'տեսանելիություն դերի/տենանտուի/տարածաշրջանի/գործի մասին (com)։
PII-ի դիմակավորումը 'ֆոսֆատորների խառնուրդը, առաջնային եզրակացությունը միայն հաստատված ջոբայի միջոցով։
Ուղղակի արգելքը 'միայն «tombstone» + Legal Hold; էքսպլեկտիվ «նախատիպերը» առանձին ամսագրով։
Աուդիտը ինքնին բացատրվում է. Ով նայում/բեռնաթափում է լոգերը, նույնպես տրամաբանվում է։
7) Որակը, կոնսիստենցիան, դուբլին
Windowrac.ru: Խիստ սխեմա և լամբդա-վալիդացիա մուտքի վրա։
Idempotency & dedup: «(event _ id, meder)»; «seen-cache» + KV.
Ժամանակի ուղղումը 'ստացիոնար նշանները (watermarks) հետագա իրադարձությունների համար։
Ամբողջական վերահսկումը 'աղբյուրների հաշվիչների համեմատություն և ingest-metric։
8) Դաշբորդներն ու հարցումները
Մոսկվա 'արտոնյալ գործողություններ, SoD խախտումներ, JIT իրավունքների բարձրացում, PII հասանելիություն։
Ֆինանսական ՝ FX/Tax/PricList հրատարակությունները, www.d.kout, հիմնական ստորագրությունները։
Տե՛ ս ՝ Webhuks, lag, retrai, դուբլներ։
Ալգորիթմներ/ալգորիթմներ ՝ ով/երբ/ինչ միացրեց/արձագանքեց, կապ միջադեպերի հետ։
Որոնողական սցենարները ՝ "trace _ id", "wwww.ject։ id`, `target. id ', ժամանակ/շրջան/տենանտ, «policy _ version»։
Էքսպորտը 'փաթեթային արտանետումները քվիտանիայի խնդրանքով (ստորագրվել է մանիֆեստը)։
9) API և Webhuki
«POST/audit/ingest» - իրադարձությունների ընդունումը (վավերացում, սահմաններ, սխեմա)։
«GET/audit/search» - ֆիլտրեր, պագինացիա, արդյունքի սահմանը։
«GET/audit/trace/+ trace _ id _» - շղթայի վրա իրադարձությունների միացումը։
«POST/audit/receipt/verify» - քվիտանիայի/DSSE ստուգում։
Вебхуки: `SoDViolation`, `PrivilegedSession`, `PIIAccess`, `PolicyChanged`, `FinancialArtifactPublished`.
10) SLO/metrikes հատկություն
Ingest Availability: ≥ 99. 95%.
Freshness (գյուղ): lag 3630 p95-ից։
Completeness: ≥ 99. Աղբյուրների հինգ տոկոսը տվյալներ են ուղարկել պատուհանի մեջ։
Medrectness: www.0 գումարների տարբերությունը։ 1%.
Tamper-evidence: Ժամանակի 100 տոկոսը հավաստիացված է Merkle-արմատներով/ստորագրություններով։
PII Hygiene: 100 տոկոսը զգայուն դասարանի հետ 'դիմակի/հոսանքի հետ։
11) Պլեյբուկները և պատահականները
Ձայնագրությունների փոխարինման կասկածը 'Merkle-արմատների ստուգումը, DSSE-քվիտանտները, մուտքի մեկուսացումը, Legal Hold-ը։
PII-ի արտահոսքը 'իրադարձությունների/օրինագծերի որոնումը, մուտքի աուդիտը, DPO/ժամացույցի կարգավորիչը։
SoD-ի խախտումը 'վիրահատության բլոկը, դերի ժամանակավոր հեռացումը, քաղաքականության հետազոտությունը և հետաձգումը։
ingest 'buferization, դեգրադացիոն ռեժիմ, վերականգնումից հետո ռեպլիա, կրկնօրինակների վերահսկում։
12) Իրավաբանական դիմացկունությունը և համադրումը
Retention 'ֆինանսներ/հարկեր' 5-10 տարի; անվտանգությունը քաղաքականության մասին; անձնական տվյալները նվազագույն ժամանակ են։
Legal Hold: սառեցումը կատարվում է/կարգավորողի խնդրանքով։
Հաշվետվական արտեֆակտներ ՝ ժամանակահատվածների ինդեքսը, արմատային հեշերը, ստորագրողների ցուցակը, աղբյուրների բուլարիզացիան։
Անբարոյականությունը 'կրիպտոոդոգրաֆներ, անկախ Timestamping (ներքին TTS)։
13) iGaming/fintech առանձնահատկությունները
Վճարումները/վճարումները 'հեղինակային իրավունքի ամբողջական ուղին, կլիրինգը, մերժումները, chargeback; համեմատություն բանկային քվիտանների հետ։
RTP/limits: Հրատարակություններ, RTP-ի դիտարկված փոփոխություններ և սահմանների լուծումներ 'ստորագրությունների և տարբերակների հետ։
Աֆֆիլիատները 'Webhuks-ի ընդունումը, հակադարձման, առարկությունների/ուղեկցորդների դեդուպը, միայն ստորագրված արտեֆակտների միջոցով։
Rots-թերթիկներ/հարկեր/FX 'արտեֆակտի տարբերակը յուրաքանչյուր պատվիրում։ պատասխանները 'քվիտանացիաներով։
14) RACI
15) Ռիսկեր և հակատիպեր
Խմբագրված լոգները առանց հետքի ցույց են տալիս իրավաբանական աջակցություն։
Ժամանակի համաժամացման բացակայությունը ամաչկոտ է։
Shadow-ալգորիթմները առանց քվիտանտների են արտահոսքի/սպորների։
Լոգարանների գաղտնիքները փոխզիջում են։
SLO/միջադեպերի հետ կապ չկա «տվյալների գերեզմանատուն» առանց օգուտների։
16)
- Որոշել դաշտերի և պոլicy _ version։
- Տեղադրեք ingest-ը վավերացման, սխեմաների և քվոտաների հետ։
- Ներառել WORM, Merkle-reses, DSE ստորագրություններ, TSA։
- Դասարաններում և Legal Hold։
- Ներմուծել RBAC/ABAC/ReBAC և ամսագրերի հասանելիության աուդիտ։
- Կառուցել dashbords 'արտոնություններ, PII, ֆինանսներ, օրինագծեր/եզրեր։
- Միացրեք պլեյբուսները 'tamper, PII արտահոսք, ingest-մերժում, SoD խախտում։
- Փորձարկման հավաքածուի վրա փորձարկումների և դեդուպի փորձարկումը։
- Կառուցել արտահանումը քվիտանացիաներով և հարցումների գրանցմամբ։
- Ezhekvartal անցնել որակի չափման (freshness/completeness/tamper)։
17) FAQ
Կարո՞ ղ ենք ամեն ինչ պահել սովորական BD-ում։
Կրակելու համար այո, բայց քննադատական ամսագրերը պետք է կրկնօրինակվեն WORM/append-only-ում ստորագրություններով և Merkle-sress-ով։
Արդյո՞ ք հարկավոր է տրամաբանել տվյալների յուրաքանչյուր ընթերցումը։
PII/ֆինանսավորման կարդալը պարտադիր է։ մնացած մասը քաղաքականության և արժեքի մասին է։
Ինչպե՞ ս ապացուցել անփոփոխ լինելը։
Արմատային հեշերը, DSE ստորագրությունները, անկախ TSA-ը և վերարտադրված ստուգման գործընթացները։
Ի՞ նչ անել «հեռացման իրավունքի» հետ (GDPR)։
Հեռացրեք առաջնային վերամշակման համակարգերում։ Աուդիտի ամսագրերում, պահեք հոսանքներ/հեշեր առանց վերականգնվող PII և վարեք Legal Hold անհրաժեշտության դեպքում։
Ռեզյումեներ ՝ Ձեռնարկության ամսագրերը ոչ թե «S3 լոգներ» են, այլ ծպտյալ ապացուցված գործողությունների պատմությունը հստակ քաղաքականությամբ, անփոփոխ պահպանմամբ, կառավարվող և պատրաստակամությամբ բանավեճին/կարգավորող ստուգմանը։ Կառուցեք ingest-ը պայմանագրերով, ստորագրեք քննադատական իրադարձություններ, աջակցեք Merkle-sress-ին և dashbords-ին, և դուք կունենաք վստահության, անվտանգության և կոմպլանսի հուսալի հիմք։