GH GambleHub

კრიზისული მენეჯმენტი და კომუნიკაცია

1) მიზანი და რეგიონი

შეიქმნას კონტროლირებადი, განმეორებითი და დამოწმებული პროცესი ინციდენტებზე და კრიზისებზე რეაგირებისთვის, რაც მინიმუმამდე დაიყვანს მოთამაშეებს, პარტნიორებს, რეგულატორებსა და ბრენდს. განყოფილება მოიცავს ტექნოლოგიურ ინციდენტებს, შესაბამისობის რისკებს (KYC/AML/საპასუხისმგებლო თამაში), გადახდის პრობლემები, მონაცემთა გაჟონვა, PR კრიზისები და ფორსმაჟორები (მონაცემთა ცენტრი/პროვაიდერი, DDoS, სანქციები/დაბლოკვა, კატასტროფები).

2) პრინციპები

მოთამაშეთა უსაფრთხოება და მონაცემები პირველ რიგში. სახსრების, პერსონალური მონაცემების და თამაშის ნაშთების დაცვა არის პრიორიტეტი 11.
სიჩქარე> სრულყოფილი. აშკარა პირველი კომუნიკაცია ფაქტებთან „რა არის ცნობილი/რა არ არის/რას ვაკეთებთ/როდის განახლდება“.
ერთი ხმა. ყველა გარე მესიჯი გადის დამტკიცებულ სპიკერებსა და შაბლონებს.
შემოწმება. ლოგოები, დრო, გადაწყვეტილებები, ჰიპოთეზები და არტეფაქტები ფიქსირდება პოსტმორტემისთვის.
პროპორციულობა. რეაქცია შეესაბამება სერიოზულობის დონეს და იურიდიულ მოთხოვნებს.
უწყვეტი მზადყოფნა. ტრენინგი, სკრიპტები, რეტრო და გაუმჯობესება - როგორც BAU- ს ნაწილი.

3) ტერმინები და სერიოზულობის დონე

ინციდენტი არის მოვლენა, რომელიც არღვევს ნორმალურ მუშაობას/მოთხოვნების დაცვას.
კრიზისი არის ინციდენტი, რომელიც საფრთხეს უქმნის ბიზნესის/ლიცენზიის/რეპუტაციის სტაბილურობას.

სერიოზულობის მატრიცა (მაგალითი):
  • S1 (კრიტიკული): მარტივი Core Gaming/საფულე> 15 წთ გლობალურად; PII/findanes გაჟონვა; მარეგულირებელი გამოძიება; გადახდების მასობრივი მიუწვდომლობა.
  • S2 (მაღალი): გარიგების დეგრადაცია> 5%, რეგიონის ადგილობრივი სისწრაფე, პოტენციური დაუცველობა დადასტურებული გაჟონვის გარეშე.
  • S3 (საშუალო): ნაწილობრივი წარუმატებლობები (თამაშის პროვაიდერები, აფილირებული ტრეკინგი), უარყოფითი მედია ხმაური, chargeback- ის ზრდა.
  • S4 (დაბალი): ერთჯერადი საჩივრები, ადგილობრივი რეგრესები.
SLA განახლებების მიხედვით (სახელმძღვანელო):
  • S1: პირველი მესიჯი 15 წუთი, შემდეგ ყოველ 30-60 წუთში; დასკვნითი ანგარიში 72 საათის განმავლობაში.
  • S2: პირველი 30 წუთი; აპდეიტები ყოველ 1-2 საათში.
  • S3-S4: შეთანხმებული გრაფიკის მიხედვით.

4) ორგანიზაცია და როლები (RACI)

IC (Incident Commander) - ინციდენტის მეთაური, ტაიმლაინის მფლობელი, მოიწვია „ომის ოთახი“, იღებს გადაწყვეტილებებს. (Accountable)

Comms Lead (PR/GR/CS): გარე და შიდა კომუნიკაციები, ერთი თხრობა, ადვოკატებთან კოორდინაცია. (Responsible)

Tech Lead (SRE/Platform): ფესვის დიაგნოზი, აღდგენის მოქმედებები, მეტრიკის ფიქსაცია. (Responsible)

Security Lead (AppSec/Blue Team): IB ინციდენტების გამოძიება, CERT/LEA- სთან ურთიერთქმედება.
Legal/Compliance: მარეგულირებელი მოთხოვნების შეფასება (შეტყობინებები მარეგულირებლებისთვის/ბანკებისთვის/პარტნიორებისთვის, ვადები, ფორმულირება).
Payments Lead: PSP/ბანკები, ალტერნატიული მარშრუტები, სახელმძღვანელო რეგულირება.
CRM/CS Lead: მაკრო საფორტეპიანო, კომპენსაცია, „დაზარალებულთა“ სეგმენტები.
Data/Analytics: საღი გავლენის მეტრიკა, კოჰორტები, MTTR ანგარიში/ფინანსური ზიანი.
CEO/Exec Sponsor: S1 ესკალაცია, საჭიროების შემთხვევაში საზოგადოებრივი სტეიტენტი.

5) კრიზისის სასიცოცხლო ციკლი

გამოვლენა - სამმაგი - ესკალაცია - კომუნიკაციის სტაბილიზაცია - აღდგენა Post-mortem- სა და გაუმჯობესებას

5. 1 რეაგირების დრო (S1 სახელმძღვანელო)

0-15 წუთი: IC დანიშვნა; გახსნა „ომის ოთახი“; პირველადი ჰიპოთეზა; სარისკო მოქმედებების დროებითი დაბლოკვა (მაგალითად, დასკვნები); შიდა აუდიტორიისთვის.
15-60 წუთი: დაზიანების რადიუსის შემოწმება; სათადარიგო არხებზე გადასვლა (DR, სარეზერვო PSP, CDN Rules); პირველი გარე შეტყობინება (სტატუსის გვერდი/სოციალური ქსელები/პარტნიორების ფოსტა).
1-4 საათი: სერვისების სტაბილიზაცია; FAQ საფორტეპიანო; პერსონალიზებული შეტყობინებები მოთამაშეებზე; რეგულატორების მოთხოვნების დაფიქსირება.
24 საათამდე: დეტალური განახლება მიზეზებით და პრევენციის გეგმით; კომპენსაციის/სესხების გაშვება; ბრიფინგი აფილიატებისთვის/პროვაიდერებისთვის.
72 საათამდე: საბოლოო ანგარიში, იურიდიული შეტყობინებები, რეტროსპექტივა, გაუმჯობესების დავალებები.

6) არხები და საკომუნიკაციო პოლიტიკა

არხები: სტატუსის გვერდი, ელ.ფოსტა/SMS/push, დახმარების ცენტრი, სოციალური ქსელები, in-app ბანერები, პარტნიორული განაწილება, რეგულატორებისთვის თიკეტები, PSP სერვისები, მედია გამოცხადებები.

შეტყობინებების წესები:
  • ფაქტები, გამჭვირვალე მოქმედებები, შემდეგი განახლება.
  • ბრალდების და ტექნიკური „ჟარგონიზებული“ გაურკვევლობის გარეშე.
  • Jam შაბლონები საკვანძო ბაზრების 5 ენაზე.
  • ყოველთვის მიუთითეთ რა უნდა გააკეთოთ ახლა მოთამაშეს (არ გააკეთოთ არაფერი, არ გადარიცხოთ თანხები, დაელოდოთ კომპენსაციას და ა.შ.).
  • ტონი: თანაგრძნობა, პასუხისმგებლობა, მოქმედება, პრევენცია.
holding statement- ის მაგალითი (გარე, მოკლე):
💡 ჩვენ ვხედავთ შეფერხებებს [საფულე/თამაშებში]. გუნდი უკვე მუშაობს აღმოფხვრაზე. შემდეგი განახლება - 30 წუთის შემდეგ. ბოდიში უხერხულობის გამო; მომხმარებელთა სახსრები და მონაცემები დაცულია.
დეტალური აფდიტის მაგალითი (სტაბილიზაციის შემდეგ):
💡 მიზეზი: მარცხი [კომპონენტი/პროვაიდერი]. ზომები: რეზერვზე გადასვლა, ვერსიის დაბრუნება, გარიგების დამატებითი შემოწმება. გავლენა: [პროცენტი/გეოგრაფია/დროის ინტერვალი]. ანაზღაურება: [სესხები/ფრისპინები] დაზარალებულებისთვის. შემდეგი ნაბიჯები: [capping დატვირთვა, hotfix, აუდიტი].

7) Playbooks სტანდარტული სცენარების მიხედვით

7. 1 მონაცემთა გაჟონვა/ანგარიშების კომპრომისი

მყისიერად: იზოლაცია, წინსვლა, ნიშნების/პაროლების გამონადენი, MFA კამპანია.
კომუნიკაციები: სამიზნე შეტყობინებები; FAQ პაროლის ცვლილების შესახებ; განცხადება დაცვის ზომების შესახებ.
ლეგალურად: შეტყობინებები რეგულატორებს/ბანკებს/PSP სავალდებულო ვადაში; შაბლონები DPIA/რეპორტებისთვის.
პრევენცია: bug bounty, საიდუმლო როტაცია, WAF/EDR/IDS ხელმოწერები, უხეში.

7. 2 გადახდის გაუმართაობა (PSP/ბანკი/AML დროშები)

მყისიერად: გადართვა სარეზერვო PSP/მარშრუტებზე; რბილი დეპოზიტების ლიმიტები; მანქანის დასკვნების შეჩერება.
კომუნიკაციები: სალაროებში სტატუსები, ბანერი „ალტერნატიული მეთოდები“, პარტნიორი ბრიფი.
ლეგალურად: შეტყობინებები ხელშეკრულებების შესაბამისად; დაბრუნების წესების დაცვა და chargeback SLA.
პრევენცია: მულტფილმის შეძენა, კონვერტაციის გადახრების მონიტორინგი, დაბალანსება „ტრეფიკინგი“.

7. 3 პლატფორმის მასობრივი მიუწვდომლობა/დეგრადაცია

მყისიერად: feature-flags - ფუნქციონალური დეგრადაცია (read-only/ქეში), „მძიმე“ ფიჩის გამორთვა.
ესენი. მოქმედებები: rollback/blue-green, სკალირება, rate-limits, DDoS დაცვა.
კომუნიკაციები: აფდიტების მკაფიო ინტერვალები; დაზარალებული რეგიონების/თამაშების რუკა.
პრევენცია: SLO/Error Budgets, fail-Open/close სტრატეგიის თამაშის პროვაიდერი, ქაოსის დღეები.

7. 4 მარეგულირებელი/ლიცენზირებული რისკები

მყისიერად: სადავო კამპანიების/მექანიკის უფასო, იურიდიული/კომპლექსის კონსულტაცია.
კომუნიკაციები: ნეიტრალური ფორმულირება, „დანაშაულის აღიარების“ არარსებობა, ადვოკატებთან კოორდინაცია.
პრევენცია: pre-clearance პრომო, T & C/bonusing აუდიტი, რეგიონალური ფონდები.

7. 5 რეპუტაციის ქარიშხალი (მედია/სოციალური ქსელი)

მყისიერად: მოხსენიების მონიტორინგი, Q & A- ს მიერ მომზადებული ერთიანი პოზიცია

კომუნიკაციები: „ჩვენ გვესმის/გამოსწორება“ + ფაქტები; კომენტარებში კამათის თავიდან აცილება; მომზადებულია long read factcheck.
პრევენცია: სპიკერების შუამავლობა, „საჩუქრები“ ფაქტებით/ქრონოლოგიით, კრიზისული პრეს პაკეტები.

8) მეტრიკი და დაშბორდი

რეაქცია: MTTA, MTTR, MTTD, TTS (დრო), apdates% SLA- ში.
გავლენა: მოთამაშეებს/გარიგებებს შეეხო, დაკარგული GGR, chargeback rate, სახელმძღვანელო დამუშავების წილი.
საიმედოობა: SLO საკვანძო შუქზე (ანაბარი, სპინი, დასკვნა), error budget burn.
კომუნიკაციები: შეტყობინებების გაშუქება, ღია/დაწკაპუნება, „განმეორებითი“ მიმოქცევის%, CSAT/DSAT.
რეპუტაცია: Sentiment (სოციალური ქსელები/მედია), უარყოფითი პუბლიკაციების წილი, ტენდენციის განეიტრალებამდე დრო.

სტატუსის გვერდი მინიმალურია: ზონებში აფთიაქი, დროული ინციდენტები, მიმდინარე დეგრადაცია, ETA და ისტორია.

9) ჩეკის ფურცლები

9. 1 „ომის ოთახის“ გაშვება

  • დაინიშნა IC და სტენოგრაფი.
  • Tech/Sec/Payments/Legal/Comms/CS Leads.
  • განისაზღვრება S1-S4 დონე, გავლენის სხივი, ჰიპოთეზის სამჯერ.
  • გამოსავალი უკან დახევის/ჩიჩეფლაგების/სარეზერვო მარშრუტების შესახებ.
  • მომზადებულია holding statement და შემდეგი განახლება.

9. 2 გარე კომუნიკაციამდე

  • ფაქტები დადასტურებულია, არ არსებობს PII/საიდუმლოებები.
  • ფორმულირების იურიდიული შემოწმება.
  • მოთამაშეთა/პარტნიორებისთვის გასაგები მითითებები.
  • მითითებულია არხი/შემდეგი აპდიტის დრო.

9. 3 ინციდენტის დახურვა

  • აღმოფხვრილია ძირითადი მიზეზი/დროებითი დაცვა.
  • ანაზღაურებულია კომპენსაცია, დამუშავებულია სადავო გარიგებები.
  • საბოლოო ანგარიში ქვეყნდება, სტატუსის გვერდი განახლებულია.
  • მოიწვია რეტრო, CAPA backlog გეგმა მფლობელებთან და თარიღებთან.

10) შეტყობინებების შაბლონები

A) სტატუსის გვერდი (მოკლედ):
  • ღონისძიება: [ტიპი/მომსახურება]
  • გავლენა: [ვინ/სად/როდის]
  • ჩვენ ვაკეთებთ: [მოქმედებები]
  • შემდეგი განახლება: [დრო]
B) მოთამაშეებს (ელექტრონული ფოსტის/push):
  • თემა: შეფერხებები [სერვისში] - ჩვენ უკვე ვასწორებთ
  • სხეული: რა მოხდა (1-2 სტრიქონი), რა უნდა გავაკეთოთ ახლა, სახსრების/მონაცემების უსაფრთხოება, შემდეგი განახლება ETA, სტატუსის ბმული.
C) პარტნიორები/აფფილიატები:
  • მოკლე ბრიფი (რაც/გავლენა ტრეკზე/დროებით ზომებზე/მოსალოდნელ ეფექტზე) + კონტაქტი კითხვებისთვის.
D) რეგულატორი/ბანკები/PSP:
  • ოფიციალური შეტყობინება ფაქტებით, დროებითი ზომებით, კლიენტის გავლენის შეფასებით, პრევენციის გეგმით, საბოლოო მოხსენების ვადებით.

11) ხელსაწყოები და ნივთები

Runbooks/Playbooks საცავში ვერსიით (სცენარების მიხედვით).
ომის ოთახი: მუდმივი არხი (ჩატი/ვიდეო) ბოტის მდივანთან (დროისა და გადაწყვეტილებების ლოგო).
ინციდენტი-ბოტი: ბრძანებები '/declare ', '/severity', '/განახლება ', '/close', დროის შევსება.
პოსტმორტემის შაბლონი: პრობლემა - გავლენა - ფესვი, რომელიც მუშაობდა/არა CAPA - მფლობელები/ვადები.
კომპენსაცია: დაზარალებული სეგმენტების სიხშირე (დრო/არხი/თამაში/გადახდა), პრემიების პრესები.
აუდიტის და რეტენციების ჟურნალები: მარეგულირებელი მოთხოვნების დასაკმაყოფილებლად.

12) მზადყოფნა და მომზადება

Quarterly S1-S2 სიმულაცია (table-top + live-drills), მათ შორის „ღამის“ სცენარები.
სპიკერებისთვის მედია ნიშნები, „ხიდის“ ბრიფტები აღმასრულებელი დირექტორატისთვის.
კონტაქტების გადამოწმება (24 × 7), მოვალეობა და „ქოხის ქოხი“.
სტრესის ტესტები: DDoS თამაშები, PSP პროვაიდერის გამორთვა, BD დეგრადაცია, CDN ვარდნა.
ტრენინგი „PR ქარიშხლები“: ყალბი სათაურებით და მასშტაბური სენტიმენტით.

13) იურიდიული და შესაბამისობის კონტური

სავალდებულო შეტყობინებების მაპინგი იურისდიქციებზე (ვადები, ფორმატი, ენა).
ლოგოების/არტეფაქტების შენახვისა და მათზე წვდომის პოლიტიკა.
Guidance კრიზისის „საპასუხისმგებლო თამაშში“: როგორ არ გაუარესდეს მოთამაშეთა დაუცველობა.
კომუნიკაციებისთვის პირობითი „წითელი ხაზები“ (რაც არ შეიძლება გამჟღავნდეს კოორდინაციამდე).
სამართალდამცავ ორგანოებთან ურთიერთქმედების წესი/CERT.

14) Post-mortem და გაუმჯობესება

რეტრო 7 დღეა, დამნაშავეების ძებნის გარეშე, კონკრეტული CAPA.
ფლეიბუკების/შაბლონების განახლება, ახალი ინდიკატორების ჩართვა (ადრეული ნიშნები).
CAPA- ს შესრულების თვალყურის დევნება და ეფექტურობის შემოწმება 30/60 დღეში.

15) სწრაფი დაწყება (განხორციელების რეზიუმე 30 დღეში)

1. დაამტკიცეთ IC/Comms/Tech/Sec/Legal/Payments/CS როლები და გრაფიკი on-call.
2. შეამცირეთ მატრიცა S1-S4 და SLA აფთიაქები, გამოაქვეყნეთ შიდა პორტალზე.
3. დაიწყეთ სტატუსის გვერდი და შეტყობინებების შაბლონები (5 ენა/ბაზარი).
4. შეაგროვეთ „ომის ოთახი“ (ჩატი/ვიდეო) ბოტა-ლოგერითა და მაკროებით.
5. შექმენით 5 ფლეიბუკი: გაჟონვა, გადახდის კრიზისი, პლატფორმის დეგრადაცია, მარეგულირებელი რისკი, PR ქარიშხალი.
6. მეტრული „მოთამაშის გამოცდილების“ მონიტორინგის გაზრდა: ანაბარი/გამომავალი/სპინი/ლოგინი.
7. ჩაატარეთ table-top სწავლება (2 საათი) + განაახლეთ დოკუმენტები შედეგების საფუძველზე.

დაკავშირებული სექციები:
  • ბიზნესის უწყვეტობის გეგმა (BCP)
  • Disaster Recovery Plan (DRP)
  • ესკალაციის მატრიცა
  • შეტყობინებების და ალერტების სისტემა
  • ოპერაციების აუდიტის ჟურნალები
  • პასუხისმგებელი თამაში და მოთამაშეთა დაცვა
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.