GH GambleHub

NDA жана купуя маалыматты коргоо

1) Максаттары жана принциптери

NDA (Non-Disclosure Agreement) жана ички саясат коргойт:
  • бизнес сырлары (antifrod алгоритмдери, бонус профилдери, ML-моделдер, RNG математика);
  • сүйлөшүү материалдары (баалар, offers, M&A, due diligence);
  • техникалык процесстер жана булактар (архитектура, IaC, API схемалар, ачкычтар);
  • өнөктөштүк маалыматтар (SDK, roadmaps, бета);
  • жеке/коммерциялык маалыматтар (DPA/DSA алкагында).

Принциптер: жеткиликтүүлүктү минималдаштыруу (need-to-know), көзөмөлдөө, демейки шифрлөө, ролдорду/милдеттерди бөлүштүрүү, биргелешип иштеп чыгуу үчүн "таза бөлмө".

2) Маалыматты классификациялоо жана маркировкалоо

Сунушталган классификация деңгээли жана жүгүртүү эрежелери:
ДеңгээлМисалКирүүСактооБерүү
Publicпресс-релиз, wiki-жардамбаарынажалпы сактоочектөөсүз
Internalplaybook саппорткызматкерлеркорпоративдик дисктеркорпоративдик почта
Confidentialрыноктук пландар, келишимдерneed-to-knowat rest шифрлөөаркылуу шифрлөө, NDA
Strict/Secretачкычтар, антифрод моделдер, RNG булагытар чөйрөHSM/ички. сейфmTLS + журнал менен каналдар аркылуу гана

Маркировка: '[CONFIDENTIAL]', маалыматтардын ээси, чыгаруу мөөнөтү, билетке шилтеме/кирүү негизи.

3) Commercial Secret режими (trade secrets)

Юр-акт/саясат: маалыматтардын тизмеси, коргоо чаралары, жоопкерчилик.
Техникалык чаралар: RBAC/ABAC, кирүү журналдары, DLP, watermarking, басып чыгаруу/скриншотторду көзөмөлдөө.
Уюштуруу: onboarding/offboarding-чек баракчалары, окутуу, ачыкка чыгарбоо келишимдери, алып келүүгө тыюу салуу/каттоосу жок алып.
Док-дисциплина: версиялар, артефакттардын реестри, маркировкалоо, "жашыруун" каналдар (жабык мейкиндиктер/репозиторийлер).

4) NDA түрлөрү

Бир тараптуу (бир жолу): бир тарап (типтүү - SDK берүүчү) ачып берет.
Өз ара (mutual): эки тарапка тең купуя маалымат алмашуу (сүйлөшүүлөр, интеграция).
Көп тараптуу (multilateral): консорциумдар, биргелешкен учкучтар.
NCA/NDA + NCA: NDA эмес circumvention (ортомчу айланып тыюу салуу) кошулат.
NDA иштеп чыгуучу/подрядчы менен: Inventions/Assignment менен айкалыштыруу (натыйжаларга укуктар).

5) NDA негизги бөлүмдөрү (бул милдеттүү)

1. Жашыруун Маалыматты аныктоо: анын ичинде оозеки (кийинчерээк жазуу жүзүндө тастыкталганда), электрондук, материалдык алып жүрүүчүлөр; типтүү мисалдарды (код, схемалар, баалар, дашборддор) тизмектеңиз.
2. Өзгөчөлүктөр: (i) мыйзам бузуусуз ачык белгилүү; (ii) мыйзамдуу ээлигинде болгон; (iii) көз карандысыз иштелип чыккан (далилденүүчү); (iv) мамлекеттик органдарга мыйзамдуу негизде ачылган (билдирме менен).
3. Ачыкка чыгаруу максаты: конкреттүү (өнөктөштүктү баалоо, учкуч, аудит).
4. Алуучунун милдеттенмелери: коргоо деңгээли өздүк деңгээлинен төмөн эмес; need-to-know, максаттан ашык көчүрүүгө тыюу салуу, макулдугусуз кайра иштеп чыгууга/benchmarking тыюу салуу.
5. Мөөнөтү жана "аман калуу": келишим мөөнөтү (мисалы, 2-5 жыл) + сырларды мөөнөтүнөн кийин коргоо (мисалы, 5-10 жыл/сырлар үчүн мөөнөтсүз).
6. Кайтаруу/жок кылуу: сураганда же аяктаганда - тастыктоо менен кайтаруу/алып салуу; камдык көчүрмөлөрү - автоматтык мөөнөткө чейин сактоо режиминде.
7. Аудит жана инциденттер жөнүндө билдирүүлөр: билдирүүнүн ылдамдыгы (мисалы, ≤ 72 саат), тергөөдө кызматташуу.
8. Укуктук коргоо каражаттары: injunctive relief (соттун тыюу салуусу), компенсациялар, лимиттер атайылап бузууларга колдонулбайт.
9. Колдонулуучу укук/арбитраждык: юрисдикция/Forum, тил, ADR/арбитраждык.
10. Экспорт/санкциялар: санкцияланган жактарга/юрисдикцияларга берүүгө тыюу салуу; экспорттук контролду сактоо (криптография).
11. "Residual Knowledge" (макулдашуу боюнча): кызматкерлердин "жазылбаган билимин" колдонууга болот/мүмкүн эмес (адатта - жокко чыгаруу же чектөө).
12. Субподрядчылар/аффилирленген жактар: ушул сыяктуу милдеттенмелер жана жазуу жүзүндөгү макулдугу болгондо гана жол берилет.
13. Маалыматтарды коргоо (PII бар болсо): DPA/DSA шилтеме, партиялардын ролу (контроллер/процессор), максаттары/укуктук негиздери, чек ара өткөрүп берүү, сактоо мөөнөтү.

6) Жеке жана коопсуздук менен NDA байланыш

Эгерде жеке маалыматтар берилсе, NDA жетишсиз - DPA/DSA жана GDPR/аналогдор боюнча чаралар талап кылынат (укуктук негиздер, субъекттердин укуктары, жогорку тобокелдик үчүн DPIA).
Техникалык көзөмөл: транзит (TLS 1. 2 +), ат-Rest (AES-256), жашыруун башкаруу, ачкычтарды айлантуу, түзмөктөр үчүн MDM, 2FA, SSO, PII менен минималдаштыруу.

7) Кирүү жана алмашуу жол-жоболору

Каналдар: домендик почта, коопсуз бөлмөлөр (VDR), SFTP/mTLS, шифрленген архивдер (AES-256 + out-of-band пароль).
Тыюу салуу: корпоративдик интеграциясы жок мессенджерлер, жеке булуттар, коомдук шилтемелер, башкарылбаган түзмөктөр.
Басып чыгаруу/экспортту көзөмөлдөө, жеке флеш алып жүрүүчүлөргө тыюу салуу, гео-чектөөлөр (геофенстер).

8) тазалоо бөлмөсү жана биргелешкен иштеп чыгуу

"Көрүү" жана "таза" командаларын бөлүп, бир тараптуу экспонаттарды өзүнчө сактаңыз.
Булактарды жана келип чыгышын документтештирүү (provenance).
Биргелешкен PoC үчүн: Derived Data ээлик кылган натыйжаларга (биргелешкен/assignment) укуктарды макулдашуу.

9) RAG тобокелдик матрицасы

ТобокелдикR (критикалык)A (туура)G (башкаруу)
NDA жоктугуКелишимсиз сыр алмашууDPA жок жалпы шаблонNDA + тиркемелер (DPA/жаза)
КирүүЖеке почта/түзмөктөрЖарым-жартылай MDM/SSOТолук MDM/SSO/2FA
МаркировкаКлассификация жокТолук эмес маркировкаБирдиктүү стандарт + реестрлер
ИнциденттерЭч кандай SLA эскертмелерТестсиз процедураSLA ≤ 72 саат + машыгуу
СубподрядчыларNDA камтылган эмесЖарым-жартылайFlow-down милдеттенмелери
Экспорт/санкцияларЭч кандай скринингБир жолку скринингСаясат + мезгилдүү рескрининг

10) Чек баракчалары

Маалымат алмашуунун алдында

  • NDA кол коюлган (укук/Forum/мөөнөтү/өзгөчөлүктөр/жаза).
  • DPA/DSA керек? Эгер болсо - кол коюлган.
  • Маалымат топтомунун ээси жана классификация деңгээли дайындалды.
  • Алмашуу каналы жана шифрлөө макулдашылган.
  • Алуучулардын тизмеси (need-to-know), VDR/папкаларга кирүү орнотулган.

Алмашуу учурунда

  • File белгилөө жана версия, суу белгилери.
  • Кирүү журналдары, макулдугусуз кайра бөлүшүүгө тыюу салуу.
  • Хеш-суммалар/артефакттардын реестри.

аяктагандан кийин

  • Кайтаруу/алып салуу жана жазуу жүзүндөгү ырастоо.
  • Кирүү жокко чыгарылган, токендер/ачкычтар айланат.
  • Пост-аудит: процесстерде/шаблондордо эмнени жакшыртуу керек.

11) Шаблондор (келишимдик пункттардын фрагменттери)

A. аныктамасы жана өзгөчөлүктөрү

💡 "Купуя маалымат" техникалык, коммерциялык, финансылык маалыматтарды, кодду, документтерди, спецификацияларды, өнүктүрүү пландарын, келишимдердин шарттарын кошо алганда, Тарап-Ачыкка чыгаруучу Тарап-Алуучуга ачык берилбеген ар кандай маалыматты билдирет. Маалымат, эгерде: (i) ачыкка чыкканга чейин жалпыга жеткиликтүү болсо; (ii) бузуунун натыйжасында эмес, жалпыга жеткиликтүү болуп калган; (iii) мыйзамдуу негизде Алуучуда болгон; (iv) көз карандысыз иштелип чыккан.

B. Милдеттенмелер жана жеткиликтүүлүк

💡 Алуучу коргоо режимин өзүнөн төмөн эмес колдонот, кызматкерлерге/подрядчыларга "need-to-know" принциби боюнча гана мүмкүнчүлүк берет, аларды эквиваленттик келишимдерге кол коюуга милдеттендирет, маалыматты Максаттан тышкары көчүрбөйт жана пайдаланбайт.

C. мөөнөтү/жашоо

💡 Бул Келишим [24/36/60] ай бою күчүндө болот; соода сырларын коргоо боюнча милдеттенмелер [5-10] жыл бою же мыйзамдуу түрдө ачыкка чыкканга чейин сакталат.

D. кайтаруу/жок кылуу

💡 Ачыкка чыгаруучу Тараптын өтүнүчү боюнча Алуучу [10] күндүн ичинде материалдарды кайтарып берет же жок кылат жана аны жазуу жүзүндө тастыктайт; резервдик көчүрмөлөр купуялык режимин сактоо менен стандарттуу auto-алып салуу чейин сакталат.

E. укуктук каражаттар

💡 Тараптар бузуу орду толгус зыян алып келиши мүмкүн экенин тааныйт; Ачыкка чыгаруучу Тарап башка коргоо каражаттарынан тышкары соттук тыюуну (injunctive relief) талап кылууга укуктуу.

F. Экспорт/санкциялар

💡 Алуучу экспорттук контролдун жана санкциялык режимдердин сакталышына кепилдик берет жана маалыматты чектөөлөргө дуушар болгон субъекттерге/юрисдикцияларга бербейт.

G. Residual Knowledge (кошумча)

Тараптар Алуучунун кызматкерлеринин материалдык түрдө катталбаган жалпы көндүмдөрү жана билими атайылап эстеп калуу жана баштапкы кодду/жашыруун формулаларды пайдалануу шартында купуя маалымат болуп эсептелбейт деп макул болушат. (Жогорку тобокелдик долбоорлорду алып салуу же катуу чектөө сунушталат.)

12) Сунушталган реестрлери (YAML)

12. 1 NDA реестри

yaml nda_id: "NDA-2025-0142"
counterparty: "GameProvider X Ltd"
type: "mutual"
purpose: "SDK integration and technical support"
term_months: 36 survival_years: 7 includes_dpa: true export_sanctions_clause: true residual_knowledge: "excluded"
owner: "Legal"
vault_folder: "vdr/providers/gpx"

12. 2 Артефакттарды алмашуу реестри

yaml exchange_id: "XCH-2025-009"
nda_id: "NDA-2025-0142"
classification: "Confidential"
channel: "VDR"
files:
- "api_specs_v3. pdf"  # sha256:...
- "kpis_q1. xlsx"    # sha256:...
recipients: ["a. smith@gpx. com","techlead@gpx. com"]
access_start: "2025-11-05"
access_end: "2026-01-31"
destroy_confirmed: false

13) Коопсуздук саясаты жана практикасы (кыскача)

Түзмөктөр: корпоративдик, толук дискке шифрлөө, MDM, BYOD тыюу салуу үчүн "Secret".
Жеткиликтүүлүк: SSO/2FA, шарттуу жеткиликтүүлүк (гео/түзмөк), убактылуу ролдор (just-in-time).
Логи: сактоо жана мониторинг жүргүзүү; массалык түшүрүү/стандарттуу эмес саат үчүн алерттерди.
DLP: доменден тышкаркы/шифрсиз тиркемелер блогу, PDFдеги суу белгилери.
Ыңгайлуулук: коопсуз бөлмөлөрдүн үлгүлөрү (VDR), даяр архивдик шифрлөө скрипттери, стандарттуу NDA/DPA.

14) Инцидент-менеджмент (NDA контекстинде)

1. Бекитүү: эмне, качан, ким, кандай файлдар/репозиторийлер; сессияларды тоңдуруу.
2. Изоляция: кирүү/ачкычтарды чакыртып алуу, булуттагы убактылуу "тоңдургуч".
3. Билдирүүлөр: маалыматтардын ээси, юристтер, өнөктөштөр; PII - DPA/GDPR боюнча.
4. Иликтөө: логдорду чогултуу, форензия, зыяндын көлөмүн аныктоо.
5. Ремедиация: сырларды алмаштыруу, тактылар, плейбуктарды жаңыртуу, окутуу.
6. Укуктук чаралар: дооматтар/NDA боюнча доо, ордун толтуруу.

15) Mini-FAQ

Жеке маалыматтар үчүн NDA жетиштүүбү? Жок, бизге DPA/DSA жана купуялык чаралары керек.
Мен жашыруун кабарчы жөнөтүү мүмкүнбү? Гана юридикалык жактырылган жана end-to-end менен, DLP/журналдар киргизилген.
материалдарды сактоо үчүн канча? Максат/келишим талап кылгандай; аяктагандан кийин - тастыктоо менен кайтаруу/алып салуу.
Ички дисктерди шифрлөө керекпи? Ооба, толук дискке + файлдарды/сырларды шифрлөө.

16) Корутунду

NDA - айсбергдин чокусу гана. Чыныгы коргоо коммерциялык сыр режимине, купуялык тутумуна (DPA), катуу техникалык жана оргдук көзөмөлгө, алмашуу тартибине жана инциденттерге тез жооп берүүгө негизделген. Стандартташтыруу үлгүлөрү, реестрлерди жана ойнотмо - жана сырлар, код жана сүйлөшүүлөр алсыздык эмес, актив бойдон кала берет.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.