GH GambleHub

Далилдерди жана документтерди сактоо

1) Максаты жана натыйжалары

Далилдерди жана документтерди сактоо системасы төмөнкүлөрдү камсыз кылат:
  • Артефакттардын өзгөрбөстүгү (immutable evidence).
  • Trackable: ким, качан, эмне үчүн жараткан/өзгөрткөн/окуп.
  • "Кнопкасы боюнча" аудитке даярдыгы ("аудит пакети" менен кайталанат).
  • Купуялуулукту жана ретенцияны сактоо (TTL, Legal Hold, алып салуу/анонимдештирүү).
  • Укуктардын жана жоопкерчиликтин бирдиктүү контуру (RACI) жана сапаттын метрикасы.

2) Артефакттардын таксономиясы (муну далил деп эсептейбиз)

Техникалык: кирүү Логи жана башкаруу иш-аракеттер, сканер корутундулары (SAST/DAST/SCA), жашыруун сканерлөө отчеттору, SOAR журналдары, IaC/булуттар, конфигурация backup, KMS/HSM тректери.
Операциялык: ITSM билеттери/инциденттер/өзгөрүүлөр, пост-мортем протоколдору, DR/BCP тесттер актылары, кирүү текшерүү отчеттору (re-cert).
Укуктук жана жөнгө салуучу: саясат/стандарттар/SOP журналдын версиясы менен, DPA/SLA/аддендумдар, регуляторлорго билдирүүлөр, суроо-талаптарга жооптор, SARA/ремедиациялар.
Купуялык жана маалыматтар: дарылоо реестрлери, DSAR-учурлар, алып салуу/атын атагысы келбеген ырастоо, Retention диаграммалары, Legal Hold журналдары.
Сатуучулар/үчүнчү жактар: Due Diligence натыйжалары, күбөлүктөр (SOC/ISO/PCI), pentests отчеттор, SLA ылайык.
Финансылык-контролдук: AML/STR отчеттору, лимиттер жана өзгөчөлүктөр, SoD тастыктамалары.

3) негиздери (design tenets)

Immutability by default: WORM/Object Lock, сактоо мезгилинде кайра жазууга тыюу салуу.
Integrity & Authenticity: хэш-чынжыр, меркли тамыры, санариптик кол тамга жана убакыт белгилери.
Minimal & Purpose-bound: гана керектүү маалыматтар, псевдоним/маска.
Case-based access: каттоо жана ролу боюнча кирүү, окуу/экспорттук журналы аркылуу.
Policy-as-Code: Retence/Legal Hold/артефакттардын класстары - эрежелердин репозиторийинде.
Auditability: хеш-дүмүрчөктөр менен кайталануучу отчеттор жана "аудит пакети".

4) Ролдору жана RACI

РолуЖоопкерчилик
Evidence Platform Owner (A)Ишенимдүүлүк, өзгөрбөстүк, бюджет, жеткиликтүүлүк
Compliance/GRC (R)Таксономия, ретенция эрежелери/Legal Hold, "аудит пакети"
SecOps/DFIR (R)Инциденттер боюнча артефакттардын бүтүндүгү, чогултуу жана бекитүү
Data Platform (R)Каталогдор/маалыматтардын сызыктыгы, отчеттук витриналар
Legal/DPO (C)Купуялык, укуктук негиздер, чек ара аспектилери
IAM/IGA (C)Rols/SoD, архивге кирүү үчүн кайра аттестациялоо
Internal Audit (I)Процедураларды жана тандоолорду көз карандысыз текшерүү

(R — Responsible; A — Accountable; C — Consulted; I — Informed)

5) сактоо архитектурасы (шилтеме)

1. Кабыл алуу зонасы (ingest): ишенимдүү дөңгөлөк, mTLS, ретра, дедупликация, метадантты нормалдаштыруу (JSON).
2. Hot сактоо: тез издөө/отчеттор (30-90 күн).
3. Муздак сактоо: объект/архив (1-7 жыл), эконом класс.
4. WORM/Object Lock контур: бакет/объект боюнча саясатчылар менен өзгөрүлбөс далил архиви.
5. Бүтүндүгү: хеш-батчи, меркли-дарактар, мезгилдүү анкеринг; текшерүү журналы.
6. Каталог/MDM артефакттары: түрлөрдүн реестри, схемалар, ээлери, TTL, негизги издөө талаалары.
7. Access: RBAC/ABAC + case-based access; хеш-квитанция менен экспорт; сезимтал топтомдор үчүн эки бөлүктөн турган башкаруу.
8. Репликация жана DR: гео-бөлүштүрүү, RTO/RPO максаттары, үзгүлтүксүз калыбына келтирүү текшерүүлөрү.

6) Саясат-Code (YAML-мисал)

yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555  # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"

7) сактоо чынжыр (Custody чынжыр)

Идентификация: объектинин уникалдуу ID, булак, схеманын версиясы.
Бекитүү: хеш SHA-256/512, кол топтому, убакыт мөөрү.
Транспорт: манифесттер журналы (ким/качан жүктөгөн/текшерген).
Access: бардык окуу/экспорт эсепке алуу; учурда/билетке шилтеме.
Отчеттуулук: хеш-квитанциялар, верификация протоколдору, салыштыруу жыйынтыктары.

8) Retence, Юридикалык Hold жана алып салуу

Артефакттардын класстары жана юрисдикциялар боюнча сактоо графиктери.
Мыйзам Hold окуялар/жөнгө салуучу суроо-талап - "тоңдуруп" алып салуу.
TTL боюнча алып салуу - гана активдүү Hold жок автоматтык текшерүү кийин.
Алып салуу жөнүндө отчет - объекттердин тизмеси + агрегацияланган хеш-сводка.
Оффбординг - күзгү ретенциясы, жок кылууну ырастоо.

9) Купуялык жана минималдаштыруу

Scope-минималдуу: "толук payload" эмес, контекстти сактоо.
Псевдонимизациялоо/сезгич талааларды жашыруу; кайра идентификациянын өзүнчө ачкычтары.
"Учурда" кирүү: DSAR/окуя үчүн - журнал менен убактылуу укуктар.
Чек ара: сактоо/иштетүү өлкөнүн так белгилери; көчүрмөлөрдү көзөмөлдөө.

10) "Аудит пакети" (түзүмү)

1. Уюмдун жана RACIнин сүрөттөлүшү.
2. Саясат/стандарттар/SOP (учурдагы версиялары + changelog).
3. Карта системалары жана контролдоо + стандарттары/күбөлөндүрүү боюнча мэппинг.
4. KPI/KRI көрсөткүчтөрү жана мезгил отчеттору.
5. Үлгү артефакттары: логи, конфиги, сканерлер, DR/BCP, кирүү текшерүүлөрү.
6. Vendor досье: DPA/SLA, сертификаттар, пентест отчеттор.
7. SARA/remediation: абалы, жабуу далили.
8. Пакеттин хеш-квитанциясы жана ага жетүү журналы.

11) Метрика жана SLO

Integrity Pass: 100% ийгиликтүү хеш чынжыр текшерүү.
Anchor Freshness p95: ≤ жана текшерүү ортосунда 2 саат.
Coverage: ≥ 98% evidence каталогундагы маанилүү системалар.
Access Review SLA: 100% архивдик укуктарды ай сайын кайра аттестациялоо.
Legal Hold Lag: ≤ Hold орнотуу чейин 15 мүнөт.
Export SLA ("аудит пакети"): толук топтомун чыгаруу үчүн 8 сааттан ≤.
PII Leak Rate: 0 архивдеринде сынчыл агып.

12) Dashboard (минималдуу топтому)

Integrity & WORM: анкеринг абалы, Object Lock, текшерүү каталар.
Coverage & Catalog: экспонаттардын класстарын, "тешиктерди", жетим объектилерди камтуу.
Access & Exports: ким окуп/жүктөп, аномалиялар, SoD чыр-чатактар.
Retention & Hold: TTL таймери, активдүү Legal Hold, өчүрүү тартиби.
Vendor Mirror: подрядчылардын күзгү ретенциясынын абалы.
Audit Readiness: даяр "баскычы боюнча" жана SLA чейин убакыт.

13) SOP (стандарттык жол-жоболор)

SOP-1: далил жүктөө

1. Булак каттоо → 2) нормалдаштыруу/схема → 3) хеш жана кол →

2. WORM зонасында жазуу → 5) текшерүү жана анкеринг → 6) каталогду жаңыртуу.

SOP-2: Даярдоо "аудит пакети"

Case ачуу → үлгү артефакттарынын тизмесин чогултуу → пакет түзүү → хеш-дүмүрчөк түзүү → юридикалык review → расмий канал аркылуу берүү → кирүү жана WORM көчүрмөсүн жазуу.

SOP-3: Legal Hold

Hold баштоо → класстарды байлап/учурларда → өчүрүп милдеттерди токтотуу → ээлерине кабарлоо → бардык операцияларды каттоо → мыйзамдуу чечим боюнча Hold алып салуу.

SOP-4: TTL өчүрүү

Active Hold текшерүү → атомдук жок → хеш-сводка менен отчет чыгаруу → каталогду жаңыртуу.

SOP-5: Оффбординг сатуучу

сактоо күзгү отчет суроо → экспорт/өткөрүп берүү → сатуучудан жок ырастоо → текшерүү жана архивдик маалымкат.

14) Артефакттын мета маалыматтары (минималдуу)

UID, класс, схема версия, булак, ээси/байланыш.
Түзүү жана жүктөө күнү/убактысы, юрисдикция/сактоо аймагы.
Хеш/кол/Меркли тизмеси жана текшерүү тарыхы.
TTL жана Юридикалык Hold статусу.
Байланыштуу билеттерге/учурларга/саясаттарга шилтемелер.
Кирүү/экспорттун тарыхы.

15) Бүтүндүгүн текшерүү (алгоритм)

Күнүмдүк батч үлгү → хеш кайра эсептөө → Меркли тамыры менен салыштыруу → дал келбестиктер жөнүндө отчет → тергөө чейин автоматтык эскалация жана "freeze" талаштуу сегменттер.

16) Сапаты жана сыноо

Schema compliance ≥ 99. 5% (четтөөлөр → кабыл бөгөт коюу).
Disaster Restore Drills - кварталдык архивди калыбына келтирүү тесттери.
Reperformability - аудиторлор үчүн скрипттер (отчетторду кайталоо).
Versioned Playbooks - SOP жана "аудит пакети" үлгүлөрүн чыгаруу.

17) Антипаттерндер

Жок WORM/immutability → далилдер талаш.
Чийки текст схемалары жок → начар издөө/аныктыгы.
Каталог жана ээлери жок → "чүчүкулак" жоопкерчилик.
Архив катары "кампа": эч кандай метриктер/дашборддор, эч кандай DR-тесттер.
Түбөлүк өзгөчөлүктөр (waivers) мөөнөтү жок.
Хеш-дүмүрчөгү жана кирүү журналы жок экспорт.
минималдаштыруу жок артефакттарда PI прод-маалыматтарды аралаштыруу.

18) Жетилүү модели (M0-M4)

M0 Кол: чачыранды папкалар, эч кандай TTL/сактоо чынжыр.
M1 Каталог: артефакттардын бирдиктүү реестри, базалык ретенция.
M2 Башкарылуучу: WORM/Object Lock, IAM, Legal Hold, dashboard менен бириктирүү.
M3 Assured: хеш-чынжыр, анкеринг, case-based access, "аудит пакети" баскычы боюнча.
M4 Туруктуу жардам: автоматтык бүтүндүгүн текшерүү, болжолдонгон тобокелдиктер, сатып алуучулардын күзгү Retention, толук DR-машыгуулар.

19) Байланыштуу макалалар wiki

Журналдарды жана протоколдорду жүргүзүү

Audit Trail: мониторинг жүргүзүү

Мыйзамдуу Hold жана маалыматтарды тоңдуруу

Маалыматтарды сактоо жана өчүрүү графиктери

Үзгүлтүксүз шайкештик мониторинг (CCM)

KPI жана комплаенс метрикасы

Due Diligence жана аутсорсинг тобокелдиктери

Комплаенс саясатындагы өзгөрүүлөрдү башкаруу

Жөнгө салуучулар жана аудиторлор менен өз ара аракеттенүү

Жыйынтык

Ишенимдүү далил сактоо - бул жөн гана "архив" эмес, башкарылуучу жана далилденген өзгөрүлбөс система: WORM жана хеш-чынжырлар, катуу ретенция саясаты жана мыйзамдуу холдинг, "кейс боюнча" кирүү, каталогдор жана метриктер, ойнотулган "аудит пакети" жана үзгүлтүксүз бүтүндүгүн текшерүү. Мындай системада аудит алдын ала айтууга болот, тергөө иштери тез, ал эми тобокелдиктер көзөмөлдө.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.