GH GambleHub

Окуя ойнотмо жана скрипттер

1) Бөлүмдүн максаты

Операциялардын жана Комплаенс контурундагы инциденттерге тез жана макулдашылган жооп берүү үчүн бирдиктүү, версиялануучу плейбуктар топтомун (runbooks) түзүү: аныктоодон калыбына келтирүүгө, байланыштарга, юридикалык билдирүүлөргө жана жакшыртууларга чейин.

2) Playbook стандарттык (Card Script)

Каталогдогу ар бир ойнотмо бир үлгү боюнча таризделет: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Олуттуу матрица жана триаж (резюме)

S1 (критикалык): Global Core/капчык токтоп, PII/каржы агып, төлөмдөрдүн массалык жеткиликсиздиги, жөнгө салуучу иликтөө.
Апдейт: ≤ 15 мин биринчи; ар бир 30-60 мүнөт андан ары.
S2 (жогорку): аймактык үзгүлтүктөр, төлөмдөрдү которуу төмөндөшү> 10%, агып жок тастыкталган алсыздык.
S3 (орто): Жеке провайдерлердин бузулушу/чеги, CS кайрылууларынын өсүшү> Базага 30%.
S4 (төмөн): жергиликтүү кемчиликтер, жалгыз даттануулар.

Triage (тез чек): чындык? масштабы? каражаттардын/маалыматтардын коопсуздугу? юридикалык мөөнөттөрү? резервдик жолдор? биринчи билдирүү канал жана кийинки күн?

4) Ролдору жана байланыш

IC (Incident Commander): убакыт/чечим ээси.
Tech Lead (SRE/Platform): диагностика/фикстер/айланма жолдор.
Security Lead (AppSec/Blue Team): Forensics/Containment/зарыл болгон учурда МБ органдарга билдирүүлөр.
Payments Lead: PSP/банктар, көп жолдору, кол менен иштетүү.
Юридикалык/Compliance: жөнгө салуучу билдирүүлөр, формулировкалар, мөөнөттөр.
Comms Lead: статус-бет, электрондук почта/SMS/push, аффилиаттар, медиа.
CS/CRM лидер: макрос, ордун толтуруу, максаттуу сегменттер.
Data/Analytics: таасир баалоо, отчеттор, MTT көзөмөлдөө.

Бир үн: ар кандай тышкы билдирүүлөр - Comms + Legal аркылуу.

5) Универсалдуу чек баракчалары

5. 1 Playbook ишке киргизүү (0-15 мин)

  • IC тарабынан дайындалган, ачык war room, дайындалган стенографист.
  • олуттуу аныкталган (S1-S4), таасир радиусу.
  • Коргоо чаралары көрүлдү (фичефлагдар, лимиттер, тобокелдиктер боюнча токтоо корутундулары).
  • Кийинки күнү холдинг statement жана ETA тарабынан даярдалган.
  • Артефакттарды бекитүү үчүн билеттер түзүлдү (логилер/дампалар/скриншоттор).

5. 2 Биринчи тышкы билдирүүнүн алдында

  • Тастыкталган фактылар, сырлар/PII алынып салынды.
  • Формулировкаларды укуктук текшерүү.
  • колдонуучулар үчүн так көрсөтмөлөр "азыр эмне кылуу керек".
  • Кийинки күн ачык көрсөтүлгөн.

5. 3 окуя жабылышы

  • тамыры жок/ордун толтуруу чаралары киргизилген.
  • Компенсация чегерилген, талаштуу транзакциялар иштелип чыккан.
  • Акыркы отчет/статус жаңыланды; ретро дайындалган ≤ 7 күн.
  • CAPA пункттары ээлери жана мөөнөттөрү менен түзүлгөн.

6) Типтүү ойноткучтар (каталог)

PB-SEC-01: Маалыматтардын ачыкка чыгышы/эсеп бузуулары (S1)

Аныктоо: кирүү аномалиялары, EDR/WAF ишке киргизүү, аккаунттарды бузуп алуу боюнча даттануулар, форумда агып кетүү.
0-15 мин: жабыр тарткан системаларды изоляциялоо; сырларды айлантуу; бузулган токендерди өчүрүү; MFA кампаниясын киргизүү.
15-60 мин: таасир максаттуу билдирүүлөр; биринчи коомдук билдирүү; форензика үчүн артефакттарды бекитүү.
1-4 саат: PII жетүү аудит; провайдерлерге/булуттарга суроо-талаптар; жөнгө салуучу билдирмелерди даярдоо.
24 саатка чейин: деталдуу отчет, ачкычтарды алмаштыруу, сырсөздөрдү жаңыртуу, мониторингди кеңейтүү.
Байланыш: статус-бет, e-mail таасир, өнөктөштөр, зарыл болсо - медиа Q&A.
Юридикалык жактан: жөнгө салуучуларга/банктарга/PSPге белгиленген мөөнөттө билдирүүлөр.
Чыгуу критерийлери: тобокелдик локалдашкан; бардык токендер алмаштырылган; оюнчуларга көрсөтмөлөр жөнөтүлдү; жок/чектелген зыян тастыкталды.
Алдын алуу: bug bounty, hardening, DLP, жашыруун башкаруу.

PB-PAY-02: Төлөм кризиси (PSP/банк жеткиликтүү эмес) (S1/S2)

Аныктоо: auth-rate жыгылып, ийгиликсиздиктин өсүшү, жыйынтык кезеги.
0-15 мин: резервдик PSP/маршруттарына өтүү; авто-корутундуларды жумшак токтотуу; кассадагы баннер "альтернативдик ыкмалар".
15-60 мин: биринчи тышкы билдирүү (касса/статус); VIP/аялуу топтордун кол менен артыкчылыгы; PSP менен байланыш.
1-4 саат: лимиттерди кайра эсептөө; ыңгайсыздыктар үчүн компенсация; өнөктөштөргө отчет.
24 саатка чейин: акыркы отчет; SLA боюнча кайтарымдар; трафикти тең салмактоо эрежелерин жаңыртуу.
Алдын алуу: мульти-эквайринг, ден соолук-текшерүү ыкмалары, авто-ребаланс.

PB-NET-03: DDoS/массалык тармак бузулушу (S1)

0-15 мин: анти-DDoS профилдерин камтыйт; rate-limits/каппинг; CDN/WAF коргоо эрежелери; оор эндпоинттерди убактылуу өчүрүү.
15-60 мин: гео-чыпкалар/кара тизмеси; провайдер менен байланыш; ETA менен колдонуучуларга биринчи билдирүү.
1-4 саат: алдыңкы масштабдуу; канарейка текшерүүлөрү; кол телеметрия талдоо.
Алдын алуу: үзгүлтүксүз DDoS-машыгуу; адаптивдүү профилдер; запастык ASN/CDN.

PB-GAME-04: Оюн провайдери иштебей калды (S2/S3)

Аныктоо: API провайдердин каталарынын өсүшү, CS чалууларынын конкреттүү тайтлдар боюнча өсүшү.
кадамдар: убактылуу таасир оюндарды жашыруу; жардам/алмаштыруу көрсөтүү; баланстарды синхрондоштуруу; провайдерге жана оюнчуларга билдирүү.
Алдын алуу: fail-open/close стратегиясы, каталогду кэш, ден соолук-оюн маркировкасы.

PB-REG-05: жөнгө салуу окуя (S1/S2)

Учурлар: бонустук шарттарды бузуу, KYC/KYB мүчүлүштүктөр, жарнама бузуу.
кадамдар: талаш механик freeze; Юридикалык/Compliance консалтинг; нейтралдуу формулировкалар; шаблондор боюнча отчеттуулук.
Алдын алуу: pre-clearance промо, үзгүлтүксүз аудит T&C.

PB-FRD-06: алдамчылык шакек/кыйноо (S2)

Detection: multiaccounting, бонустук кыянаттык, арбитраждык аномалиялар.
Кадамдар: депозиттердин/чыгаруулардын убактылуу лимиттери; максаттуу KYC; байланыш түзмөк/төлөм/IP бөгөт коюу; тобокелдиктер боюнча отчет.
Байланыш: жеке билдирүүлөр; антифрод-логиканы ачыкка чыгаруудан качуу.
Алдын алуу: жүрүм-турум моделдер, аналитика, velocity чыпкалар.

PB-DATA-07: Маалыматтардын бүтүндүгү/баланстарды синхрондоштуруу (S1/S2)

Кадамдар: капчыкты "safe-mode" которуу; кооптуу операцияларга тыюу салуу; журналдардан/снапшоттордон калыбына келтирүү; агрегаттарды салыштыруу; жеке билдирүүлөр.
Алдын алуу: эки фазалуу committes/idempotentity, event-sourcing, invariants.

PB-AFF-08: Tracking туунду кулап (S3)

кадамдар: тактоо пиксел/postbekov; компенсациялык отчеттор; өнөктөштөргө билдирүүлөр; атрибуциянын убактылуу коэффициенттери.
Алдын алуу: conversion мониторинг, камдык colbeks.

PB-PR-09: абройлуу бороон (S2/S3)

Кадамдар: бирдиктүү позиция; фактчек; Q&A; комментарийлерде талаш-тартыштарды болтурбоо; фактылар менен лонг-ридди даярдоо.
Алдын алуу: баяндамачылардын медиа тренингдери, фактылар менен "dark site".

PB-PHI-10: Фишинг/жасалма сайттар (S2)

Кадамдар: далилдерди чогултуу; каттоочуларга/хостерлерге билдирүү; оюнчуларга эскертүү; антифишинг баракчасын жаңыртуу; DMARC/Brand Indicators.
Алдын алуу: мониторинг домендик окшоштуктар, анти-фишинг провайдерлер менен өнөктөштүк.

7) Билдирүү үлгүлөрү (тез киргизүү)

Holding statement (тышкы, ≤ 2 сап):
💡 Биз [кызматтын] ишинде үзгүлтүктөрдү каттайбыз. Команда жеткиликтүүлүгүн калыбына келтирүүдө. Кийинки жаңыртуу - 30 мүнөттөн кийин. Колдонуучулардын каражаттары жана маалыматтары коргоого алынган.
Деталдуу тактоо (турукташтыруу кийин):
💡 Себеби: [компонент/провайдер]. Таасири: [пайыз/география/мезгил]. Көрүлгөн чаралар: [камдык/артка/валидация]. Компенсация: [түрү/критерийлери]. Кийинки кадамдар: [алдын алуу/мөөнөттөрү].

Өнөктөштөр/аффилиаттар: кыскача бриф "эмне/кандай таасир этет трекинг/убактылуу чаралар/ETA".

Регуляторго/банктарга/PSP: формалдуу билдирүү: фактылар, чаралар, кардарлардын таасири, алдын алуу планы, жыйынтыктоочу отчеттун мөөнөтү.

8) Метрика жана максаттары

Аныктоо: MTTD, сигнал-to-noise alerts.
Реакция: MTTA, TTS (убакыттын өтүшү менен), SLAдагы жаңылануулар%.
Калыбына келтирүү: MTTR, RTO/RPO жабыр тарткан кызматтар боюнча.
таасири: таасир оюнчулар/бүтүмдөр, жоголгон GGR, chargeback-рейт.
Байланыш: open/click-rate, камтуу, кайра кайрылуулардын үлүшү, CSAT/DSAT.
Комплаенс: милдеттүү билдирүүлөрдүн өз убагында болушу, артефакттардын толук болушу.

9) Экспонаттар жана далил базасы

Минималдуу топтому сакталат билет/репозиторий окуя:
  • чечимдердин жана иш-аракеттердин таймлайн (мүнөттүк тактык);
  • Логи/Дамп/скриншоттор/экспорттук графиктер;
  • конфигурациялардын/имараттардын версиялары;
  • билдирүүлөрдүн көчүрмөлөрү жана алуучулардын тизмелери;
  • жабыр тарткан эсептердин/бүтүмдөрдүн тизмеси;
  • юридикалык билдирүүлөр (долбоорлор/жөнөтүүлөр/жооптор).

10) Инструменттер жана интеграция

Окуя-бот: '/declare ', '/severity S1.. S4', '/update <текст> ', '/close'.
Статус-бет: коомдук тасмалар; сенсорлор менен интеграциялоо.
Компенсация: сегменттер калькулятору (убакыт, гео, оюн, төлөм ыкмасы боюнча).
Security-стек: EDR/WAF/SIEM/IDS; SOAR ойнотмо.
Байкоо: Логи/метрика/соода, error budgets, SLO-dashboard.

11) Playbook каталогун башкаруу (governance)

Версиялоо: Git-репозиторий, PR-процесс, семантикалык версиялар.
Жоопкерчилик: ар бир ойноткучтун ээси жана резерви бар.
Аудит: ар бир S1/S2 кийин, жок эле дегенде, чейрек сайын - пландан тышкаркы.
Окутуу: table-top чейрек сайын, критикалык жагдайлар боюнча live-drill алты ай сайын.
Шайкештиги: BCP/DRP шилтемелер, эскалация Matrix, жоопкерчиликтүү оюн, билдирүү саясаты.

12) Fast киргизүү баштоо (30 күн)

1. Top 10 тобокелдик жагдайлар тизмесин түзүү жана ээлерин дайындоо.
2. Ар бири үчүн - стандарт боюнча карточка тариздөө (2-бөлүм) жана репозиторийде баштоо.
3. Плейбуктарды окуя ботуна туташтыруу (кыска коддор жана билдирүү шаблондору).
4. 2 table-top машыгууларды өткөрүү (төлөмдөр + МБ) жана 1 live-drill (оюн провайдеринин деградациясы).
5. Dashboard Metric (MTTD/MTTA/MTTR, TTS, SLA-жылы% Update) ишке киргизүү.
6. CAPA-Бэклогду баштоо, мөөнөттөрүн жана RACI макулдашуу.
7. "Кургак" калыптарды жөнөтүү (оюнчулар/өнөктөштөр/жөнгө салуучу) аркылуу sandbox.

Байланыштуу бөлүмдөр:
  • Кризистик башкаруу жана коммуникациялар
  • Бизнес үзгүлтүксүздүгү планы (BCP)
  • Disaster Recovery Plan (DRP)
  • Эскалация матрицасы
  • Билдирүүлөр жана алерттер системасы
  • Жоопкерчиликтүү оюн жана оюнчуларды коргоо
Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.