Операцияларды текшерүү журналдары

(Бөлүк: Операциялар жана башкаруу)

1) Максаты жана принциптери

Аудит журналы жазуулардын өзгөрбөстүгүн жана аныктыгын далилдөө мүмкүнчүлүгү менен ким, эмне, кайда, качан жана эмне үчүн жасагандыгы тууралуу чындыктын негизги булагы болуп саналат.

• Толуктугу: адамдардын, кызматтардын жана тышкы өнөктөштөрдүн иш-аракеттери камтылган.
• Өзгөрбөстүк: жазууларды көрүнгөн изи жок кайра жазууга/өчүрүүгө болбойт.
• Атрибуция: аракет субъект, роль, контекст, артефакттар менен байланышкан.
• Воспроизводимость: событие может воспроизводиться в отчете/споре.
• PII минималдаштыруу: гана зарыл, маска жана токендер менен.

2) каптоо аймактары

Колдонуучу иш-аракеттер: кирүү/SSO/MFA, ролдорду/чектерди өзгөртүү, PII менен иштөө.
Артыкчылыктуу иш: JIT/PAM сессиялар, break-glass, башкаруу консолу.
Каржы: баалар/салыктар/FX жарыялоо, төлөмдөр/төлөмдөр, эскроу, эсептен чыгаруу/кайтаруу.
Конфигурациялар/релиздер: физикалык тактар, схемалардын миграциясы, деплой/кайтаруу, ачкычтар/сертификаттар.
Интеграция: вебхактар, кол тамгалар, дүмүрчөктөр, idempotency-ачкычтар.
Маалыматтар: PII окуу/экспорттоо, артефакттарды түзүү/алып салуу, саясатты өзгөртүү.

3) Архитектура жана өзгөрбөстүк

Аутентификация, квоталар жана схемалык валидация менен Ingest-шлюз.
WORM-сактоо (immutable buckets/append-only): версия, Retention Lock, Legal Hold.
Kriptokvitaniya: маанилүү окуялар үчүн 'receipt _ hash' жана DSSE кол түзүлөт.
Merkle чынжыр: мезгил-мезгили менен тилкелер (checkpoint), тамыр хэш жарыяланат.
Chain of custody: артефакттарды жылдыруу трассасы (ким, качан, кандай негизде).
Time Sync: NTP/PTP, белгилер 'event _ time' жана 'ingest _ time', түзөтүү 'skew'.

4) Окуянын схемасы (референт)

audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

Кошумча: каржы үчүн - 'fx _ version/tax _ rule _ version/pricelist _ version'; webhook үчүн - 'webhook _ id', 'idempotency _ key'.

5) Маалыматтар модели жана зоналары

Hot (ыкчам): 7-30 күн, тез суроо/dashboard.
Warm (OLAP): 6-24 ай, аналитика/издөө.
Cold (Archive/WORM): 7-10 жылга чейин (жөнгө салуу боюнча).
Retency класстары: 'operational', 'financial', 'security', 'legal _ hold'.
Саясаттын версиясы: бардык окуялар 'policy _ version' деп белгиленет; саясатты өзгөртүү - өзүнчө аудит-иш-чара.

6) Жеткиликтүүлүк жана купуялык

RBAC/ABAC/ReBAC: ролу/Тенант/аймак/иш (case) боюнча көрүнүү.
PII маскировкасы: идентификаторлорду токендештирүү, биринчилик чыгаруу - жактырылган джобдор аркылуу гана.
Түздөн-түз алып салуу тыюу салуу: гана 'tombstone' + Юридикалык Hold; өзүнчө журнал менен "кошумча тазалоо".
Аудит өзү: ким карап/жүктөп - ошондой эле логин.

7) Сапаты, туруктуулугу, эки

Data contracts: катуу схема жана кире lambda-validation.
Idempotency & Дедуп: '(event_id, producer)'; «seen-cache» + KV.
Убакыт коррекциясы: кеч окуялар үчүн суу белгилери (watermarks).
Толук контролдоо: булактар жана ingest-метрикалык эсептегичтерди салыштыруу.

8) Dashboard жана суроолор

Оперативдүү: артыкчылыктуу иш-аракеттер, SoD бузуулар, JIT укуктарды көтөрүү, PII жетүү.
Каржылык: жарыялоо FX/Tax/PriceList, айырмачылыктар quote checkout, негизги кол тамгалар.
Интеграция: вебхук квитанциялары, лаг, ретра, дубль.
Релиздер/конфиги: ким/качан/эмнени күйгүздү/артка жылдырды, окуялар менен байланыш.
Издөө сценарийлери: 'trace _ id', 'subject. id`, `target. id ', убакыт/аймак/тенант,' policy _ version '.
Экспорт: дүмүрчөк менен суроо-талап боюнча пакеттик түшүүлөр (кол коюлган манифест).

9) API жана Webhucks

'POST/audit/ingest' - окуяларды кабыл алуу (аутентификация, лимиттер, схема).
'GET/audit/search' - фильтрлер, пагинация, жыйынтык чеги.
'GET/audit/trace/{ trace _ id}' - чынжыр боюнча окуялардын жыйындысы.
'POST/audit/receipt/verify' - дүмүрчөктү текшерүү/DSSE.
Вебхуки: `SoDViolation`, `PrivilegedSession`, `PIIAccess`, `PolicyChanged`, `FinancialArtifactPublished`.

10) SLO/аудит сапаты метриктер

Ingest Availability: ≥ 99. 95%.
Freshness (ыкчам): лаг ≤ 30 менен p95.
Completeness: ≥ 99. Булактардын 5% терезеге маалыматтарды жөнөтүшкөн.
Correctness: контролдук суммалардын айырмачылыгы ≤ 0. 1%.
Tamper-evidence: 100% мезгилдердин Merkle-тамыры/кол менен тастыкталган.
PII Hygiene: 100% сезимтал класстагы окуялар - маска/токен менен.

11) Playbook жана окуялар

Жазууларды алмаштырууга шектенүү: дароо Merkle тамырын текшерүү, DSSE квитанцияларын салыштыруу, кирүү изоляциясы, Юридикалык холдинг.
PII агып: жабыр тарткан окуяларды/экспортторду издөө, жеткиликтүүлүк аудити, DPO/жөнгө салуучу билдирүүлөр.
SoD бузуу: операция блогу, ролду убактылуу алып салуу, иликтөө жана саясатты тууралоо.
Баш тартуу ingest: буферизация, деградация режими, калыбына келтирилгенден кийин реплика, дубликаттарды көзөмөлдөө.

12) Юридикалык туруктуулук жана комплаенс

Юрисдикциялар боюнча Retention: финансы/салыктар - 5-10 жыл; коопсуздук - саясат боюнча; жеке маалыматтар - минималдуу талап кылынган мөөнөт.
Legal Hold: иш/жөнгө салуучу суроо-талап боюнча алып салууну тоңдуруп.
Отчеттук артефакттар: мезгилдердин индекси, тамыр хэштери, кол коюучулардын тизмеси, булактарды инвентаризациялоо.
Ажыратылгыс: крипто кол тамгалар, көз карандысыз timestamping (ички TSA).

13) iGaming/Fintech өзгөчөлүктөрү

Төлөмдөр/төлөмдөр: авторизациялардын, клирингдин, баш тартуулардын, chargebackдин толук трассасы; банктык квитанциялар менен салыштыруу.
RTP/лимиттер: профилдерди жарыялоо, өзгөртүүлөр, байкалган RTP жана лимиттер боюнча чечимдер - кол тамгалар жана версия менен.
Аффилиаттар: вебхуктарды кабыл алуу, конверсия дедуп, каршы пикирлер/эскроу - кол коюлган артефакттар боюнча гана.
Прайс-листтер/салыктар/FX: ар бир буйрутмада артефакттын версиясы; кайтарымдар - квитанциялар менен.

14) RACI

15) Тобокелдиктер жана анти-үлгүлөрү

Tradable Logs Track жок → юридикалык колдоо.
убакыт синхрондоштуруу жоктугу → дал келбеген убакыт.
Shadow-экспорт эч кандай дүмүрчөктөр → агып/талаш.
Жашоодогу сырлар → компромисс.
SLO/окуялар менен эч кандай байланышы жок → "маалымат көрүстөнү" пайдасыз.

16) Киргизүү чек-тизмеси

• каптоо жана policy_version аймактарын аныктоо.
• Аутентификация, схемалар жана квоталар менен ingest жайылтуу.
• WORM кирет, Merkle-тилкелери, DSSE-кол, TSA.
• Класстарга жана Юридикалык Hold боюнча Retents орнотуу.
• RBAC/ABAC/ReBAC жана журналдарга кирүү аудитин киргизүү.
• Dashboard куруу: артыкчылыктар, PII, каржы, релиздер/конфиги.
• PlayBooks камтыйт: tamper, PII-агып, ingest-баш тартуу, SoD-бузуу.
• Тесттик топтомдо реплика жана дедупту сынап көрүңүз.
• дүмүрчөктөр жана суроо-реестри менен экспорт түзүү.
• Чейрек сайын сапаты (freshness/completeness/tamper) текшерүүдөн өтөт.

17) FAQ

Бардыгын кадимки БДда сактоого болобу?
Оперативдүү үчүн - ооба, бирок критикалык журналдар WORM/append-only кол тамгалар жана Merkle-тилкелери менен кайталанышы керек.

Мен маалыматтарды ар бир окуу логикалык керек?
PII/каржы окуу - милдеттүү түрдө; калган бөлүгү - саясат жана наркы боюнча.

Кантип өзгөрбөстүгүн далилдөө керек?
Root хэш, DSSE кол, көз карандысыз TSA жана ойнотулган текшерүү жол-жоболору.

"Алып салуу укугу" (GDPR) менен эмне кылуу керек?
Иштетүү системаларындагы негизги нерсени алып салуу; аудит-журналдарда - токендерди/хэштерди калыбына келтирилүүчү PIIсиз сактаңыз жана зарыл болгон учурда Мыйзамдуу сактоону жүргүзүңүз.

Резюме: Аудит журналдары "S3 журналында" эмес, ачык саясат, өзгөрүлбөс сактоо, башкарылуучу жеткиликтүүлүк жана талаш-тартышка/жөнгө салуучу текшерүүгө даярдыгы менен криптографиялык жактан далилденген иш-аракеттер тарыхы. Контракттар боюнча ingest куруу, маанилүү окуяларга кол коюу, Merkle-тилкелерди жана дашборддорду колдоо - жана ишеним, коопсуздук жана комплаенс үчүн ишенимдүү негиз болот.