GH GambleHub

Дағдарыстық басқару және коммуникация

1) Мақсаты және саласы

Ойыншыларға, әріптестерге, реттеушілерге және брендке келтірілген зиянды барынша азайта отырып, тосын оқиғалар мен дағдарыстарға ден қоюдың басқарылатын, қайталанатын және тексерілетін процесін құру. Бөлім технологиялық инциденттерді, комплаенс-тәуекелдерді (KYC/AML/жауапты ойын), төлем проблемаларын, деректердің жылыстауын, PR-дағдарыстар мен форс-мажорларды (дата-орталық/провайдер, DDoS, санкциялар/блоктау, апаттар) қамтиды.

2) Қағидаттар

Ойыншылардың қауіпсіздігі және ең алдымен деректер. Құралдарды, дербес деректерді және ойын баланстарын қорғау - № 1 басымдық.
Жылдамдық> Жетістік. «Не белгілі/не жоқ/не істеп жатырмыз/қашан жаңарту» фактілері бар нақты бірінші коммуникация.
Бір дауыс. Барлық сыртқы хабарлар бекітілген спикерлер мен үлгілер арқылы өтеді.
Тексерілуі. Логтар, таймлайндар, шешімдер, гипотезалар мен артефактілер пост-мортема үшін тіркеледі.
Пропорционалдық. Реакция маңыздылық деңгейімен және заңдық талаптармен үйлеседі.
Үздіксіз дайындық. Жаттығулар, сценарийлер, ретро және жақсартулар - BAU-ның бір бөлігі ретінде.

3) Терминдер және маңыздылық деңгейлері

Инцидент - қалыпты жұмысты/талаптардың сақталуын бұзатын оқиға.
Дағдарыс - бизнестің/лицензияның/беделінің тұрақтылығына қауіп төндіретін оқыс оқиға.

Күрделілік матрицасы (мысал):
  • S1 (критикалық): Core Gaming/әмиян> 15 мин; PII/қаржының ағуы; реттеушілік тергеулер; төлемдердің жаппай қол жетімсіздігі.
  • S2 (жоғары): транзакциялардың> 5% деградациясы, өңірдің жергілікті тоқтап тұруы, расталған ағынсыз әлеуетті осалдығы.
  • S3 (орташа): ішінара іркілістер (ойын провайдерлері, аффилиирленген трекингтер), теріс медиа-шу, chargeback's өсуі.
  • S4 (төмен): жеке шағымдар, жергілікті регрестер.
Жаңартулар бойынша SLA (бағдар):
  • S1: бірінші хабар ≤ 15 минут, содан кейін әрбір 30-60 минут; соңғы есеп ≤ 72 сағат.
  • S2: бірінші ≤ 30 минут; әрбір 1-2 сағат сайын апдейттер.
  • S3-S4: келісілген кесте бойынша.

4) Ұйымдастыру және рөлдер (RACI)

IC (Incident Commander) - инцидент командирі, таймлайн иесі, «war room» шақырады, шешім қабылдайды. (Accountable)

Comms Lead (PR/GR/CS): сыртқы және ішкі коммуникациялар, бірыңғай баяндау, заңгерлермен келісу. (Responsible)

Tech Lead (SRE/Platform): түбірін диагностикалау, қалпына келтіру әрекеттері, метриктерді бекіту. (Responsible)

Security Lead (AppSec/Blue Team): АҚ оқыс оқиғаларын тексеру, CERT/LEA-мен өзара іс-қимыл.
Legal/Compliance: реттеуші талаптарды бағалау (реттеушілерге/банктерге/әріптестерге хабарламалар, мерзімдер, тұжырымдар).
Payments Lead: PSP/банктер, баламалы бағыттар, қолмен реттеу.
CRM/CS Lead: саппорт үшін макростар, өтемақылар, «зардап шеккен» сегменттер.
Data/Analytics: дұрыс әсер ету өлшемдері, когорттар, MTTR есебі/қаржылық шығын.
CEO/Exec Sponsor: эскалация S1, қажет болған жағдайда қоғамдық стейтмент.

5) Дағдарыстың өмірлік циклі

Анықтау → Триаж → Эскалация → Тұрақтандыру → Коммуникация → Қалпына келтіру → Пост-мортем және жақсарту

5. 1 Әрекет ету уақыты (S1 бағдар)

0-15 минут: IC тағайындау; war room "ашу; бастапқы гипотеза; тәуекелді әрекеттерді (мысалы, қорытындыларды) уақытша бұғаттау; ішкі аудитория үшін holding statement.
15-60 минут: зақымдану радиусын тексеру; қосалқы арналарға ауысу (DR, резервтік PSP, CDN Rules); бірінші сыртқы хабарлама (мәртебе-бет/әлеуметтік желі/пошта серіктестеріне).
1-4 сағат: сервистерді тұрақтандыру; саппорт үшін FAQ; қозғалған ойыншыларға дербестендірілген хабарламалар; реттеуіштердің талаптарын белгілеу.
24 сағатқа дейін: себептері мен алдын алу жоспары бар егжей-тегжейлі апдейт; өтемақыларды/кредиттерді іске қосу; аффилиаттар/провайдерлер үшін бриф.
Сағат 72-ге дейін: соңғы есеп, заңдық хабарламалар, ретроспектива, жақсарту бойынша міндеттер.

6) Арналар және коммуникация саясаты

Арналар: статус-бет, e-mail/SMS/push, көмек орталығы, әлеуметтік желілер, in-app баннерлері, серіктестік тарату, реттеушілерге тикеттер, PSP сервис-апдейттер, медиа өтініштер.

Хабарлау ережелері:
  • Фактілер, ашық әрекеттер, келесі жаңартудың мерзімдері.
  • Айыптаусыз және техникалық «жаргонды» белгісіздіксіз.
  • Jam-шаблондар негізгі нарықтардың 5 тілінде.
  • Әрқашан ойыншыға қазір не істеу керектігін көрсету (ештеңе істемеу, қаражат аудармау, өтемақы күтпеу және т.б.).
  • Тон: мейірімділік → жауапкершілік → әрекет → алдын алу.
Мысалы holding statement (сыртқы, қысқа):
💡 Біз [әмияндағы/ойындардағы] іркілістерді көріп отырмыз. Пәрмен жойылуда. Келесі жаңарту - 30 минуттан кейін. Қолайсыздық үшін кешірім сұраймыз; пайдаланушылардың құралдары мен деректері қорғауда.
Егжей-тегжейлі апдейт мысалы (тұрақтандырудан кейін):
💡 Себебі: [компонент/провайдер] қатесі. Шаралар: резервке ауыстыру, нұсқаны қайтару, транзакцияларды қосымша тексеру. Әсері: [пайыз/география/уақыт аралығы]. Өтемақы: [кредиттер/фриспиндер] зардап шеккендерге. Келесі қадамдар: [жүктеме каппингі, хотфикс, аудит].

7) Типтік сценарийлер бойынша плейбуктер

7. 1 Деректердің жылыстауы/тіркелгілердің ымырасы

Жылдам: оқшаулау, форензия, токендер/парольдерді қалпына келтіру, MFA науқаны.
Коммуникация: қозғалған мақсатты хабарламалар; құпия сөзді өзгерту бойынша FAQ; қорғау шаралары туралы өтініш.
Заңды: міндетті мерзімде реттеушілерге/банктерге/PSP хабарламалар; DPIA/репортаж үлгілері.
Алдын алу: bug bounty, құпия-ротация, WAF/EDR/IDS сигнатура, hardening.

7. 2 Төлем істен шығулары (PSP/банк/AML-жалаулар)

Жедел: резервтік PSP/бағыттарға ауысу; депозиттердің жұмсақ лимиттері; авто-қорытындыларды тоқтата тұру.
Коммуникация: кассадағы мәртебелер, «баламалы әдістер» баннері, әріптестік бриф.
Заңды: шарттарға сәйкес хабарламалар; қайтару және chargeback SLA ережелерін сақтау.
Алдын алу: мульти-эквайринг, конверсия ауытқуларының мониторингі, «traffic-to-method» теңгерімі.

7. 3 Платформаның жаппай қолжетімсіздігі/тозуы

Бірден: feature-flags → функционалдың тозуы (read-only/кэш), «ауыр» фичтерді өшіру.
Тех. әрекеттер: rollback/blue-green, масштабтау, rate-limits, DDoS қорғау.
Коммуникация: апдейттердің нақты аралықтары; қозғалған өңірлердің/ойындардың картасы.
Алдын алу: SLO/Error Budgets, ойын провайдері fail-open/close стратегиялары, chaos-күндері.

7. 4 Реттеушілік/лицензиялық тәуекелдер

Бірден: даулы науқандарға/механикаға freeze, Legal/Compliance консультациясы.
Коммуникация: бейтарап тұжырымдар, «кінәні мойындаудың» болмауы, заңгерлермен келісу.
Алдын алу: pre-clearance промо, аудит T & C/bonusing, өңірлік сплиттер фич.

7. 5 Беделді дауыл (медиа/әлеуметтік желілер)

Дереу: ескертулерді мониторингілеу, Q&A дайындаған бірыңғай позиция

Коммуникациялар: «біз естиміз/түзетеміз» + фактілер; түсініктемелерде дауларды болдырмау; фактчекпен дайындалған long-read.
Алдын алу: спикерлердің медиатренингтері, фактілері/хронологиясы бар «dark site», дағдарысты баспасөз пакеттері.

8) Метриктер мен дашбордтар

Реакция: MTTA, MTTR, MTTD, TTS (time-to-statement), SLA-дағы жаңартулар%.
Әсер: ойыншылар/транзакциялар қозғалған, толық алынбаған GGR, chargeback rate, қолмен өңдеу үлесі.
Сенімділік: негізгі флоу бойынша SLO (депозит, спин, шығару), error budget burn.
Коммуникациялар: хабарламаларды қамту, open/click rate, «қайталама», CSAT/DSAT жүгіну%.
Беделі: Sentiment (әлеуметтік желілер/медиа), жағымсыз жарияланымдардың үлесі, трендті бейтараптандыруға дейінгі уақыт.

Статус-бет минимумы: аймақтар бойынша аптайм, таймлайндағы инциденттер, ағымдағы құлдыраулар, ETA және тарих.

9) Чек парақтары

9. 1 «war room» іске қосу

  • IC және стенографист болып тағайындалды.
  • Tech/Sec/Payments/Legal/Comms/CS Leads.
  • S1-S4 деңгейі, әсер ету радиусы, гипотезалардың триажы анықталды.
  • Қайтару/фичефлагтар/резервтік маршруттар бойынша шешім.
  • holding statement және келесі жаңартылған уақыт дайындалды.

9. 2 Сыртқы хабардың алдында

  • Фактілер расталды, PII/құпия жоқ.
  • Тұжырымдаманы заңды тексеру.
  • Ойыншыларға/серіктестерге түсінікті нұсқаулықтар.
  • Келесі жаңартудың арнасы/уақыты көрсетілген.

9. 3 Оқыс оқиғаны жабу

  • Бастапқы себеп/уақытша қорғау жойылды.
  • Өтемақылар есептелді, даулы транзакциялар өңделді.
  • Соңғы есеп жарияланды, мәртебе-бет жаңартылды.
  • Ретро, CAPA жоспарын backlog иелерімен және күндерімен шақыру.

10) Хабарлама үлгілері

А) Мәртебе-бет (қысқаша):
  • Оқиға: [түрі/қызметі]
  • Әсері: [кім/қайда/қашан]
  • Біз [әрекеттер] жасаймыз
  • Келесі жаңартылым: [уақыт]
B) Ойыншыларға (e-mail/push):
  • Тақырып: [сервис] жұмысындағы іркілістер - біз қазірдің өзінде түзетудеміз
  • Дене: не болды (1-2 жолдар), қазір не істеу керек, құралдардың/деректердің қауіпсіздігі, келесі жаңартудың ETA, мәртебеге сілтеме.
С) Әріптестерге/аффилиаттарға:
  • Қысқаша бриф (не/трекингке әсер ету/уақытша шаралар/күтілетін әсер) + сұрақтар үшін байланыс.
D) Реттеушіге/банктерге/PSP:
  • Фактілермен, уақытша шаралармен, клиенттік әсерді бағалаумен, алдын алу жоспарымен, түпкілікті есептің мерзімдерімен ресми хабарлама.

11) Аспаптар мен артефактілер

Runbooks/Playbooks нұсқасы бар репозиторийде (сценарий бойынша).
War Room: тұрақты арна (чат/бейне) бот-хатшымен (уақыт және шешімдер журналы).
Инцидент-бот: '/declare ', '/severity', '/update ', '/close', таймлайнды автотолтыру.
Пост-мортема үлгісі: проблема → әсер → тамыр → не жұмыс істеді/жоқ → CAPA → иелері/мерзімдері.
Өтемақы: зардап шеккен сегменттердің калькуляторы (уақыт/арна/ойын/төлем бойынша), бонустар пресеттері.
Аудит және ретенция журналдары: реттеуші талаптарға сәйкес келу үшін.

12) Дайындық және жаттығулар

Quarterly S1-S2 симуляциялары (table-top + live-drills), «түнгі» сценарийлерді қоса алғанда.
Спикерлерге арналған медиатренингтер, CEO-ға арналған «көпір» брифингтері.
Байланыстарды (24 × 7), кезекшілікті және «backup on call» верификациялау.
Стресс-тесттер: DDoS ойындары, PSP провайдерінің ажыратылуы, БД деградациясы, CDN құлдырауы.
Оқу «PR-дауылдар»: жалған тақырыптары және Sentiment шкаласы бар.

13) Заңдық және комплаенс-контур

Юрисдикциялар бойынша міндетті хабарламалардың маппингі (мерзімдері, форматы, тілі).
Логтарды/артефактілерді сақтау және оларға қол жеткізу жөніндегі саясат.
Дағдарыста «жауапты ойын» бойынша Guidance: ойыншылардың осалдығын қалай нашарлатпау керек.
Коммуникацияға арналған шартты «қызыл сызықтар» (мұны келісуге дейін ашуға болмайды).
Құқық қорғау органдарымен өзара іс-қимыл тәртібі/CERT.

14) Пост-мортем және жақсарту

Ретро ≤ жүргізу 7 күн, кінәлілерді іздеуден тыс, нақты CAPA-мен.
Плейбуктерді/үлгілерді жаңарту, жаңа индикаторларды қосу (ерте белгілері).
CAPA-ның орындалуын қадағалау және 30/60 күннен кейін тиімділікті тексеру.

15) Жылдам бастау (30 күн ішінде енгізу түйіндемесі)

1. IC/Comms/Tech/Sec/Legal/Payments/CS рөлдерін және on-call кестесін бекіту.
2. S1-S4 матрицасын және SLA апдейтін, ішкі порталда жариялау.
3. Мәртебе-бетті және хабарлама үлгілерін (5 тіл/базар) құру.
4. Бот-логгермен және макростармен «war room» (чат/видео) жинау.
5. 5 плейбук құру: ағып кету, төлем дағдарысы, платформаның құлдырауы, реттеуші тәуекел, PR-дауыл.
6. «Ойыншы-тәжірибе» өлшемдерінің мониторингін көтеру: депозит/шығару/спин/логин.
7. Table-top жаттығуын өткізу (2 сағат) + қорытынды бойынша құжаттарды жаңарту.

Байланысты бөлімдер:
  • Бизнестің үздіксіздігі жоспары (BCP)
  • Disaster Recovery Plan (DRP)
  • Эскалация матрицасы
  • Хабарламалар мен ескертулер жүйесі
  • Операциялар аудитінің журналдары
  • Жауапты ойын және ойыншыларды қорғау
Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.