GH GambleHub

Stocarea dovezilor și a documentației

1) Scop și rezultate

Sistemul de evidență și stocare a documentației prevede:
  • Dovezi imuabile semnificative din punct de vedere juridic.
  • Trasabilitate: cine, când, de ce a creat/schimbat/citit.
  • Gata pentru audit „prin buton” (replicat „pachet de audit”).
  • Confidențialitate și păstrare (TTL, Legal Hold, ștergere/anonimizare).
  • Circuit unic de drepturi și responsabilități (RACI) și valori de calitate.

2) Taxonomia artefactelor (pe care le considerăm dovezi)

Tehnic: jurnale de acces și acțiuni de administrare, ieșiri de scaner (SAST/DAST/SCA), rapoarte de scanare secrete, jurnale SOAR, derivă/nori IaC, backup-uri de configurare, piese KMS/HSM.
Operare: bilete ITSM/incidente/modificări, protocoale post-mortem, rapoarte de testare DR/BCP, rapoarte de audit acces (re-cert).
Legislație și reglementare: politici/standarde/POS cu jurnal de versiuni, DPA/SLA/addendums, notificări către autoritățile de reglementare, răspunsuri la solicitări, CAPA/remediere.
Confidențialitate și date: registre de prelucrare, cazuri DSAR, confirmări de ștergere/anonimizare, programe de păstrare, reviste Legal Hold.
Furnizori/terți: Rezultate Due Diligence, certificări (SOC/ISO/PCI), rapoarte pentest, conformitate SLA.
Controale financiare: rapoarte AML/STR, limite și excluderi, confirmări SoD.

3) Principii de proiectare

Imunitate implicită: WORM/Object Lock.
Integritate și autenticitate: lanțuri hash, rădăcini palide, semnătură digitală și marcaje temporale.
Minimal și legat de scop - Numai date, aliasing/mascare.
Acces la caz: acces după caz și rol, cu jurnal de citire/export end-to-end.
Policy-as-Code: retenție/Legal Hold/artefact class - în depozitul de reguli.
Auditabilitate: rapoarte reproductibile și „pachet de audit” cu chitanțe hash.

4) Roluri și RACI

RolResponsabilitate
Proprietarul platformei de evidență (A)Fiabilitate, consecvență, buget, disponibilitate
Conformitate/GRC (R)Taxonomie, reguli de păstrare/Legal Hold, „audit pack”
SecOps/DFIR (R)Integritatea, colectarea și captarea artefactelor incidente
Platforma de date (R)Cataloage/Liniaritatea datelor, Marturi de raportare
Legal/DPO (C)Confidențialitate, temeiuri juridice, aspecte transfrontaliere
IAM/IGA (C)Roluri/SoDs, Arhiva Access ReCertificări
Audit intern (I)Verificarea independentă a procedurilor și a eșantioanelor

(R - Responsabil; A - Responsabil; C - Consultat; I - Informat)

5) Arhitectura de stocare (de referință)

1. Zona de recepție (ingera): autobuz fiabil, mTLS, retraiele, eliminarea duplicatelor, normalizarea metadatelor (JSON).
2. Stocare la cald: căutare rapidă/rapoarte (30-90 zile).
3. Depozitare la rece: obiect/arhivă (1-7 ani), clasă economică.
4. Bucla WORM/Object Lock: o arhivă neschimbabilă de dovezi cu politici per găleată/obiect.
5. Integritate: loturi hash, copaci merkly, ancorare periodică; jurnal de audit.
6. Catalog/MDM de artefacte: registru de tipuri, scheme, proprietari, TTL, câmpuri de căutare cheie.
7. Acces: acces caz RBAC/ABAC +; export cu chitanță hash; doi membri de control pentru kituri sensibile.
8. Replicare și DR: geo-distribuție, obiective RTO/RPO, verificări periodice de recuperare.

6) Policies-as-code (exemplu YAML)

yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555  # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"

7) Lanțul de custodie

Identificare: ID obiect unic, sursă, versiune schemă.
Fixare: SHA-256/512 hash, semnătură pachet, timestamp.
Transport: Jurnal manifest (cine/când este descărcat/verificat).
Acces: contabilizarea tuturor lecturilor/exporturilor; referință caz/bilet.
Raportare: chitanțe hash, protocoale de verificare, rezultate reconciliere.

8) Retensiune, reținere legală și îndepărtare

Programe de stocare de clasa artefact și jurisdicție.
Legal Hold pentru incidente/cereri din partea autorității de reglementare - „înghețarea” ștergerilor.
Ștergerea TTL - numai după verificarea automată a absenței Hold active.
Ștergeți raportul - lista obiectelor + rezumatul agregat al hash-ului.
Vânzător offboarding - retenție oglindă, confirmarea distrugerii.

9) Confidențialitate și minimizare

Domeniul de aplicare minim: contextul magazinului, nu „sarcina utilă completă”.
Pseudonimizarea/mascarea câmpurilor sensibile; chei de reidentificare separate.
Acces „după caz”: pentru DSAR/incident - drepturi temporare cu jurnal.
Etichete transfrontaliere: etichete explicite ale țării de depozitare/prelucrare; copy control.

10) „Pachet de audit” (structură)

1. Descrierea organizației și RACI.
2. Politici/standarde/SOP (versiuni curente + changelog).
3. Sisteme și controale hartă + normă/certificare mapping.
4. Valorile KPI/KRI și rapoartele perioadei.
5. Artefacte de selecție: jurnale, configurații, scanări, DR/BCP, revizii de acces.
6. Dosar furnizor: DPA/SLA, certificate, rapoarte pentest.
7. CAPA/remediere: stare, dovezi de închidere.
8. Pachetul de chitanță hash și jurnalul de acces.

11) Metrics și SLO

Integrity Pass: 100% verificări cu succes ale lanțului hash.
Ancora Prospețime p95: ≤ 2 ore între ancorare și verificare.
Acoperire: ≥ 98% din sistemele critice în directorul de probe.
Access Review SLA: 100% lunar re-atestarea drepturilor de arhivă.
Legal Hold Lag: ≤ 15 minute de la eveniment la instalare Hold.
Export SLA („pachet de audit”): ≤ 8 ore pentru a emite un set complet.
Rata de scurgere PII: 0 scurgeri critice în arhive.

12) Tablouri de bord (set minim)

Integritate și WORM: stare de ancorare, blocare obiect, erori de verificare.
Acoperire & Catalog: acoperire clasa artefact, „găuri”, obiecte orfane.
Access & Exports: cine a citit/descărcat ce, anomalii, conflicte SoD.
Retenție și așteptare: cronometre TTL, Hold legal activ, program de ștergere.
Furnizor oglindă: starea de reținere oglindă cu contractori.
Pregătirea pentru audit: disponibilitatea la buton și timpul până la SLA.

13) POS (proceduri standard)

SOP-1: Dovezi de încărcare

1. Înregistrare sursă → 2) normalizare/schemă → 3) hash și semnătură →

2. Scrieți în WORM Zone → 5) Verificați și ancorați → 6) Actualizați catalogul.

SOP-2: Pregătiți „pachetul de audit”

Deschideți cazul colectați o listă de artefacte prin selecție generați un pachet generați o chitanță hash o revizuire legală prin canalul oficial înregistrați accesul și o copie în WORM.

SOP-3: Legal Hold

Inițiați clase cravată/cazuri opriți ștergerea lucrărilor notificați proprietarii înregistrați toate operațiunile.

SOP-4: Ștergerea TTL

Verificați Hold activ → ștergeți atomic → emiteți un raport de rezumat hash → actualizați directorul.

SOP-5: Furnizor Offboarding

Solicitați un raport de stocare în oglindă → export/transfer → confirmarea distrugerii de la vânzător → verificarea și arhivarea certificatelor.

14) Metadate artefact (minim)

UID, clasa, versiune schema, sursa, proprietar/contacte.
Data/ora creării și descărcării, jurisdicția/regiunea de stocare.
Hash/signature/mercli-list și istoricul de verificare.
Statutul TTL și Legal Hold.
Link-uri către bilete/cazuri/politici conexe.
Istoric acces/export.

15) Verificarea integrității (algoritm)

Eșantionarea zilnică a loturilor → recalcularea hash-urilor → reconcilierea cu raportul de → mercli-root privind inconsecvențele → escaladarea automată și „înghețarea” segmentelor disputate înainte de investigare.

16) Calitate și testare

Conformitatea schemei ≥ 99. 5% (abateri → blocarea recepției).
Dezastru Restore burghiu - trimestrial arhiva de recuperare teste.
Reperformabilitate - reperformează scripturi pentru auditori (reproductibilitatea rapoartelor).
Versioned Playbooks - versiune de șabloane SOP și audit pack.

17) Antipattern

Lipsa VORM/imutabilitatea → dovezi controversate.
Text brut fără scheme → căutare/valabilitate slabă.
Nu există catalog și proprietari → responsabilitatea „nimănui”.
Arhiva ca „magazie”: fără metrici/tablouri de bord, fără teste DR.
Derogări perpetue fără dată de expirare.
Exportați fără chitanță hash și jurnal de acces.
Amestecarea datelor de producție PI în artefacte fără minimizare.

18) Modelul de maturitate (M0-M4)

M0 Manual: foldere împrăștiate, fără TTL/lanț de custodie.
M1 Catalog: registru unic de artefacte, retenție de bază.
M2 Managed: WORM/Object Lock, integrare cu IAM, Legal Hold, tablouri de bord.
M3 Asigurat: lanțuri hash, ancorare, acces pe bază de caz, „pachet de audit” prin buton.
M4 Continuous Assurance: controale automate de integritate, riscuri prognozate, retenție în oglindă la furnizori, exerciții DR complete.

19) Articole wiki înrudite

Logare și exploatare forestieră

Urmărirea activității de audit

Păstrarea legală și înghețarea datelor

Programele de păstrare și ștergere a datelor

Monitorizarea continuă a conformității (CCM)

KPI-uri și măsurători de conformitate

Due Diligence și riscurile de externalizare

Managementul schimbării politicii de conformitate

Interacțiunea cu autoritățile de reglementare și auditorii

Total

Stocarea securizată a dovezilor nu este doar o „arhivă”, ci un sistem ușor de gestionat și de neschimbat: lanțuri WORM și hash, politici stricte de păstrare și deținere legală, acces de la caz la caz, directoare și valori reproduse de „pachetul de audit” și verificări regulate ale integrității. Într-un astfel de sistem, auditul este previzibil, investigațiile sunt rapide, iar riscurile sunt sub control.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.