GH GambleHub

Cărți de redare incidente și scripturi

1) Scopul secțiunii

Formați un singur set versionat de cărți de redare pentru a răspunde rapid și consecvent la incidentele din bucla Operațiuni și Conformitate, de la detectare la recuperare, comunicații, notificări legale și îmbunătățiri.

2) Playbook standard (carte de script)

Fiecare playbook din catalog este întocmit în conformitate cu un singur șablon: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Matrice de severitate și triaj (rezumat)

S1 (esențial): timpi morți globali de bază/portofel, PII/scurgeri de date financiare, inaccesibilitate masivă a plăților, investigații de reglementare.
Actualizări: ≤15 min mai întâi; la fiecare 30-60 de minute după aceea.
S2 (ridicat): timpi regionali de nefuncționare, scădere de conversie a plăților> 10%, vulnerabilitate confirmată fără scurgeri.
S3 (medie): degradarea furnizorilor individuali/caracteristică, creșterea apelurilor CS> 30% în baza de date.
S4 (scăzut): defecte locale, plângeri unice.

Triaj (verificare rapidă): fapt? scară? securitatea mijloacelor/datelor? termene legale? rute de rezervă? canalul primului mesaj și ora următoarei actualizări?

4) Roluri și comunicații

IC (Comandantul incidentului): Proprietarul cronologiei/soluției.
Tech Lead (SRE/Platform): diagnosticare/remedieri/soluţii.
Security Lead (AppSec/Blue Team): notificări criminalistice/de izolare/de securitate a informațiilor, dacă este necesar.
Plăți Lead: PSP/bănci, multi-rute, procesare manuală.
Legalitate/Conformitate: Notificări de reglementare, limbă, termene limită.
Comms Lead: status page, e-mail/SMS/push, afiliate, media.
CS/CRM Plumb: macro-uri, compensații, segmente țintă.
Date/Analytics: evaluarea impactului, rapoarte, controlul MTT.

O singură voce: orice mesaje externe - prin Comms + Legal.

5) liste de verificare universale

5. 1 Start playbook (0-15 min)

  • IC atribuite, cameră de război deschis, stenograf atribuit.
  • Severitatea (S1-S4), raza de influență identificată.
  • Se iau măsuri de protecție (phicheflags, limite, concluzii de oprire la riscuri).
  • Declarația de deținere și ETA a următoarei actualizări au fost pregătite.
  • Bilete create pentru fixarea artefactelor (busteni/halde/capturi de ecran).

5. 2 Înainte de primul mesaj extern

  • Fapte confirmate, secrete excluse/PII.
  • Revizuirea legală a formulării.
  • Clear instrucțiuni pentru utilizatori cu privire la ceea ce trebuie să faceți acum.
  • Timpul următoarei actualizări este specificat explicit.

5. 3 Închiderea incidentului

  • Rădăcină eliminate/măsuri compensatorii puse în aplicare.
  • Compensații acumulate, tranzacții contestate procesate.
  • Raport final/stare actualizată; retro atribuite ≤7 zile.
  • Elementele CAPA sunt create cu proprietari și date.

6) Cărți de redare tipice (catalog)

PB-SEC-01: Încălcarea datelor/Compromisul contului (S1)

Detectarea: anomalii de intrare, declanșatoare EDR/WAF, plângeri de hacking cont, scurgeri de forum.
0-15 min: izolarea sistemelor afectate; rotația secretelor; dezactivarea tokenurilor compromise; includerea campaniei MAE.
15-60 min: notificări direcționate către cei afectați; prima comunicare publică; fixarea artefactelor pentru criminalistică.
1-4 ore: audit acces PII; Furnizorul/Cloud solicită pregătirea anunțurilor de reglementare.
Până la 24 de ore: raport detaliat, schimbare cheie, actualizare parolă, extensie de monitorizare.
Comunicatii: status page, e-mail catre cei afectati, parteneri, daca este necesar - media Q & A.
Legal: Notificări de reglementare/bancare/PSP în intervalul de timp prescris.
Criterii de ieșire: risc localizat; toate jetoanele înlocuite; jucătorii au trimis instrucțiuni; daune lipsă/limitate confirmate.
Prevenire: recompensă pentru erori, întărire, DLP, management secret.

PB-PAY-02: Criza plăților (PSP/banca indisponibilă) (S1/S2)

Detectarea: scăderea ratei auth, creșterea defecțiunilor, coada de ieșire.
0-15 min: treceți la PSP/rute de așteptare; suspensie moale de auto-ieșiri; banner la box office „metode alternative”.
15-60 min: primul mesaj extern (casierie/stare); prioritatea manuală a grupurilor VIP/vulnerabile; comunicarea cu PSP.
1-4 ore: recalcularea limitelor; compensarea inconvenientelor; raportează partenerilor.
Până la 24 de ore: raport final; SLA returnează actualizarea regulilor de echilibrare a traficului.
Prevenire: multi-dobândire, controale de sănătate prin metode, auto-reechilibrare.

PB-NET-03: DDoS/degradarea rețelei de masă (S1)

0-15 min: activați profilurile anti-DDoS; limitele/plafonarea tarifelor; Regulile de pază CDN/WAF opresc temporar punctele finale grele.
15-60 min: geo-filtre/liste negre; comunicarea cu furnizorul; primul mesaj către utilizatori cu ETA.
1-4 ore: scalarea fronturilor; controale canare; analiza telemetriei de atac.
Prevenire: exerciții regulate DDoS; profiluri adaptive; ASN/CDN de rezervă.

PB-GAME-04: Eșecul furnizorului de jocuri (S2/S3)

Detectarea: o creștere a erorilor API ale furnizorului, o creștere a apelurilor CS pentru titluri specifice.
Pași: Ascundeți temporar jocurile afectate; Arată prompt/înlocuiri Bilanț sincronizare notificare furnizor și jucători.
Prevenire: strategii de eșec-deschidere/închidere, caching director, jocuri de marcare a sănătății.

PB-REG-05: Incident de reglementare (S1/S2)

Cazuri: încălcarea condițiilor bonus, eșecuri KYC/KYB, încălcarea publicității.
Pași: congela mecanica controversată; Consultare juridică/de conformitate; formularea neutră; șablon de raportare.

Prevenire: pre-clearance promo, audituri regulate T&C

PB-FRD-06: Inel fraudulos/Abuz (S2)

Detectarea: o creștere în multiaccounting, abuz de bonus, anomalii de arbitraj.
Pași: termene pentru depuneri/retrageri; țintă KYC; blocarea pachetelor de dispozitive/plăți/IP; raport de risc.
Comunicări: notificări individuale; evitarea dezvăluirii publice a logicii antifraudă.
Prevenire: modele comportamentale, analiză grafică, filtre de viteză.

PB-DATA-07: Integritatea datelor/Desincronizarea echilibrului (S1/S2)

Pași: mutarea portofelului în „modul de siguranță”; interzicerea operațiunilor periculoase; Recuperarea din busteni/instantanee reconcilierea unităților; notificări personale.
Prevenire: comite bifazice/idempotence, evenimente-sourcing, invarianți.

PB-AFF-08: Picătură în urmărirea afiliat (S3)

Pași: fixarea pixelilor/postback-urilor; rapoarte de compensare; notificări către parteneri; coeficienții de atribuire temporală.
Prevenire: monitorizarea conversiilor, ciocniri de rezervă.

PB-PR-09: Furtună de reputație (S2/S3)

Pași: poziție unică; factual; Q&A; evitarea controverselor în comentarii; pregătiți o lectură lungă cu fapte.
Prevenirea: formarea mass-media a vorbitorilor, „site întunecat” cu fapte.

PB-PHI-10: Site-uri de phishing/false (S2)

Pași: strângerea probelor; notificarea registratorilor/gazdelor; avertisment pentru jucători; Actualizarea unei pagini anti-phishing Indicatori DMARC/Brand.
Prevenirea: monitorizarea similarității domeniului, parteneriatul cu furnizorii de anti-phishing.

7) Șabloane de mesaje (inserții rapide)

Declarație de deținere (linii externe, ≤2):
💡 Înregistrăm întreruperi în [service]. Comanda deja restabileşte disponibilitatea. Următoarea actualizare este în 30 de minute. Instrumentele și datele utilizatorului sunt protejate.
Actualizare detaliată (după stabilizare):
  • cheie> Motiv: [Componentă/Furnizor]. Impact: [procent/geografie/perioadă]. Măsuri luate: [rezervă/rollback/validare]. Compensații: [tip/criterii]. Pașii următori: [prevenire/sincronizare].

Parteneri/afiliați: un scurt brief „ce/cum afectează urmărirea/măsurile temporare/ETA”.

Autoritatea de reglementare/bănci/PSP: notificare formală: fapte, măsuri, impactul asupra clienților, planul de prevenire, termenul limită pentru raportul final.

8) Măsurători și obiective

Detectie: MTTD, alerta-la-zgomot.
Reacție: MTTA, TTS (time-to-statement),% de actualizări la SLA.
Recuperare: MTTR, RTO/RPO privind serviciile afectate.
Impact: jucători/tranzacții afectate, pierderi GGR, rată de încărcare.
Comunicații: open/click-rate, acoperire, rata de încercare din nou, CSAT/DSAT.
Conformitate: actualitatea notificărilor obligatorii, caracterul complet al artefactelor.

9) Artefacte și baze de probe

Setul minim este salvat în depozitul de bilete/incidente:
  • timp-linie de decizii și acțiuni (precizie minut);
  • jurnale/halde/capturi de ecran/grafice de export;
  • Versiuni de configurare/construire
  • Copii de mesaj și liste de destinatari
  • Listele conturilor/tranzacțiilor afectate
  • notificări legale (proiecte/depuneri/răspunsuri).

10) Instrumente și integrări

Incident bot: '/declare ', '/severitate S1.. S4 ', '/update <text>', '/close '.
Pagina de stare: feed-uri publice; integrarea cu senzori de uptime.
Compensație: calculator de segment (după timp, geo, joc, metodă de plată).
Stivă de securitate: EDR/WAF/SIEM/IDS; playbooks în SOAR.
Observabilitate: jurnale/metrici/trasee, bugete de erori, tablouri de bord SLO.

11) Gestionarea directorului de playbook (guvernare)

Versioning: Git depozit, proces de PR, versiuni semantice.
Responsabilitate: fiecare playbook are un proprietar și o rezervă.
Audituri: cel puțin trimestrial, după fiecare S1/S2 - neprogramate.
Formare: tabel-top o dată pe sfert, live-drill pentru scenarii critice o dată la fiecare șase luni.
Compatibilitate: link-uri către BCP/DRP, Matrice de escaladare, Joc responsabil, Politica de notificare.

12) Începeți rapid implementarea (în 30 de zile)

1. Formați o listă de top 10 scenarii de risc și numiți proprietari.
2. Pentru fiecare - eliberați un card în conformitate cu standardul (secțiunea 2) și introduceți-l în depozit.
3. Conectați registrele de redare la bot incident (scurtături și șabloane de mesaje).
4. Efectuați 2 exerciții de masă-top (plăți + securitatea informațiilor) și 1 live-drill (degradarea furnizorului de jocuri).
5. Porniți tabloul de bord metric (MTTD/MTTA/MTTR, TTS,% de actualizări la SLA).
6. Creați o restanță CAPA, de acord cu privire la calendarul și RACI.
7. Rostogoliți înapoi distribuția „uscată” a șabloanelor (către jucători/parteneri/regulatori) prin cutia de nisip.

Secțiuni conexe:
  • Gestionarea crizelor și comunicații
  • Planul de continuitate a afacerii (BCP)
  • Planul de recuperare în caz de dezastre (DRP)
  • Matrice de escaladare
  • Sistemul de notificare și alertă
  • Jocul responsabil și protecția jucătorilor
Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.