GH GambleHub

Кризисное управление и коммуникации

1) Цель и область

Создать управляемый, повторяемый и проверяемый процесс реагирования на инциденты и кризисы, минимизируя ущерб для игроков, партнеров, регуляторов и бренда. Раздел охватывает технологические инциденты, комплаенс-риски (KYC/AML/ответственная игра), платежные проблемы, утечки данных, PR-кризисы и форс-мажоры (дата-центр/провайдер, DDoS, санкции/блокировки, катастрофы).

2) Принципы

Безопасность игроков и данные прежде всего. Защита средств, персональных данных и игровых балансов — приоритет №1.
Скорость > совершенство. Четкая первая коммуникация с фактами «что известно/что нет/что делаем/когда обновление».
Единый голос. Все внешние сообщения проходят через утвержденных спикеров и шаблоны.
Проверяемость. Логи, таймлайны, решения, гипотезы и артефакты фиксируются для пост-мортема.
Пропорциональность. Реакция соотносится с уровнем серьезности и юридическими требованиями.
Непрерывная готовность. Тренировки, сценарии, ретро и улучшения — как часть BAU.

3) Термины и уровни серьезности

Инцидент — событие, нарушающее нормальную работу/соблюдение требований.
Кризис — инцидент, угрожающий устойчивости бизнеса/лицензии/репутации.

Матрица серьезности (пример):
  • S1 (критический): простои Core Gaming/кошелька >15 мин глобально; утечка PII/финданных; регуляторные расследования; массовая недоступность оплат.
  • S2 (высокий): деградация >5% транзакций, локальные простои региона, потенциальная уязвимость без подтвержденной утечки.
  • S3 (средний): частичные сбои (игровые провайдеры, аффилиатные трекинги), негативный медиа-шум, рост chargeback’ов.
  • S4 (низкий): единичные жалобы, локальные регрессы.
SLA по обновлениям (ориентиры):
  • S1: первое сообщение ≤ 15 минут, затем каждые 30–60 минут; финальный отчет ≤ 72 часа.
  • S2: первое ≤ 30 минут; апдейты каждые 1–2 часа.
  • S3–S4: по согласованному расписанию.

4) Организация и роли (RACI)

IC (Incident Commander) — командир инцидента, владелец таймлайна, созывает «war room», принимает решения. (Accountable)

Comms Lead (PR/GR/CS): внешние и внутренние коммуникации, единый нарратив, согласование с юристами. (Responsible)

Tech Lead (SRE/Platform): диагностика корня, действия по восстановлению, фиксация метрик. (Responsible)

Security Lead (AppSec/Blue Team): расследование инцидентов ИБ, взаимодействие с CERT/LEA.
Legal/Compliance: оценка регуляторных требований (уведомления регуляторам/банкам/партнерам, сроки, формулировки).
Payments Lead: PSP/банки, альтернативные маршруты, ручное урегулирование.
CRM/CS Lead: макросы для саппорта, компенсации, сегменты «пострадавшие».
Data/Analytics: здравые метрики влияния, когорты, отчет MTTR/финансовый ущерб.
CEO/Exec Sponsor: эскалация S1, публичный стейтмент при необходимости.

5) Жизненный цикл кризиса

Детектирование → Триаж → Эскалация → Стабилизация → Коммуникации → Восстановление → Пост-мортем и улучшения

5.1 Таймлайн реагирования (S1 ориентир)

0–15 минут: назначение IC; открытие «war room»; первичная гипотеза; временная блокировка рисковых действий (например, выводов); holding statement для внутренней аудитории.
15–60 минут: проверка радиуса поражения; переключение на запасные каналы (DR, резервные PSP, CDN Rules); первое внешнее сообщение (статус-страница/соцсети/почта партнерам).
1–4 часа: стабилизация сервисов; FAQ для саппорта; персонализированные уведомления затронутым игрокам; фиксация требований регуляторов.
До 24 часов: детальный апдейт с причинами и планом предотвращения; запуск компенсаций/кредитов; бриф для аффилиатов/провайдеров.
До 72 часов: финальный отчет, юридические уведомления, ретроспектива, задачи по улучшению.

6) Каналы и политика коммуникаций

Каналы: статус-страница, e-mail/SMS/push, центр помощи, соцсети, in-app баннеры, партнерская рассылка, тикеты регуляторам, сервис-апдейты PSP, медиазаявления.

Правила сообщений:
  • Факты, прозрачные действия, сроки следующего апдейта.
  • Без обвинений и технической «жаргонизированной» неопределенности.
  • Jam-шаблоны на 5 языках ключевых рынков.
  • Всегда указывать что делать игроку сейчас (ничего не предпринимать, не переводить средства, ожидать компенсаций и т.д.).
  • Тон: сочувствие → ответственность → действие → предотвращение.
Пример holding statement (внешний, короткий):
💡 Мы видим перебои в [кошельке/играх]. Команда уже работает над устранением. Следующее обновление — через 30 минут. Извиняемся за неудобства; средства и данные пользователей под защитой.
Пример детального апдейта (после стабилизации):
💡 Причина: сбой в [компонент/провайдер]. Меры: переключение на резерв, откат версии, доп.проверки транзакций. Влияние: [процент/география/временной интервал]. Компенсации: [кредиты/фриспины] пострадавшим. Следующие шаги: [каппинг нагрузки, хотфикс, аудит].

7) Плейбуки по типовым сценариям

7.1 Утечка данных / компрометация учетных записей

Мгновенно: изоляция, форензика, сброс токенов/паролей, MFA-кампания.
Коммуникации: целевые уведомления затронутым; FAQ по изменениям пароля; заявление о мерах защиты.
Юридически: уведомления регуляторам/банкам/PSP в обязательные сроки; шаблоны для DPIA/репортов.
Превентив: bug bounty, секрет-ротация, WAF/EDR/IDS сигнатуры, hardening.

7.2 Платежные сбои (PSP/банк/AML-флаги)

Мгновенно: переключение на резервные PSP/маршруты; мягкие лимиты депозитов; приостановка авто-выводов.
Коммуникации: статусы в кассе, баннер «альтернативные методы», партнерский бриф.
Юридически: уведомления согласно договорам; соблюдение правил возвратов и chargeback SLA.
Превентив: мульти-эквайринг, мониторинг отклонений конверсии, «traffic–to–method» балансировка.

7.3 Массовая недоступность/деградация платформы

Мгновенно: feature-flags → деградация функционала (read-only/кэш), выключение «тяжелых» фич.
Тех.действия: rollback/blue-green, масштабирование, rate-limits, DDoS защита.
Коммуникации: четкие интервалы апдейтов; карта затронутых регионов/игр.
Превентив: SLO/Error Budgets, гейм-провайдер fail-open/close стратегии, chaos-дни.

7.4 Регуляторные/лицензионные риски

Мгновенно: freeze на спорные кампании/механики, консультация Legal/Compliance.
Коммуникации: нейтральные формулировки, отсутствие «признания вины», согласование с юристами.
Превентив: pre-clearance промо, аудит T&C/bonusing, региональные сплиты фич.

7.5 Репутационный шторм (медиа/соцсети)

Мгновенно: мониторинг упоминаний, единая позиция, подготовленный Q&A.
Коммуникации: «мы слышим/исправляем» + факты; избегать споров в комментариях; подготовленный long-read с фактчеком.
Превентив: медиатренинги спикеров, «dark site» с фактами/хронологией, кризисные пресс-пакеты.

8) Метрики и дашборды

Реакция: MTTA, MTTR, MTTD, TTS (time-to-statement), % апдейтов в SLA.
Влияние: игроки/транзакции затронуты, недополученный GGR, chargeback rate, доля ручной обработки.
Надежность: SLO по ключевым флоу (депозит, спин, вывод), error budget burn.
Коммуникации: охват уведомлений, open/click rate, % обращения «повторных», CSAT/DSAT.
Репутация: Sentiment (соцсети/медиа), доля негативных публикаций, время до нейтрализации тренда.

Статус-страница минимум: аптайм по зонам, инциденты с таймлайном, текущие деградации, ETA и история.

9) Чек-листы

9.1 Запуск «war room»

  • Назначен IC и стенографист.
  • Подтянули Tech/Sec/Payments/Legal/Comms/CS Leads.
  • Определен уровень S1–S4, радиус влияния, триаж гипотез.
  • Решение по откату/фичефлагам/резервным маршрутами.
  • Подготовлен holding statement и время следующего апдейта.

9.2 Перед внешним сообщением

  • Факты подтверждены, нет PII/секретов.
  • Юридическая проверка формулировок.
  • Понятные инструкции игрокам/партнерам.
  • Указан канал/время следующего апдейта.

9.3 Закрытие инцидента

  • Устранена первопричина/временная защита.
  • Компенсации начислены, спорные транзакции обработаны.
  • Финальный отчет опубликован, статус-страница обновлена.
  • Созваны ретро, CAPA-план в backlog с владельцами и датами.

10) Шаблоны сообщений

A) Статус-страница (кратко):
  • Событие: [тип/сервис]
  • Влияние: [кто/где/когда]
  • Мы делаем: [действия]
  • Следующий апдейт: [время]
B) Игрокам (e-mail/push):
  • Тема: Перебои в работе [сервиса] — мы уже исправляем
  • Тело: что произошло (1–2 строки), что делать сейчас, безопасность средств/данных, ETA следующего апдейта, ссылка на статус.
C) Партнерам/аффилиатам:
  • Краткий бриф (что/влияние на трекинг/временные меры/ожидаемый эффект) + контакт для вопросов.
D) Регулятору/банкам/PSP:
  • Формальное уведомление с фактами, временными мерами, оценкой клиентского воздействия, планом предотвращения, сроками финального отчета.

11) Инструменты и артефакты

Runbooks/Playbooks в репозитории с версионированием (по сценариям).
War Room: постоянный канал (чат/видео) с ботом-секретарем (лог времени и решений).
Инцидент-бот: команды `/declare`, `/severity`, `/update`, `/close`, автозаполнение таймлайна.
Шаблон пост-мортема: проблема → влияние → корень → что сработало/нет → CAPA → владельцы/сроки.
Компенсации: калькулятор пострадавших сегментов (по времени/каналу/игре/платежу), пресеты бонусов.
Журналы аудита и ретенции: для соответствия регуляторным требованиям.

12) Готовность и тренировки

Quarterly симуляции S1–S2 (table-top + live-drills), включая «ночные» сценарии.
Медиатренинги для спикеров, «мостовые» брифы для CEO.
Верификация контактов (24×7), дежурства и «backup on call».
Стресс-тесты: DDoS-игры, отключение провайдера PSP, деградация БД, падение CDN.
Учебные «PR-штормы»: с фейковыми заголовками и шкалой Sentiment.

13) Юридический и комплаенс-контур

Маппинг обязательных уведомлений по юрисдикциям (сроки, формат, язык).
Политика по хранению логов/артефактов и доступу к ним.
Guidance по «ответственной игре» в кризис: как не ухудшить уязвимость игроков.
Условные «красные линии» для коммуникаций (что нельзя раскрывать до согласования).
Порядок взаимодействия с правоохранительными органами/CERT.

14) Пост-мортем и улучшения

Проведение ретро ≤ 7 дней, вне поиска виноватых, с конкретными CAPA.
Обновление плейбуков/шаблонов, включение новых индикаторов (ранние признаки).
Отслеживание выполнения CAPA и проверки эффективности через 30/60 дней.

15) Быстрый старт (резюме внедрения за 30 дней)

1. Утвердить роли IC/Comms/Tech/Sec/Legal/Payments/CS и график on-call.
2. Свести матрицу S1–S4 и SLA апдейтов, опубликовать на внутреннем портале.
3. Завести статус-страницу и шаблоны сообщений (5 языков/рынков).
4. Собрать «war room» (чат/видео) с бота-логгером и макросами.
5. Создать 5 плейбуков: утечка, платежный кризис, деградация платформы, регуляторный риск, PR-шторм.
6. Поднять мониторинг метрик «игрок-опыт»: депозит/вывод/спин/логин.
7. Провести table-top учение (2 часа) + обновить документы по итогам.

Связанные разделы:
  • План непрерывности бизнеса (BCP)
  • Disaster Recovery Plan (DRP)
  • Матрица эскалаций
  • Система уведомлений и алертов
  • Журналы аудита операций
  • Ответственная игра и защита игроков
Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.