GH GambleHub

Нигоҳ доштан ва нест кардани маълумоти корбар

1) Чаро сиёсати нигоҳдорӣ ва ихтиёрдорӣ

Ҳадаф аз он иборат аст, ки танҳо маълумоти заруриро нигоҳ доред ва дар охири ҳадафҳои коркард онро бехатар нест кунед. Ин хавфҳои ҳуқуқӣ, сатҳи ҳамла, хароҷоти инфрасохторро коҳиш медиҳад ва аудитро содда мекунад (литсензияҳо, шарикони PSP, танзимгарон).

Принсипҳои асосӣ:
  • Мақсад/асос (шартнома, қонун, манфиати қонунӣ, розигӣ).
  • Минимизатсия ва сегрегатсия (PII ↔ тахаллусҳо ↔ беном).
  • Вақти пешбинишаванда ва расмиёти исботшудаи бартарафкунӣ.
  • Мониторинги доимӣ (гузоришҳо, ҳисоботҳо, ченакҳо).

2) Минтақаҳои маълумот ва дастгирии меъморӣ

Минтақаи A - PII/ҳассос: KYC, нишонаҳои пардохт, биометрия (дар ҷое ки қобили қабул аст). Рамзгузорӣ ҳангоми истироҳат, дастрасии қатъии RBAC/ABAC, JIT.
Минтақаи B - Псевдонимизатсия: нишонаҳои устувор барои таҳлил/ML; манъи муайянкунии мустақим.
Минтақаи C - Агрегатҳои беном: Ҳисобот/Тадқиқот; мӯҳлати дарозмуддат иҷозат дода мешавад.

Механизмҳои дастгирӣ:
  • Каталоги маълумот/ROPA (бақайдгирии амалиётҳо), Хадамоти нигоҳдорӣ (қоидаҳо), Оркестри несткунӣ (несткунии ниҳоӣ), бойгонии WORM (аудит/ҳодисаҳо).

3) Матритсаи нигоҳдорӣ: чӣ гуна бояд тартиб дод

Қадамҳо:

1. Ҳадафҳои коркарди бозӣ ↔ асосҳои ҳуқуқӣ ↔ категорияҳои маълумот ↔ мӯҳлатҳо.

2. Триггерҳои нуқтаи ибтидоиро тавсиф кунед (ҳодисаҳо: эҷоди ҳисоб, вуруди охирин, бастани ҳисоб, анҷоми шартнома, амалиёти ниҳоӣ).

3. Методро дар охири ислоҳ кунед: нест кардан, беном кардан, бастан (вақте ки ба шумо "фриз" лозим аст).

4. Молик ва истисноҳоро муайян кунед (AML/андозҳо/баҳсҳо/қаллобӣ).

Намуна (барои вики):
КатегорияМақсадАсосМӯҳлатОғози триггерУсул пас аз ба итмом расидан
Ҳисоб (ID, тамос)Сабти нигоҳдорӣШартномадавраи муносибатҳо + 6 моҳПӯшидани ҳисобТоза кардан
KYC (ҳуҷҷатҳо, қолабҳои selfie)Шиносоӣ/AMLЮр. вазифаи худ≥ 5 сол пас аз ба охир расидани муносибатАмалиёти охирин/пӯшиданАз рӯи сана тоза кардан
Нишонаҳои пардохтПардохтҳо/хулосаҳоШартнома/Вазифа2 сол пас аз ҷарроҳии охиринФаъолияти охирини пардохтТоза кардан
Гузоришҳои амниятӣ (воридот/IP)Бехатарӣ/қаллобӣМанфиати қонунӣ12-24 моҳСабти ҳодисаАнонимизатсия
Аналитика (псевдо-ID)Таҳлили маҳсулотМанфиати/розигии қонунӣ13 моҳ (умумӣ)Ҷамъоварии чорабиниҳоАнонимизатсия/несткунӣ
Маркетинг (почтаи электронӣ/sms/push)АлоқаРизоиятдар ҳоле ки розигии + 30 рӯз вуҷуд дорадХотиррасонӣ/анҷомёбӣТоза кардан
Ҳолатҳои ҳодисаМувофиқат/ТафтишотЮр. фоизҳо/боҷҳо3-6 солБастани парвандаАрхив → Нест кардан
💡 Арзишҳо - нуқтаҳои истинод; навсозӣ бо талаботҳои шартномавии маҳаллӣ ва PSP.

4) Сиёсати нигоҳдорӣ (скелет)

1. Соҳа, нақшҳо (соҳиби маълумот, DPO, Амният, Амалиёт).
2. Таърифҳо (категорияҳои PD, минтақаҳо, бойгонӣ, нусхабардорӣ, беном/псевдонимизатсия).
3. Пайваст кардани маълумот ба ҳадафҳо/пойгоҳҳо ва мӯҳлатҳо (истинод ба матритсаи нигоҳдорӣ).
4. Идоракунии истисноҳо (нигоҳдории ҳуқуқӣ, тафтишот, дархостҳои танзимкунанда).
5. Назорати дастрасӣ, рамзгузорӣ, боргузории аудит.
6. Тартиби таҷдиди назар (ҳар семоҳа/агар ҳадафҳо/провайдерҳо тағир ёбанд).

5) Хориҷ ва беном кардани қубур

Марҳилаҳо:
  • Mark-for-Deletion: қайд кардани сабтҳо ва вобастагӣ; тафтиши "нигоҳ медорад".
  • Давраи имтиёзнок: буфер (масалан, 7-30 рӯз) дар хато бекор кардан.
  • Нест кардани нарм: пинҳон кардани мантиқӣ аз хадамоти истеҳсолӣ; Ирсолҳо/табобатҳоро қатъ кунед.
  • Нест кардани сахт/беном: тозакунии ҷисмонӣ/беномии бебозгашт дар нигаҳдории аввалия.
  • Каскад ва фан-берун: каскад ба ҳосилаҳо (кэшҳо, индексатсияҳои ҷустуҷӯ, phichestore, DWH, қабатҳои ML).
  • Нусхабардорӣ: тозакунии таъхир бо сиёсати эҳтиётӣ (ба зер нигаред).
  • Далелҳо: амали несткунӣ (ID, таснифкунанда, вақт, системаҳо), вуруд ба WORM.
Қоидаҳои техникӣ:
  • Аз рӯи калиди мавзӯъ, ки аз рӯи насл сабт шудааст, нест кунед.
  • Вазифаҳои Idempotent, retrays, deduplication фармон.
  • SLA: аксари несткунӣ ≤ 30 рӯз аз дархост (агар лозим бошад).
  • Майдонҳои "ҷудошаванда" -ро назорат кунед: бо нишонаҳо/ниқоб иваз кунед.

6) Нусхабардорӣ ва нусхабардорӣ: бо нусхаҳо чӣ бояд кард

Нусхаҳои эҳтиётии ивазнашаванда (ransomware-муқовимат) тибқи сиёсати алоҳида нигоҳ дошта мешаванд; таҳрири мустақим иҷозат дода намешавад.
Мавзӯъ пас аз ба охир расидани мӯҳлати эҳтиётӣ аз нусхабардорӣ хориҷ карда мешавад ва барқароршавӣ ба муҳити ҷангӣ манъ аст, агар ин ба шинохти дубора оварда расонад.
Ҳуҷҷат: равзана барои нигоҳдории нусхаҳои эҳтиётӣ (масалан, 30/60/90 рӯз), скриптҳои барқарорсозӣ ва раванди "беҳдошт" ҳангоми барқарорсозӣ (скриптҳои пас аз нест кардани сабтҳои қайдшуда).

7) Истисноҳо ва "нигоҳдории ҳуқуқӣ"

Баъзан несткуниро фавран иҷро кардан мумкин нест (мас. AML, санҷишҳои андоз, мурофиа). Тартиби:
  • Бо нишон додани сабаб, мӯҳлат ва соҳиби қонунӣ нигоҳ доред.
  • Блоки дастрасӣ ба маълумот барои ҳама гуна мақсадҳо, ғайр аз оне, ки нишон дода шудааст.
  • Давра ба давра нигоҳдориро аз назар гузаронед ва пас аз афтидани пойгоҳ хориҷ кунед.

8) Ҳуҷҷатгузорӣ ва артефактҳо

Матритсаи нигоҳдорӣ (вертсия).
Тартиби хориҷ кардан (SOP) - Қадамҳо, нақшҳо, SLA, Escalations.
Сабти далелҳои несткунӣ (WORM): кӣ/чӣ/вақте/натиҷа.
Сиёсати нусхабардорӣ: мӯҳлатҳо, синфи нигоҳдорӣ, санҷишҳои барқарорсозӣ.
Харитаи хатти маълумот: аз ҷадвалҳои ибтидоӣ то қабатҳои ҳосилшуда.
Истисноҳо/Феҳристи нигоҳдории ҳуқуқӣ.

9) Ченакҳо ва назорати сифат

Риояи риояи% сабтҳо аз рӯи ҷадвал нест карда шудааст.
Нест кардани SLA: миёна/95 фоиз аз дархост/триггер.
Меъёри ба итмом расонидани каскад - Фоизи системаҳое, ки дар он бартараф карда мешавад.
Мувофиқати равзанаи нусхабардорӣ: фоизи нусхаҳои эҳтиётӣ аз рӯи сана нест карда шудаанд.
Қоидавайронкуниҳои дастрасӣ/содирот: хондани/боргузории беиҷозат.
DSR SLA (агар лозим бошад): ҷавобҳо ≤ мӯҳлатҳо.
Меъёри ҳодисаҳо шумораи хатогиҳои несткунӣ/номувофиқатӣ мебошад.

10) Рӯйхати назоратӣ (амалиётӣ)

Пеш аз оғози хусусият

  • Пойгоҳи мақсаднок/табобат ва минтақаи нигоҳдорӣ (A/B/C) муайян карда шудааст.
  • Ба матритсаи нигоҳдорӣ сатр илова карда шуд (истилоҳ, триггер, усул).
  • Оркестри несткунӣ (калидҳо, каскадҳо, аблаҳӣ) танзим карда шудааст.
  • Аудит фаъол аст (гузоришҳои WORM), ROPA нав карда шуд.

Ҳаррӯза/Ҳафта

  • Нақшаи Нест кардани Вазифа ба осонӣ иҷро шуд.
  • Холҳои нави ҳуқуқӣ ба қайд гирифта шуда, ба охир расидаанд - бозпас гирифта шудаанд.
  • Ҳисоботҳои эҳтиётии санҷидашуда (эҷод/ба итмом расонидан).

Семоҳа

  • Шарҳи матритсаи нигоҳдорӣ ва истисноҳо.
  • Барқарорсозии санҷиш аз нусхабардорӣ + "санитаризатсия" -и скриптҳо.
  • Муқоисаи ченакҳо (SLA, Cascade, вайронкуниҳо), нақшаи такмил.

11) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Захираи захиравӣ → ҳатмии сахт ба ҳадафҳо; худкори TTL аз рӯи категория.
Ягон каскад вуҷуд надорад → маълумот дар кэш/индексатсия/fichestore боқӣ мемонад; як оркестри универсалиро амалӣ мекунад.
Dev/Марҳила бо PD → маҷмӯаҳои синтетикӣ/ниқобро истифода баред; буридани худкори партовҳо.
Нусхаҳои эҳтиётии берун аз сиёсат § тирезаҳоро муайян мекунанд, барқароркунии беиҷозат ва санҷишҳои санитариро манъ мекунанд.
Набудани далелҳо → сабти WORM, амалҳои хориҷкунӣ, гузоришҳои мунтазам.
Асосҳои омехта → алоҳида маркетинг/амният/шартнома; мӯҳлати "танҳо дар ҳолати" таъхир накунед.

12) Намунаи несткунии фармоишӣ (сенарияи ниҳоӣ)

1. Корбар ҳисобро пӯшидааст ё DSR-ро барои нест кардан пешниҳод мекунад.
2. Истисноҳоро санҷед (AML, баҳсҳо) → агар бошад - Нигоҳдории ҳуқуқӣ бо ҳадафҳои маҳдуд.
3. Агар нигоҳ надошта бошад: Mark-for-Deletion → Grace 14 рӯз → Нест кардани нарм.
4. Нест кардани сахт/Анонимизатсия дар қабати транзаксия, сипас ба кэшҳо, индексатсияҳо, DWH, мағозаи хусусияти ML.
5. Воридшавӣ ба сабти далелҳо, таҷдиди вазъ дар профил/почта.
6. Тоза кардан аз нусхаҳои эҳтиётӣ пас аз ба охир расидани мӯҳлати тирезаи нигоҳдорӣ.

13) Нақшҳо ва масъулиятҳо (RACI)

Соҳиби маълумот/Пешсафи домейн - мӯҳлатҳо ва ҳадафҳо; навсозии матритсаи нигоҳдорӣ.
DPO/Махфият - мувофиқат, маслиҳат оид ба истисноҳо.
Амният/CISO - рамзгузорӣ, дастрасӣ, аудит, нусхабардорӣ/барқароркунӣ.
Муҳандиси маълумот - Оркестри несткунӣ, насл, каскады.
Дастгирӣ/Амалиёт - иртиботи DSR, вазъ ва SLA.
Ҳуқуқӣ - ҳуқуқӣ, ҳамкорӣ бо танзимгарон/судҳо.

14) Қолибҳо барои вики

Нигоҳ доштан-матритса. xlsx/MD (категорияи → таъинот → base term → усул).
Несткунӣ-SOP. md (танзими зина ба зина бо шиддат).
Нусхабардорӣ-сиёсат. md (тирезаҳо, дарсҳои нигоҳдорӣ, нақшаи санҷиши барқароршавӣ).
Феҳристи ҳуқуқӣ. md (шаклҳои санҷиш/хориҷкунӣ).
Маълумот-Lineage-Diagram (пайвандҳо аз ҷадвалҳо ба ҳосилаҳо).
Ҳисоботи ҳармоҳа-махфият-Ops. md (ченакҳо, ҳодисаҳо, такмилҳо).

15) Харитаи роҳсозӣ (6 қадам)

1. Инвентаризатсия: харитаи маълумот/ҷараён, муқоисаи ҳадафҳо ва сабабҳо.
2. Матритсаи нигоҳдорӣ: мӯҳлати ниҳоӣ + соҳибон; мутобиқ бо Legal/DPO.
3. Оркестри несткунӣ: калидҳо, каскадҳо, санитаризатсияи эҳтиётӣ, гузоришҳои WORM.
4. Сиёсатҳо/Тартибот: Сиёсати нигоҳдорӣ, нест кардани SOP, сиёсати эҳтиётӣ, нигоҳдории ҳуқуқӣ.
5. Автоматика ва мониторинг: ҷадвалҳо, огоҳиҳо, ченакҳои панел.
6. Аудит ва омӯзиш: таҷдиди семоҳа, қолибҳои шаҳодатномаҳо, омӯзиши барқарорсозӣ.

Натиҷа

Нигоҳдорӣ ва ихтиёрдории самараноки маълумот як давраи идорашаванда аст: мақсад → давомнокии → назорат → диспозитсия/анонимизатсия → исбот. Ҷудосозии минтақаҳо, матритсаи нигоҳдорӣ, нест кардани каскад (аз ҷумла нусхаҳои эҳтиётӣ), истисноҳои фаҳмо ва ченакҳо махфият ва мутобиқатро аз хатар ба бартарии рақобатӣ табдил медиҳанд - бидуни талафот барои суръати маҳсулот ва сифати UX.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.