GH GambleHub

Таҷдиди литсензия ва аудит

1) Чаро ин муҳим аст

Литсензия ҳуҷҷати статикӣ нест, балки ӯҳдадории нигоҳ доштани стандартҳои RG/AML, амният, маълумот ва ҳисобот мебошад. Таҷдиди бомуваффақият ва санҷишҳо идоракунии хавфҳо, камолоти раванд ва омодагиро ба миқёс тасдиқ мекунанд.

Принсипҳои асосӣ: далелҳо-аввал, одам-дар-prod, сиёсат-ас-код, пайгирӣ.

2) Намудҳои таҷдид ва аудит

Таҷдид: аз рӯи тақвим (одатан ҳар сол/як маротиба дар як сол N) - пешниҳоди шакл, пардохтҳо ва маҷмӯи далелҳо оид ба назорат.
Тағирот/тағирот (тағирот): тағир додани баҳрабардорон, илова кардани амудӣ, макони ҷойгиршавӣ, шахсони асосӣ - ҳамоҳангсозии алоҳидаро талаб мекунанд.
Аудити танзимкунанда: баррасии сиёсат/ҳисоботдиҳӣ, маркетинг/шарикон, RG/AML, гузоришҳои ҳодисаҳо.
Аудити техникӣ/лабораторияҳо: RNG/RTP, SDLC/релизҳо, осебпазирӣ/пентест, DR/BCP, хостинг ва гузоришҳо.
Аудити молиявӣ: GGR/андозҳо/захираҳо, дурустии аз ҳисоб баровардани бонус, бақайдгирии пардохтҳо.
Аудити GDPR/DPA: DPIA, феҳристи коркард, посухҳо ба субъектҳо, ихроҷ/огоҳиҳо.
PCI DSS (агар кор бо PAN): сегментатсия, токенизатсия, гузоришҳои дастрасӣ, сканҳои ASV.

3) Тақвими таҷдид: миқёси нишондиҳанда

T-90...60 рӯзҳо - таҳлили холигӣ, сиёсати навсозӣ, лабораторияҳои бронкунӣ/аудиторҳо.
T-60...30 - ҷамъоварии артефактҳо (гузоришҳо, SBOM, ҳисоботҳои санҷиши скан/воридшавӣ, санадҳои DR), тасдиқи шахсони асосӣ.
T-30...14 - бастаи ниҳоӣ, интихоби дохилии далелҳо, тайёр кардани шахсони масъули мусоҳиба.
T-14...0 - пешниҳоди бастаи таҷдид, пардохти пардохтҳо, тирезаҳои SLA барои посух ба танзимгар.
T + 0... + 30 - саволҳо ва дархостҳо, барқароркунӣ, тасдиқи навсозӣ.

💡 Роҳи интиқодӣ: Шахсони калидӣ → сиёсатҳо/расмиёт → далелҳои техникӣ (SDLC/гузоришҳо/DR) → лабораторияҳо/аудиторҳо → Q & A.

4) Бастаи далелҳо: чиро пешакӣ пухтан лозим аст

Org/right: сохтори моликият, So

Сиёсатҳо: AML/CTF, RG, таблиғот/шарикон, ҳифзи маълумот (DPIA), ҳодисаҳо, DR/BCP; маҷаллаи аудитҳо ва тренингҳо.

IT & Релизҳо:
  • як сабти релизҳо бо имзои SBOM ва артефакт;
  • Ҳисоботҳои SAST/SCA/DAST, нақшаи барқарорсозӣ, бидуни истисноҳои фаъол муҳим/баланд нестанд;
  • мушоҳида: панелҳои SLO/SLI, чекҳои синтетикӣ "амонат/CCD/бозхонд";
  • воридшавӣ: гузоришҳои сохташуда бидуни PII/PAN, нигоҳдорӣ ва ҷустуҷӯ;
  • DR/BCP: санадҳои санҷиши барқарорсозӣ, RTO/RPO, протоколҳои машқҳои фавқулодда.
  • RG/AML: феҳристи дахолат ва натиҷа, худдорӣ (маҳаллӣ/миллӣ), гузоришҳои шубҳанок оид ба муомилот (STR/SAR), сабти санксия/PEP.
  • Маркетинг/шарикон: рӯйхати сафеди каналҳо, интихоби эҷодкорон бо барномаҳо, сабти қонунвайронкуниҳо ва тадбирҳо.
  • Молия/Андоз: Ҳисоботҳои амудии GGR, тасҳеҳи бонус/jackpot, оштии PSP/бонк.

5) Формат ва пайгирӣ

Ҳар як сиёсат ↔ далелҳои ↔ назорат мекунад (скриншотҳо, боргузорӣ, ҳисоботҳои ҳаш ва сана).
Индекси ягонаи "Харитаи далелҳо": назорате, ки дар он → дорандаи § санаи навсозӣ нигоҳ дошта мешавад.
Версияи бастаҳо (Git/репозитория) + назорати дастрасӣ, то аудиторҳо артефактҳоро ба таври интихобӣ бинанд.

6) Талаботи IT/маълумот (Аз ҳама тамошобин)

SDLC/релизҳо: намоиши қубурҳо, дарвозаҳои дастӣ/автомобилӣ, сиёсати бозгашт, манъи тағироти мустақим дар фурӯш.
Силсилаи таъминот: имзоҳои артефактӣ, SBOM, санҷиши қабул, сиёсати осебпазирӣ.
Асрҳо ва дастрасӣ: SSO/MFA/PAM, нишонаҳои кӯтоҳмуддат, гузоришҳои имтиёзнок.

Шабака: сегментатсия, идоракунии WAF/бот, назорати DD OS, m

Мушоҳидаҳо: OTel el-trails, панелҳои SLO, буҷаи хатогии ҳушдор, SRM-санҷиш дар таҷрибаҳо.
Маълумот: DPIA, кам кардан, маълумот аз рӯи минтақа (истиқомат), гузоришҳои дастрасии PII/PAN.
DR/BCP: нусхабардорӣ, барқароркунии мунтазам бо протоколҳо, машқҳои гузариш.

7) Гузаронидани аудит: тактика

1. Kickoff ва миқёс: дар периметр мувофиқат кунед, рӯйхати намунаҳо, формати далелҳо.
2. Ҳуҷраи маълумот: дастрасии сохториро ба Харитаи далелҳо омода кунед.
3. Мусоҳибаи хушк: MLRO/DPO/RG-Lead/CTO/SRE - Саволҳо ва намоишҳо.
4. Ҷаласаҳои зинда: мо гузоришҳо, панелҳои SLO, артефактҳо, скриптҳои DR-ро нишон медиҳем.
5. Барқарорсозӣ: ҳамоҳангсозии афзалиятҳо ва мӯҳлатҳо, ислоҳ дар трекер.
6. Пӯшида: гузориши аудит, дарсҳои омӯхта, навсозиҳои сиёсат/назорат, ретро.

8) Нақшаи барқарорсозӣ (қолаб)

ИДЕНТИФИКАТОРМонданХавфАмалиётҳоСоҳибМӯҳлатСтатус
SEC-01Имзои тасвир дар 2 сервис нестБаландӣФаъол кардани имзоҳо ва сиёсати қабулПешбарии платформа15 рӯзДар амал
RG-02Телеметрияи дахолати нопурраМиёнаВасеъ кардани чорабиниҳо/панели назоратӣ, гузаронидани омӯзишПешбари RG10 рӯзНақша
AML-032 истисноҳои осебпазирӣ гузаштандБаландӣИстисноҳоро пӯшед/навсозӣ кунед, ба SIEM гузориш диҳедРоҳбари амният7 рӯзИҷро шуд

9) RACI (мисол: барномаи навсозӣ)

МинтақаМасъулҲисоботдиҳандаМашварат кардМаълумотдор
Харитаи далелҳо ва ҳуҷраи маълумотМутобиқати PMРоҳбари мувофиқатАмният, платформа, маълумотExec
Сиёсатҳо ва омӯзишРоҳбари мутобиқатCOOҲуқуқӣ, HRҲама
SDLC/Релизҳо/SBOMПлатформа/Пешбари SRECTOАмниятМувофиқат
Пентест/осебпазирӣРоҳбари амниятCTOФурӯшандагонМувофиқат
Ҳисоботи RG/AMLРоҳбари RG/MLROCOOДастгирӣ, маълумотExec
Маркетинг/шариконМаркетинги OpsCMOҚонунӣ, мутобиқатМолия
Молия/GGR/АндозҳоРоҳбари молияCFOPSP, мундариҷаExec

10) Рӯйхати санҷишҳо

10. 1 Таърифи тайёр (60-90 рӯз пеш аз мӯҳлат)

  • Сиёсати навшудаи AML/RG/Ad/Data/Cosption; тренингҳо гузаронида шуданд.
  • Шахсони калидӣ тасдиқ карда шуданд, So
  • Гузоришҳои ҷамъоваришудаи SAST/SCA/DAST ва pentest, бидуни истисноҳои мӯҳлаташ пӯшида/баланд.
  • Гузоришҳои озод бо SBOM/имзоҳо дастрасанд; қабул-сиёсат дар ҳолати татбиқ.
  • Панелҳои SLO/SLI ва ҳисоботҳои санҷиши синтетикӣ/CCL/бозхонд мавҷуданд.
  • DR/барқарор кардани ҳисоботҳои санҷиш дар SLA RTO/RPO.
  • Феҳристҳои RG/AML: мудохила, SAR/STR, худдорӣ; санксияҳо/гузоришҳои PEP.
  • Маркетинг/филиалҳо: каналҳои сафедкунӣ, интихоби эҷодкорон бо тасдиқ.
  • Ҳисоботи молиявии GGR/андозҳо бо PSP/бонкҳо ҳамоҳанг карда шудаанд.

10. 2 Таърифи иҷрошуда (пас аз тасдиқи навсозӣ/аудит)

  • Шаҳодатномаи мактуб/навсозӣ гирифта шудааст, регистрҳо/сайт/ҳуҷҷатҳо нав карда мешаванд.
  • Нақшаи барқарорсозӣ пӯшида шуд, сиёсатҳо ва Харитаи далелҳо нав карда шуданд.
  • Дарсҳои ретро, тағироти раванд, тақвим нав карда шуданд.
  • Огоҳиҳо ба ISP/PSP-ҳо фиристода мешаванд (агар лозим бошад).

11) Кор бо филиалҳо ва таблиғот дар давраи аудит

Феҳристи каналҳо, намунаҳои эҷодкорон, далелҳои ҳадафи 18 +/21 +, сабти тасдиқҳо омода кунед.
Тартиби рӯйхати вайронкунии шарикон, шартҳо дар шартномаҳои риояи RG/AML.
Панели панели басомад/маҳдудият ва рӯйхати блокҳо.

12) Идоракунии хавфҳо (феҳрист)

ХавфЭҳтимолият/ТаъсирАломатгузорӣНазоратСоҳиб
Осебҳои интиқодӣ ба таъхир афтодандM/HБозёфтҳо> 14 рӯзягон сиёсати интиқодӣ/баланд, пайгирии худкорАмният
Гузоришҳои нопурраи RGМ/МХолигии ҳодисаФеҳристи рӯйдодҳо, маълумотҳои QAПешбари RG
Далелҳои нокифояи SDLCM/HОзод кардани саволҳоSBOM/имзоҳо, сабти тағиротПлатформа
Тартиби ноустувори DRL/HRTO/RPO нарасидҲар семоҳа санҷишҳоро барқарор кунедSRE
Реклама/вайронкунии шарикӣМ/МШикоятҳо, ҷаримаҳоЭҷодиёти сафедпӯст, аудиторӣМаркетинг

13) Қолабҳои мини

Харитаи далелҳо (CSV): 

Control,Policy Ref,Artifact,Location,Owner,Updated At,Retention
RG-Limits,RG §4.2,Dashboard URL,obs://rg/limits,RG Lead,2025-10-15,24m
SDLC-SBOM,SDLC §3.1,sbom_2025Q4.json,repo://release/sbom,Platform Lead,2025-10-30,36m
DR-Restore,BCP §5.3,restore_report_Q4.pdf,doc://dr/reports,SRE Lead,2025-10-20,36m
Нақшаи аудит (1 саҳифа):
  • Ҳаҷм/ҳадафҳо
  • Рӯйхати намунаҳо ва формати далелҳо
  • Ҷаласаҳо/Тақвими мусоҳиба
  • Нақшҳо ва тамосҳо
  • Саволҳо ва ҷавобҳои SLA

14) Саволҳои зуд-зуд

Оё ба ман лозим аст, ки ҳама артефактҳоро якбора пешниҳод кунам? Не: пойгоҳро пешниҳод кунед ва аз рӯи талабот намунаҳо диҳед - аммо ҳама чизро омода нигоҳ доред.
Оё имкон дорад, ки барои набудани баъзе гузоришҳо ҷуброн карда шавад? Танҳо бо сабаби фаҳмо ва нақшаи барқарорсозӣ (ва ҷадвали вақт).
Барои танзимгар чӣ муҳимтар аст - сиёсат ё далелҳо? Ҳамеша далелҳо вуҷуд доранд, ки сиёсат воқеан кор мекунад.

15) 30 Нақшаи кӯтоҳмуддати рӯз (суръати тез)

Ҳафтаи 1: таҳлили ниҳоии холигӣ, навсозии сиёсат, андозагирии SLO/журнал, фармоиши аудиторҳо.
Ҳафтаи 2: ҷамъоварии SBOM/имзоҳо/гузоришҳои озодкунӣ, ҳисобот дар бораи осебпазирӣ/санҷишҳои воридшавӣ, санадҳои DR.
Ҳафтаи 3: Муттаҳидсозии RG/AML/маркетинг, панелҳои мухтасар, мусоҳибаҳои хушк.
Ҳафтаи 4: Пешниҳод, саволу ҷавоб, ислоҳи зуд ва тасдиқи навсозӣ.

Хулосаи мухтасар

Таҷдид ва аудит ин як намоиши "расонидани гузориш" нест, балки намоиши мунтазами камолоти раванд мебошад. Тақвим созед, Харитаи далелҳоро нигоҳ доред, назоратро ба монанди код автоматӣ кунед, мушоҳидаҳоро нигоҳ доред ва DR-ро дар ҳолати хуб нигоҳ доред. Он гоҳ тамдид аз хатар ба реҷа табдил меёбад ва аудит ба манбаи такмил ва эътимод аз танзимгарон, шарикон ва бозингарон табдил меёбад.

Contact

Тамос гиред

Барои саволҳо ё дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram ё WhatsApp — ихтиёрӣ.

Номи шумо ихтиёрӣ
Email ихтиёрӣ
Мавзӯъ ихтиёрӣ
Паём ихтиёрӣ
Telegram ихтиёрӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиёрӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.