GH GambleHub

Огоҳиҳо дар бораи қонуншиканиҳо ва мӯҳлати ҳисобот

1) Мақсад ва минтақа

Тартиби ягона, санҷидашаванда ва такроршавандаро барои огоҳиномаҳои ҳатмӣ дар ҳолати рух додани ҳодисаҳо ва вайронкуниҳо дар контури Амалиёт ва Мувофиқат муқаррар кунед: амнияти маълумот, пардохтҳо/амалиётҳои молиявӣ, талаботи танзим, бозии масъул, ҳамгироии шарикӣ, хатарҳои обрӯ. Ҳуҷҷат мӯҳлатҳо, адресҳо, форматҳо, инчунин тартиботи таҳия ва назоратро муқаррар мекунад.

💡 Радди масъулият: бахш - дастури амалиётӣ. На ҷойгузини машварати ҳуқуқӣ. Қоидаҳои маҳаллии қонун/иҷозатнома барои ҳар як қаламрав татбиқ карда мешаванд; матнҳо/мӯҳлатҳои ҷамъбастӣ ба ҳуқуқӣ/мутобиқат мувофиқанд.

2) Шартҳои асосӣ

Ҳодисаи гузоришшаванда: ҳодисае, ки дар он огоҳинома ба тарафҳои хориҷӣ тибқи қонун/литсензия/шартнома талаб карда мешавад.
DPA мақомоти ҳифзи маълумот (GDPR ва аналогҳо) мебошад.
FIU - Интеллектуалии молиявӣ (AML/CFT); SAR/STR).
Нақшаи PSP/Acquirer/Card - провайдерҳои пардохт/харидорон/системаҳои пардохт.
CERT/CSIRT - Марказҳои вокуниш ба ҳодисаҳои миллӣ/саноатӣ.
LEA - мақомоти ҳифзи ҳуқуқ.
Изҳороти холдинг - аввалин огоҳиномаи кӯтоҳ бо далелҳои асосӣ ва вақти навсозии навбатӣ.

3) Синфҳои рӯйдодҳои огоҳшаванда (категорияҳо)

1. Амнияти иттилоотӣ/махфият: ихроҷи маълумоти PII/молиявӣ, вайрон кардани ҳисобҳо.
2. Танзими қимор: glitches, ки ба мавҷудияти бозӣ/якпорчагӣ/тавозун таъсир мерасонанд; вайрон кардани шартҳои иҷозатнома/таблиғ/RG.
3. AML/CFT: амалиётҳои шубҳанок/намунаҳо → SAR/STR дар FIU.
4. Пардохтҳо: дастнорасии оммавии PSP, тамоюлҳои баланд, вайрон кардани маълумоти пардохткунанда.
5. Истеъмолкунанда/бозингар: огоҳиҳо ба шахсони зарардида (вайронкунии маълумот, муомилоти пулӣ, ченакҳо).
6. Шарикон/шарикон/провайдерҳо: таъсир ба пайгирӣ, ҳисоботдиҳӣ, ҳисоббаробаркуниҳои молиявӣ.
7. CERT/LEA: ҳодисаҳои киберӣ, ки аҳамияти ҷамъиятӣ доранд, фишинг/клонинг.
8. Дорандагони аудит/литсензия: риояи ҳисоботи SLA, тасдиқи бартарафсозӣ.

4) Матритсаи ҷадвал (нишондиҳандаҳо)

💡 Санаҳои дақиқ барои ҳар як литсензия/юрисдиксия дар феҳрист нишон дода шудаанд (ниг. § 10). Дар зер чаҳорчӯбаи банақшагирии маъмулӣ оварда шудааст:
Категорияи таъинотТриггерОгоҳии аввалНавсозиҳои минбаъдаҲисоботи ниҳоӣ
DPA (навъи GDPR)хатари тасдиқшуда ба ҳуқуқ/озодиҳои субъектҳои маълумотто 72 соат аз ошкоркунӣдар бораи омодагии далелҳои асосӣ (одатан ҳар 24-72 соат)то 30 рӯз ё тибқи талабот
Субъектҳои зарардида (бозингарон)хатари баланд барои ҳуқуқҳо/озодиҳобе таъхири беасос (одатан ≤ 72 соат пас аз DPA)бо марҳилаҳои барқарорсозӣҳангоми бастани парванда
Танзими қиморҳодисае, ки ба тамомият/мавҷудият/баҳисобгирӣ таъсир мерасонадҳарчи зудтар, манзараи 24 соатЛитсензияи SLA (масалан, ҳар 24 соат/марҳила)аз рӯи формати танзимкунанда (аксар вақт ≤ 7-30 рӯз)
FIU (AML SAR/STR)гумонбар ба шустушӯи пул/маблағгузории терроризмбидуни таъхир пас аз ташаккули шубҳа (аксар вақт рӯз ба рӯз)ҳангоми гирифтани маълумоти иловагӣоид ба дархости FIU
Схемаҳои пардохт/PSP/бонкнокомии оммавӣ/созишномаи PAN/чорабинии PCIфавран (нуқтаи истинод <24 соат)тибқи нақшаи мувофиқашудаҳисоботи хотимавӣ бо тадбирҳо
CERT/CSIRTҳодисаи назарраси кибер/таҳдидasap (аксар вақт <24h)бо марҳилаҳои тафтишотаз рӯи талаботи CERT
Шарикон/шариконтаъсир ба пайгирӣ/ҳисобҳо<24 соатбо марҳилаҳои барқарорсозӣмусолиҳаи ниҳоӣ

5) RACI ва нақшҳо

IC (Фармондеҳи ҳодисаҳо) соҳиби ҷадвал ва "ҳуҷраи ҷанг. "(A)

Роҳбари ҳуқуқӣ/мутобиқат - тахассуси "гузоришшаванда", интихоби адресҳо ва мӯҳлатҳо, аломати ниҳоӣ. (R/A)

Роҳбари амният - далелҳои амнияти иттилоотӣ, ҳаҷми созиш/PII, ҳамкорӣ бо CERT/LEA. (R)

Пешбарии пардохтҳо - PSP/бонк/схемаҳо, барориши PCI, баргардонидан/пардохт. (R)

Comms Lead - матн ва фиристодани канал, саҳифаи ҳолат, макросҳои CS. (R)

Маълумот/Таҳлил - рӯйхати субъектҳо/амалиётҳои зарардида, арзёбии таъсир. (R)

Роҳбари CS/CRM - расонидани огоҳиномаҳо ба бозингарон, ҷуброн. (R)

Exec Sponsor/CEO - Изҳороти оммавии S1. (C/I)

6) Раванди ниҳоӣ (аз ошкоркунӣ то пӯшида)

A. таърифи огоҳшаванда:
  • муайянкунӣ → Тахассуси ҳуқуқӣ → "гузориш додан мумкин аст? ба? вақт? ».
Б. тайёрӣ:
  • ҷамъоварии факт/артефакт → таснифи вазнинӣ → интихоби қолаб → муқоиса (Legal/Comms/IC).

Фиристодан ва воридкунии C

таҳвил тавассути каналҳо (порталҳои танзимкунанда, почтаи бехатар, API, варақаҳои коғазӣ) → сабти вақти ирсол ва тасдиқи квитансия.

Навсозиҳои D:
  • ҷадвал/марҳилаҳо → нусхабардории матн → ҳамоҳангсозӣ бо саҳифаи мақом.
E. ниҳоӣ:
  • гузориши ниҳоӣ → Нақшаи CAPA → пӯшидан ва ретро (≤ 7 рӯз).

7) Таркиби ҳадди аққали огоҳӣ (скелет)

1. Шаҳодатномаи ҳодиса, сана/вақт (UTC ва маҳаллӣ).
2. Тавсифи мухтасари ҳодиса ва радиуси таъсир.
3. Категорияҳои маълумот/муштариён/амалиётҳои зарардида.
4. Амалҳои андешидашуда (нигоҳдорӣ/барқароршавӣ).
5. Арзёбии хатар ва вазъи кунунӣ.
6. Нақшаи қадами навбатӣ ва ETA навсозии навбатӣ.
7. Тамос бо шахс/канали бозгашт.
8. Тафсилоти ҳуқуқии литсензия/ширкат (агар лозим бошад).
9. Барномаҳо: ҷадвал, артефактҳои техникӣ, рӯйхати мавзӯъҳо.

8) Қолибҳо (замимаҳои зуд)

8. 1 DPA (вайронкунии маълумот, огоҳии ибтидоӣ):

Чорабинии кашф/Сана

Категорияҳои маълумот/Ҳаҷм/Ҷуғрофия

Тадбирҳои кам кардани зарар (барқароркунии токен, ВКХ, мониторинг)

Арзёбии хавфи мавзӯъ

Нақшаи огоҳкунии мавзӯъ ва мӯҳлат

Тамос бо DPO/ҳуқуқӣ

8. 2 Ба бозингарон (вайронкунии маълумот):

Мавзӯъ: Маълумоти муҳим дар бораи амнияти ҳисоби шумо

Бадан: чӣ шуд (бидуни технология). тафсилот ва бидуни PII), кадом чораҳо андешида шуданд, ҳоло барои плеер чӣ кор кардан лозим аст (паролро иваз кунед, ВКХ-ро фаъол созед), дар куҷо навсозиҳоро пайгирӣ кунед, чӣ гуна кӯмак/ҷуброн гиред.

8. 3 Танзими қимор (дастрасӣ/нокомии якпорчагӣ):

Чӣ: хидмат/бозиҳо/ҳамён, ковокии вақт, минтақаҳо

Таъсир: фоизҳо/шумораи меъёрҳо/тавозунҳо

Андозаҳо: бозгашт, захира, ҳамёни бехатар

Барқароршавии интизорравандаи ETA, назорати якпорчагӣ/тавозун

Нақшаи ниҳоии санҷиш ва ҳисобот

8. 4 FIU (SAR/STR, мухтасар):

Далелҳо ва асосҳои шубҳа (бидуни "огоҳии муштариён")

Маблағ/ҳисобҳо/рафтори алоқаманд

Барномаҳо (амалиёт/графикаи пайванд)

Тамос бо AML

8. 5 Нақшаи PSP/Acquirer/Card:

Чӣ ҳодиса рӯй дод (схемаҳо/усулҳои зарардида), нишондиҳандаҳои хавфи PCI

Таъсири тиҷорат (сатҳи auth, нокомӣ/таъхир)

Тадбирҳо/гузаришҳои андешидашуда, дархост барои ташхиси муштарак

Нақшаи ҷуброни муштариён/коркарди бозгашт

8. 6 CERT/CSIRT:

Нишондиҳандаҳои созиш (IOC), TTP, векторҳо

Тадбирҳои андешидашуда ва хавфҳои боқимонда

Дархости ҳамоҳангсозӣ/мубодилаи телеметрия

9) Рӯйхати санҷишҳо

Пеш аз фиристодани огоҳиномаи аввала

  • Далелҳо тасдиқ карда шуданд; асрори истисноӣ/PII.
  • Бо риояи ҳуқуқӣ/мувофиқат розӣ шуд; Таъинот/канали интихобшуда.
  • Навсозии зерин (сана/вақт/канал) муайян карда шудааст.
  • Скриншотҳо/ARTEFACTS ва ҳаши барнома сабт карда мешаванд.
  • Маҳаллисозӣ/забони санҷидашуда (агар лозим бошад).

Баъди фиристодан

  • Эътирофи қабулшуда/рақами чипта/ID сабти ном.
  • Нақшаи навсозӣ ва соҳибони таҳияшуда.
  • Матнҳои ҳамоҳангшуда дар саҳифаи вазъ/макросҳои FAQ/CS.

Пӯшида

  • Гузориши ниҳоӣ фиристода ва тасдиқ карда шуд.
  • CAPA-ҳо бо мӯҳлатҳо ва нишондиҳандаҳои иҷро ба қайд гирифта шудаанд.
  • Ретро ≤ 7 рӯз.

10) Феҳристи истилоҳот ва адресҳо (сохтори маълумот)

Дар Git/Confluence дар шакли ҷадвал нигоҳ дошта мешавад (санҷидашуда, соҳиби - ҳуқуқӣ):
МайдонНамуна
Салоҳият/иҷозатномаMT/MGA B2C
КатегорияТанзими DPA/Бозӣ/FIU/PSP/CERT
Давраи огоҳонии ибтидоӣ72h/24h/asap
КаналПортал/Почтаи бехатар/API/Факс
ЗабонEN/Маҳаллӣ
ФорматРойгон/Шакли № .../JSON-схема
Майдонҳои зарурӣрӯйхат
Тамос/Аккредитатсияпочтаи электронӣ, портали ID
Асосистинод ба банди меъёр/иҷозатнома
Эзоҳҳохусусиятҳо (идҳо, минтақаи вақт ва ғайра)

11) Артефактҳо ва нигоҳдорӣ

Хати вақт (дақиқии дақиқа), версияҳои ҳама огоҳиҳо, тасдиқҳо.
Онҳое. артефактҳо: гузоришҳо, партовҳо, ченакҳои содиротӣ, IOC, аксҳои конфигуратсия.
Рӯйхати субъектҳо/транзаксияҳо, ки барои огоҳӣ/ҷуброн истифода мешаванд.
Нигоҳдорӣ: нигаҳдорӣ аз рӯи талаботи иҷозатномаҳо/қонунҳо (одатан 1-7 сол, ки дар доираи салоҳият муайян шудааст).

12) Нишондиҳандаҳои мувофиқат

Саривақтӣ:% огоҳиномаҳо дар вақташ фиристода мешаванд (аз рӯи категория).
Анҷом - Фоизи огоҳиҳо бори аввал гирифта шудааст (бе дархости ячейка).
Эътирофи SLA: вақти миёна барои гирифтани эътироф.
Интизоми навсозӣ: риояи фосилаҳои навсозӣ.
Самаранокии CAPA: фоизи саривақтии CAPA.

13) Воситаҳо ва автоматизатсия

Бот ҳодиса: фармонҳо '/огоҳ кардани <категория> ', ивазкунии худкори мӯҳлатҳо/каналҳо, ёдраскунӣ дар бораи мӯҳлатҳо.
Муҳаррики қолаб: ҷамъ кардани огоҳиҳо аз параметрҳои ҳодиса; версияҳо/маҳаллисозӣ.
Саҳифаи ҳолат: синхронӣ бо навсозиҳои беруна; Мониторинги TTS (вақт ба изҳорот).
SOAR/SIEM: ҷамъоварии худкори артефакт барои DPA/CERT.
DWH/CRM: Сегментҳои субъектҳои зарардида, таҳвил ва пайгирии кашф.

14) Идоракунӣ

Соҳиби бахш: Сардори мувофиқат (захира - Машварати ҳуқуқӣ).
Таҷдиди назар (§ 10): ҳадди аққал ҳар семоҳа ва баъд аз ҳар як S1/S2.
Машқҳо: ҷадвали боло аз ҷониби DPA/Regulator/AML - ҳар семоҳа; амнияти иттилоотии мустақим - ҳар шаш моҳ як маротиба.
Аудит: санҷиши ҳарсолаи мустақили мутобиқат бо вақт ва пуррагии огоҳиҳо.

15) Оғози зуд (татбиқи 30-рӯза)

1. Рӯйхати адресҳои ҳатмиро барои ҳамаи иҷозатномаҳо/бозорҳо тартиб диҳед ва ба феҳрист дохил кунед (§ 10).
2. Қолабҳои огоҳкуниро тасдиқ кунед (§ 8) ва онҳоро бо бот ҳодиса пайваст кунед.
3. Танзими ченакҳои SLA (§ 12) ва панели панели "Ҳисоботи танзимкунанда".
4. Машқи гузаронидан: вайронкунии маълумот → DPA + бозингарон, бӯҳрони пардохт → PSP, AML-SAR → FIU.
5. Фаъол кардани ёдраскуниҳои мӯҳлатнок ва изҳороти нигоҳдории насли худкор.
6. Ретро пас аз натиҷаҳои машқҳои аввал оғоз кунед, китобҳои навро навсозӣ кунед.

Бахшҳои марбут:
  • Идоракунии бӯҳрон ва коммуникатсия
  • Дафтарҳо ва скриптҳои ҳодиса
  • Нақшаи идомаи тиҷорат (BCP)
  • Нақшаи барқарорсозии офатҳои табиӣ (DRP)
  • Матритсаи афзоиш
  • Системаи огоҳкунӣ ва огоҳӣ
  • Бозии масъул ва ҳифзи бозингар
Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.