Нақшаи идомаи тиҷорат

1) Мақсад, миқёс ва принсипҳо

Мақсад: таъмини идомаи хизматрасониҳои муҳим (амонатҳо, гаравҳо/бозиҳо, хулосаҳо, KYC/AML, дастгирӣ) дар ҳолати нокомӣ ва зуд барқарор шудан бидуни вайрон кардани иҷозатномаҳо ва шартномаҳо.
Минтақа: платформаи онлайн, ҳалқаи пардохт, зидди қаллобӣ/CUS, DWH/BI, дастгирӣ, функсияҳои амалиётӣ ва ҳуқуқӣ, фурӯшандагони асосӣ (PSP/KYC/абр/CDN/студияҳо/агрегаторҳо).
Принсипҳо: аввал бехатарӣ, аввал бозингар, дурустии танзим, кам кардани RTO/RPO, режими оддии таназзул, исбот ва машқҳои муқаррарӣ.

2) BIA - Таҳлили таъсири бизнес

Муайян кардани равандҳои муҳим, воридот/баромад, вобастагӣ, алтернативаҳои дастӣ ва мақсадноки RTO/RPO.

yaml process: payouts owner: head_of_payments criticality: tier1 dependencies: [psp1, psp2, bank_api, kyc_service, ledger_db]
rto: "4h"
rpo: "15m"
manual_workaround: "limited manual VIP payments when the PSP is completely unavailable"
max_tolerable_downtime: "8h"
legal_constraints: ["AML/KYC check before payout," "regulatory notification windows"]

3) Хавф → Таъсир → Вокуниш

Инҳо: суқути минтақаи абрӣ, нокомии пойгоҳи додаҳо, аз даст додани кластер, ҳамлаҳои DDOS, нокомии CDN.
Фурӯшандагон: таназзули PSP/KYC, танаффус бо агрегатори бозӣ, дастнорас будани таҳқиқи зидди қаллобӣ/санксия.
Кибер: Ҳисоб/созишномаи калидӣ, ransomware, ихроҷи PII.
Равандҳо/Одамон: корпартоӣ/бемориҳо, рафтани мутахассисони асосӣ, хатогии раҳоӣ.
Majeure Geo/force: алоқа/қатъи барқ, хатари низомӣ/таҳримот, басташавии домейн/ҳаракати нақлиёт.

Барои ҳар яке: триггерҳо, ҳадди шиддат, чораҳои назоратӣ, таназзули хидмат ва қолабҳои иртибот.

4) Меъморӣ ва стратегияҳои устуворӣ

Минтақаи фаъол-фаъол/фаъол-интизорӣ; инфрасохтор ҳамчун рамзи зуд боло рафтан.
Усулҳои таназзул: намоиши танҳо барои хондан, ҷудо кардани провайдерҳои ғайри интиқодӣ, маҳдудиятҳои пардохт, "танҳо амонатҳо" бо пули нақд ба таъхир афтоданд (агар қонунӣ бошад), таҳлили камтар/басомади ETL.
Идоракунии ҳаракат: Anycast CDN, мувозинати гео-тавозун, санҷиши саломатӣ, масири канарӣ.
Маълумот: Нусхабардории PITR, гузоришҳои тағирот, такрори минтақаҳо, тамомияти криптографӣ (hashes/WORM).
Калидҳо/асрҳо: KMS-и мустақил дар як минтақа, "шикастани шиша" бо чӯб.
Бисёрҳуҷрагии PSP/KYC: нокомии худкор, масири SLA/таъхир.

5) Системаи фармондиҳии ҳодисаҳо

Фармондеҳи ҳодиса (IC) - як нуқтаи ягонаи қарор.
Ops Lead (SRE/Platform) - устувории техникӣ, feilover, metrics.
Роҳбарии муттасилии тиҷорат - ҳамоҳангсозии равандҳо/тартиботи дастӣ.
Comms Lead - огоҳиҳои беруна/дохилӣ (бозингарон, шарикон, танзимгарон).
Амният/DPO - ҳодисаҳои киберӣ/махфият, тирезаҳои танзимкунанда.
Пардохтҳо/Роҳбарони KYC - сенарияҳои PSP/KYC.
Алоқаҳо: ҳуқуқӣ, дастгирӣ, VIP/CRM, маълумот/BI.

Қоида: як IC дар як ҳодиса, каналҳои равшан ва гузоришҳои қарор.

6) Нақшаи алоқа

Каналҳо: ҳуҷраи ҷангӣ (чат/пул), пайвастҳои эҳтиётӣ (телефон/радио/alt-messenger), алоқаҳои пешакӣ санҷидашудаи PSP/KYC/бонк.
Қолабҳои паёмҳои беруна: саҳифаи ҳолат, шабакаҳои иҷтимоӣ, почтаи электронӣ/push; оҳанг - далелҳо, вақт, қадамҳои минбаъда.
Танзимкунандагон ва шарикон: суроғаҳои пешакӣ, огоҳиҳои SLA; матни мувофиқашуда.
Бозингарон: ETA-ҳои шаффоф, ҷубронпулӣ/мукофотпулӣ (агар лозим бошад), FAQ барои давраи таназзул.

7) Нақшаҳои амалиётӣ (Китобҳои корӣ)

7. 1 Feilover ба минтақаи дигар

yaml trigger: "loss of primary availability> = 5m, p95_latency>threshold"
steps:
- IC approves region_failover
- SRE: flip traffic via GSLB to secondary
- Data: verify replication lag < RPO
- Apps: switch env vars/secrets; warm caches
- QA: smoke tests; Business: announce status rollback: "switch-back on 60m stability"

7. 2 таназзули PSP

yaml trigger: "auth_rate_psp1 < baseline-3σ 15m"
steps:
- Payments: route X%→psp2, include limits
- Comms: banner at the checkout, status page
- Finance: reconciliation plan for T + 0
- Legal: notification log and SLA letter

7. 3 провайдери KYC дастнорас аст

yaml trigger: "kyc_sla_breach 30m"
steps:
- Risk: time limits of deposits/rates
- Ops: VIP/High-risk manual check
- Comms: KYC Time Increase Notice
- Vendor: escalation, protection switch

8) IT ва барқарорсозии маълумот (DR)

Категорияҳои система: Сатҳи 1 (платформа/пардохт/CCM), Tier-2 (бозиҳо/таҳлил), Tier-3 (дохилӣ).
Тартиби бардоштан: setrety sekrety/KMS → BD → kesh → API → front/CDN → integratsii → analitika.
Санҷишҳои якпорчагӣ - чекҳо, санҷиши сабти ном/такрорӣ, ҳамоҳангсозии транзаксия.

Санҷишҳои DR: ҳамасола пурра (гузариш), семоҳа қисман; Супориши RTO/RPO-ҳои воқеӣ

9) Одамон, офисҳо ва логистика

Омодагии дурдаст: ноутбукҳо/модемҳои зиёдатӣ, дастрасӣ тавассути SSO/MFA, дастрасии "сурх" барои IC.
Ҷойгоҳҳои алтернативӣ: офисҳои эҳтиётӣ/ҷойҳои корӣ, рӯйхатҳои гузариш, нақшаи эвакуатсия.
Гардиши бастҳо: матритсаи салоҳият, такрори нақшҳои асосӣ, нақшаи ивазкунӣ.
Таъминкунандагони интиқодӣ/энергия: алоқаҳо, SLA, генераторҳо/UPS (агар лозим бошад).

10) Фурӯшандагон ва занҷири таъминот

Талаботи BCP/DR дар шартномаҳо: RTO/RPO, санҷишҳои ҳатмӣ, ҳуқуқҳои аудит ва машқҳои муштарак.
Феҳристи зерсохторҳо: алоқаҳо, нақшаҳои қатъшавӣ, тасдиқи нест кардани маълумот/содирот ҳангоми истироҳат.
Шарҳи семоҳаи сатҳи 1: Ҳодисаҳо, Протоколҳои DR, Ҳолати сертификатсия, SLA.

11) Омӯзиш, машқҳо ва санҷиш

Планшет дар як семоҳа: сенарияҳои PSP/KYC/абр/кибер.
Машқҳои техникӣ: DR қисман/пурра; Коммутатсияи DD OS/CDN; "kill-switch" провайдерҳои SDK.
Машқҳои иртиботӣ: пресс-релиз/навсозиҳои вазъ/мактубҳои танзимкунанда.
Ретроспективаҳо: ҷадвал, RCA, CAPA, навсозии китобҳо ва BIA.

12) Метрика (KPI/KRI)

RTO/RPO воқеӣ (тибқи Tier-1): ба ҳадафҳо мувофиқат кунед ≥ 95%.
MTTD/MTTR: тамоюли поён; MTTR ҳодисаҳои интиқодӣ ≤ мақсаднок.
Муваффақияти Feilover: бе гум кардани маълумот/фармоиш/нархҳо, ≤ дақиқаҳои X таназзул.
Машқҳои фарогирӣ: ≥ 2 санҷиши пурраи DR/сол + 4 планшет.
Алоқа: вақти навсозии аввал ≤ 15 дақиқа, басомади навсозиҳо тибқи сиёсат.
Устувории фурӯшанда: ҳиссаи Tier-1 бо санҷишҳои тасдиқшудаи DR дар 12 моҳ 100% -ро ташкил медиҳад.

13) RACI (васеъшуда)

14) Рӯйхати санҷишҳо

14. 1 Тайёрӣ ба нокомӣ

• Тамосҳои ҷории IC/фурӯшанда/танзимкунанда
• Саломатии такрорӣ, захираи мунтазами PITR
• SDK/Webhook kill-switch тасдиқ карда шуд
• Менеҷери ҳаракат (GSLB/CDN) бо санҷиши тасдиқшудаи саломатӣ
• Қолибҳои вазъ/мактуб ва ҳуқуқи нашр
• Китобҳо ва дастрасӣ (SSO/MFA) ҳар моҳ баррасӣ карда мешаванд

14. 2 Ҳангоми ҳодиса

• IC таъин шудааст, ҳуҷраи кушод, гузоришҳои қарор оғоз мешаванд
• Таснифот (P1/P2), интихоби сенария ва таназзул
• Амалҳои техникӣ (feilover/limits/қатъкунӣ)
• Аввалин навсозии оммавӣ ≤ 15 дақиқа
• Огоҳиҳои танзимкунанда/шарики SLA
• Гирифтани артефактҳо барои пас аз марг

14. 3 Пас аз ҳодиса

• Пас аз марг бо RCA ва CAPA
• Навсозии BIA/ҳудудҳо/реҷаҳо
• Ислоҳи омӯзиш/ретест, гузориши тахта
• Мусолиҳаи молиявӣ/мусолиҳа

15) Қолибҳо (пораҳо)

15. 1 Корти скрипт

yaml scenario: "Region outage: cloud-eu1"
triggers: ["error_rate>5%", "loss of quorum", "cdn health fail"]
degradation: ["disable live-casino", "payments=psp2 only", "payouts=VIP manual"]
rto_target: "30m"
rpo_target: "15m"
contacts: {cloud: "...", isp: "...", regulator: "..."}
comms_templates: ["status_page_v1", "partner_notice_v2"]

15. 2 Иттилоот ба саҳифаи ҳолат

[UTC + 02] We are seeing the degradation of payments through PSP # 1. Transactions are automatically routed through an alternative provider. Player funds are safe. The next update is in 15 minutes.

16) Идоракунии ҳуҷҷат ва версия

Нусхабардории BCP/Runbooks дар анбор, тағир додани журнал, соҳиби ҳуҷҷат.
Давраи таҷдиди назар (ҳар семоҳа барои сатҳи-1), назорати дастрасии нусхаҳои офлайнӣ.
Нигоҳдории артефактҳои пармакунӣ/ҳодисаҳо ва нишондиҳандаҳои иҷро.

17) Харитаи роҳсозӣ (6-8 ҳафта)

Ҳафтаҳои 1-2: BIA ва равандҳои муҳим, ҳадафҳои RTO/RPO, рӯйхати сенарияҳо ва соҳибон.
Ҳафтаҳои 3-4: меъмории режими субот ва таназзул, дафтарчаҳо, қолабҳои иртиботӣ, тамосҳо.
Ҳафтаҳои 5-6: ҳамгироии фурӯшанда (PSP/KYC/абр), машқҳои озмоишӣ (планшет + қисман DR), тасҳеҳот.
Ҳафтаҳои 7-8: санҷиши пурраи DR (агар имкон бошад), оғози сикли семоҳаи машқ, гузориши тахта ва бастаи танзимкунанда (агар лозим бошад).

18) Бахшҳои марбут ба вики

Феҳристи хатарҳо, ҳодисаҳо ва ихроҷҳо, санҷишҳои DR/BCP, TPRM ва SLA, ISO 27001/27701, SOC 2, PCI DSS, IGA/RBAC/Имтиёзи камтарин, Сиёсати сабти ном/WORM - барои як ҳалқаи ягона устуворӣ ва собит.

TL; ДР

BCP самаранок = BIA → RTO/RPO → stsenarii ва degradatsii → бисёр фурӯшанда/бисёрзабона + Фармонҳои возеҳи ҳодисаҳо, иртибот ва машқҳо. Ҳуҷҷатро зинда нигоҳ доред, мунтазам санҷед - ва ҳатто як садамаи калон бизнесро бозмедорад ё иҷозатномаро пахш намекунад.