Дастури мутобиқати шарик
1) Мақсад ва миқёс
Ин дастур талаботи мутобиқатро барои шарикон/пудратчиён/шарикон/провайдерҳо (аз ҷумла платформаҳои пардохт ва хостинг, студияҳои мундариҷа, хадамоти зидди қаллобӣ, марказҳои занг, агентиҳои маркетингӣ) муайян мекунад.
Вазифаҳо:- Стандартҳои ягонаи амният, дахолатнопазирӣ, танзим ва иртиботи масъул.
- Кам кардани хатарҳои амалиётӣ/ҳуқуқӣ дар занҷири таъминот.
- Пойгоҳи далелҳои "Аудит омода" ва санҷиши мутақобила.
2) Истилоҳот
Шарик - ҳама гуна маълумотҳои коркарди тарафи сеюм ё хидматрасонӣ.
Шарики муҳим - ба амният, пардохтҳо, маълумоти шахсӣ ё равандҳои танзим таъсири назаррас дорад.
Субпросессор - ҳамтоёни шарик, ки дар коркарди маълумот иштирок мекунанд.
3) Принсипҳо ("принсипҳои тарроҳӣ")
Талабот ба тариқи тарроҳӣ ба равандҳо ва меъморӣ сохта мешаванд.
Кам кардани маълумот ва баҳисобгирии ҳуқуқӣ (резидентураи маълумот).
Пайгирӣ ва тағйирнопазирӣ: гузоришҳо, бойгонии WORM, квитансияҳои ҳаш.
Таносуб: чуқурии санҷишҳо аз хатар вобаста аст.
"Як нусхаи ҳақиқат": артефактҳои тасдиқшудаи SLA ва RACI.
4) Нақшҳо ва RACI
(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)
5) Таснифи шарики хавф
Меъёрҳо: намуди маълумот (PII/пардохт), ҳаҷми амалиёт, дастрасӣ ба системаҳои истеҳсолӣ, қаламравҳо, нақш дар занҷир (протсессор/контролер), таърихи ҳодисаҳо, шаҳодатномаҳо/аудитҳо.
Сатҳҳо: Сатҳи паст/Миёна/Баланд/Критикӣ → чуқурии ҷидду ҷаҳд ва басомади ислоҳотро муайян кунед.
6) Дар киштӣ ва санҷиши лозимӣ (DD)
Қадамҳо:1. Саволномаи DD (соҳибон, зерсохторҳо, маконҳои маълумот, шаҳодатномаҳо, назорат).
2. Санҷиши таҳримҳо/эътибори/баҳрабардорон.
3. Арзёбии амният/дахолатнопазирӣ: SOC/ISO/PCI/санҷиши воридшавӣ, сиёсати нигоҳдорӣ, равандҳои DSAR.
4. Тафтиши техникӣ: SSO/OA uth, рамзгузорӣ, идоракунии махфӣ, сабти ном.
5. Ҷанбаҳои пардохт/AML (агар имконпазир бошад): равандҳои баргардонидан, зидди қаллобӣ, маҳдудиятҳо.
6. Ҳисобот дар бораи хатар ва ҳалли: қабул/шартӣ/радкунӣ + CAPA/чораҳои ҷубронӣ.
7. Шартномаҳо: MSA, SLA/OLA, DPA, ҳуқуқи аудит, нигоҳдории оина, огоҳиномаҳо дар бораи ҳодисаҳо, берун аз пандус.
7) Талаботи шарики ҳатмӣ (ҳадди аққал)
7. 1 Амният ва махфият
Рамзгузорӣ дар транзит/ҳангоми истироҳат, идоракунии калидҳо (KMS/HSM).
RBAC/ABAC, ВКХ, сабти маъмурӣ, дастрасии дубора.
Гузоришҳо ва бойгонии WORM бо имзои ҳаш; вақти ҳамоҳангшуда.
Сиёсати нигоҳдорӣ, тартиботи ҳуқуқӣ, тартиботи DSAR; ниқоб/токенизатсияи PI.
Ҳисоботҳо дар бораи осебпазирӣ/санҷишҳои воридшавӣ; сиёсати навсозии идорашаванда.
7. 2 Танзимкунанда ва маркетинг
Манъи пешниҳодҳои беэътимод/хашмгин, радди ҳатмӣ.
Риояи қоидаҳои бозикунии масъул ва санҷиши синну сол (агар лозим бошад).
Ҳадафи гео мувофиқи литсензияҳо ва маҳдудиятҳои маҳаллӣ.
Розигии ҳуҷҷатгузорӣ/обуна барои иртибот, нигоҳдории далелҳо.
7. 3 Пардохт/AML/KYC (аз рӯи нақш)
Тартиби KYC/KYB, санҷиши санксия/PEP, мониторинги муомилот.
Авторизатсия logs/3DS, равандҳои баргардонидан, маҳдудиятҳои хатар.
Сенарияҳои басташавӣ/тафтишот ва бозгашти пайваста.
8) Ҳамгироии техникӣ
SSO/SAML/OIDC, таъминоти SCIM (агар имкон бошад).
Сабти сохторӣ (JSON/OT bel), пайгирӣ (trace_id).
Вебхукҳо - бо имзо ва ретрас; кафолати расонидани/idempotency.
Маҳдудиятҳои API, санҷишҳои шартнома, мутобиқати қафо, версия.
Муҳитҳо, калидҳо ва сирри ҷудошуда дар анборҳои махфӣ мебошанд.
9) Ӯҳдадориҳои шартномавӣ
SLA/OLA: вақти корӣ, TTR/MTTR, таъхир, RPO/RTO барои хидматҳои муҳим.
Далелҳо ва аудит: ҳуқуқи аудит, форматҳои PBC, вақти посух, дастрасӣ ба ҳуҷраи маълумот.
Ҳодисаҳо: огоҳӣ ≤ соатҳои X, ҳисобот ва формати ҷадвал, CAPA.
Нигоҳ доштан ва нест кардан: TTL, тасдиқи нобудшавӣ, нигоҳ доштани оина дар зерпроцессорҳо.
Махфият/AOI ва маҳдудиятҳои пудратӣ.
10) Идоракунии ҳодисаҳо (муштарак)
Канали ягонаи огоҳӣ ва навсозиҳои ритми ҷанг.
Нигоҳдории фаврии ҳуқуқии маълумоти дахлдор.
Ҷадвали муштарак (кӣ/чӣ/кай), артефактҳо бо квитансияҳои ҳаш.
Огоҳиҳо ба танзимгарон/муштариён - тавассути раванди мувофиқашуда.
Пас аз марг, CAPA, аудити такрорӣ дар давоми 30-90 рӯз.
11) Ҳисоботдиҳӣ ва мониторинг
Ҳисоботҳои семоҳа: шаҳодатномаҳо, ҳодисаҳо, SLA, зерсохторҳо, тағирёбии ҷойгиршавии маълумот.
Нишондиҳандаҳои махфият/DSAR, шикоятҳои муштариён, вайронкунии маркетинг.
Молия/пардохт: таносуби баргардонидан, самаранокии зидди қаллобӣ, муроҷиатҳои бурднок.
12) Ҳуқуқи назорат ва аудит
Санҷишҳои нақшавӣ аз рӯи синфҳои хавф; банақшагирифташуда - барои ҳодисаҳо/тағироти интиқодӣ.
Хонаи маълумот, PBC-list, To
CAPA → натиҷаҳо, мӯҳлатҳо ва далелҳои бастани (WORM).
13) Оффбординги шарик
Нақшаи муҳоҷират/ивазкунӣ, интиқоли артефактҳо ва калидҳо.
Тасдиқи нобудшавии маълумот дар бораи шарик ва зерсохтор.
Бекор кардани дастрасӣ/асрҳо, каналҳои ҳамгироии наздик.
Аудити ниҳоӣ/ҳисобот ва бойгонии далелҳо.
14) Метрҳо ва KRI
Вақти пешбари киштӣ (аз рӯи синфи хатар).
Freshness сертификати фурӯшанда (ҳадаф: 100% шарикони муҳим).
Риояи SLA ва сатҳи ҳодисаҳо аз ҷониби шарик.
Махфият/DSAR SLA ва шикоятҳои муштариён.
Таносуби пардохт/талафоти қаллобӣ% (барои нақшҳои пардохт).
CAPA Дар вақти бозёфтҳои такрорӣ.
Drift маҳаллисозӣ/юрисдиксия (тағироти номувофиқ дар макон/зерсохторҳо).
15) Панели панелҳо
Харитаи гармидиҳии фурӯшанда: сатҳи хатар, шаҳодатномаҳо, ҳодисаҳо, кишварҳо.
Фарогирии мутобиқат: мавҷудияти DPA/SLA, ҳуқуқи аудит, нигоҳдорӣ/нигоҳдории ҳуқуқӣ.
SLA & Ҳодисаҳо: вақти корӣ, TTR/MTTR, ҳодисаҳои номаълум.
Махфият ва DSAR: истилоҳот, ҳаҷм, шикоятҳо, тамоюлҳо.
Пардохтҳо/Қаллобӣ: таносуби баргардонидан, сабабҳо, муроҷиатҳои бурднок.
CAPA & Re-аудит: статусҳо, таъхирҳо, шарҳҳои такрорӣ.
16) SOP (расмиёти стандартӣ)
SOP-1: Шарик дар киштӣ
Саволномаи DD → намоиши § он/махфият/амният-арзёбӣ → Ҳисобот оид ба хавф → шартномаҳо (MSA/DPA/SLA) → муқаррар кардани ҳамгироӣ ва сабти ном → пилот → go-live.
SOP-2: Тағйироти шарик
Огоҳинома дар бораи тағирот (Зерсохторҳо/Ҷойгоҳҳо/Меъморӣ) → Арзёбии хатар → Шартнома/Навсозии сиёсат → Санҷишҳо → Прод.
SOP-3: Ҳодиса
Канали ягона → Hold Legal → ҷадвали муштарак/артефактҳо → огоҳӣ → CAPA → аудити такрорӣ.
SOP-4: Таҷдиди даврӣ
Сикли солона/семоҳа оид ба хавф → PBC → Ба DD/Ба E намуна → ҳисобот/CAPA → Интишори ченакҳо.
SOP-5: Offboarding
Нақшаи муҳоҷират → содирот/интиқол → тасдиқи нобудшавӣ → бекор кардани дастрасӣ → ҳисоботи ниҳоӣ.
17) Намунаҳои артифакт
17. 1 Рӯйхати назоратии фурӯшандаи DD (порча)
Юр. маълумот/баҳрабардорон; таҳқиқи санксия
Шаҳодатномаҳо/Аудитҳо, Сиёсати амният/махфият
Ҷойгиршавии маълумот/зерсохторҳо/нигоҳдорӣ
Ҳодисаҳо дар 24 моҳ, CAPA
Онҳое. ҳамгироӣ: SSO, воридшавӣ, рамзгузорӣ, вебхукҳо
17. 2 DPA/SLA - Ашёи ҳатмӣ
Коркарди маълумот, вазифаҳо, асосҳои ҳуқуқӣ
Вақти огоҳӣ дар бораи ҳодисаҳо, формати гузоришҳо
Аудит рост, форматҳои PBC, ҳуҷраи маълумот
TTL/хориҷ кардан, Нигоҳдории ҳуқуқӣ, тасдиқи нобудшавӣ
Зерсохторҳо ва тартиби тасдиқ
17. 3 Бастаи далелҳо
Сабтҳои дастрасӣ/амалҳои маъмурӣ (сохторӣ, квитансияҳои ҳаш)
Ҳисобот оид ба осебпазирӣ/воридшавӣ/скан
Феҳрист/несткунӣ/нигоҳдории DSAR
SLA/Ҳодиса/Барқарорсозӣ (RTO/RPO)
Версияҳои имзошудаи шартномаҳо/иловаҳо
18) Антипаттернҳо
Зерсохторҳои ношаффоф/маконҳои маълумот.
Дастрасии "ниҳоӣ-ба-охир" бидуни сертификат ва гузоришҳо.
Боркуниҳои дастӣ бидуни тағирнопазир ва тасдиқи ҳаш.
Маркетинг бо ваъдаҳои боэътимод/манъшуда.
Ягон далели нобудшавии маълумот ҳангоми истироҳат нест.
Озодкунии абадӣ бидуни мӯҳлат ва чораҳои ҷубронӣ.
19) Модели камолот (M0-M4)
M0 Hell-hoc: санҷишҳои яквақта, сабти хатар аз ҷониби шарик.
Феҳристи M1: рӯйхати шарикон, DD/шартномаҳои асосӣ.
Идоракунии M2: синфҳои хавф, SLA/DPA, панели панелҳо, нусхаҳои ба нақша гирифташуда.
M3 Интегралӣ: воридшавӣ/далелҳо-автобус, аудити такрорӣ, пайвасткунии CAPA, "аудит омода".
Кафолати муттасили M4: мониторинги вақти воқеӣ, санҷиши тавсияҳо, тавлиди худкори PBC/бастаҳои далелҳо.
20) Мақолаҳои марбут ба вики
Санҷиши мувофиқ ҳангоми интихоби провайдерҳо
Хавфҳои аутсорсинг ва назорати пудратчӣ
Аудити беруна аз ҷониби аудиторҳои беруна
Нигоҳдории далелҳо ва ҳуҷҷатҳо
Сабти ном ва аудит
Нақшаҳои барқарорсозӣ (CAPA's)
Аудити такрорӣ ва пайгирӣ
Анбори сиёсат ва риояи
Иртиботи қарорҳои мутобиқат дар гурӯҳҳо
Ҷамъ
"Дастури мутобиқати шарикон" занҷираи таъминотро ба экосистемаи идорашаванда табдил медиҳад: талаботи ягона, санҷишҳои пешгӯишаванда, далелҳои тағйирнопазир ва тартиботи шаффоф. Ин хавфро коҳиш медиҳад, ҳамгироиро суръат мебахшад ва ҳамкорӣ миқёспазир ва санҷида мешавад.