GH GambleHub

Нишондиҳандаҳои KPI ва мутобиқат

1) Чаро ченакҳои мутобиқат

Нишондиҳандаҳо талабот ва хатарро ба ҳадафҳои идорашаванда табдил медиҳанд. Системаи хуби KPI/KRI:
  • мақоми мутобиқатро бо мурури замон шаффоф ва қиёс мекунад;
  • пайвандҳо бо натиҷаи тиҷорат (кам кардани талафот/ҷарима/таъхири релизҳо);
  • ба шумо имкон медиҳад, ки афзалиятҳо ва захираҳоро дар асоси далелҳо идора кунед, на эҳсосот;
  • аудитро содда мекунад: формулаҳо, манбаъҳо ва артефактҳои тағйирнопазир мавҷуданд (далелҳо).
Шартҳо:
  • KPI - нишондиҳандаҳои фаъолият (самаранокии раванд).
  • KRI - нишондиҳандаҳои хавф (эҳтимолият/таъсири ҳодисаҳо).
  • SLO/SLA - сатҳи мақсадноки хидматрасонӣ/ӯҳдадориҳои мӯҳлатӣ.
  • Пешсаф ва қафо: нишондиҳандаҳои пешрафта ва ақибмонда.

2) Харитаи ченакҳо аз рӯи домен (матритсаи истинод)

ДоменKPI/KRIНамудиФормула (мухтасар)Мақсад (мисол)
Сиёсатҳо/ОмӯзишФарогирии арзёбиҳоKPIкурси _ анҷомёфта/бояд _ анҷом ёбад≥ 95 %/семоҳа
Сиёсати MTTUKPIt_publikatsii − t_triggera≤ 30 рӯз
Дастрасӣ/IAMДастрасӣ ба гигиенаKPIкӯҳна _ ҳуқуқҳо/ҳамаи _ ҳуқуқҳо≤ 2%
Вайронкунии SODKRIшумораи таркиби заҳролуд0 (интиқодӣ)
Маълумот/махфиятDSAR SLA сари вақтKPIдар _ мӯҳлат/умумӣ≥ 98%
Вайронкунии TTLKRI_ over _ TTL объектҳо↓ ба сифр
Infra/Cloud/IaМеъёри DriftKPIdrifts/моҳ↓ тамоюл
Фарогирии рамзгузорӣKPI_ рамзгузорӣ _ захираҳо/ҳама100%
Рамзи DevАсрҳо дар ReposKRIихроҷи _ асрори/моҳ0 интиқодӣ
Мутобиқати иҷозатномаKPIбастаҳои _ бо _ non _ license0
AML/АмалиётҳоСаривақтии STR/SARKPIдар _ мӯҳлат/умумӣ≥ 99%
Қурби мусбати бардурӯғ AMLKPIогоҳиҳои бардурӯғ/ҳама≤ 10% (бо матн)
Ҳодисаҳо/АудитҳоБозёфтҳои вақт-ба-ислоҳKPIмиёнаравӣ t_zakrytiya≤ 30 рӯз баланд
Бозёфтҳои такрорӣKRI% такрори дар 12 моҳ≤ 5%

3) Риояи ситораи шимолӣ

1. Аудит дар соатҳои N омода аст (ҳама далелҳо ба таври худкор ҷамъоварӣ мешаванд).
2. Вайронкунии танқидии сифр.
3. ≥ 90% Фарогирӣ бо назорати автоматӣ (policy-as-code + CCM).

4) Таксономияи ченакҳо

4. 1 Фарогирӣ

Фарогирии назорат: системаҳои назоратшаванда/ҳама системаҳои муҳим.
Фарогирии далелҳо: артефактҳои ҷамъоваришуда/аз рӯи рӯйхати аудит.
Қабули сиёсат: равандҳое, ки талабот амалӣ мешаванд/ҳама равандҳои мақсаднок.

4. 2 Самаранокӣ (самаранокии назорат)

Сатҳи гузариши санҷишҳои назоратӣ: санҷишҳои давраи гузашта/умумӣ.
FPR/TPR (бардурӯғ/ҳақиқӣ) барои қоидаҳои детективӣ.
Ҳодисаҳо пешгирӣ карда шуданд: ҳолатҳое, ки тавассути назорати пешгирикунанда пешгирӣ карда мешаванд.

4. 3 Самаранокӣ (арзиш/суръат)

Вайронкунии MTTD/MTTR: вақти ошкор/бартараф кардан.
Арзиши як парванда (AML/DSAR): соатҳо × нарх + хароҷоти инфрасохтор.
Таносуби автоматизатсия: ҳалли худкор/ҳама қарорҳо.

4. 4 Саривақтӣ

Иҷрои SLA (DSAR/STR/омӯзиш): сари вақт/ҳамагӣ.
Сиёсати вақти роҳбарӣ: аз триггер то нашр.

Вақти пешсафро тағир диҳед (дарвозаҳои Dev

4. 5 Сифат (сифати маълумот/раванд)

Беайбии далелҳо:% артефактҳо дар WORM бо хулосаи ҳаш.
Камбудиҳои маълумот: хатогиҳо дар гузоришдиҳӣ/ҳисоботҳо.
Холҳои омӯзишӣ: холҳои миёнаи санҷиш,% аз бори аввал.

4. 6 Таъсири хатар

Индекси коҳиши хатар: ∆ сатҳи умумии хатар пас аз барқароршавӣ.
Гӯшдории танзимкунанда: Холигиҳои кушод ва талаботҳои литсензия/сертификатсия.
Зарари пешгиришуда (ҳисобшуда): Ҷаримаҳо/зиёнҳое, ки бо рафъи камбудиҳо пешгирӣ карда мешаванд.

5) Формулаҳо ва намунаҳои ҳисобҳо

5. 1 DSAR SLA

'DSAR _ SLA = (шумораи барномаҳое, ки 30 рӯз баста шудаанд )/( шумораи умумии барномаҳо)'

Ҳадаф: ≥ 98%; сурх <95%, зард 95-97. 9.

5. 2 Гигиенаи дастрасӣ

'AH = ҳуқуқҳои кӯҳна (соҳиби/мӯҳлати гузашта )/ҳама _ ҳуқуқҳо'

Ҳадди ниҳоӣ: ≤ 2% (минтақаи сурх> 5%).

5. 3 Меъёри Drift (IA/Cloud)

'DR = дрифтҳо (IaC↔fakt номувофиқатӣ )/моҳ'

Тамоюл: пастравии устувор дар тӯли 3 моҳ пай дар пай.

5. 4 Вақт-ба-ислоҳ (шиддатнокии по)

Баланд: медиан ≤ 30 рӯз; Интиқод: ≤ 7 рӯз. Таъхир → авҷгирии худкор.

5. 5 AML FPR

'FPR = огоҳиҳои бардурӯғ-мусбат/all _ alters'

Тавозун бо TPR ва рафъи талафот.

5. 6 Фарогирии далелҳо (аудит)

'EC = ҷамъоваришуда _ артефактҳо/ҳатмии _ by _ checklistро'

Ҳадаф: 100% аз ҷониби D-санаи аудит; ҳадафи амалиётӣ - ≥ 95% пайваста.

6) Манбаъҳои маълумот ва далелҳо (далелҳо)

Намоиши мутобиқати DWH: DSAR, Hold Legal, TTL, гузоришҳои аудит, огоҳиҳо.
IAM/IGA: нақшҳо, соҳибон, маъракаҳои аттестатсия.

CI/CD/Dev

Cloud/IAC: лаҳзаҳои конфигуратсияҳо, гузоришҳои дрифт, гузоришҳои KMS/HSM.
SIEM/SOAR/DLP/EDRM: таносубҳо, дафтарҳои бозӣ, қуфлҳо.
GRC: бақайдгирии талабот, назорат, озодкунӣ ва аудит.
Қулфи WORM/Object: бойгонии ивазнашавандаи артефактҳо + хулосаи ҳаш.

7) Панели панелҳо (маҷмӯи ҳадди аққал)

1. Харитаи гармидиҳӣ - Системаҳо × қоидаҳо × вазъ.
2. Маркази SLA - DSAR/STR/омӯзиш: мӯҳлатҳо, қонуншиканиҳо, дурнамо.
3. Дастрасӣ ва СО - нақшҳои заҳролуд, ҳисобҳои ятим, пешрафти аттестатсия.
4. Нигоҳдорӣ ва несткунӣ - вайронкунии TTL, қулфҳои нигоҳдории ҳуқуқӣ, тамоюлҳо.
5. Infra/Cloud Drift - номутобиқатӣ, рамзгузорӣ, сегментатсия.
6. Кашфи қубур - аз ҷониби соҳибон ва вазнинӣ кушода/ба охир расидааст/пӯшида шудааст.
7. Омодагии аудит - фарогирии далелҳо ва вақт ба омодагӣ "дар тугма".

Минтақаҳои рангӣ (мисол):
  • Сабз - ҳадаф мувофиқ/устувор.
  • Зард - хатари дуршавӣ, нақша лозим аст.
  • Сурх - инҳирофи интиқодӣ, шиддатёбии фаврӣ.

8) Пайвасти OKR (мисоли семоҳа)

Ҳадаф: Коҳиш додани хатари танзимкунанда ва амалиётӣ бидуни суст шудани релизҳо.

KR1: Баланд бардоштани фарогирии идоракунии автоматӣ аз 72% → 88%.
KR2: Гигиенаи дастрасиро аз 4 кам кунед. 5% → ≤ 2%.
KR3: 99% DSAR сари вақт; вокуниши миёна ≤ 10 рӯз.
KR4: Абрҳои Drift Rate − 40% QOQ.
KR5: Вақт ба аудит-тайёрӣ ≤ 8 соат (хушк).

9) RACI барои ченакҳо

НақшМинтақаи масъулият
Роҳбари мувофиқат/DPO (A)Интихоби KPI/KRI, ҳудудҳо ва навсозиҳои ҳисоботӣ
Таҳлили мутобиқат (R)Моделҳо, формулаҳо, маршҳои маълумот, панели панелҳо
Платформаи маълумот (R)Қубурҳо, сифати маълумот, далелҳои бойгонии WORM
Секопс/Cloud Sec (C)Drift, рамзгузорӣ, китобҳои бозикунии SOAR
IAM/IGA (C)Баҳодиҳӣ, So-Ds, дорандагони дастрасӣ
Маҳсулот/DevДарвозаҳо, осебпазирӣ, сканкунии махфӣ
GRC (R/C)Феҳристи талабот/назорат, озодкунӣ
Аудити дохилӣ (I)Тафтиши ҳисобҳо ва манбаъҳо

10) Басомад ва тартиби андозагирӣ

Ҳамарӯза: Огоҳии CCM, ғусса, асрори, ҳодисаҳои интиқодӣ.

Ҳафтаина: SLA DSAR/STR, дарвозаҳои Dev

Ҳармоҳа: назорати сатҳи гузариш, бозёфтҳои такрорӣ, фарогирии далелҳо.
Ҳар семоҳа: Хулосаи OKR, Индекси коҳиши хавфҳо, аудит-репетиция (хушк).

Тартиби баррасии ҳадди ниҳоӣ: тамоюл, арзиш ва таҳлили хатар; тағир додани ҳудудҳо - тавассути Раёсат.

11) Сифати ченакҳо: қоидаҳо

Семантикаи ягона: луғати истилоҳот ва қолабҳои SQL.
Версияи формула: "метрикӣ ҳамчун рамз" (анбор + баррасии).
Тафтиши репродуктивӣ: скриптҳои реперформ барои аудиторҳо.
Тағйирнопазирии артефактҳо: WORM + занҷирҳои ҳаш.
Махфият: кам кардан, ниқоб кардан, назорати дастрасӣ ба намоишҳои KPI.

12) Намунаҳои дархост (SQL/псевдо)

12. 1 DSAR SLA (30 рӯз):

sql
SELECT
COUNTIF(closed_at <= created_at + INTERVAL 30 DAY) / COUNT() AS dsar_sla_rate
FROM dsar_requests
WHERE created_at BETWEEN @from AND @to;

12. 2 Гигиенаи дастрасӣ:

sql
SELECT
SUM(CASE WHEN owner IS NULL OR expires_at < CURRENT_DATE THEN 1 END)
/ COUNT() AS access_hygiene
FROM iam_entitlements
WHERE system_critical = TRUE;

12. 3 Дрифт (Terraform vs факт):

sql
SELECT COUNT() AS drifts
FROM drift_detections
WHERE detected_at BETWEEN @from AND @to
AND severity IN ('high','critical');

13) Ҳудудҳо (мисолҳои истинод, мутобиқ кардан)

МетрикаСабзЗардСурх
DSAR SLA≥ 98%95–97. 9%< 95%
Дастрасӣ ба гигиена≤ 2%2. 01–5%> 5%
Меъёри Drift (баланд/танқид)≤ 5/моҳ6-15/моҳ> 15/моҳ
Фарогирии далелҳо100%95–99. 9%< 95%
Назорати меъёри гузариш≥ 97%90–96. 9%< 90%
Вақт ба аудит-тайёрӣ≤ 8 соат8-24 соат> 24 соат

14) Антипаттернҳо

Метрикаҳо "барои гузориш" бидуни соҳиб ва нақшаи амал.
Омезиши версияҳои формула → тамоюлҳои нобаробар.
Фарогирӣ бидуни самаранокӣ: Фарогирии баланд, аммо бозёфтҳои баланд ва такрорӣ.
Арзиши мусбатҳои бардурӯғро (FPR) дар AML/CCM сарфи назар мекунад.
Метрика бидуни контексти хатар (ҳеҷ иттиҳодия бо KRI ва литсензияҳо).

15) Рӯйхати санҷишҳо

Оғози системаи KPI

  • Луғати метрикӣ ва анбори "ченакҳо ҳамчун рамз".
  • Соҳибони таъиншуда (RACI) ва нархҳои тароват.
  • Манбаъҳо ва намоиши мувофиқат пайваст карда шудаанд.
  • Панели панелҳо ва минтақаҳои рангӣ, SLO/SLA ва шиддат танзим карда мешаванд.
  • бойгонии WORM ва hash гузориш.
  • Хушк кардани аудит бо реперформ.

Пеш аз ҳисоботи семоҳа

  • Санҷиши формулаҳо, назорати аномалия.
  • Навсозии ҳудудҳои наздик ба танзим.
  • Таҳлили хароҷот/фоида FPR против TPR.
  • Нақшаи такмили минтақаи сурх.

16) Модели камолоти ченакҳо (M0-M4)

Баҳисобгирии дастӣ M0: Ҷадвалҳои Excel, гузоришҳои номунтазам.
Каталоги M1: намоиши ягона, SLA-ҳои асосӣ ва тамоюлҳо.
M2 Автоматӣ: панелҳои вақти воқеӣ, шиддат.
Оркестри M3: сиёсат-ас-код, CCM, худкори далелҳо, реперформ.
Кафолати муттасили M4: "аудит омода бо тугма", ченакҳои пешгӯишаванда (ML).

17) Мақолаҳои марбут ба вики

Мониторинги доимии мутобиқат (CCM)

Автоматикунонии мутобиқат ва ҳисобот

Аудити ба хавф асосёфта

Сиёсатҳо ва тартибот дар давраи ҳаёт

Нигоҳдории ҳуқуқӣ ва яхкунӣ

DSAR: дархостҳои корбар барои маълумот

Ҷадвалҳои нигоҳдорӣ ва нест кардани маълумот

Ҷамъ

Мутобиқати қавӣ KPI формулаҳои возеҳ, манбаъҳои боэътимод, соҳибон ва ҳудудҳо, намоиши худкор ва амалҳои дуршавӣ мебошанд. Ин мутобиқатро хидмати пешгӯишаванда бо таъсири андозагирифта ба хавф ва суръати бизнес месозад.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.