GH GambleHub

Тартиби вайронкунии маълумот

1) Мақсад ва миқёс

Ҳадаф: кам кардани зарар, риояи талаботи қонунӣ ва зуд барқарор кардани кори муқаррарӣ бо ихроҷи тасдиқшуда ё эҳтимолии маълумоти шахсӣ/пардохт/амалиётӣ.
Фарогирӣ: бозингарон ва кормандони PII, артефактҳои пардохт, гузоришҳо/нишонаҳои дастрасӣ, ҳуҷҷатҳои KYC/AML, маълумоти шарикӣ/шарикӣ, маҳсулоти махфӣ ва артефактҳои инфрасохторӣ.

2) Таърифҳо ва меъёрҳои "ихроҷ"

Вайронкунии маълумот - вайрон кардани махфият, якпорчагӣ ё мавҷудияти маълумоти шахсӣ (ё дигар маълумоти ҳифзшаванда) бо сабаби ҳодиса ё хатои раванд.
Тасдиқшуда ва гумонбаршуда: ҳама гуна нишондиҳандаҳо (аномалияҳои SIEM, паёмҳои фурӯшандагон/корбарон, сайтҳои часпонидан) тартибро пеш аз рад кардан оғоз мекунанд.

3) Таснифи вазнинӣ (мисол)

СатҳиТасвиротНамунаҳоАмалҳои ҳатмӣ
ПастҲаҷми хурд, ҳисси паст., дастрасии беруна нестМукотибаи маҳаллӣ, сабти ном бо қисман почтаи электронӣЧипта, ислоҳи маҳаллӣ, вуруд ба журнал
МиёнаМаълумоти маҳдуди PII/амалиётӣCSV бо номҳои муштариёни VIP/рақамҳои телефонАфзоиши ≤ 4 соат, нигоҳдорӣ, огоҳиномаи DPO
БаландӣДоираи назаррас/категорияҳои ҳассосСканҳои KYC, биометрия, нишонаҳои пардохтҲуҷраи ҷангӣ ≤ 1 соат, омода кардани огоҳиномаҳо
ТанқидӣИхроҷи оммавӣ/хатарҳои фаромарзӣ/ҳуқуқӣПойгоҳи корбар, калидҳо/асрҳоҲуҷраи ҷанг ≤ 15 дақиқа, огоҳиҳои ҳуқуқӣ ва нақшаи PR

4) SLA ва "пули ҳодиса"

Ташаббус: бо Medium +, як ҳуҷраи ҷангӣ (чат/занг) таъсис дода мешавад, Фармондеҳи ҳодисаҳо (IC) таъин карда мешавад.

SLA: Паст - 24 соат· Миёна - 4 соат· Баланд - 1 соат· Интиқод - 15 дақиқа

Қобилияти навсозиҳо: ҳар 30-60 дақиқа (дохилӣ), ҳар 2-4 соат (ҷонибҳои манфиатдори беруна).

5) RACI (васеъшуда)

НақшМасъулият
IC (Ops/Sec)Ҳамоҳангсозӣ, ҷадвал, ҳалли қатъ/оғоз
Амният/криминалистикаОнҳое. таҳлил, ҷамъоварии артефакт, нигоҳдорӣ/решакан кардан
DPO/МутобиқатТахассуси ҳуқуқӣ, огоҳиномаҳои DPA/корбар
ҚонунӣЗабони ҳуқуқӣ, ӯҳдадориҳои шартномавӣ, танзимгарон
SRE/муҳандисӣҶудокунии хидмат, гардиши калидҳо, гардиш/ислоҳ
Маълумот/BIБаҳодиҳии миқёс/категория, беном/содирот барои огоҳиномаҳо
Пардохтҳо/FRMХатарҳои пардохт, ҳамкорӣ бо PSP/бонкҳо
PR/CommsПаёмҳои беруна, FAQ-ҳоро дастгирӣ кунед
Дастгирӣ/VIPИртибот бо корбарон/муштариёни VIP
Мудири фурӯшандаҳоҲамоҳангсозӣ бо фурӯшандагон/зерсохторҳо

6) Тартиби вокуниш (зина ба зина)

1. Муайянсозӣ ва тасдиқи ибтидоӣ

Сигнал аз SIEM/EDR/зидди қаллобӣ/фурӯшанда/корбар → вуруд ба сабти ҳодиса.
Ҷамъоварии далелҳои ҳадди аққал: чӣ/кай/дар куҷо/чӣ қадар, намудҳои маълумот ва қаламравҳо.

2. Нигоҳдорӣ

Хомӯш кардани нуқтаҳои/хусусиятҳои осебпазир, гео-сегментҳо, маҳдудиятҳои вақт, нашри яхкунӣ.
Гардиши калид/нишона, бекор кардани дастрасӣ, бастани ҳисобҳои осебпазир.

3. Решакан кардан

Ислоҳ/конфигуратсия, тоза кардани артефактҳои зараровар, барқарор кардани тасвирҳо, санҷиши зерсохторҳо.

4. Барқароршавӣ (барқароршавӣ)

Вуруди ҳаракати канарӣ, мониторинги регрессия, гузаштани санҷишҳои якпорчагӣ.

5. Арзёбии криминалистӣ ва таъсир

Ҳисоби ҳаҷм, ҳассосият, ҷуғрофия, хавф барои субъектҳо; тасдиқи сабтҳои зарардида.

6. Огоҳиҳо ва иртибот

DPO/Ҳуқуқӣ вазифа ва мӯҳлати огоҳиномаҳоро муайян мекунад; таҳияи матнҳо; тақсимот ба addressees.

7. Пост-марг ва CAPA

Таҳлили сабабҳои решавӣ (5 Whys), Нақшаи амалҳои ислоҳӣ/пешгирикунанда бо соҳибон ва вақтҳо.

7) равзанаи 72-соата ва адресҳои ҳуқуқӣ (нишонаҳо)

Назорати маълумот (DPA) - на дертар аз 72 соат пас аз ошкор шудани ихроҷи назаррас огоҳ карда шавад, агар хатари ҳуқуқ/озодиҳои субъектҳо истисно карда нашавад.
Истифодабарандагон - "бе таъхири беасос" дар хавфи баланд (бо тавсияҳои возеҳ).
Танзими қимор - ҳангоми таъсир ба бозингарон/устуворӣ/гузоришдиҳӣ.
Бонкҳо/PSP - бо хатари пардохт/созиши нишонаҳо/амалиёти шубҳанок.
Шарикон/фурӯшандагон - агар ҷараёнҳо/маълумотҳои умумӣ таъсир расонанд ё амал талаб карда шавад.

8) Криминалистика ва "силсилаи нигоҳдории далелҳо"

Суратҳои ҳаҷм/гузоришҳо, содироти артефактҳо бо хэш (SHA-256).
Кор танҳо бо нусхаҳо/лаҳзаҳо; системаҳои манбаъ - танҳо хондан.
Протоколи амал: кӣ/кай/чӣ кард, фармонҳо/абзорҳои истифодашуда.
Нигоҳдорӣ дар нигоҳдории WORM/объект; дастрасии маҳдуд, аудит.

9) Алоқа (дохилӣ/беруна)

Принсипҳо: далелҳо → тадбирҳо → тавсияҳо → навсозии зерин.
Ин ғайриимкон аст: PII-ро нашр кардан, фарзияҳои санҷидашударо эҷод кардан, мӯҳлати бидуни назоратро ваъда додан.

Қолаби навсозии дохилӣ (мухтасар):
  • Чӣ ёфт?· Миқёс/категорияҳо· Тадбирҳои ҷорӣ· Хатарҳо· Қадамҳои минбаъда· Навсозии навбатӣ дар HH: MM.

10) Ҳамкорӣ бо фурӯшандагон/зерсохторҳо

Феҳристҳои ҳодисаҳои онҳо, сабтҳои дастрасӣ, огоҳиномаи SLA, рӯйхати зерсохторҳоро санҷед.
Ҳисоботҳои дархост (pentest/rate), тасдиқи сабти нест кардан/баргардонидани маълумот.
Дар сурати номувофиқатии DPA - шиддат ва ҷудокунии муваққатӣ/таваққуфи ҳамгироӣ.

11) Қолибҳои огоҳинома (пораҳо)

11. 1 Мақомоти назоратӣ (DPA)

Шарҳи мухтасари ҳодиса ва вақти муайянкунӣ, категорияҳо/ҳаҷми тахминии маълумот, гурӯҳҳои субъектҳо, ҷуғрофия, оқибатҳо ва хатарҳо, чораҳои андешидашуда/банақшагирифташуда, тамос бо DPO, барномаҳо (ҷадвал, хулосаи ҳаш).

11. 2 Истифодабаранда

Чӣ шуд; кадом маълумотҳо метавонанд таъсир расонанд; мо чӣ кор кардем; чӣ кор карда метавонед (иваз кардани парол, муомилоти назоратӣ, маслиҳатҳои фишинг); чӣ гуна тамос гирифтан; пайванд ба FAQ/маркази дастгирӣ.

11. 3 Шарикон/PSP/Танзимкунанда

Далелҳо ва интерфейсҳои таъсирбахш; Мӯҳлати интизории амалҳои шарик; шахсони тамос.

12) Қайди ҳодисаҳо (майдонҳои ҳадди аққал)

ID· Вақти кашф/Тасдиқкунӣ· Вазнинӣ· Сарчашма· Системаҳо/Маълумот/Категорияҳо· Ҷуғрофияҳо· Фурӯшандагон Амалҳои андешидашуда (бо мурури замон)· Огоҳиномаҳо (ба/кай)· Шахсони масъул (RACI)· Истинод ба артефактҳо· CAPA/Мӯҳлатҳо· Статус.

13) Нишондиҳандаҳо ва ҳадафҳо

MTTD/MTTC/MTTR (муайянкунӣ/нигоҳдорӣ/барқарорсозӣ).
% огоҳиҳо дар 72 соат - 100%.
Фоизи ҳодисаҳо бо сабаби решаи муайяншуда 90% -ро ташкил медиҳад ≥.
CAPA-ҳо ≥ 95% баста шудаанд.
Ҳодисаҳои такрорӣ бо як сабаб ≤ 5%.
Фоизи ҳодисаҳое, ки дар SLA баста шудаанд (Миёна/Баланд/Критикӣ): 90/95/99%.

14) Рӯйхати санҷишҳо

14. 1 Оғоз (60 дақиқаи аввал)

  • IC таъин ва ҳуҷраи ҷангӣ кушода
  • Тадбирҳои мӯътадил (пайвастшавӣ/маҳдудиятҳо/гардиши калидӣ)
  • Ҷамъоварии далелҳои ҳадди аққал ва скриншотҳо/гузоришҳо
  • DPO/Огоҳии ҳуқуқӣ, синфи пешакӣ муайяншуда
  • Релизҳо ва протоколҳои тозакуниро ях кунед

14. 2 То 24 соат

  • Криминалистика: миқёс/категорияҳо/ҷуғрофия (лоиҳа)
  • Қарори огоҳӣ, таҳияи матнҳо
  • Нақшаи барқарорсозӣ/якпорчагӣ
  • Бастаи далелҳои WORM, Ҷадвали чорабиниҳо

14. 3 То 72 соат

  • Огоҳиҳои DPA/Танзимкунанда/PSP (агар лозим бошад)
  • Comm барои корбарон (хатари баланд)
  • Нақшаи навшудаи CAPA, соҳибон ва ҷадвал

15) Сенарияҳо ва чораҳои маъмулӣ

A) Пойгоҳи иттилоотии чат барои содирот барои кушодани сегменти нигаҳдорӣ

Тадбирҳо: дастрасии наздик, зеркашии инвентаризатсия, огоҳ кардани зарардидагон, мустаҳкам кардани сиёсати S3/ACL, қоидаҳои содироти DLP.

B) Созиш аз нишонаҳои дастрасии API

Тадбирҳо: гардиши фаврӣ, ба хотир овардани нишонаҳои тароват, санҷиши сабти зангҳо, дубора имзо кардани webhook, сегментатсияи трафик.

C) Ихроҷи KYC тавассути фурӯшанда скан мекунад

Тадбирҳо: ҷудокунии ҳамгироӣ, тасдиқи несткунӣ, санҷиши такрории мизоҷони дорои хавфи баланд, аз нав дида баромадани DPA/тарҳҳо.

D) Нашри оммавии партовгоҳҳо

Тадбирҳо: ислоҳи артефактҳо (ҳашҳо), бартараф кардани қонунии пайвандҳо (бозхонд), огоҳиномаҳо, мониторинги нашрияҳои минбаъда.

16) Ҳамгироӣ бо мувофиқат ва махфият

Маҷмӯа бо равандҳои GDPR: DSAR, ROPA, DPIA/DTIA; навсозии Сиёсат ва кукиҳо/CIW дар сурати тағирот дар таъминкунандагон/ҳадафҳо.
Ҳодисаҳоро дар матритсаи хатар дохил кунед ва ҳадди ниҳоӣ/назоратро аз нав дида бароед.

17) CAPA ва пас аз марг (≤ 72 соат пас аз эътидол)

Сохтори ҳисобот: далелҳо/ҷадвал· таъсир· сабаби решавӣ· рӯйхати CAPA (соҳиб, мӯҳлат, меъёри муваффақият)· санаи санҷиши самаранокӣ (дар 30-60 рӯз).

18) Харитаи роҳ барои камолот

Моҳи 1: навсозии китоби бозӣ, тамосҳо, қолабҳо, бойгонии WORM, санҷиши огоҳинома.
Моҳи 2: машқҳои планшетӣ (ихроҷи PII/фурӯшанда/нишонаҳо), китобҳои бозикунии SOAR.
Моҳи 3 +: ретроспективаҳои семоҳа, аудити фурӯшанда, санҷишҳои ғаразноки моделҳои зидди қаллобӣ/муайянкунӣ, таҷдиди мунтазами ҳудудҳо.

TL; ДР

Дар сурати ихроҷ: мо зуд мӯътадил мешавем (нигоҳ медорем), дақиқ тасдиқ мекунем (криминалистика), сари вақт хабардор мекунем (DPA/корбарон/шарикон), шаффоф ҳуҷҷатгузорӣ (сабти ном, ҷадвал, далелҳо) ва сабаби решаро ислоҳ кунед (CAPA). Натиҷа камтар зарар, мувофиқат ва эътимоди бозингарон ва шарикон аст.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.