GH GambleHub

Нигоҳдории далелҳо ва ҳуҷҷатҳо

1) Мақсад ва натиҷаҳо

Системаи нигоҳдории далелҳо ва ҳуҷҷатҳо инҳоро таъмин мекунад:
  • Далелҳои тағйирнопазири аз ҷиҳати ҳуқуқӣ муҳим.
  • Пайгирӣ: кӣ, кай, чаро эҷод/тағир/хондан.
  • Омодагӣ ба аудит "бо тугма" (такрори "бастаи аудит").
  • Махфият ва нигоҳдорӣ (TTL, Hold Legal, несткунӣ/беном).
  • Доираи ягонаи ҳуқуқҳо ва ӯҳдадориҳо (RACI) ва ченакҳои сифат.

2) Таксономияи артефактҳо (ки мо далелҳоро баррасӣ мекунем)

Техникӣ: гузоришҳои дастрасӣ ва амалҳои маъмурӣ, баромади сканер (SAST/DAST/SCA), гузоришҳои махфии скан, гузоришҳои SOAR, дрифт/абрҳо, нусхаҳои эҳтиётии конфигуратсия, KMS/HSM.
Фаъолият: чиптаҳои ITSM/ҳодисаҳо/тағирот, протоколҳои пас аз марг, ҳисоботи санҷиши DR/BCP, ҳисоботҳои аудити дастрасӣ (дубора тасдиқ).
Ҳуқуқӣ ва танзимкунанда: сиёсатҳо/стандартҳо/SOP бо сабти версия, DPA/SLA/иловаҳо, огоҳиҳо ба танзимгарон, посухҳо ба дархостҳо, CAPA/барқарорсозӣ.
Махфият ва маълумот: регистрҳои коркард, ҳолатҳои DSAR, тасдиқи несткунӣ/беном, ҷадвали нигоҳдорӣ, маҷаллаҳои Legal Hold.
Фурӯшандагон/шахсони сеюм: Натиҷаҳои санҷиш, сертификатсия (SOC/ISO/PCI), ҳисоботҳои пентест, риояи SLA.
Назорати молиявӣ: Ҳисоботи AML/STR, маҳдудиятҳо ва истисноҳо, тасдиқи SOD.

3) Принсипҳои тарроҳӣ

Масуният бо нобаёнӣ: WORM/Lock Object.
Беайбӣ ва ҳаққоният: занҷирҳои ҳаш, решаҳои саманд, имзои рақамӣ ва мӯҳлатҳо.
Ҳадди аққал ва ҳадаф - Танҳо маълумот, бегона/ниқоб.
Дастрасӣ ба парванда: дастрасӣ аз рӯи ҳолат ва нақш, бо сабти ниҳоӣ/содирот.
Policy-as-Code: нигоҳ доштан/дарсҳои ҳуқуқӣ/артефакт - дар анбори қоидаҳо.
Аудитория: ҳисоботҳои такрорӣ ва "бастаи аудит" бо квитансияҳои ҳаш.

4) Нақшҳо ва RACI

НақшМасъулият
Соҳиби платформаи далелҳо (A)Эътимоднокӣ, пайдарҳамӣ, буҷа, мавҷудият
Мувофиқат/GRC (R)Таксономия, қоидаҳои нигоҳдорӣ/Нигоҳдории ҳуқуқӣ, "бастаи аудит"
Секопс/DFIR (R)Беайбӣ, ҷамъоварӣ ва ба даст овардани артефактҳои ҳодиса
Платформаи маълумот (R)Каталогҳо/Хатти маълумот, Мартҳои гузоришдиҳӣ
Ҳуқуқӣ/DPO (C)Махфият, асосҳои ҳуқуқӣ, ҷанбаҳои фаромарзӣ
IAM/IGA (C)Нақшҳо/СО, сертификатҳои дастрасии бойгонӣ
Аудити дохилӣ (I)Тафтиши мустақили тартибот ва намунаҳо

(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)

5) Меъмории нигаҳдорӣ (истинод)

1. Қабул кардани минтақа (воридшавӣ): автобуси боэътимод, MTLS, ретрейс, дефликатсия, нормализатсияи метамаълумот (JSON).
2. Анбори гарм: ҷустуҷӯ/гузоришҳои зуд (30-90 рӯз).
3. Нигоҳдории хунук: объект/бойгонӣ (1-7 сол), синфи иқтисодиёт.
4. Давраи қулфи WORM/Object: бойгонии ивазнашавандаи далелҳо бо сиёсатҳо дар сатил/ашё.
5. Беайбӣ: партияҳои ҳаш, дарахтони боҳашамат, лангари даврӣ; сабти аудит.
6. Каталог/MDM артефактҳо: бақайдгирии намудҳо, схемаҳо, соҳибон, TTL, майдонҳои асосии ҷустуҷӯ.
7. Дастрасӣ: RBAC/ABAC + дастрасӣ ба парванда; содирот бо квитансияи ҳаш; назорати ду аъзо барои маҷмӯаҳои ҳассос.
8. Такрор ва DR: тақсимоти гео, ҳадафҳои RTO/RPO, санҷишҳои мунтазами барқароршавӣ.

6) Сиёсатҳо-ҳамчун-код (мисоли YAML)

yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555  # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"

7) занҷири нигаҳдорӣ

Шиносоӣ: ID-и беназири объект, манбаъ, нусхаи схема.
Ислоҳ: SHA-256/512 ҳаш, имзои баста, мӯҳлат.
Нақлиёт: Сабти манифест (кӣ/ҳангоми зеркашӣ/санҷида).
Дастрасӣ: баҳисобгирии ҳама хониш/содирот; истинод ба парванда/чипта.
Ҳисобот: квитансияҳои ҳаш, протоколҳои санҷиш, натиҷаҳои мусолиҳа.

8) Нигоҳдорӣ, нигоҳдорӣ ва аз байн бурдани ҳуқуқӣ

Ҷадвалҳои нигоҳдорӣ аз рӯи синфи артефакт ва юрисдиксия.
Нигоҳдории ҳуқуқӣ барои ҳодисаҳо/дархостҳо аз танзимгар - несткунии "яхкунӣ".
Нест кардани TTL - танҳо пас аз санҷиши автоматии набудани Холдинги фаъол.
Нобуд кардани гузориш - рӯйхати объектҳо + хулосаи ҷамъбастшудаи ҳаш.
Фурӯшандаи фурӯшанда - нигоҳ доштани оина, тасдиқи нобудшавӣ.

9) Махфият ва ҳадди аққал

Ҳадди аққал: контексти анборро нигоҳ доред, на "сарбории пурра".
Псевдонимизатсия/ниқоби майдонҳои ҳассос; калидҳои алоҳидаи муайянсозӣ.
Дастрасӣ "аз рӯи ҳолат": барои DSAR/ҳодиса - ҳуқуқҳои муваққатӣ бо сабти ном.
Сарҳади сарҳадӣ: тамғакоғазҳои возеҳи кишвари нигоҳдорӣ/коркард; назорати нусхабардорӣ.

10) "Бастаи аудит" (сохтор)

1. Тавсифи созмон ва RACI.
2. Сиёсатҳо/стандартҳо/SOP (версияҳои ҷорӣ + changelog).
3. Системаҳо ва харитаи харита + меъёр/сертификатсияро назорат мекунад.
4. Нишондиҳандаҳои KPI/KRI ва ҳисоботҳои даврӣ.
5. Артефактҳои интихобӣ: гузоришҳо, конфигуратсияҳо, сканҳо, DR/BCP, нусхаҳои дастрасӣ.
6. Маълумотномаи фурӯшанда: DPA/SLA, шаҳодатномаҳо, гузоришҳои pentest.
7. CAPA/барқарорсозӣ: мақом, далели бастан.
8. Гирифтани ҳаш ва сабти дастрасӣ.

11) Метрика ва SLO

Гузариши якпорчагӣ: 100% чекҳои занҷири ҳаш бомуваффақият.
Лангар Freshness p95: ≤ 2 соат байни лангар ва санҷиш.
Фарогирӣ: ≥ 98% системаҳои интиқодӣ дар феҳристи далелҳо.
Шарҳи дастрасӣ SLA: ҳар моҳ 100% аттестатсияи ҳуқуқи бойгонӣ.
Ақибмонии ҳуқуқӣ: ≤ 15 дақиқа аз чорабинӣ то насби Hold.
Содироти SLA ("бастаи аудит"): ≤ 8 соат барои баровардани маҷмӯи пурра.
Меъёри ихроҷи PII: 0 ихроҷи интиқодӣ дар бойгонӣ.

12) Панели панелҳо (маҷмӯи ҳадди аққал)

Яклухтӣ ва WORM: ҳолати лангар, Қулфи объект, хатогиҳои санҷиш.
Фарогирӣ ва каталог: фарогирии синфи артефакт, "сӯрохиҳо", объектҳои ятим.
Дастрасӣ ва содирот: кӣ ихтилофҳоро мехонад/бор мекунад.
Нигоҳдорӣ ва нигоҳдорӣ: Таймерҳои TTL, Нигоҳдории ҳуқуқии фаъол, ҷадвали несткунӣ.
Зеркало фурӯшанда: ҳолати нигоҳдории оина бо пудратчиён.
Омодагии аудит: омодагии тугма ва вақт ба SLA.

13) SOP (расмиёти стандартӣ)

SOP-1: Пурборкунии далелҳо

1. Бақайдгирии манбаъ → 2) нормализатсия/схема → 3) хэш ва имзо →

2. Ба WORM Zone → 5 нависед) Санҷиш ва лангар → 6) Каталоги навсозӣ.

SOP-2: "бастаи аудит" омода кунед

Парвандаро кушоед → рӯйхати артефактҳоро бо интихоби → тавлид кунед, пакетро ба даст оред ва квитансияи ҳэш → баррасии ҳуқуқиро ба воситаи канали расмӣ → дастрасӣ ба сабт ва нусха дар WORM ба даст оред.

SOP-3: Нигоҳдории ҳуқуқӣ

Оғозкунии Hold → дарсҳои алоқаманд/парвандаҳо → қатъи корҳои несткунӣ → огоҳ кардани соҳибон → сабти ҳама амалиётҳо → хориҷ кардан Мувофиқи қарори ҳуқуқӣ.

SOP-4: Нест кардани TTL

Санҷед, ки Hold Hold-и фаъолро нест кунед

SOP-5: Фурӯшандаи фурӯшанда

Гузориши нигаҳдории оинаҳоро → содирот/интиқол → тасдиқи нобудшавӣ аз фурӯшанда → тафтиш ва бойгонии шаҳодатномаҳо дархост кунед.

14) Метамаълумоти артифактӣ (ҳадди аққал)

UID, синф, версияи схема, манбаъ, соҳиб/тамос.
Сана/вақти эҷод ва зеркашӣ, юрисдиксия/минтақаи нигаҳдорӣ.
Таърихи Hash/signature/mercli-list ва таърихи санҷиш.
TTL ва вазъи нигоҳдории ҳуқуқӣ.
Истинодҳо ба чиптаҳои/парвандаҳо/сиёсатҳои марбут.
Таърихи дастрасӣ/содирот.

15) Санҷиши якпорчагӣ (алгоритм)

Интихоби ҳамарӯзаи маҷмӯаҳо → ҳисобкунии ҳашҳо → ҳамоҳангсозӣ бо меркли-реша → ҳисобот дар бораи номутобиқатӣ → шиддатёбии автоматӣ ва "ях кардан" -и сегментҳои баҳснок пеш аз тафтишот.

16) Сифат ва озмоиш

Риояи схема ≥ 99. 5% (инҳироф → бастани қабул).
Машқҳои барқарорсозии офатҳои табиӣ - Санҷишҳои семоҳаи барқарорсозии бойгонӣ.
Реперформация - скриптҳои реперформ барои аудиторҳо (репродуктивии ҳисоботҳо).
Китобҳои бозикунии Verised - версияи қолабҳои SOP ва аудит.

17) Антипаттернҳо

Набудани WORM/тағйирнопазирӣ → далелҳои баҳснок.
Матни хом бе схемаҳо → ҷустуҷӯ/дурустии суст.
Ягон каталог ва соҳибон § масъулияти "ҳеҷ кас" вуҷуд надорад.
Бойгонӣ ҳамчун "анбор": на ченакҳо/панелҳо, на санҷишҳои DR.
Радди абадӣ бидуни мӯҳлати истифода.
Содирот бе гирифтани ҳаш ва сабти дастрасӣ.
Омезиши маълумоти истеҳсоли PI дар артефактҳо бидуни ҳадди аққал.

18) Модели камолот (M0-M4)

Дастури M0: ҷузвдонҳои пароканда, TTL/занҷири нигаҳдорӣ.
Каталоги M1: феҳристи ягонаи артефактҳо, нигоҳдории асосӣ.
Идоракунии M2: WORM/Lock Object, ҳамгироӣ бо IAM, Hold Legal, панели панелҳо.
M3 Боварӣ: занҷирҳои ҳаш, лангар, дастрасӣ ба парванда, "бастаи аудит" бо тугма.
Кафолати муттасили M4: санҷиши автоматии якпорчагӣ, хатарҳои пешгӯӣ, нигоҳ доштани оина дар фурӯшандагон, машқҳои пурраи DR.

19) Мақолаҳои марбут ба вики

Воридшавӣ ва воридшавӣ

Пайгирии фаъолияти трейлер

Нигоҳдории ҳуқуқӣ ва яхкунӣ

Ҷадвалҳои нигоҳдорӣ ва нест кардани маълумот

Мониторинги доимии мутобиқат (CCM)

Нишондиҳандаҳои KPI ва мутобиқат

Ҷидду ҷаҳд ва хатарҳои аутсорсинг

Идоракунии тағирёбии сиёсат

Ҳамкорӣ бо танзимгарон ва аудиторҳо

Ҷамъ

Нигоҳдории боэътимоди далелҳо на танҳо "бойгонӣ", балки системаи идорашаванда ва исботнашаванда аст: занҷирҳои WORM ва ҳаш, нигоҳдории қатъӣ ва сиёсати нигоҳдории ҳуқуқӣ, дастрасӣ ба парвандаҳо, феҳристҳо ва ченакҳое, ки аз ҷониби "бастаи аудиторӣ" дубора интишор шудаанд ва санҷишҳои мунтазами якпорчагӣ. Дар чунин система аудит пешгӯӣ карда мешавад, тафтишот зуд аст ва хатарҳо таҳти назорат қарор доранд.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.