Дафтарҳо ва скриптҳои ҳодиса

1) Мақсади бахш

Маҷмӯи ягонаи санҷидашудаи китобҳои бозӣро барои вокуниш ба зуд ва пайваста ба ҳодисаҳо дар доираи Амалиёт ва Мувофиқат, аз муайянкунӣ то барқароршавӣ, иртибот, огоҳиҳои ҳуқуқӣ ва такмилдиҳӣ ташкил кунед.

2) Стандарти Playbook (корти скрипт)

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Матритсаи вазнинӣ ва сегона (Хулоса)

S1 (интиқодӣ): пастравии глобалии Core/ҳамён, ихроҷи маълумоти PII/молиявӣ, дастнорасии оммавии пардохтҳо, тафтишоти танзимкунанда.
Навсозиҳо: ≤ 15 дақиқа аввал; ҳар 30-60 дақиқа баъд аз он.
S2 (баланд): вақти истироҳати минтақавӣ, пастшавии табдили пардохт> 10%, осебпазирии тасдиқшуда бидуни ихроҷ.
S3 (ба ҳисоби миёна): таназзули провайдерҳои инфиродӣ/хусусият, афзоиши зангҳои CS> 30% ба пойгоҳи додаҳо.
S4 (паст): камбудиҳои маҳаллӣ, шикоятҳои ягона.

Triage (санҷиши зуд): далел? миқёс? амнияти воситаҳо/додаҳо? мӯҳлатҳои ҳуқуқӣ? хатсайрҳои эҳтиётӣ? канали паёми аввал ва вақти навсозии навбатӣ?

4) Нақшҳо ва иртибот

IC (Фармондеҳи ҳодиса): Соҳиби вақт/ҳалли масъала.
Пешбари Tech (SRE/Платформа): ташхис/ислоҳ/машқҳо.
Пешбари Амният (ApPsec/Team Blue): огоҳиномаҳои судӣ/нигоҳдорӣ/амнияти иттилоотӣ, агар лозим бошад.
Пешсафии пардохтҳо: PSP/бонкҳо, хатсайрҳои гуногун, коркарди дастӣ.
Ҳуқуқӣ/Мутобиқат: Огоҳиномаҳои танзимкунанда, забон, мӯҳлатҳо.
Пешсафи Comms: саҳифаи вазъ, почтаи электронӣ/SMS/push, филиалҳо, ВАО.
Роҳбари CS/CRM: макросҳо, ҷубронпулӣ, сегментҳои мақсаднок.
Маълумот/таҳлил: арзёбии таъсир, ҳисоботҳо, назорати MTT.

Овози ягона: ҳама гуна паёмҳои беруна - тавассути Comms + Legal.

5) Рӯйхати назоратии универсалӣ

5. 1 Оғози китоби бозӣ (0-15 дақиқа)

• IC таъин карда шуд, ҳуҷраи ҷанг кушода, стенограф таъин карда шуд.
• Вазнинӣ (S1-S4), радиуси таъсир муайян карда шудааст.
• Чораҳои муҳофизатӣ андешида мешаванд (phicheflags, маҳдудиятҳо, хулосаҳо дар бораи хатарҳо).
• Изҳороти холдинг ва ETA оид ба навсозии навбатӣ омода карда шуданд.
• Чиптаҳо барои ислоҳи артефактҳо (гузоришҳо/партовҳо/скриншотҳо).

5. 2 Пеш аз аввалин паёми беруна

• Далелҳо тасдиқ карда шуданд, асрҳо истисно карда шуданд/PII.
• Шарҳи ҳуқуқии матн.
• Дастурҳоро ба корбарон тоза кунед, ки ҳоло чӣ кор кунанд.
• Вақти навсозии навбатӣ ба таври возеҳ нишон дода шудааст.

5. 3 Бастани ҳодиса

• Чораҳои бартарафшуда/ҷуброншаванда.
• Ҷубронпулӣ ҳисоб карда шуд, амалиётҳои баҳснок коркард шуданд.
• Ҳисоботи ниҳоӣ/вазъи нав; ретро ≤ 7 рӯз таъин карданд.
• Ашёҳои CAPA бо соҳибон ва санаҳо сохта мешаванд.

6) Китобҳои маъмулӣ (каталог)

PB-SEC-01: Вайронкунии маълумот/Созиши ҳисоб (S1)

Муайянкунӣ: аномалияҳои вуруд, триггерҳои EDR/WAF, шикоятҳои ҳакерӣ, ихроҷи форум.
0-15 дақ: ҷудокунии системаҳои зарардида; гардиши асрҳо; хомӯш кардани нишонаҳои осебпазир; дохил намудани маъракаи ВКХ.
15-60 дақиқа: огоҳиномаҳои мақсаднок ба зарардидагон; аввалин иртиботи ҷамъиятӣ; муайян кардани артефактҳо барои криминалистика.
1-4 соат: аудити дастрасии PII; Провайдер/Клауд омодасозии огоҳиномаҳои танзимкунандаро талаб мекунад.
То 24 соат: гузориши муфассал, тағироти калидӣ, навсозии парол, тамдиди мониторинг.
Алоқа: саҳифаи вазъ, почтаи электронӣ ба зарардидагон, шарикон, дар ҳолати зарурӣ - ВАО Q & A.
Ҳуқуқӣ: Огоҳиномаҳои танзимкунанда/бонкӣ/PSP дар мӯҳлати муқарраршуда.
Меъёрҳои баромадан: локализатсияи хатар; ҳама нишонаҳо иваз карда шуданд; бозингарон дастурҳо фиристоданд; зарари гумшуда/маҳдуд тасдиқ карда шуд.
Пешгирӣ: неъмати иштибоҳ, сахтгирӣ, DLP, идоракунии махфӣ.

PB-PAY-02: Бӯҳрони пардохт (PSP/бонк дастнорас аст) (S1/S2)

Муайянкунӣ: пастшавии сатҳи аут, зиёд шудани нокомӣ, навбати баромад.
0-15 дақ: гузариш ба интизории PSP/маршрутҳо; таваққуфи мулоими баромади худкор; баннер дар дафтари қуттии "усулҳои алтернативӣ".
15-60 дақ: паёми аввалини беруна (кассаи нақд/ҳолат); афзалияти дастии VIP/гурӯҳҳои осебпазир; иртибот бо PSP.
1-4 соат: аз нав ҳисоб кардани маҳдудиятҳо; ҷуброн барои нороҳатӣ; ба шарикон ҳисобот медиҳанд.
То 24 соат: гузориши ниҳоӣ; SLA навсозии қоидаҳои мувозинати трафикро бармегардонад.
Пешгирӣ: бисёрҷониба ба даст овардан, санҷиши саломатӣ бо усулҳо, авто-тавозун.

PB-NET-03: Деградатсияи шабакаи оммавии DD (S1)

0-15 дақиқа: профилҳои анти-DD-ро фаъол кунед; меъёри маҳдудиятҳо/пӯшиш; Қоидаҳои посбонони CDN/WAF муваққатан нуқтаҳои вазнинро хомӯш мекунанд.
15-60 дақ: гео-филтрҳо/рӯйхати сиёҳ; иртибот бо провайдер; паёми аввал ба корбарон бо ETA.
1-4 соат: ҷабҳаҳои миқёс; чекҳои канарӣ; таҳлили телеметрияи ҳамла.
Пешгирӣ: Машқҳои мунтазами DD-ҳо; профилҳои мутобиқшавӣ; ASN/CDN-ро эҳтиёт кунед.

PB-GAME-04: Нокомии провайдери бозӣ (S2/S3)

Муайянкунӣ: афзоиши хатогиҳои провайдери API, афзоиши CS унвонҳои мушаххасро талаб мекунад.
Қадамҳо: Бозиҳои зарардидаро муваққатан пинҳон кунед; Нишон додани фаврӣ/ивазкунӣ Ҳамоҳангсозии тавозун дар бораи провайдер ва бозингарон.
Пешгирӣ: стратегияҳои кушода/пӯшида, кэшкунии феҳристҳо, бозиҳои аломатгузории саломатӣ.

PB-REG-05: Ҳодисаи танзимкунанда (S1/S2)

Ҳолатҳо: Вайрон кардани шартҳои бонус, нокомии KYC/KYB, вайрон кардани реклама.
Қадамҳо: механикаи баҳснокро ях кунед; Машварати ҳуқуқӣ/мутобиқат; матни бетараф; ҳисоботи қолаб.

Пешгирӣ: таблиғи пеш аз тозакунӣ, аудити мунтазами T&C

PB-FRD-06: Оҳанги қаллобӣ/сӯиистифода (S2)

Муайянкунӣ: болоравии ҳисобкунии бисёрҷониба, сӯиистифодаи бонус, аномалияҳои ҳакамӣ.
Қадамҳо: мӯҳлати амонатҳо/бозпас гирифтан; ҳадафи KYC; бастани бастаҳои дастгоҳ/пардохт/IP; гузориши хавф.
Иртибот: огоҳиномаҳои инфиродӣ; аз ифшои мантиқи зидди қаллобӣ худдорӣ кунед.
Пешгирӣ: моделҳои рафторӣ, таҳлили графикӣ, филтрҳои суръат.

PB-DATA-07: Беайбии маълумот/Нобудсозии тавозун (S1/S2)

Қадамҳо: гузарондани ҳамён ба "ҳолати бехатар"; манъ кардани амалиёти хатарнок; Барқароршавӣ аз гузоришҳо/лаҳзаи муқоисаи воҳидҳо; огоҳиҳои шахсӣ.
Пешгирӣ: супоришҳои бифасикӣ/idempotence, sourcing-sourcing, invariants.

PB-AFF-08: Тарки пайгирии шарикӣ (S3)

Қадамҳо: ислоҳи пиксел/постбэкҳо; ҳисобот оид ба ҷуброн; огоҳиҳо ба шарикон; коэффисиентҳои атрибутсияи муваққатӣ.
Пешгирӣ: мониторинги табдилдиҳӣ, бархӯрдҳои эҳтиётӣ.

PB-PR-09: Тӯфони эътибори (S2/S3)

Қадамҳо: мавқеи ягона; воқеӣ; САВОЛУ ҶАВОБ; аз ихтилофот дар шарҳҳо канорагирӣ кунед; бо далелҳо хониши дароз тайёр кунед.
Пешгирӣ: омӯзиши ВАО-и баромадкунандагон, "сайти торик" бо далелҳо.

PB-PHI-10: Сайтҳои фишинг/қалбакӣ (S2)

Қадамҳо: ҷамъоварии далелҳо; огоҳ кардани бақайдгирандагон/душманон; огоҳӣ ба бозингарон; Навсозии саҳифаи зидди фишинг DMARC/Нишондиҳандаҳои бренд.
Пешгирӣ: мониторинги монандии домейн, шарикӣ бо провайдерҳои зидди фишинг.

7) Қолибҳои иттилоот (замимаҳои зуд)

• калид> Сабаб: [Компонент/провайдер]. Таъсир: [фоиз/ҷуғрофия/давра]. Тадбирҳои андешидашуда: [захира/бозгашт/санҷиш]. Ҷубронпулӣ: [намуд/меъёр]. Қадамҳои навбатӣ: [пешгирӣ/вақт].

Шарикон/шарикон: мухтасари кӯтоҳ "чӣ/чӣ гуна ба пайгирӣ/чораҳои муваққатӣ/ETA таъсир мерасонад".

Танзимкунанда/бонкҳо/PSP: огоҳии расмӣ: далелҳо, тадбирҳо, таъсири муштариён, нақшаи пешгирӣ, мӯҳлати ҳисоботи ниҳоӣ.

8) Нишондиҳандаҳо ва ҳадафҳо

Муайянкунӣ: MTTD, ҳушдор ба садо.
Реаксия: MTTA, TTS (вақт ба изҳорот),% навсозиҳо ба SLA.
Барқароршавӣ: MTTR, RTO/RPO оид ба хизматрасониҳои зарардида.
Таъсир: бозингарони зарардида/муомилот, GGR-и гумшуда, меъёри пардохт.
Алоқа: сатҳи кушода/клик, фарогирӣ, сатҳи такрорӣ, CSAT/DSAT.
Мувофиқат: саривақтии огоҳиномаҳои ҳатмӣ, пуррагии артефактҳо.

9) Артефактҳо ва пойгоҳи далелҳо

• мӯҳлати қабули қарорҳо ва амалҳо (дақиқии дақиқа);
• гузоришҳо/партовҳо/скриншотҳо/графикҳои содиротӣ;
• Версияҳои танзимот/сохтан
• Нусхаҳои иттилоот ва рӯйхати қабулкунандаҳо
• Рӯйхати ҳисобҳо/амалиётҳои зарардида
• огоҳиҳои ҳуқуқӣ (лоиҳаҳо/пешниҳодҳо/посухҳо).

10) Воситаҳо ва ҳамгироӣ

Бот ҳодиса: '/эълон ', '/вазнинӣ S1.. S4 ', '/update <text>', '/наздик '.
Саҳифаи вазъ: каналҳои ҷамъиятӣ; ҳамгироӣ бо сенсорҳои замонавӣ.
Ҷуброн: калкулятори сегмент (аз рӯи вақт, гео, бозӣ, усули пардохт).
Анбори амният: EDR/WAF/SIEM/IDS; китобҳои бозӣ дар SOAR.
Мушоҳидаҳо: гузоришҳо/ченакҳо/роҳҳо, буҷаҳои хатогӣ, панелҳои SLO.

11) Идоракунии феҳристи дафтарчаи бозӣ (идоракунӣ)

Версия: Анбори анбори Git, раванди PR, версияҳои семантикӣ.
Масъулият: ҳар як китоби бозӣ соҳиби захира ва захира дорад.
Санҷишҳо: ҳадди аққал ҳар семоҳа, пас аз ҳар як S1/S2 - ба нақша гирифта нашудааст.
Тренинг: мизи болоӣ дар як семоҳа, барои сенарияҳои интиқодӣ як маротиба дар шаш моҳ як маротиба машқ кунед.
Мутобиқат: пайвандҳо ба BCP/DRP, Матритсаи афзоиш, Бозии масъул, Сиёсати огоҳӣ.

12) Оғози зуд ба татбиқ (дар 30 рӯз)

1. Рӯйхати 10 сенарияи хавфро тартиб диҳед ва соҳибонро таъин кунед.
2. Барои ҳар яке - кортро мувофиқи стандарт (фасли 2) бароварда, ба анбор дохил кунед.
3. Пайваст кардани дафтарҳои бозӣ ба бот ҳодиса (миёнабурҳо ва қолибҳои иттилоот).
4. Гузаронидани 2 машқҳои мизи болоӣ (пардохтҳо + амнияти иттилоотӣ) ва 1 машқҳои зинда (таназзули провайдери бозӣ).
5. Оғози панели ченакҳо (MTTD/MTTA/MTTR, TTS,% навсозиҳо ба SLA).
6. Эҷоди ақибнишинии CAPA, дар бораи вақт ва RACI розӣ шавед.
7. Тақсимоти "хушк" -и қолабҳоро (ба бозингарон/шарикон/танзимгарон) тавассути қуттича баргардонед.

• Идоракунии бӯҳрон ва коммуникатсия
• Нақшаи идомаи тиҷорат (BCP)
• Нақшаи барқарорсозии офатҳои табиӣ (DRP)
• Матритсаи афзоиш
• Системаи огоҳкунӣ ва огоҳӣ
• Бозии масъул ва ҳифзи бозингар