GH GambleHub

Вокуниш ба ҳодиса ва ихроҷ

1) Мақсад, принсипҳо ва миқёс

Ҳадаф: кам кардани зарар ва хатарҳои ҳуқуқӣ, таъмини муттасилии амалиёт ва исботи амалҳо дар ҳолатҳои ҳодисаҳои амниятӣ/мутобиқат.
Принсипҳо: "зуд ба таври дақиқ тасдиқ кунед → ба таври шаффоф ҳуҷҷат → ба таври қонунӣ огоҳ карда шавад ва такрори такрорӣ пешгирӣ карда шавад".
Фарогирӣ: ҳодисаҳои киберҷинояткорӣ (DD. O, ATO, хакҳо, осебҳо), ихроҷи маълумот дар бораи PII/пардохт, вайронкунии AML/KYC/таҳримҳо, нокомии провайдерҳо (KYC/PSP), ҳодисаҳои таблиғотӣ/масъули бозӣ (RG), шарикони осебпазир.

2) Таснифоти вазнинӣ ва триггерҳо

СатҳиТасвиротНамунаҳои триггерҳоАмалҳои ҳатмӣ
МаълумотСигнал/аномалия бидуни тасдиқ1-2 ҳушдори ATO, воситаи ягонаи CVEВоридшавӣ, мушоҳида
ПастНокомии маҳаллӣ бе PII/пулТаназзули ночизи KYC, танаффуси мухтасари PSPЧипта ба соҳиб, як смена ислоҳ кунед
МиёнаХатари сегмент/юрисдиксияCBR ба ҳадди ниҳоӣ, кластери тасдиқшудаи ATOБаландшавӣ ≤ 4 соат, муқаррар кардани қоидаҳо/ячейка
БаландӣТаъсири назарраси тиҷоратИхроҷи маҳдуди PII, нокомии фурӯшандаи KYCКӯпруки ҳодиса ≤ 1 соат, маҳфуз доштан
ТанқидӣЗарари оммавӣ/танзимкунандаИхроҷи оммавии PII, DD OS бо дастнорас, sans. вайронкунӣҲуҷраи ҷанг ≤ 15 дақиқа, огоҳиҳо ва нақшаи ҷамъиятӣ

3) Авҷгирии SLA ва "садама-пул"

Ташаббус: High/Critical як ҳуҷраи ҷангиро эҷод мекунад (чат/занг), Фармондеҳи ҳодисаҳо (IC) таъин мекунад.

SLA: Маълумот - n/a; Паст - 24 соат; Миёна - 4 ч; Баланд - 1 соат; Критикӣ - 15 дақ

Нақшҳои пулӣ: IC, Пешвои Амният, SRE/Ops, Мувофиқат (Муовини IC оид ба қонуният), Ҳуқуқӣ/DPO, Пардохтҳо/FRM, Дастгирӣ/VIP, PR/Comms, Маълумот/Криминалистика.

4) Раванди вокуниш (стек SANS/NIST дар мутобиқшавӣ)

1. Тайёрӣ: дафтарҳои корӣ, рӯйхати тамос, провайдерҳои эҳтиётӣ, огоҳиҳои санҷишӣ, дастрасии "пешфарз пӯшида".
2. Муайянсозӣ: таносуби SIEM/SOAR, қоидаҳои зидди қаллобӣ, сигналҳои KRI; тасдиқи далел/ҳаҷм.
3. Нигоҳдорӣ: сегментатсия, хомӯш кардани хусусияти осебпазир/нуқтаи ниҳоӣ, маҳдудиятҳои гео, хусусиятҳо-парчамҳо, маҳдудиятҳои вақт/нигоҳдорӣ.
4. Бартарафкунӣ (решакан кардан): гардиши ячейка/калид, блоки ҳисобҳо/дастгоҳҳо, тоза кардани артефактҳои зараровар, аз нав насб кардани тасвирҳо.
5. Барқароршавӣ: тасдиқи якпорчагӣ, тадриҷан ворид кардани трафик (ҳавзҳои канарӣ), мониторинги регрессия.
6. Ҳодисаи пас аз ҳодиса: пас аз марг ≤ 72 соат, нақшаи CAPA, сиёсати навсозӣ/ҳадди ниҳоӣ/моделҳо.

5) Огоҳиҳои ҳуқуқӣ ва иртиботи беруна

💡 Тирезаҳои вақт ва самтҳо аз рӯи салоҳият/иҷозатнома фарқ мекунанд; тамаркуз ба талабот ва шартномаҳои маҳаллӣ. Нишондиҳандаи зуд-зуд ҳифзи додаҳо огоҳ кардани мақомоти танзимкунанда дар тӯли 72 соат пас аз ошкор шудани ихроҷи назаррас; огоҳ кардани корбарон - "бидуни таъхири беасос" дар хатар ба ҳуқуқҳо/манфиатҳои онҳо.
Матритса ва сабабҳои таъинот (мисол):
  • Назорати маълумот (DPA): тасдиқи ихроҷи PII → огоҳӣ (тавсифи ҳодисаҳо, категорияи маълумот, тадбирҳо, тамос бо DPO).
  • Танзими қимор: Вайронкунии оммавии қоидаҳои RG/реклама/камбудиҳое, ки ба бозингарон/гузоришдиҳӣ таъсир мерасонанд.
  • Бонкҳо/PSP: фаъолияти шубҳанок/ҳолатҳои SAR, пардохтҳои азим, вайрон кардани ҷараёни пардохт.
  • Истифодабарандагон: ихроҷи маълумот/хатари баланди зарар; қолабҳои ҳарф ва FAQ.
  • Шарикон/фурӯшандагон: ҳодисаҳо бо онҳо ё бо мо ба ҷараёнҳои/додаҳои умумӣ таъсир мерасонанд.

Қоидаҳои Comm: як баландгӯяк, далелҳо бидуни фарзия, амалҳои возеҳ/тавсияҳо, ҳама версияҳои паёмҳо ва ҷавобҳоро нигоҳ медоранд.

6) Криминалистика ва "занҷири ҳабс" (занҷири нигаҳдорӣ)

Сабт кунед, ки кӣ/кай/чӣ ҷамъоварӣ мекунад; захираи WORM/тағирнопазирро истифода баред.
Суратҳои ҳаҷм/журнал, содироти артефактҳо тавассути хэш (SHA-256).
Дастрасии танҳо хондан, тавассути нусхабардорӣ кор кардан.
Ҳуҷҷатгузории ҳамаи фармонҳо/қадамҳо; ҷадвалро нигоҳ доред.
Бо Legal/DPO оид ба шартҳои интиқоли артефактҳо ба шахсони сеюм розӣ шавед.

7) Иртиботи идорашаванда (дохилӣ/беруна)

Иҷро кунед: мухтасар, воқеӣ, бо IC/ҳуқуқӣ мувофиқашуда; Муайян кардани ковокии навсозии навбатӣ (мас. ҳар 60 дақиқа).
Накунед: фарзияҳо ҳамчун далел, ифшои PII, иддао, ваъдаҳои мӯҳлатҳои санҷидашуда.

Қолаби навсозии дохилӣ (ҳар 30-60 дақиқа):
  • Чӣ шуд ?/Вазнинӣ/Минтақаи таъсир/Тадбирҳои андешидашуда/Қадамҳои минбаъда/Навсозии навбатӣ дар...

8) Китоби муқаррарии домейн 'ва

A) ихроҷи PII (барнома/пуштибонӣ/фурӯшанда)

1. Bridge ≤ 15 дақ/ях кардани нуқтаҳои шубҳанок/калидҳо → имкон медиҳад, ки аудити дастрасии иттилоот зиёд карда шавад.
2. Нарх: манбаъ/ҳаҷм/намудҳои PII, хати вақтро муайян кунед.
3. Амалҳо: гардиши асрҳо, ислоҳҳо, аз нав дида баромадани ҳуқуқҳо, ҷудо кардани фурӯшанда.
4. Огоҳиҳо: DPA/танзимкунанда/корбарон/шарикон (дар ҳолати зарурӣ).
5. Дастгирии бозингар: FAQ, канали дастгирӣ, тавсияҳо (тағир додани парол/қаллобӣ).
6. Пост-марг ва CAPA.

B) Созишномаи ҳисобҳои бозингарон (ATO/қуттиҳои эътимоднок)

1. Хӯша дар сигналҳои ATO → суръатро тақвият медиҳад limit/2FA-enforce/WebAuthn, блокҳои баромади муваққатӣ.
2. Гурӯҳбандии дастгоҳҳо/IP, фиристодани огоҳиномаҳо ба зарардидагон, барқарор кардани нишонаҳо.
3. Амалиёти молиявиро санҷед, агар лозим бошад SAR.

C) Рад кардани провайдери CUS/санксия

1. Гузариш ба провайдери бозгашт, маҳдудияти баромади зуд, ҷараёни дастӣ барои VIP.
2. Comm барои дастгирӣ ва менеҷерони VIP; ҳангоми пурзӯр кардан - огоҳ кардани танзимгар/бонкҳо (агар он ба чекҳо таъсир расонад).

D) Ҳодисаи PSP/пардохт (пардохт/созиш)

1. Фаъол кардани 3DS/AVS қатъӣ, маҳдудиятҳо ва қоидаҳои суръат; гурӯҳҳои хавфро нигоҳ доред.
2. Дар бораи PSP/бонк хабар диҳед; бо аломатҳои шустушӯ - EDD/SAR.
3. Барқарорсозӣ ва аудит трафикро рад кард.

E) Дастнорас будани DD

1. Фаъолсозии WAF/geo-cutting/scrubbing; нашри "шабнам".
2. Фарогирии канарии минтақаҳо, назорати SLO; пас аз марг ба устуворӣ.

9) Асбобҳо ва артефактҳо

SIEM/SOAR, IDS/IPS, WAF, EDR, DLP, менеҷери махфӣ, гардиши амудӣ, ошкоркунии аномалияи қаллобӣ, қайди ҳодисаҳо, қолабҳои огоҳӣ.
Артефактҳо: бақайдгирии ҳодисаҳо, протоколи пулҳо (ҷадвал), ҳисоботи криминалистӣ, бастаи огоҳӣ (танзимкунанда/корбарон/бонкҳо), пас аз марг, пайгирии CAPA.

10) Нишондиҳандаҳо ва ҳадафҳо

MTTD (вақти муайянкунӣ), MTTC (пеш аз нигоҳдорӣ), MTTR (пеш аз барқароршавӣ).
% ҳодисаҳо бо сабаби решаи муқарраршуда ≥ 90%.
Сатҳи анҷомёбии CAPA ≥ 95%.
Таносуби ҳодисаҳои такрорӣ бо ҳамин сабаб ≤ 5%.
Ҳиссаи ҳодисаҳо дар SLA баста шудааст: Миёна ≥ 90%, Баланд ≥ 95%, Критикӣ ≥ 99%.

11) RACI (васеъшуда)

Фармондеҳи ҳодисаҳо (Ops/Sec): A барои идоракунӣ, қабули қарорҳо, мӯҳлат.
Роҳбари амният (R): технология. таҳлил, криминалистика, нигоҳдорӣ/решакан кардан.
Мувофиқат/DPO (R/A барои қонунӣ): тахассуси ихроҷ, огоҳинома, рӯйхати почта.
Ҳуқуқӣ (C): арзёбии ҳуқуқӣ, шартномаҳо/шартномаҳо, матни мактубҳо.
SRE/Engineering (R): ислоҳҳо, нуқсонҳо, устуворӣ.
Пардохтҳо/FRM (R): нигоҳдорӣ, ҳадди зидди қаллобӣ, ҳамкорӣ бо PSP/бонкҳо.
PR/Comms (R): паёмҳои беруна, саволҳо ва саволҳо барои дастгирӣ.
Дастгирӣ/VIP (I/C): пеши иртибот бо бозингарон.

12) Қолибҳо (маҷмӯи ҳадди аққал)

12. 1 Корти ҳодиса (сабти ном)

ID· Вақти кашф· Синф/вазнинӣ· Таъсир (системаҳо/додаҳо/қаламравҳо)· IC· Соҳиби технология/тиҷорат· Ченакҳои аввал· Арзёбии ҳаҷм/зарар· Огоҳӣ (ба/кай)· пайвандҳо ба артефактҳо· Статус/CAPA/мӯҳлатҳо.

12. 2 Огоҳӣ ба корбарон (фишурдан)

Чӣ шуд; кадом маълумотҳо метавонанд таъсир расонанд; мо чӣ кор кардем; он чизе ки мо ба шумо тавсия медиҳем; маълумот дар бораи тамос; истинод ба сиёсат/FAQ.

12. 3 Пост-марг (сохтор)

Далелҳо/Ҷадвал· Таъсир· Сабаби решавӣ (5 Whys)· Чӣ кор кард/кор накард· CAPA (соҳиб/мӯҳлати ниҳоӣ)· Санҷиши самаранокӣ пас аз ҳафтаҳои N.

13) Ҳамгироӣ бо амалиёт ва мувофиқат

CAB/Тағйир: тағироти хатарнок - танҳо тавассути парчамҳои хусусӣ/канарейкаҳо; ҳар як озодкунӣ нақшаи бозгашт дорад.
Маълумот ва ҳисобот: монтажи худкори панелҳои ҳодисаҳо; иртибот бо KRI (таҳримҳо/PEP, KYC, CBR, ATO).
Хатарҳо: навсозии матритсаи хатар ва сабти ном, санҷиши ҳудудҳо пас аз ҳар як ҳодисаи асосӣ.

14) Машқҳо ва омодагӣ

Планшет дар як семоҳа (ихроҷи PII, нокомии KYC, мавҷи ATO, ҳодисаи PSP).
Санҷишҳои сурх/кабуд/арғувон; машқҳои муштарак бо фурӯшандагон ва PSP.
Омодагии KPI: фоизи кормандоне, ки омӯзишро хатм кардаанд; муваффақияти машқ; вақти миёнаи "кӯпрук".

15) Харитаи роҳсозӣ

1-2 ҳафта: навсозии нақшҳо/тамосҳо, қолабҳо, провайдерҳои эҳтиётӣ.
3-4 ҳафта: Китобҳои бозикунии SOAR, каналҳои купрук, огоҳиномаҳои санҷишӣ, бойгонии WORM.
Моҳи 2 +: машқҳои мунтазам, гузоришҳои аудит, автоматизатсияи гузоришдиҳӣ дар бораи ҳодисаҳо.

TL; ДР

Омодагӣ = нақшҳо ва ҳудудҳои қаблан мувофиқашуда + кӯпруки тез + нигоҳдории сахт + огоҳиномаҳои ҳуқуқӣ ва саривақтӣ + криминалистика бо силсилаи далелҳо + қатлҳои ҳатмӣ ва CAPA. Ин зарарро кам мекунад, хатарҳои ҷаримаро коҳиш медиҳад ва эътимоди бозингарон ва шариконро мустаҳкам мекунад.

Contact

Тамос гиред

Барои саволҳо ё дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram ё WhatsApp — ихтиёрӣ.

Номи шумо ихтиёрӣ
Email ихтиёрӣ
Мавзӯъ ихтиёрӣ
Паём ихтиёрӣ
Telegram ихтиёрӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиёрӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.