GH GambleHub

Сиёсатҳо ва тартибот дар давраи ҳаёт

1) Чаро давраи ҳаётро идора мекунад

Сиёсатҳо ва тартибот "қоидаҳои бозӣ" -ро муқаррар мекунанд: хатарҳоро кам кунед, мутобиқатро таъмин кунед (GDPR/AML/PCI DSS/SOC 2 ва ғайра), амалияро муттаҳид кунед ва пешгӯиро зиёд кунед. Давраи ба расмият даровардашудаи ҳаёт (Lifecycle Management Lifecycle, PML) аҳамият ва иҷрои ҳуҷҷатҳо, инчунин мавҷудияти далелҳоро барои аудиторҳо кафолат медиҳад.

2) Зинанизоми ҳуҷҷатҳо (таксономия)

Сиёсат: чӣ ҳатмист ва чаро; принсипҳо ва талаботи ҳатмӣ.

Меъёрҳои андозагирии стандартӣ (масалан, рамзгузорӣ, TTL, So

Тартиб/SOP: чӣ гуна марҳила ба марҳила; нақшҳо, триггерҳо, рӯйхатҳои назоратӣ.
Роҳнамо/Таҷрибаи пешқадам: Тавсия дода мешавад, аммо ба таври қатъӣ талаб карда намешавад.
Дафтарчаи бозӣ (дафтарчаи амалиётӣ): сенарияҳои вокуниш (ҳодисаҳо, DR, DSAR).
Дастури корӣ: тафсилоти маҳаллӣ барои фармон/хидмат.

Истинодҳо: сиёсатҳо ↔ стандартҳо ↔ тартибот ↔ китобҳои бозӣ. Ҳар як ҳуҷҷат изҳорот ва ченакҳои назоратӣ дорад.

3) Нақшҳо ва масъулиятҳо (RACI)

НақшМасъулият
Соҳиби ҳуҷҷат (A)Беайбии мундариҷа, аҳамият, ченакҳои иҷро
Идоракунандаи сиёсат/Муаллиф (R)Таҳия, навсозӣ, тасдиқ, посух ба шарҳҳо
Ҳуқуқӣ/DPO (C)Тафсири меъёрҳо, ихтилоф бо қонунҳои дахолатнопазирӣ/меҳнат
Мувофиқат/GRC (R/C)Харитасозӣ ба талабот, версия ва тахассус
CISO/Sec-Ops (C)Асосноккунии техникӣ, чораҳои назоратӣ
Платформаи маълумот/IAM/IT (C)Интегратсия ба системаҳо, автоматизатсияи идоракунӣ
HR/L & D (R)Омӯзиш, сертификатсия, бақайдгирии гузариш
Аудити дохилӣ (I)Тафтиши мустақили фарогирӣ ва самаранокӣ
Сарпарасти иҷроия/Кумита (A)Тасдиқ, афзалият, баровардани қуфлҳо

(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)

4) Марҳилаҳои давраи ҳаёт (PML)

1. Муайян кардани талабот

Триггерҳо: қоидаҳои нав, ҳодисаҳо, натиҷаҳои аудит, татбиқи хизматрасонӣ, гузариш ба қаламрави нав.

2. Лоиҳа ва асосноккунӣ

Ҳаҷм, ҳадафҳо, таърифи истилоҳот.
Изҳороти назорат + асоси хатар.
Харитаи меъёр (GDPR/AML/PCI/SOC 2 ва ғайра).
Андозагирии ченшаванда ва SLO/SLA (масалан, DSAR ≤ 30 рӯз).

3. Шарҳи ҳамсолон

Ҳуқуқӣ/DPO, Амният, Амалиёт, Маълумот/IAM; сабти шарҳҳо, протоколи қарорҳо.

4. Арзёбии асосноккунии техникӣ ва хароҷот

Таҳлили таъсир/система, ниёз ба автоматизатсия, тағироти нақш.

5. Тасдиқот

Шӯрои сиёсат ё сарпарасти иҷроия. Таъини ID ва версия.

6. Нашр ва иртибот

Портали сиёсат (GRC/Confluence) + Огоҳиҳо.
Тахассуси ҳатмии (хондан ва фаҳмидан) нақшҳои мақсаднок.
FAQ/кӯтоҳ "як-пейдж" барои доираи васеи шунавандагон.

7. Татбиқ ва омӯзиш

Барномаҳои L&D, омӯзиши электронӣ, плакатҳо/ёддоштҳо, дохил кардан ба борт.

8. Иҷро ва мониторинг

Сиёсатҳо → стандартҳо → тартибот → назорати автоматикунонидашуда (Мувофиқат-ас-Кодекс). Панели панелҳо, огоҳиҳо, барқароркунии чиптаҳо.

9. Идоракунии истисноӣ (радкунӣ)

Дархости расмӣ бо асоснокӣ, баҳодиҳии хавфҳо, мӯҳлати истифода, чораҳои ҷубронӣ, бақайдгирии истисноҳо, баррасии даврӣ.

10. Бозсозӣ ва Тағйирот

Шарҳи мунтазам (одатан ҳар сол ё бо триггерҳо). Синфҳои тағирот: майор/ноболиғ/фавқулодда. Версия, тағирёбанда, мутобиқати қафо ба тартибот.

11. Аудит ва мониторинги фаъолият

Аудити дохилӣ/Шарҳҳои беруна: Санҷишҳои тарроҳӣ ва самаранокии амалиётӣ, интихоб, реперформҳои қоидаҳо.

12. Бойгонӣ ва аз кор баровардан (ғуруби офтоб)

Эъломияи иваз/иттифоқ, нақшаи муҳоҷират, интиқоли пайвандҳо, бойгонӣ ба WORM бо хулосаи ҳаш.

5) Метамаълумоти сиёсат (таркиби ҳадди аққал)

ID, Version, Status (Draft/Active/Deprecated/Archived), Санаи нашр/таҷдиди назар, соҳиб, тамосҳо.
Доираи (чӣ/дар куҷо/барои кӣ), қаламравҳо ва истисноҳо.
Таърифи истилоҳот ва ихтисорот.
Талаботи ҳатмӣ (изҳороти назоратӣ) + нишондиҳандаҳои ченшаванда.
RACI аз рӯи тартиби.
Истинодҳо/вобастагӣ (стандартҳо, тартибот, дафтарҳои бозӣ).
Тартиби идоракунии озодкунӣ.
Хатарҳои алоқаманд ва KRI/KPI.
Талаботи омӯзиш ва тахассус.
Таърихи версия (changelog).

6) Идоракунии версия ва тағирот

Таснифот:
  • Асосӣ: тағир додани принсипҳо/талаботи ҳатмӣ; реквалификатсия талаб карда мешавад.
  • Ноболиғ: таҳрири матн/намуна; огоҳӣ бидуни сертификатсияи ҳатмӣ.
  • Ҳолати фавқулодда: таҳрири зуд бо сабаби ҳодиса/танзимкунанда; баррасии пурраи пас аз фактум.
Намунаи таърихи версия:
ВерсияНамудиТағйиротСанаТасдиқот
2. 0МайорБахши нав дар бораи нигоҳдории ҳуқуқӣ, аз ҷониби TTL навсозӣ шудааст2025-05-10Шӯрои сиёсат
1. 3НоболиғШартҳои равшани DSAR/PII2025-02-01Соҳиб
1. 2ЕҲолати фавқулоддаМанъи содироти муваққатии PI2025-01-12CISO

7) Маҳаллисозӣ ва такрори юрисдиксионӣ

Версияи асосӣ бо забони корпоративӣ + барномаҳои маҳаллӣ (Country Addendum).
Тарҷумаҳо - ба воситаи луғати истилоҳӣ; тасдиқи қонунӣ.
Назорати номутобиқатӣ: Версияи маҳаллӣ метавонад талаботҳои устодро тақвият диҳад, аммо суст накунад.

8) Ҳамгироӣ бо системаҳо ва додаҳо

Платформаи GRC: феҳристи ҳуҷҷатҳо, статусҳо, соҳибон, давраҳои бознигарӣ, қайди озодкунӣ.
IAM/IGA: пайваст кардани омӯзиш ва арзёбӣ бо нақшҳо; дастрасӣ бидуни гузаришро рад кунед.
Платформаи маълумот: феҳристи маълумот, насл, тамғакоғазҳои ҳассос; Назорати TTL/нигоҳдорӣ.
CI/CD/Dev санҷишҳои сиёсат-ас-код ва ҷамъоварии далелҳо.
SIEM/SOAR/DLP/EDRM: назорати иҷро, огоҳиҳо ва дафтарҳои бозсозӣ.
HRIS/LMS: курсҳо, тестҳо, исботи анҷом.

9) Нишондиҳандаҳои иҷро (KPI/KRI)

Фарогирӣ:% кормандон/нақшҳо сари вақт мувофиқанд.
Қабули сиёсат: таносуби равандҳое, ки талабот дар стандартҳо/тартибот амалӣ карда мешаванд.
Меъёри истисноӣ шумораи озодкуниҳои фаъол ва% мӯҳлати истифодашуда мебошад.
Дрифт/Қонунвайронкуниҳо: қонунвайронкуниҳо тавассути назорати автоматӣ.
Вақти омодагии аудит: вақти интихоби далелҳо барои сиёсати мушаххас.
Навсозии Cadence - Фоизи ҳуҷҷатҳое, ки мӯҳлати ислоҳотро гузаштаанд.
Вақти миёнаи навсозӣ (MTTU) аз триггер то версияи фаъол.

10) Идоракунии озодкунӣ - Раванд

1. Дархост бо тавсифи сабаб, хатарҳо, мӯҳлат, чораҳои ҷубронӣ.
2. Баҳодиҳӣ ва тасдиқи хатар (Соҳиб + Мувофиқат + Ҳуқуқӣ).
3. Бақайдгирии бақайдгирӣ; пайвастшавӣ ба идоракунӣ ва системаҳо.
4. Ёдраскуниҳои мониторинг ва баррасӣ/пӯшида.
5. Бозхонд ё таҷдиди худкор бо қарори Кумита.

11) Аудит ва баррасии фаъолият

Тарроҳӣ ва самаранокии амалиётӣ: мавҷудияти талабот ва иҷрои воқеӣ.
Интихоб/таҳлил: интихоби парвандаҳо, муқоисаи IA ↔ конфигуратсияи воқеӣ, реперформаи қоидаҳои CAC.
Пайгирӣ: назорати вақти барқарорсозӣ, мониторинги бозёфтҳои такрорӣ.

12) Рӯйхати санҷишҳо

Эҷод/Навсозии Сиёсат

  • Ҳадафҳо ва миқёси муайяншуда; таърифҳои истилоҳот дода мешаванд.
  • Талабот ва ченакҳои ҳатмӣ муқаррар карда мешаванд.
  • Харитаи танзим/стандартӣ иҷро карда мешавад.
  • Баррасии ҳамсолон гузашт (Legal/Sec-Ops/Operations/Data).
  • Нақшаи тахминии кӯшиш ва татбиқ.
  • Тасдиқи Кумита/Сарпараст.
  • Нашр дар портал + иртибот.
  • Омӯзиш/арзёбӣ таъсис дода шудааст.
  • Стандартҳо/тартибот/китобҳои марбут ба нав.
  • Назорат ва ҷамъоварии далелҳо таъсис дода шудаанд.

Таҷдиди солона

  • Тағироти танзим ва хатар баррасӣ карда шуданд.
  • Таҳлили вайронкунӣ/озодкунӣ/бозёфтҳои аудит ба назар гирифта мешаванд.
  • Нишондиҳандаҳои нав ва SLO/SLA.
  • Реквалификатсия иҷро карда шуд (агар майор бошад).
  • Ҳолати навсозӣ ва маҳаллисозӣ.

13) Қолаби сохтори сиёсат (мисол)

1. Мақсад ва миқёс

2. Таърифҳо ва ихтисорот

3. Изҳороти назоратӣ

4. Нақшҳо ва масъулиятҳо (RACI)

5. Стандартҳо/Тартибот/Китобҳои бозӣ (истинодҳо)

6. Нишондиҳандаҳо ва мониторинги иҷро

7. Озодкунӣ ва чораҳои ҷубронӣ

8. Харитасозӣ

9. Омӯзиш ва сертификатсия

10. Идоракунии ҳуҷҷатҳо (версияҳо, нусхаҳо, алоқаҳо)

14) Идоракунии ҳуҷҷатҳо ва рақамгузорӣ

Формати ID: 'POL-SEC-001', 'STD-DATA-021', 'SOP-DSAR-005'.
Қоидаҳои ягонаи номгузорӣ ва барчаспҳо барои портал: домен, стандарт, мавзӯъҳои аудит.
Назорати "пайвандҳои шикаста", ба таври худкор ҳангоми ғуруби офтоб/якҷоя кардани ҳуҷҷатҳо.

15) Хатарҳо ва антипаттернҳо

"Сиёсати татбиқ вуҷуд надорад": стандартҳо/тартибот/назорат § афзоиши бекоркунӣ ва қонунвайронкуниҳо вуҷуд надорад.
Формулаҳои шифоҳӣ бидуни андозагирӣ: барои аудит ва автоматизатсия қобили қабул нестанд.
Нусхабардорӣ ва бархӯрди байни ҳуҷҷатҳо: соҳиби ягона/феҳрист вуҷуд надорад.
Набудани омӯзиш ва сертификатсия: розигии расмӣ бидуни фаҳмиш.
Не версия ва назорати маҳаллисозӣ: номувофиқатӣ, хатарҳои танзимкунанда.

16) Модели камолоти PML (M0-M4)

M0 Ҳуҷҷати ҳуҷҷатӣ: файлҳои пароканда, навсозиҳои нодир, фиристодани дастӣ.
Каталоги M1: феҳристи ягона, метамаълумоти асосӣ, нусхаҳои дастӣ.
Идоракунии M2: RACI расмӣ, аудити мунтазам, баҳодиҳӣ, сабти ном.
M3 Интегралӣ: GRC + IAM/LMS, сиёсат-ас-код, назорати автоматӣ ва далелҳо.
Кафолати муттасили M4: чекҳо ва гузоришдиҳии тугмаҳо, локализатсия/версияҳо ба таври худкор ҳамоҳанг карда мешаванд, триггерҳои хавф навсозиҳоро оғоз мекунанд.

17) Мақолаҳои марбут ба вики

Мониторинги доимии мутобиқат (CCM)

Автоматикунонии мутобиқат ва ҳисобот

Нигоҳдории ҳуқуқӣ ва яхкунӣ

Махфият аз рӯи тарроҳӣ ва кам кардани маълумот

DSAR: дархостҳои корбар барои маълумот

Нақшаи идомаи тиҷорат (BCP) ва DRP

PCI DSS/SOC 2 Назорат ва сертификатсия

Ҷамъ

Давраи самарабахши сиёсат системаи идорашаванда аст: таксономияи ягона, нақшҳои шаффоф, талаботҳои андозагиришаванда, нусхаҳои мунтазам ва назорати автоматӣ. Дар чунин система ҳуҷҷатҳо хок ҷамъ намекунанд - онҳо кор мекунанд, таълим медиҳанд, хатарҳоро идора мекунанд ва ба ҳама гуна аудит тоб меоранд.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.