GH GambleHub

Воридшавӣ ва воридшавӣ

1) Чаро ба мо гузоришҳо ва протоколҳо лозиманд

Сабтҳо "қуттии сиёҳ" -и созмон мебошанд: онҳо барои санҷишҳо ва тафтишот далелҳо пешниҳод мекунанд, хатари амалиётӣ ва танзимро коҳиш медиҳанд, ба шумо имкон медиҳанд, ки ҷараёни ҳодисаҳоро барқарор кунед ва иҷрои сиёсатҳоро тасдиқ кунед (дастрасӣ, нигоҳдорӣ, рамзгузорӣ, KYC/AML, PCI ва ғайра).

Вазифаҳо:
  • Пайгирии амалҳо (кӣ/чӣ/кай/дар куҷо/чаро/чӣ).
  • Ошкор ва нигоҳ доштани ҳодисаҳо (назорати детективӣ ва пешгирикунанда).
  • Пойгоҳи далелҳо барои танзимгарон/аудиторҳо (тағйирнопазирӣ).
  • Фаъолияти SLA/SLO ва таҳлили мувофиқат.

2) Таксономияи гузоришҳо (фарогирии ҳадди ақал)

Дастрасӣ ва ҳувият (IAM/IGA): Аутентификатсия, тағир додани нақш, So

Инфраструктура/абр/IA C: зангҳои API, дрифти конфигуратсия, чорабиниҳои KMS/HSM.

Барномаҳо/Тиҷорат - Амалиётҳо, PI/Молия, Давраи ҳаёти дархостҳо (DSAR)

Амният: IDS/IPS, EDR, DLP/EDRM, WAF, осебпазирӣ/часпакҳо, антивирус.
Шабака: firewall, VPN/Zero Trust, прокси, DNS.

CI/CD/Dev

Маълумот/таҳлил: насл, дастрасӣ ба мағоза, ниқоб/беном.
Амалиётҳо: ITSM/чиптаҳо, ҳодисаҳо, идоракунии тағирот, санҷишҳои DR/BCP.
Vendors/3rd-party: вебхукҳо, федератсияи SSO, чорабиниҳои SLA.

3) Талаботи танзимкунанда (роҳнамо)

GDPR/ISO 27701: кам кардан/ниқоб кардани PI, нигоҳ доштани ҷадвал, нигоҳдории ҳуқуқӣ, пайгирии DSAR.
SOC 2/ISO 27001: роҳҳои аудит, назорати дастрасӣ ба сабти ном, далели иҷрои назорат.
PCI DSS: сабти дастрасӣ ба додаҳои медиа/корт, тамомияти сабти ном, баррасии ҳаррӯза.
AML/KYC: пайгирии санҷишҳо, санксия/таҳқиқи PEP, протоколҳои STR/SAR.

4) Меъмории истинод ба сабти ном

1. Истеҳсолкунандагон: барномаҳо, абр, шабака, агентҳои мизбон.

2. Автобус/коллекторҳо: фишори бозгашт, такрорӣ, TLS m

3. Нормализатсия: формати ягона (JSON/OT bel), ғанисозӣ (иҷорагир, корбар, гео, вазнинӣ).

4. Захираҳо:
  • Гарм (ҷустуҷӯ/SIEM): 7-30 рӯз, дастрасии зуд.
  • Сард (объект): моҳҳо/солҳо, нигаҳдории арзон.
  • Бойгонӣ-далелҳо (WORM/Lock Object): тағйирнопазирӣ, квитансияҳои ҳаш.
  • 5. Беайбӣ ва имзо: занҷирҳои ҳаш/merkley-tree/timestamps.
  • 6. Дастрасӣ ва амният: RBAC/ABAC, тақсимот аз рӯи салоҳият, дастрасӣ ба парванда.
  • 7. Таҳлил ва огоҳиҳо: SIEM/SOAR, ID коррелятсия, китобҳои бозӣ.
  • 8. Каталогҳо ва схемаҳо: феҳристи навъи ҳодисаҳо, версия, санҷишҳои схема.

5) Сиёсатҳо-ҳамчун-код (намунаҳои YAML)

Нигоҳдорӣ ва нигоҳдории ҳуқуқӣ

yaml id: LOG-RET-001 title: "Access logs retention"
scope: ["iam. ","app. access"]
retention:
hot_days: 30 cold_days: 365 worm_years: 3 legal_hold: true # when Legal Hold is active, block privacy removal:
pii_mask: ["email","phone","ip"]
review: "annual"

Беайбӣ ва имзо

yaml id: LOG-INT-001 title: "Signature and commercial fixation"
hashing: "SHA-256"
anchor:
cadence: "hourly"
store: "s3://evidence/anchors"
verification:
schedule: "daily"
alert_on_failure: true

6) Талаботи сифати журнал

Сохтор: танҳо JSON/OT bel, матни хом нест.
Ҳамоҳангсозии вақт: NTP/PTP, назорати дрифт; 'timestamp', 'гирифта _ at' entry.
Шиносаи коррелятсия: 'trace _ id', 'span _ id', 'request _ id', 'user _ id' (тахаллус).
Семантикаи саҳроӣ: луғати маълумот ва шартномаи схемаи тестӣ.
Локализатсия/забон: майдонҳо - калидҳои англисӣ, арзишҳо - муттаҳидшуда (enum).
Сиёсати ҳаҷм ва тарки: манъи тарки беназорат; навбатҳо/квотаҳо/интихоби хатарҳо.
Маълумоти ҳассос: ниқоб/токенизатсия; манъи сирри/кортҳои пурра.

7) Махфият ва ҳадди аққал

Гигиенаи PII: ба ҷои арзишҳо hash/токенҳо; ниқоби қатъӣ барои почтаи электронӣ/телефон/IP.
Контекст: Бо маълумоти шахсӣ бе сабаб пардохт накунед.
Қаламравҳо: нигоҳдорӣ ва дастрасӣ аз рӯи кишвар (резидентураи маълумот), пайгирии нусхаҳо.
DSAR: тамғакоғазҳои ҷустуҷӯӣ ва содирот аз рӯи ҳолат; қобилияти чоп кардани гузоришҳо бо деперсонализатсия.

8) Тағйирнопазирӣ ва далелҳо

Қулфи WORM/Object - пешгирии несткунӣ/аз нав сабт кардан дар давра.
Имзои крипто: имзои маҷмӯаҳо; Решаҳои Merkli бо лангари ҳаррӯза.
Силсилаи нигоҳдорӣ: сабти дастрасӣ, квитансияҳои ҳаш, квотаҳо дар ҳисоботҳо.
Санҷиш: санҷишҳои даврӣ ва огоҳиҳои ғайримуқаррарӣ.

9) Назорати дастрасӣ ба журнал

RBAC/ABAC: танҳо нақшҳои хондан/ҷустуҷӯ ва содирот/мубодила.
Дастрасӣ ба парванда: дастрасӣ ба гузоришҳои ҳассос - танҳо дар доираи тафтишот/чипта.
Асрҳо/калидҳо: KMS/HSM; гардиш, тақсимоти дониш, назорати дугона.
Аудити дастрасӣ: маҷаллаи алоҳидае, ки "кадом сабтҳоро мехонад" + ба аномалияҳо ҳушдор медиҳад.

10) Метрика ва сабти SLO

Ақибмонии воридшавӣ: 95-ум дарки таъхири қабул (ҳадаф ≤ 60 сония).
Меъёри тарки: фоизи ҳодисаҳои гумшуда (ҳадафи 0; ҳушдор> 0. 001%).
Мутобиқати схема:% рӯйдодҳое, ки бо схема тасдиқ шудаанд (≥ 99. 5%).
Фарогирӣ:% системаҳо дар зери сабти мутамарказ (≥ 98% интиқодӣ).
Гузариши якпорчагӣ: чекҳои бомуваффақияти занҷири ҳаш (100%).
Шарҳи дастрасӣ: даъвои ҳармоҳаи ҳуқуқ, таъхир - 0.
Меъёри ихроҷи PII: PI-ҳои "тоза" -ро дар гузоришҳо муайян карданд (ҳадафи 0 интиқодӣ).

11) Панели панелҳо (маҷмӯи ҳадди аққал)

Воридшавӣ ва ақибмонӣ: ҳаҷм/суръат, ақибмонӣ, тарки, чашмаҳои гарм.
Беайбӣ ва WORM: ҳолати лангар, санҷишҳо, Қулфи объект.
Чорабиниҳои амниятӣ: таносуби интиқодӣ, корти MITRE.
Дастрасӣ ба гузоришҳо: Кӣ ва чӣ хонда/содир карда шудааст; аномалия.
Намуди мувофиқат: ҳолати нигоҳдорӣ/Ҳолати нигоҳдории ҳуқуқӣ, ҳисоботи аудит, содироти DSAR.
Schema Health: таҳлили хатогиҳо/версияҳои схема, фоизи агентҳои кӯҳна.

12) SOP (расмиёти стандартӣ)

SOP-1: Пайвасти сарчашмаи журнал

1. Бақайдгирии манбаъ ва танқидӣ → 2) интихоби схемаи TLS/MTLS/tokens →

2. хушккунӣ дар марҳилаи (тасдиқи схемаҳо, ниқобҳои PII) → 5) пайвастшавӣ дар истеҳсолот →

3. илова кардан ба директорияҳо/панелҳо → 7) санҷиши нигоҳдорӣ/WORM.

SOP-2: Вокуниш ба ҳодиса (гузоришҳо ҳамчун далел)

Муайян кунед → Triage → миқёси парванда → Hold Legal

Ҷалб ва лангари Hash → Таҳлил/Вақт → Ҳисобот ва CAPA → Нашри дарс.

SOP-3: Дархости Рег/Аудит

1. Кушодани парванда ва филтрҳо бо дархости ID → 2) содирот ба формати зарурӣ →

2. Тафтиши ҳуқуқӣ/мутобиқат → 4) хулосаи ҳаш → 5) ирсол ва воридшавӣ.

SOP-4: Бозбинии дастрасӣ ба журнал

Сертификатсияи ҳармоҳаи соҳибон; садои худкори ҳуқуқҳои "ятим"; Ҳисоботи So-D.

13) Форматҳо ва намунаҳо

Намунаи рӯйдодҳои дастрасӣ (JSON)

json
{
"ts": "2025-10-31T13:45:12. 345Z",
"env": "prod",
"system": "iam",
"event": "role_grant",
"actor": {"type": "user", "id": "u_9f1...", "tenant": "eu-1"},
"subject": {"type": "user", "id": "u_1ab..."},
"role": "finance_approver",
"reason": "ticket-OPS-1422",
"ip": "0. 0. 0. 0",
"trace_id": "2a4d...",
"pii": {"email": "hash:sha256:..."},
"sign": {"batch_id":"b_20251031_13","merkle_leaf":"..."}
}

Қоидаи муайянкунӣ (псевдо-Рего)

rego deny_access_if_sod_conflict {
input. event == "role_grant"
input. role == "finance_approver"
has_role(input. subject. id, "vendor_onboarder")
}

14) Нақшҳо ва RACI

НақшМасъулият
Соҳиби платформаи Log (A)Эътимоднокӣ, бехатарӣ, нигоҳдорӣ, буҷетҳо
Муҳандисии мутобиқат (R)Сиёсатҳо-ҳамчун-код, схемаҳо, нигоҳдорӣ/нигоҳдории ҳуқуқӣ
Секопс/DFIR (R)Тафтишот, тафтишот, китобҳои бозикунии SOAR
Платформаи маълумот (R)DWH/каталогҳо, содирот, намоиши далелҳо
IAM/IGA (C)Назорати дастрасӣ, аттестатсия, So-D
Ҳуқуқӣ/DPO (C)Махфият, мавқеи reg, DSAR/Hold ҳуқуқӣ
Аудити дохилӣ (I)Тафтиши расмиёт ва артефактҳо

15) Идоракунии занҷираи фурӯшанда ва таъминот

Дар шартномаҳо: ҳуқуқи аудити гузоришҳо, форматҳо, нигоҳдорӣ ва дастрасии SLA, WORM/тағйирнопазирӣ.
Зерсохторҳо: қайди манбаъ ва нигоҳдории "то ба охир".
Содирот/оффшорӣ: тасдиқи нобудшавӣ ва гузориши хулосаи ҳаш.

16) Антипаттернҳо

Сабтҳо дар "матни озод", бе диаграмма ва таносуб.
Нигоҳдорӣ бидуни WORM ва ислоҳи ҳаш баҳс дар аудит аст.
Маълумоти ҳассос дар гузоришҳо "тавре ки ҳаст".
Синхронизатсияи вақт ва trace_id муқаррарӣ вуҷуд надорад.
Паст шудани ҳодиса дар қуллаҳои сарборӣ; набудани фишори бозгашт.
Дастрасии универсалӣ ба гузоришҳо бидуни назорати парванда.
Ҳуқуқҳои "абадӣ" ба хондани гузоришҳо, бидуни сертификатсияи дубора.

17) Рӯйхати санҷишҳо

Оғози функсияи сабти ном

  • Манбаи таксономия ва танқид муайян карда шудааст.
  • Схемаҳо ва сиёсатҳои нигоҳдорӣ/Эъломияи ҳуқуқӣ (ҳамчун рамз).
  • TLS/MTLS, токенҳо, агентҳои навсозии худкор.
  • ниқобҳои PII/токенҳо озмуда шуданд.
  • WORM/Қулфи объект ва лангар фаъол аст.
  • Панели панелҳо/огоҳиҳо/ченакҳо муқаррар карда шудаанд.
  • Таҷдиди дастрасӣ ва So

Пеш аз дархости аудит/Reg

  • "бастаи аудит" ҷамъоварӣ шудааст: схемаҳо, сиёсатҳо, ҳисоботҳо дар бораи якпорчагӣ, намунаҳо.
  • беайбӣ ва сабтҳои дастрасиро дар ин давра тафтиш мекунад.
  • Ҳолати DSAR/Hold Hold қонунӣ тасдиқ карда шуд.
  • Хулосаи hash боргузорӣ ва тасдиқи ирсол таҳия карда шуд.

18) Модели камолот (M0-M4)

Дастури M0: гузоришҳои пароканда, нақшаҳо ва нигоҳдорӣ нестанд.
Ҷамъоварии мутамаркази M1: ҷустуҷӯи асосӣ, қисман таксономия.
Идоракунии M2: схемаҳо ва сиёсатҳо-ҳамчун-код, панели панелҳо, нигоҳдорӣ/WORM.
M3 Интегралӣ: пайгирии OTel el, SOAR, лангар/ба таври дақиқ, дастрасӣ ба парванда.
M4 Итминон: "аудит бо тугма омода аст", ошкоркунии пешгӯишаванда, назорати худкори якпорчагӣ ва квитансияҳои аз ҷиҳати ҳуқуқӣ муҳим.

19) Мақолаҳои марбут ба вики

Мониторинги доимии мутобиқат (CCM)

Нишондиҳандаҳои KPI ва мутобиқат

Нигоҳдории ҳуқуқӣ ва яхкунӣ

Сиёсатҳо ва тартибот дар давраи ҳаёт

Иртиботи ҳалли мувофиқат

Идоракунии тағирёбии сиёсат

Ҷидду ҷаҳд ва хатарҳои аутсорсинг

Ҷамъ

Функсияи қавии сабти ном ин "анбори паёмҳо" нест, балки системаи идорашаванда аст: рӯйдодҳои сохторӣ, схемаҳо ва иҷозатҳои қатъӣ, тағйирнопазирӣ ва имзо, махфияти пешфарз, назорати қатъии дастрасӣ ва такрори далелҳо. Чунин система тафтишотро зуд, аудити пешбинишаванда ва хавфҳоро идора мекунад.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.