GH GambleHub

Ҷудокунии вазифаҳо ва сатҳи дастрасӣ

1) Ҳадафҳо ва принсипҳо

Вазифаҳо:
  • истисно кардани назорати ягона аз болои амалиёти интиқодӣ (пул/PII/мувофиқат),
  • хатари қаллобӣ/хатогиро кам кунед,
  • таъмини санҷиш барои танзимгарон ва аудити дохилӣ.

Принсипҳо: Трасти сифр· Имтиёзи камтарин· Зарурати донистан· So

2) Таснифоти маълумот ва сатҳи дастрасӣ

СинфНамунаҳоТалаботи асосии дастрасӣ
Ҷамъиятмундариҷаи сайтбе иҷозат
Дарунӣченакҳои амалиётии ғайри PIISSO, танҳо нақш-танҳо хондан
МахфӣҲисоботҳои DWH (агрегатҳо)SSO + ВКХ, гурӯҳҳои тасдиқшуда
Маҳдудият (PII/Молия)KYC/AML, амалиётҳо, сигналҳои RGABAC + JIT, сабти саҳроӣ, сабти WORM
Маҳдудияти баландасрҳо, консолҳои маъмурӣ, периметри пардохтPAM, ҷаласаҳои сабтшуда, шабакаҳои ҷудогона
💡 Синф дар феҳристи маълумотҳои/ROPA собит шудааст ва ба сиёсати рамзгузорӣ, нигоҳдорӣ ва содирот вобаста аст.

3) Модели ҳуқуқ: RBAC + ABAC

RBAC: нақшҳо аз рӯи домен (Дастгирӣ, VIP, Пардохтҳо, AML, KYC, FRM, BI, Dev

ABAC: хусусиятҳои контекстуалӣ (муҳит, ҷуғрофия, синфи маълумот, дастгоҳ/MDM, вақт, сатҳи KYC, ҳадафи дастрасӣ 'ҳадаф', хатари дастгоҳ).

Намунаи ҳолати ABAC: таҳлилгари BI метавонад 'ҳодисаҳоро танҳо бидуни PII, танҳо аз шабакаи корпоративӣ/MDM, дар рӯзҳои корӣ 08: 00-21: 00 бо омӯзиши фаъоли махфият хонад.

4) Пас D - матритсаи функсияҳои номувофиқ

ФунксияОн ваколатдор астНомувофиқ (ҷудошавии/4 чашмро талаб мекунад)
Пардохтҳохулосаҳоро тасдиқ кунедтағир додани қоидаҳои зидди қаллобӣ ё маҳдудиятҳои VIP
Анти қаллобӣ (FRM)Қоидаҳои таҳрир, нигоҳ доштанҚарорҳои cacheouts/chargeback-и худро тасдиқ кунед
Мувофиқат/AMLEDD/STR/SAR, KYC хондаастсодироти пурраи гузоришҳои DWH/хом
Дастгирӣ/VIPнамоиши профил (ниқоб)дастрасӣ ба ҳуҷҷатҳои ICC/амалиёти хом
Маълумот/BIагрегатҳо/беномтамошои PII бидуни 'ҳадаф'
Девонак/SREидоракунии инфрасохторхондани ҷадвалҳои корӣ бо PII
Таҳиягаронсаҳна/дев, гузоришҳо (ниқоб.) prod-PII
DPO/Махфиятаудит, гузоришҳои PIIтағир додани ҳуқуқҳои истеҳсолӣ
💡 Ҳама гуна амалиёте, ки ба пул/PII/санксияҳо таъсир мерасонад, бояд бо ду давра тасдиқ карда шавад (ташаббускор ≠ тасдиқ).

5) Сатҳҳо ва намудҳои дастрасӣ

Танҳо хондан/Хондани ниқоб: пешфарз барои BI/Дастгирӣ.
Навиштани миқёс: тағирот дар доираи хидмат/тартиб (масалан, ворид кардани қайдҳои парванда).
Маъмурияти имтиёзнок: танҳо тавассути PAM (парол бехатар, прокси сессия, сабти сессия, гардиши махфӣ).
Ҳисобҳои API/хизматрасонӣ: ospreys ҳадди ақал, калидҳои инфиродӣ барои ҳамгироӣ, MTLS.

6) JIT i break-шиша

JIT (Just-in-Time): баландии муваққатӣ (15-120 дақиқа) барои чиптаи мушаххас, бозхонди автоматӣ, 'ҳадафи' ҳатмӣ.
Танаффус: дастрасии фавқулодда бо тасдиқи дуввуми ВКХ +, сабти сессия, баррасии пас аз Амният + DPO, эҷоди автоматии ҳодиса дар ҳолати вайронкунӣ.

7) Равандҳо (SOP)

7. 1 Дархост/Тағир додани дастрасӣ (IDM/ITSM)

1. Реквизитсия бо 'мақсад', сана ва соҳиби маълумот.
2. Худтанзимкунӣ So/Data class/юрисдиксия.
3. Тасдиқи соҳиби домен + Амният (барои маҳдудият +).
4. Барориши JIT/дастрасии доимӣ (доираи ҳадди аққал).
5. Дохилшавӣ ба феҳристи ҳуқуқҳо (санаи таҷдиди назар, бозхондани SLA).

7. 2 Сертификатсияи дубораи ҳуқуқҳо

Соҳибони семоҳа ҳуқуқҳои гурӯҳ/корбарро тасдиқ мекунанд.
Ҳуқуқҳои истифоданашудаи худкор (> 30/60 рӯз).

7. 3 Содироти маълумот

Танҳо тавассути парвандаҳои/қубурҳои тасдиқшудаи тасдиқшуда; Ниқоби пешфарз рӯйхати сафед аз самтҳо/форматҳо; имзо/хэш; боргирӣ кардани журнал.

8) Назорати фурӯшанда/шарик

Иҷорагирандагони инфиродӣ B2B, миқёси ҳадди аққали API, рӯйхати IP, тирезаҳои вақт.
DPA/SLA: гузоришҳои дастрасӣ, мӯҳлати нигоҳдорӣ, ҷуғрофия, ҳодисаҳо, зерсохторҳо.
Offboard: бозхонди калидӣ, тасдиқи несткунӣ, санади пӯшида.

9) Ҳамгироӣ бо амният ва мувофиқат

Роҳҳои аудит: 'READ _ PII', 'EXPORT _ DATA', 'REL _ UPDATE', 'PAYMENT _ APPOVE', 'BREAK _ GLASS'.
SIEM/SOAR: огоҳиҳо дар бораи ҳаҷми ғайримуқаррарӣ/дастрасӣ бидуни 'ҳадаф '/берун рафтан аз тиреза/гео.
GDPR/AML/PCI: Мутобиқати DSAR, сегрегатсияи периметри пардохт, WORM барои маҷаллаҳо.

10) Сиёсати намунавӣ (пораҳо)

10. 1 Сиёсати менеҷери VIP

Намуди профили ниқоб, манъи содирот, JIT ба намуди ягонаи KYC тавассути чипта.

10. 2 Сиёсати таҳлилгари маркетинг

Танҳо воҳидҳои бе PII; дастрасӣ бо розигӣ (парчами CMP), аз дастгоҳи MDM, дар вақти корӣ.

10. 3 Псевдо-ЯМЛ ABAC

yaml policy: read_transactions_masked subject: role:bi_analyst resource: dataset:tx_
condition:
data_class: in [Confidential]
network: in [corp_vpn, office_mdm]
time: 08:00-21:00 workdays purpose: required effect: allow masking: on logging: audit_access + fields_scope

11) RACI

ФаъолиятМувофиқат/ҳуқуқӣDPOАмниятSRE/ITМаълумот/BIМаҳсулот/EngСоҳиби домен
Сиёсатҳо/Сатҳи дастрасӣA/RCCCCCC
Тарҳи RBAC/ABACCCA/RРРРC
JIT/PAM/break-шишаМАНМАНA/RРМАНCМАН
БозсозӣCCА.РРРР
Содирот/ниқобCА.РРРCC

12) Нишондиҳандаҳо ва KRI/KPI

Фарогирии ABAC: ≥ 95% маҷмӯаҳои муҳим тибқи қоидаҳои атрибут.
Сатҳи JIT: ≥ 80% баландӣ JIT мебошанд.
Offboard TTR: бекор кардани дастрасӣ ≤ 15 дақиқа аз лаҳзаи аз кор озод кардан/ғайрифаъол кардан.
Дастрасии ғайримуқаррарӣ бидуни 'мақсад': = 0 (KRI).
Тасдиқи семоҳа: 100% нақшҳо/гурӯҳҳо тасдиқ карда шуданд.
Мутобиқати содирот: 100% содирот имзо/сабт шудааст.

13) Рӯйхати санҷишҳо

13. 1 Пеш аз додани дастрасӣ

  • 'мақсад' муайян, сана, соҳиби маълумот
  • Пас аз ин/Салоҳияти/Санҷиши Синфи Маълумот гузашт
  • Андозаи минималӣ + ниқоб фаъол аст
  • Шартҳои MFA/MDM/шабака мувофиқат карданд
  • Маҷаллаҳо ва санаи таҷдиди назар муқаррар карда шуданд

13. 2 Санҷиши семоҳа

  • Гурӯҳҳо/нақшҳоро бар зидди сохтори ташкилӣ санҷед
  • Ҳуқуқҳои истифоданашударо бекор кунед
  • Содироти шиша ва содироти асосиро санҷед
  • Тасдиқи омӯзиш (махфият/амният)

14) Сенарияҳо ва чораҳои маъмулӣ

A) Муҳандис ба дастрасии муваққатӣ ба prod-DB ниёз дорад

JIT 30-60 дақиқа, ҷаласаи сабтшуда тавассути PAM, пас аз баррасӣ, CAPA барои қонуншиканиҳо.

B) Филиали нав аз бозигарон хоҳиш мекунад, ки бор кунанд

Танҳо/беном кардани агрегатҳо; агар PII - шартнома, асоси ҳуқуқӣ, сафедпӯсти соҳаҳо, маҷалла/имзо, мӯҳлати маҳдуди истинод.

C) Менеҷери VIP мехоҳад ҳуҷҷатҳои KYC-ро бубинад

Манъи дастрасии мустақим; дархост тавассути AML/KYC, шумораи ягона тавассути JIT, сабти пурраи майдонҳо.

15) Харитаи роҳсозӣ

Ҳафтаҳои 1-2: Инвентаризатсияи система/маълумот, Таснифот, Матритсаи ибтидоии RBAC, Ҷадвали ибтидоӣ.
Ҳафтаҳои 3-4: татбиқи ABAC (муҳити зист/гео/синф/MDM), JIT ва шикастани шиша, роҳандозии PAM, гузоришҳои содиротӣ.
Моҳи 2: сегментатсияи периметри CMC/пардохт, калидҳои инфиродӣ/KMS, огоҳиҳои SOAR барои вайронкунии SOD/ABAC.
Моҳи 3 +: сертификатсияи семоҳа, тамдиди атрибут (хавфи дастгоҳ/вақт), автоматизатсияи ниқоб, машқҳои муқаррарии планшет.

TL; ДР

Модели боэътимоди дастрасӣ = Таснифоти додаҳо → RBAC + ABAC → SOD бо 4 чашм → JIT/PAM ва аудити сахт → сертификатсияи мунтазам ва назорати содирот. Ин эҳтимолияти сӯиистифода коҳиш медиҳад ва гузариши аудитҳо/санҷишҳои танзимро суръат мебахшад.

Contact

Тамос гиред

Барои саволҳо ё дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram ё WhatsApp — ихтиёрӣ.

Номи шумо ихтиёрӣ
Email ихтиёрӣ
Мавзӯъ ихтиёрӣ
Паём ихтиёрӣ
Telegram ихтиёрӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиёрӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.