Аудити шахсият
1) Мақсад ва натиҷа
Ҳадаф: таъмин намудани риояи собит ба принсипҳои Zero Trust ва ҳадди аққал имтиёзҳо тавассути санҷиши мунтазами кӣ ба куҷо ва чаро дастрасӣ дорад.
Натиҷа: феҳристи пурра ва муосири шахсият ва ҳуқуқҳо бо соҳибони тасдиқшуда, дастрасии "яхкардашуда", пойгоҳи расмии далелҳо барои назорати дохилӣ ва танзимгарон.
2) Ҳаҷм
Истифодабарандагони дохилӣ: кормандон, таҷрибаомӯзон, нозирон, нақшҳои муваққатӣ.
Пудратчиён/шарикон: студияҳои бозӣ, провайдерҳои PSP/KYC/AML, филиалҳо.
Шиносоии хидматҳо: ботҳо, CI/CD, интегратсияҳо, калидҳо ва нишонаҳои API.
Нақшҳои имтиёзнок: маъмурони инфрасохтор/пойгоҳи додаҳо, пардохтҳо, хатар, савдо.
Бозингарон (дар заминаи KYC): дурустии бастаи ҳисоб ↔ профили KYC ↔ ҳолати RG/AML (равандҳои санҷиш, на мундариҷаи ҳуҷҷатҳо).
3) Истилоҳот ва принсипҳо
Шахсият: шахси беназир (шахс/хидмат) бо атрибутҳо.
Ҳуқуқ: ҳуқуқ/нақши мушаххас барои манбаъ.
JML: Ҳамроҳкунанда → Mover → Leaver - давраи ҳаёти шахсият.
Пас: ҷудокунии вазифаҳо барои амалиётҳои дорои хавфи баланд.
Имтиёзи камтарин ва танҳо дар вақти (JIT): маҷмӯи ҳадди ақали ҳуқуқҳое, ки ба муддати маҳдуд дода шудаанд.
Ҳисоботдиҳӣ: ҳар як шахсият соҳиби он аст, ҳар як ҳуқуқ парвандаи корӣ ва мӯҳлат дорад.
4) Манбаъҳои модели ҳақиқат ва маълумот
Системаи HRIS/HR: манбаи асосии вазъи кормандон (кироя/ҳаракат/баромадан).
IDP/SSO: нуқтаи ягонаи аутентификатсия (MFA/FIDO2), федератсия.
IAM/IGA: Каталоги нақшҳо, сиёсатҳо ва равандҳои такрорӣ.
Каталоги CMDB/хидмат: моликияти системаҳо ва ҳалқаҳои дастрасӣ.
Платформаҳои провайдер: PSP/KYC/CDN/WAF/провайдерҳои бозӣ - порталҳои дастрасии беруна.
Модель: Идентификатсия → (ба он тааллуқ дорад) → Org Unit/Team → (дорад) → Нақшҳо → (тавассути ABAC васеъ карда шаванд) → Ҳуқуқҳо → (татбиқ кунед) → Захираҳо.
5) Назорати аудити
1. SSO ва ВКХ дар ҳама ҷо (бе ҳисобҳои маҳаллӣ ва ҳисобҳои муштарак).
2. RBAC/ABAC/PBAC: ҳуқуқҳое, ки бо сиёсатҳо (сиёсат-ас-код) тавсиф мешаванд, нақшҳо - хос ва пайгирона.
3. Ҳамин тавр: нақшҳо ва истисноҳои номувофиқ ба расмият дароварда мешаванд.
4. JIT/PAM: таблиғоти муваққатӣ бо чипта, сабти сессия ва худкор.
5. Асрҳо/Калидҳо: Дар Менеҷери Асрҳо нигоҳ дошта мешавад, бо гардиш ва мӯҳлати ҳаёт.
6. Сабтҳо ва исботшавӣ: далелҳои таҳқиромез, пайгирии ҳамаҷонибаи кӣ/чӣ/дар куҷо/кай/чаро.
7. Дастрасии маълумот: ниқоби PII, содирот - танҳо тавассути ҷараёни кор бо рамзгузорӣ ва TTL.
6) Раванди аудит (ба охир мерасад)
1. Тайёрӣ: ях кардани як лаҳзаи ҳуқуқ (лаҳзаи ҳуқуқ) аз рӯи система; Боргирӣ аз IDP/IAM/провайдерҳо
2. Нормализатсия: нақшҳои харитасозӣ ба феҳрист, ихтисор кардан, гурӯҳбандӣ аз ҷониби соҳибони захираҳо.
3. Гурӯҳбандии хатарҳо: P1/P2 (имтиёзнок ва ҳассос) → санҷиши афзалиятнок.
4. Тасдиқи ҳуқуқҳо: соҳибони система ҳуқуқҳоро тасдиқ/рад мекунанд (маъракаҳои баррасии дастрасӣ).
5. Санҷиши СО барои номувофиқатӣ ва истисноҳои муваққатӣ (бо мӯҳлати муқарраршуда).
6. Ҳамоҳангсозии JML: харитасозии кироя/интиқол/баромад ба ҳуқуқҳои воқеӣ (аз ҷумла порталҳои беруна).
7. Ҳисобҳои хидматӣ: мавҷудияти соҳибон, нишонаҳои кӯтоҳмуддат, "миқёси худо" нестанд.
8. Асоси далелҳо: ташаккули маҷмӯи артефактҳо (ҳисоботҳо, боргузорӣ, амалҳо).
9. Нақшаи барқарорсозӣ: чиптаҳо барои бозхонд/ислоҳ, мӯҳлатҳо ва шахсони масъул.
10. Ҳисоботи ниҳоӣ: Вазъи хатар, даврҳои KPI, дарсҳои омӯхташуда ва такмили сиёсат.
7) контурҳои JML (ки мо онро амиқтар тафтиш мекунем)
Ҳамроҳкунанда: таъини худкори нақшҳои асосӣ, манъи "иловаҳо" -и дастӣ берун аз феҳрист.
Mover: тағйири фармон/макон → ивазкунии худкори нақшҳо, бекор кардани имтиёзҳои кӯҳна.
Leaver: бекор кардани ҳамаи ҳуқуқҳо дар давоми X дақиқа/соат, бастани порталҳои почта/VPN/провайдер, хомӯш кардани калидҳо ва нишонаҳо.
8) Вобастагии беруна ва порталҳо
Провайдерҳои PSP/KYC/AML/CDN/WAF/бозӣ: ҳар як ҳисоб соҳиби, ҳадаф, мӯҳлат, ВКХ, манъи ҳисобҳои муштарак дорад.
Шартномавии SO/SLA: мавҷудияти назорати дугона барои амалиёти P1 (тағир додани масири пардохт, маҳдудиятҳои бонус ва ғайра).
Ҳамоҳангсозии мунтазам: бақайдгирии порталҳои беруна ↔ рӯйхати корбарони ҷорӣ ↔ натиҷаҳои санҷиш.
9) Хусусиятҳои домени IGaming
Пардохтҳо ва хатарҳо: Филиалҳои So-D-ро интихоб кунед; навсозиҳо дар тағирот дар маҳдудият/масир; аудити тасҳеҳоти дастӣ.
Савдо/омилҳо: қуттиҳои қуттиҳо барои моделсозӣ, нақшҳои нашри инфиродӣ, бозгашти зуд; тағир додани журнал.
Бозии масъул/KYC/PII: назорати қатъии содирот, ниқоб дар BI, коркарди SLA дархостҳои танзимкунанда.
Шарикон ва streamers: порталҳои маҳдуд бо қобилияти гузоришдиҳӣ бидуни дастрасӣ ба PII.
10) Сиёсатҳо ҳамчун Кодекс (PAC)
Сиёсатҳо дар анбор (Rego/YAML), баррасии PR, санҷишҳо.
Контексти динамикӣ дар ҳалли иҷозат/рад: муҳит (прод), вақт, макон, танқиди амалиёт, сигналҳои KRI (масалан, афзоиши амалҳои ҳассос).
Ҳатмии ҳатмӣ ба чипта ва ҳадаф барои таблиғи JIT.
11) Маҷаллаҳо ва имконпазирӣ
Силсилаи чорабиниҳо: консолҳои администратор/IDP → API → пойгоҳи додаҳо → провайдерҳои беруна.
Тампер-аён: WORM/анборҳои ивазнашаванда, имзои сабтҳо, TTL-и қатъӣ.
Ҷустуҷӯ ва посух: SLA вокуниш ба дархостҳои дохилӣ/хориҷӣ (аудит, танзимкунанда, бонк/шарик).
12) Нишондиҳандаҳо ва KPI/KRI
KPI:- Ҳиссаи ҳуқуқҳои тасдиқшуда сари вақт (сертификатсия),% маъракаҳои мӯҳлатнок.
- Вақт аз кор озод кардан то пурра бекор кардани ҳуқуқҳо (MTTR-leaver).
- Ҳиссаи афзоиши JIT ва имтиёзҳои доимӣ.
- Шумораи ихтилофҳои ҳалшудаи So-D дар як давра.
- Мукаммалии системаҳои пӯшида ва порталҳои беруна.
- Адгезияҳои ҳассос (содироти PII, тағирёбии PSP).
- Ҳуқуқҳои истифоданашуда> N рӯз.
- Танаффус бидуни аудити пас аз аудит.
- Ҳисобҳо бе соҳиб/мақсад/мӯҳлат.
13) Харитаи роҳсозӣ (8-12 ҳафта)
Нед. 1-2: инвентаризатсияи шахсият ва системаҳо (аз ҷумла порталҳои беруна), каталоги нақшҳо ва матритсаи So
Нед. 3-4: Пайвасти SSO/ВКХ дар ҳама ҷо, маҷмӯи ягонаи ҳуқуқҳо, гузоришҳои аввалини фаврӣ.
Нед. 5-6: оғози маъракаҳои такрории IGA (P1/P2 афзалият), ёдраскунии худкор барои Leaver.
Нед. 7-8: JIT/PAM барои схемаҳои истеҳсолӣ, ҷаласаҳои сабт, манъ кардани ҳисобҳои муштарак аз провайдерҳо.
Нед. 9-10: PAC: ба расмият даровардани сиёсати асосӣ (содироти PII, масири PSP, релизҳо), санҷишҳои воҳидҳои сиёсат.
Нед. 11-12: панелҳои KPI/KRI, қоидаҳои семоҳаи давр, ҳисобот барои мувофиқат/танзимгарон.
14) Намунаҳои артифакт
Каталоги нақш: нақш, тавсиф, имтиёзҳои ҳадди ақал, соҳиб, татбиқ (иҷорагир/минтақа/муҳити зист).
Matrix So-D - нақшҳо/амалиётҳои номувофиқ, истисноҳо, мӯҳлати истисноӣ ва соҳиби истисно.
Бастаи баррасии дастрасӣ: варақаи тасдиқи ҳуқуқҳо, шарҳҳо, натиҷа (тасдиқ/бозхонд/сабук кардан).
Феҳристи ҳисоби хидматҳо: мақсад, соҳиб, умр, миқёс, ҷойгиршавии сирри махфӣ, ҷадвали гардиш.
Инвентаризатсияи порталҳои беруна: система, тамосҳо, рӯйхати корбарон, ВКХ, санаи охирини тасдиқкунӣ.
Рӯйхати санҷиши далелҳо: кадом боргузорӣ/гузоришҳо ва дар кадом формат барои аудит нигоҳ дошта мешаванд.
15) Антипаттернҳо
Ҳисобҳои умумӣ ва "абадӣ админ".
Масъалаи дастӣ оид ба ҳуқуқҳое, ки ID/IGA-ро сарфи назар мекунанд.
Ҳеҷ гуна таҳаммулпазирӣ ё "истисноҳои муваққатӣ" бидуни мӯҳлати истифода.
Нишонаҳои хидматрасонӣ бе гардиш/соҳиб.
Содироти PII "бо ҳарф" бидуни ҷараёни кор ва рамзгузорӣ.
Аудити порталҳои беруна (PSP/KYC/провайдерҳои бозӣ) вуҷуд надорад.
16) Бозёфтҳои аудити зуд ва ислоҳи зуд
Дастрасии яхкардашуда аз/пудратчиёни аз кор озодшуда: имкон додани фикру мулоҳизаҳои худкор дар бораи рӯйдодҳои HR (Leaver).
Нақшҳои зиёдатӣ: ба нақшҳои хурдтар ҷудо шавед ва хусусиятҳои ABAC-ро бандед.
Ҳисобҳои муштарак бо провайдерҳо: муҳоҷират ба шахсӣ + ВКХ, додани нақшҳои муваққатӣ барои вазифаҳои нодир.
Асрори дарозмуддат: гузариш ба токенҳо/шаҳодатномаҳои кӯтоҳмуддат ва гардиши банақшагирифташуда.
17) Гурӯҳи идоракунии ҳодисаҳо
Ҳама гуна ҳодиса бо ҷузъи дастрасӣ → навсозии ҳатмии феҳристи хатарҳо ва сиёсатҳо, тасдиқи нуқтаи нақшҳои зарардида, пас аз марг бо ашёи амал (ва мӯҳлатҳо).
Ҷамъ
Аудити шахсият як сикли такроршаванда ва автоматикунонидашуда мебошад: феҳристи пурраи шахсиятҳо ва ҳуқуқҳо → азнавташкилдиҳии ба хавф нигаронидашуда → JML ва JIT/PAM → сиёсатҳо ҳамчун рамз ва аудити исботшаванда → беҳтар кардани натиҷаҳои давра. Ин ҳалқа эҳтимолияти сӯиистифода ва хатогиҳоро коҳиш медиҳад, тафтишотро суръат мебахшад, мутобиқатро тақвият медиҳад ва амалиёти асосии тиҷорати платформаҳои IGaming-ро ҳифз мекунад.