Арзёбии хатар
1) Ҳадафҳо ва принсипҳо
Ҳадаф: муайянкунии барвақт ва афзалияти таҳдидҳое, ки ба SLO, даромад, риояи танзим ва эътибори онҳо таъсир мерасонанд.
Принсипҳо: пайдарҳамӣ, ченкунӣ, такрорӣ, ҳатмӣ ба арзиши бизнес, SLO-аввал.
Натиҷа: портфели шаффофи хатарҳо бо соҳибони фаҳмо, тадбирҳо ва мӯҳлатҳо.
2) Истилоҳот
Хавф: эҳтимолият × таъсири ҳодисаи номусоид.
Иштиҳои хавф: сатҳи хатари боқимонда барои созмон қобили қабул аст.
Осебпазирӣ/таъсир/назорат: нуқтаи заиф, триггер ва чораҳои мавҷуда.
KRI (Нишондиҳандаҳои асосии хавф): нишондиҳандаҳои пешбар (масалан, афзоиши p99-дермонӣ, ақибмонии истеъмолкунандагон, рад кардани табдили пардохт).
3) Таснифи хавф барои IGaming
Амалиёт: изофабор, нокомии озодкунӣ, навбатҳо, таназзули пойгоҳи додаҳо/кэш, ҳодисаҳо дар марказҳои маълумот/AZ/минтақаҳо.
Технология/амният: DD manufaction, осебпазирӣ, ихроҷ, хатогиҳои конфигуратсия, вобастагӣ аз китобхонаҳои асосӣ.
Пардохт/молиявӣ: коҳиш ёфтани иҷозатномаҳо, афзоиши баргардонидани пардохт, дастнорас будани провайдер, нооромиҳои FX, қаллобӣ.
Вобастагӣ/экосистема: нокомӣ дар провайдерҳои бозӣ, CDN/WAF, KYC/AML, SMS/дарвозаҳои почтаи электронӣ.
Мувофиқат/танзим: вайрон кардани талаботи иҷозатнома, KYC/AML, бозии масъул, нигоҳдории маълумот.
Маҳсулот/маркетинг: қуллаҳои пешгӯинашавандаи трафик (мусобиқаҳо, гугирдҳо, таблиғот), пазмонҳои сегментатсияи бонус.
Эътибор: манфӣ дар ВАО/ВАО иҷтимоӣ бо сабаби ҳодисаҳо ё риоя накардан.
4) Раванди баҳодиҳии хатарҳо (қуттӣ)
1. Муайян кардани контекст: ҳадафҳо, SLO, талаботи танзим, ҳудуди меъморӣ, занҷираи арзиш.
2. Муайянсозӣ: ҷамъоварии чорабиниҳои номзадӣ: ретроспективаҳои ҳодисаҳо, аудити вобастагӣ, ҷаласаҳои мағзи сар, рӯйхатҳои назоратӣ.
3. Таҳлил: сифатӣ (сенарияҳо, камон) ва миқдорӣ (басомадҳо/тақсимот).
4. Арзёбӣ: муқоиса бо иштиҳои хавф, рейтинг, тасдиқи афзалиятҳо.
5. Коркард: пешгирӣ, коҳиш, интиқол (суғурта/шартномаҳо), қабул (огоҳона).
6. Мониторинг ва таҷдиди назар: KRI, санҷиши самаранокии назорат, навсозиҳои сабти ном, санҷишҳои омодагӣ.
5) Техникаи сифат
Матритсаи эҳтимолият/таъсир: 1-5 тарозу (Хеле паст... Хеле баланд). Таъсир дар баробари меҳварҳо алоҳида баррасӣ мешавад: SLA/даромад/танзим/эътибори.
Таҳлили Bow-Tie: сабабҳо → ҳодиса → оқибатҳо; барои ҳар як ҳизб - назорати пешгирикунанда ва сабуккунанда.
FTA (Таҳлили дарахтони хатогӣ): дарахтони хатои мантиқӣ барои хизматрасониҳои муҳим (амонат, қурб, баромад).
HAZOP/What-If: Тадқиқоти систематикӣ дар интерфейсҳо ва тартибот.
6) Техникаи миқдорӣ
ALE (Интизории солонаи талафот): ALE = SLE × ARO (зарари солонаи пешбинишуда).
VAR/CV ar: сармояи хавф дар сатҳи додашудаи эътимод (барои холигии нақдӣ/провайдерҳои пардохт).
Монте-Карло: моделиронии қуллаҳои ҳаракат/нокомии провайдер/табдили пардохт бо фосилаи эътимод.
FMEA: Вазнинӣ (S), Басомад (O), Муайянкунӣ (D) → RPN = S × O × D, Афзалияти ячейка
Математикаи эътимоднокӣ: headroom, MTTF/MTTR, буҷаи хатогии сӯхтан, эҳтимолияти нокомии муштарак (провайдери AZ +).
7) Иштиҳо ва ҳадди хатар
Категорияҳоро (баланд/миёна/паст) барои зарари SLA, ҷаримаҳо, аз даст додани даромад дар як соат/рӯз муайян кунед.
Ҳадди баландшавиро муқаррар кунед: вақте ки ҳодиса/хатар дар байни сатҳҳо ҳаракат мекунад, ки барои ҷамъоварии ҳуҷраи var лозим аст.
Истисноҳоро нависед (гирифтани хавфи муваққатӣ) бо санаи таҷдиди назар ва нақшаи пӯшида.
8) KRI ва огоҳии пешакӣ
Намунаҳои KRI:- Иҷро: p95/p99 →, афзоиши вақт, умқи навбат, тарки кэш, ақибмонии такрорӣ.
- Пардохтҳо: ↓ иҷозатномаҳо дар GEO/бонки мушаххас, афзоиши мулоими коҳиш, аномалияҳои AOV.
- Бехатарӣ: хӯшаҳои 4xx/5xx дар нуқтаҳои ниҳоӣ, афзоиши триггерҳои WAF, CVE-ҳои нав дар вобастагӣ.
- Мувофиқат: аз ҳадди нигаҳдорӣ, таъхири KYC, ҳиссаи худидоракунӣ бидуни коркард.
- Барои ҳар як KRI - соҳиб, метрик, ҳудуд, манбаъҳо, огоҳиҳои худкор.
9) Арзёбии таъсир (бисёр меҳвар)
SLA/SLO: дақиқа/соат хомӯш кардани ҳадаф, таъсир ба мукофотпулии SLA ба шарикон.
Молия: зарари мустақим (амалиётҳои пардохтнашуда, пардохт), ғайримустақим (ҷарима, ҷарима).
Танзимкунанда: хатари таҳримот/боздоштани иҷозатнома/огоҳиномаҳои ҳатмӣ.
Эътибор: NPS/CSAT, фазои ёддоштҳои манфӣ, таъсир ба шарикон ва streamers
10) Коркарди хатарҳо (феҳристи тадбирҳо)
Пешгирӣ: рад кардани хусусиятҳо/намунаҳои хатарнок, маҳдудияти таркиш-радиус (ҷудокунии иҷорагир, меъёри маҳдудият).
Коҳиш: sharding пойгоҳи додаҳо, кэшинг, ҳавз/квота, провайдери бисёр пардохт, релизҳои канарӣ.
Интиқол: суғуртаи хавфҳои киберӣ, ҷуброни SLA дар шартномаҳо, фирор.
Қабул: қарори ҳуҷҷатгузорӣ бо хатари боқимондаи назоратшаванда, бо KRI ва нақшаи баромадан.
11) Нақшҳо ва RACI
Масъул: Хавф/Ops/SRE/Пардохтҳо/Соҳибони домейнҳои Sec
Ҳисоботдиҳанда: Роҳбари Ops/CTO/CRO.
Машварат: Маҳсулот, маълумот/DS, ҳуқуқӣ/мувофиқат, молия.
Маълумот: Дастгирӣ, маркетинг, идоракунии шарикӣ.
12) Артефактҳо ва намунаҳо
Феҳристи хавфҳо: ID, тавсиф, категория, сабабҳо, эҳтимолият, таъсири меҳвар, назорати мавҷуда, KRI, нақшаи коркард, соҳиб, мӯҳлат.
Харитаи гармидиҳӣ: харитаи маҷмӯӣ аз ҷониби шӯъба/хидмат.
Харитаи вобастагӣ: вобастагии муҳими беруна ва дохилӣ, сатҳи эҳтиётӣ, иттилооти тамос.
Runbook/Китобҳои бозӣ: қадамҳои мушаххас ҳангоми KRI/ҳодиса, коммутаторҳои куштор, таназзул.
Шарҳи семоҳаи хатар: маҷмӯи тағирот, хатарҳои пӯшида/нав, тамоюлҳои KRI, самаранокии назорат.
13) Ҳамгироӣ бо SLO/Идоракунии ҳодисаҳо
Хатарҳо ба ҳадафҳои SLO (ниҳонӣ, хатогӣ, мавҷудият) ва буҷаи хатогӣ табдил дода мешаванд.
KRI → сиёсати ҳушдор (суръати тез/суст сӯзондан).
Дар пас аз марг, сабти навсозии баҳодиҳии хатар ва тасҳеҳи назорат ҳатмист.
14) Воситаҳо ва маълумот
Мониторинг/мушоҳида: ченакҳо, гузоришҳо, пайҳо; панелҳои "назари хатар".
Директорияҳо ва CMDB: хидматҳо, соҳибон, ҷузъҳои вобаста.
GRC/Tracker Task: нигоҳдории феҳристи хатарҳо, статусҳо, амалҳои аудитӣ.
Маълумот/ML: моделҳои аномалӣ, пешгӯии сарборӣ/нокомӣ, моделҳои Монте-Карло.
15) Харитаи роҳсозӣ (8-10 ҳафта)
Нед. 1-2: контекст ва чаҳорчӯба; рӯйхати хидматҳо ва вобастагиҳои муҳим; муайян кардани иштиҳои хавф.
Нед. 3-4: муайянкунии ибтидоии хатар (семинарҳо, ретро), пур кардани феҳрист, лоиҳаи харитаи гармӣ.
Нед. 5-6: ташкили KRI ва огоҳиҳо, пайвастшавӣ ба SLO; Оғози Bow-Tie/FTA барои 5 хатари боло.
Нед. 7-8: миқдорӣ (ALE/VA/Monte-Carlo) барои сенарияҳои аз ҷиҳати молиявӣ муҳим; Тасдиқи нақшаҳои коркард
Нед. 9-10: санҷиши омодагӣ (рӯзи бозӣ, нокомӣ), ислоҳи ҳадди ниҳоӣ, оғози баррасиҳои семоҳа.
16) Намунаҳои хатарҳои баҳодиҳӣ (IGaming)
1. Нокомии иҷозатномаҳои PSP-1 дар вақти саривақтӣ
Эҳтимолият: Миёна; Таъсир: баланд (даромад, SLA).
KRI: табдили иҷозати бонк/GEO, афзоиши мулоим.
Тадбирҳо: бисёр провайдер, масири саломатӣ ва пардохт, ақибнишинӣ, маҳдудиятҳои таваққуф.
2. Изофабори пойгоҳи додаҳои букмекерӣ дар як рӯзи бозии Лигаи Чемпионҳо
Эҳтимолият: Миёна; Таъсир: баланд (SLO).
KRI: ақибмонии такрорӣ, дархостҳои p99, афзоиши қулфи интизорӣ.
Андозаҳо: кэш/CQRS, sharding, line preload, ҳолати танҳо хондан қисми хусусият.
3. DD .O ба API-ҳои оммавӣ
Эҳтимолият: Миёна-миёна; Таъсир: баланд (мавҷудият, обрӯ).
KRI: хӯшаҳои SYN/HTTP, триггерҳои WAF.
Тадбирҳо: CDN/WAF, меъёри маҳдудият, нишонаҳо, каптҳо, ҷудокунии бот.
4. Номутобиқатии танзимкунанда барои нигаҳдории KYC
Эҳтимолият: Паст; Таъсир: Хеле баланд (ҷарима/иҷозатнома).
KRI: санҷишҳои таъхир> SLA, аз ҳад зиёд нигоҳ доштан.
Тадбирҳо: сиёсат-ас-код, автоматии TTL, санҷишҳои аудит ва истеҳсолот.
17) Антипаттернҳо
Арзёбии чашм бидуни сабти ном ва KRI.
Матритсаҳо бе пул ва SLO → афзалиятҳои нодуруст.
Баррасиҳои нодир (феҳрист пас аз ҳодисаҳо нав карда намешавад).
"Коркард" танҳо тавассути ҳуҷҷатгузорӣ бидуни назорат/санҷишҳои татбиқшаванда.
Вобастагии беруна ва қарордодҳои SLA-ро нодида гиред.
18) Ҳисоботдиҳӣ ва иртибот
Хулосаи Exec: Top 10 хатарҳо, тамоюлҳои KRI, хатари боқимонда ва иштиҳо, нақшаи пӯшида.
Ҳисоботҳои техникӣ: самаранокии назорат, натиҷаҳои рӯзи бозӣ, тағироти ҳадди аксар.
Мунтазам: баррасиҳои ҳармоҳа + азнавбаҳодиҳии амиқи семоҳа.
Ҷамъ
Арзёбии хатарҳо як ҳуҷҷати статикӣ нест, балки давраи зинда аст: онҳо муайян карданд → ҳисобшуда → оид ба иштиҳои хавф → тадбирҳои интихобшуда ва татбиқшуда → бо маълумот ва машқҳо § регистрро нав карданд. Ин чаҳорчӯба қарорҳои амалиётиро бо арзиши бизнес пайваст мекунад ва басомад/миқёси ҳодисаҳоро ҳангоми риояи SLO ва талаботи танзим коҳиш медиҳад.