GH GambleHub

Auditorlyk magazinesurnallary we giriş yzlary

1) Maksady we ulanylýan ýeri

Maksat: ulanyjylaryň/hyzmatlaryň hereketleriniň subut edilip bilinjekdigini, derňewleriň aç-açanlygyny, düzgünleşdirijileriň we içerki standartlaryň (GDPR/AML, PSP/KYC-üpjün edijiler, ISO/PCI bilen şertnamalar) talaplaryna laýyk gelmegini üpjün etmek.
Gurşaw: ähli önümçilik ulgamlary, platforma hyzmatlary (hasap, tölegler, antifrod, KUS/sanksiýalar, RG), dolandyryş panelleri, API şlýuzlary, DWH/BI, infrastruktura (K8s/bulut), wendorlar bilen integrasiýa.

2) Näme ýazmaly (wakalaryň synplary)

1. Identifikasiýa we giriş: giriş/giriş, MFA, parollary/açarlary üýtgetmek, SSO, "break-glass" giriş.
2. Administratiw hereketler: rollaryň/hukuklaryň, konfigurasiýalaryň, antifrod/sanksiýalaryň kadalarynyň, fiç-baýdaklaryň üýtgemegi.
3. PII/maliýe maglumatlary bilen amallar: okamak/eksport/aýyrmak, düşürmek, KYC-e girmek, VIP-profilleri görmek.
4. Geleşikler we pullar: keş-autlar/goýumlar, ýatyryşlar, yzyna gaýtaryşlar, çarjbekler boýunça çözgütler.
5. Ylalaşyk/AML/KYC: skriningiň netijeleri (sanksiýalar/PEP/Adverse Media), çözgütler (TP/FP), EDD/STR/SAR.
6. Wakalar we howpsuzlyk: güýçlenmek, WAF/IDS düzgünleriniň üýtgemegi, hyzmatlaryň izolýasiýasy, syrlaryň aýlanmagy.
7. Integrasiýalar/satyjylar: API çagyryşlary, ýalňyşlyklar, wagtlar, eksport, maglumatlaryň aýrylandygyny/yzyna gaýtarylandygyny tassyklamak.

💡 Prinsip: howpsuzlyga, pula, maglumatlara we laýyklyga täsir edýän islendik amal üçin kim/näme/haçan/nirede/näme/netijäni ýazýarys.

3) Wakanyň hökmany meýdanlary (iň az)

`event_id` (UUID), `ts_utc`, `ts_local`, `source_service`, `trace_id`/`span_id`

'actor _ type' (user/service/vendor), 'actor _ id' (kesgitleýji), 'actor _ org' (B2B bolsa)

`subject_type` (account/tx/document/dataset), `subject_id`

`action` (e. g., `READ_PII`, `EXPORT_DATA`, `ROLE_UPDATE`, `WITHDRAWAL_APPROVE`)

`result` (success/deny/error) и `reason`/`error_code`

'ip', 'device _ fingerprint', 'geo' (ýurt/sebit), 'auth _ context' (MFA/SSO)

'fields _ accessed '/' scope' (PII/findata bilen işleşende) - gizlemek bilen

'purpose '/' ticket _ id' (esas: DSAR, waka, düzgünleşdirijiniň haýyşy, operasiýa meselesi)

4) Üýtgewsizligi we subut edilip bilinjekdigi

"Altyn" göçürme üçin WORM ammar (immutable buckets/retention policies).
Kripto imzasy/hash-zynjyry: üýtgeşmeleri ýüze çykarmak üçin wakalaryň bukjalarynyň wagtal-wagtal goly we/ýa-da hash zynjyrynyň (hash chaining) gurulmagy.
Shemalaryň/düzgünleriň üýtgemeleriniň žurnaly: shemalary we logirleme syýasatyny wersiýa edýäris; islendik düzediş CAB geçer.
Iki konturly saklamak: operatiw indeks (gözleg) + arhiw/immutability.

5) Wagt sinhronizasiýasy we yzarlamak

Ähli gurşawlarda bir NTP/Chrony; loglarda - 'ts _ utc' hakykat çeşmesi hökmünde.
Her bir logda - 'trace _ id '/' span _ id' soraglaryň üsti bilen yzarlamak üçin (hyzmatlaryň, wendorlaryň we frontuň arasyndaky baglanyşyk).

6) Gizlinlik we syrlar

Gadagan: parollar, PAN/CSC doly bellikler, resminamalaryň doly belgileri, "çig" biometrika.
Gizlemek: e-poçta/telefon/IBAN/PAN → bellikler/bölekleýin görkezmek.
Lakamlaşdyrma: 'user _ id' → analitikada durnukly belgi; Hakyky ID bilen baglanyşyk - diňe goralýan konturda.
DSAR-gabat gelmek: daşarky PII-leri aýan etmezden mowzuk boýunça ýazgylary saýlap almak mümkinçiligi.

7) Saklamak möhletleri we derejeleri (retenşn)

SynpHotWarmColdWORM/Legal Hold
PII/administration hereketlere girmek30 gün6-12 aý24-36 aý5 ýyla çenli/talap boýunça
Geleşikler/gutarnykly çözgütler90 gün12 aý36 aý5-10 ýyl (AML/şertnamalar)
KUS/sanksiýalar/RER-çözgütler30 gün12 aý36 aý5-10 ýyl
Wakalar/Howpsuzlyk30 gün6-12 aý24 aýderňewler tamamlanýança
💡 Anyk möhletler ýurisdiksiýalary, ygtyýarnamalary we şertnamalary (PSP/KYC/bulut) hasaba almak bilen Legal/Compliance tarapyndan tassyklanylýar.

8) Giriş we gözegçilik (RBAC/ABAC)

Auditorçylyk ýazgylaryny okamagyň rollary dolandyryşyň rollaryndan aýrylýar.
MFA we Just-in-Time giriş (break-glass) awtomatiki yzyna çagyrmak/sebäpleri ýazmak bilen.
"Minimum" syýasaty: PII/maliýe maglumatlaryna diňe zerurlyk boýunça we "purpose" bilen girmek.
Eksport/düşürmek: adresatlaryň we formatlaryň ak sanawlary; hökmany gol/heş, düşüriş žurnaly.

9) SIEM/SOAR/ETL bilen integrasiýa

Audit-wakalaryň akymy baglanyşyklar üçin SIEM-e gelýär (e. g., köpçülikleýin 'READ _ PII' + täze enjamdan giriş).
SOAR pleýbuklary: syýasaty bozan ýagdaýynda awto-biletler (ýok 'purpose', anomal göwrümi, penjireden daşarda girmek).
ETL/DWH: hil gözegçiligi we shemalaryň wersiýasy bilen 'audit _ access', 'pii _ exports', 'admin _ changes' penjireleri.

10) Maglumatlaryň hili we tassyklaýjylar

Kod hökmünde shemalar (JSON/Protobuf/Euro): hökmany meýdanlar, görnüşler, sözlükler; CI tassyklaýjylary.
Shema ýalňyşlyklary bolan wakalar üçin ret etmek we kwarantine nobaty; nikanyň metrikasy.
"(event_id, trace_id, ts)" boýunça duplikasiýa/idempotentlik; gaýtadan iberilmegine gözegçilik.

11) RACI

MaksatCompliance/LegalDPOSecuritySRE/DataProduct/Eng
Syýasat we retenşnA/RCCCI
Gizlemek/PII-gözegçilikCA/RRRC
Immunitet/gollarICA/RRC
Elýeterlilik/eksportCCA/RRI
Shemalar/TassyklaýjylarICCA/RR
Wakalar we derňewlerCARRC
Satyjylar/şertnamalarA/RCCCI

12) SOP: Maglumatlara elýeterliligi derňemek

1. Trigger: alert SIEM (anomal 'READ _ PII '/eksport), şikaýat, satyjynyň signaly.
2. Artefaktlary ýygnamak: 'actor _ id '/' subject _ id '/' trace _ id', 'purpose' magazineurnaly, degişli loglar (WAF/IdP) boýunça wakalary düşürmek.
3. Kanunylygyň barlagy: esasyň (DSAR/waka/gulluk wezipesi), ylalaşygyň, giriş penjireleriniň bolmagy.
4. Täsirine baha bermek: PII, ýurisdiksiýanyň göwrümi/kategoriýalary, subýektlere töwekgelçilik.
5. Çözgüt: waka-brij (High/Critical bilen), containment (girişi yzyna almak, açarlary aýlamak).
6. Hasabat we CAPA: sebäpler, bozulan syýasatlar, çäreler (maskalanmak, okuw, RBAC üýtgemeleri), möhletler.

13) SOP: Maglumatlary eksport etmek (düzgünleşdiriji/hyzmatdaş/DSAR)

1. Haýyş → Esaslary we şahsyýeti barlamak (DSAR üçin) → DWH-de haýyşyň emele gelmegi.
2. Şahsylaşdyrma/minimallaşdyrmak; PII-ni diňe hukuk esasynda goşmak.
3. Düşürmek önümçiligi (CSV/JSON/Parquet) → gol/hash → düşürmek magazineurnalyna ýazmak (kim/haçan/näme/kime/esas).
4. Tassyklanan kanal arkaly geçirmek (sFTP/Secure link); göçürmäniň saklanyş möhleti - syýasat boýunça.
5. Post-gözegçilik: wagtlaýyn faýllaryň alnandygyny, pozulandygyny tassyklamak.

14) Metrikler we KRIs/KPIs

Coverage: audit-wakalary iberýän möhüm ulgamlaryň paýy ≥ 95%.
DQ ýalňyşlyklary: tassyklaýjy tarapyndan ret edilen wakalar ≤ 0. Akymyň 5% -i.
Akymyň ýitmegi MTTD: ≤ 15 min (dymmak bilen alert).
'purpose': = 0 (KRI).
Derňewiň jogap wagty: mediana ≤ 4 sagat, P95 ≤ 24 sagat.
Gol/heş bilen eksportlar: 100%.
Retrenşnyň berjaý edilmegi: 99% -den ≥ möhletde aýyrmak/arhiwlemek.

15) Wendorlara we subprosessorlara bildirilýän talaplar

DPA/SLA: audit-ýazgylaryň beýany (shemalar, möhletler, geografiýa, eksport formaty), WORM/immutability, SLA hadysalar barada habarnamalar.
Wendoryň elýeterliligi: görkezilen hyzmat hasaplary, olaryň hereketleriniň žurnallary, saýlama audit mümkinçiligi.
Offbording: açarlary yzyna almak, magazinesurnallary eksport etmek/aýyrmak, ýapylyş hereketi, bekaplaryň ýok edilendigini tassyklamak.

16) Howpsuzlyk we manipulýasiýalardan goramak

Rollaryň bölünişi: çeşme dolandyryşy ≠ ammar dolandyryşy ≠ auditor.
Agentleriň/kollektorlaryň goly, komponentleriň arasyndaky mTLS.
Anti-tamper gözegçilikleri: eşleri deňeşdirmek, bitewiligi yzygiderli barlamak, gapma-garşylyklar üçin aladalar.
WORM nusgalarynyň geo-replikasiýasy we yzygiderli dikeldiş synaglary.

17) Adaty ýalňyşlyklar we anti-patternler

Duýgur bahalary (PAN/syrlary) ýazmak → redaction-middleware-i derrew açmak.
PII-e girilende 'purpose '/' ticket _ id' ýok.
"Iş stoluna" ýerli düşürmek we e-poçta arkaly ibermek.
Ýeke-täk shemanyň we tassyklamanyň ýoklugy → "dilsiz" meýdanlar, baglanyşygyň mümkin däldigi.
Adama ýa-da hyzmata bagly bolmadyk ýeke super hasap.

18) Çek-listler

18. 1 Syýasaty başlamak/täzelemek

  • Shemalar we sözlükler tassyklandy; Hökmany meýdanlar goşuldy
  • Gizlemek we gizlinlik gadaganlyklary girizildi
  • NTP, 'trace _ id' hemme ýerde sazlandy
  • Hot/Warm/Cold/WORM gatlaklary açyldy
  • RBAC/ABAC we break-glass bezeldi
  • SIEM/SOAR birleşdirildi, aladalar synagdan geçirildi

18. 2 Aýlyk audit

  • Eksport görnüşi: gollar/magazinesurnallar dogry
  • Retenşn/Silme barlagy/Legal Hold
  • DQ-metrikler kadaly, quarantine derňewi
  • Wendor ýazgylary bar/doly

19) Durmuşa geçirmegiň ýol kartasy

Hepdeler 1-2: ulgamlaryň inventarizasiýasy, shemalary we hökmany meýdanlary utgaşdyrmak, wagty we ýoly sazlamak.
3-4 hepdeler: maskalanmagy, WORM gatlagyny açmak, SIEM/SOAR bilen integrasiýa, eksport magazinesurnallaryny açmak.
2-nji aý: walidatorlary/alertleri awtomatlaşdyrmak, derňewleriň pleýbuklary, toparlary taýýarlamak.
3-nji aý: yzygiderli auditler, bitewiligiň stres-synaglary, bahanyň optimizasiýasy (tiering), wendorlaryň/şertnamalaryň barlagy.

TL; DR

Güýçli audit magazinesurnallary = doly we gurluş wakalary + immutability (WORM) we gollar + gizlemek PII + gaty giriş we düşüriş magazineurnaly + SIEM/SOAR bilen integrasiýa. Bu derňewleri çaltlaşdyrýar, töwekgelçilikleri azaldýar we barlagy subut edip bolýar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.