GH GambleHub

Laýyklygyň üznüksiz gözegçiligi

1) Laýyklygyň üznüksiz gözegçiligi näme?

Continuous Compliance Monitoring (CCM), talaplar (GDPR/AML/PCI DSS/SOC 2 we ş.m.) yzygiderli işleýän ölçenen gözegçilikler görnüşinde beýan edilýän ulgamlaýyn çemeleşmedir: signallary ýygnaýarlar, faktlary syýasatçylar bilen deňeşdirýärler, alert/bilet döredýärler we subutnamalary ýygnaýarlar (evidence). Maksatlar:
  • El bilen barlaglary we adam faktoryny azaltmak.
  • TTD/MTTR düzgün bozmalary azaltmak.
  • Islendik pursatda "audit-ready" ýagdaýyny üpjün etmek.
  • Policy-as-code arkaly üýtgeşmeleriň girizilmegini çaltlaşdyrmak.

2) CCM gurşaw (skope)

Elýeterlilik we şahsyýetler (IAM/IGA): SoD, artykmaç rollar, "eýesiz elýeterlilik".
Maglumatlar we gizlinlik: retensiýa/TTL, gizlemek, Legal Hold, DSAR-SLA.
Infrastruktura/bulut/IaC: konfigurasiýa süýşmesi, şifrlemek, segmentasiýa.
Önüm/kod/CI-CD: ammarlarda syrlar, SCA/SAST/DAST, OSS ygtyýarnamalary.
Geleşikler/AML: sanksiýa/RER-barlag, anomaliýalaryň düzgünleri, STR/SAR.
Amallar: audit žurnallary, ätiýaçlyk we dikeldiş, gowşaklyklar.

3) CCM salgylanma arhitekturasy

Gatlaklar we akymlar:

1. Signallary ýygnamak: agentler we konnektorlar (bulut, DB, loglar, SIEM, IAM, CI/CD, DLP, poçta/söhbetdeşlik arhiwleri).

2. Kadalaşmak we baýlaşdyrmak: wakalaryň tekeri (Kafka/Bus) + Compliance vitrinlerine ETL/ELT.

3. Kodly syýasatlar (CaC): ammar YAML/Rego/wersiýalary, synaglary we review bilen syýasatçy.

4. Düzgünleriň hereketlendirijisi (stream/batch): düzgün bozmalary, ileri tutulýan we töwekgelçilik tizligini hasaplaýar.

5. Orkestr: tiketing/SOAR + RACI boýunça eskalasiýa, awto-remediation, SLA saklamak.

6. Evidence/WORM: üýtgemeýän artefaktlar (loglar, konfigurasiýa suratlary, hasabatlar).

7. Daşbordlar we hasabat: heatmap, KPI/SLO, düzgünleşdiriji düşürmeler.

4) Syýasat-ýaly-kod: mini-shemalar

yaml id: IAM-SOD-007 title: "Prohibition of toxic combination of roles: finance_approver + vendor_onboarder"
scope: ["iam:"]
detect:
query: iam_sod_violations_last_1h. sql severity: high notify: ["GRC","SecOps"]
remediate:
playbook: revoke_extra_role sla:
detect_minutes: 15 remediate_hours: 24 evidence:
sink: s3://evidence/iam-sod/dt={{ts}}
owners: ["IGA","FinanceOps"]
yaml id: GDPR-RET-001 title: "TTL 24м для PI; LegalHold priority"
rule: "object. age_months <= 24          object. legal_hold == true"
detect:
job: retention_scan_daily sla: { detect_minutes: 60, remediate_days: 7 }

5) Kadalar boýunça nusgawy gözegçilikler

StandartGözegçilikSignalHereket
GDPRTTL we PI aýyrmakretensiýanyň bozulmagynyň hasabatybilet + Legal Hold-da aýyrmak bloky
GDPRDSAR SLA ≤ 30 günanketa taýmeriDPO/Legal
AMLsanksiýa/RER-skriningsanawdaky oýunamallary doňdurmak
PCI DSSşifrlemek we bölmek-snapshotlarSOAR düzetmek üçin pleýbuk
SOC 2her aýda giriş sesleriIAM wakalaryattest/report kampaniýasy

6) Metrikler we SLO

Coverage:% ulgamlar/maglumatlar gözegçilik astynda (maksat ≥ 90%).
MTTD/MTTR gözegçilik: kesgitlemek/ýok etmek üçin ortaça wagt.
Drift Rate: konfigurasiýa süýşmesi/aý.
False Positive Rate: düzgünlere laýyklykda ýalan täsirleriň paýy.
Audit Readiness Time: taýynlyk wagty (maksat - sagat).
DSAR SLA:% wagtynda ýapyldy; jogap mediany.
Access Hygiene: köne hukuklaryň paýy; SoD düzgünleriniň ýapylmagy.

7) Prosesler (SOP) CCM

1. Talaplary kesgitlemek → "standart → gözegçilik → metrika" matrisi.
2. Düzgünleri dizaýn etmek → policy-as-code, synaglar, PR/review, wersiýalaşdyrmak.
3. Ýerleşdirmek → staging-validasiýa, soňra feature-baýdak bilen prod.
4. Gözegçilik we alertler → ileri tutulýan (sev/impact), sesleri azaltmak, duplikasiýa.
5. Remediation → awto-pleýbuklar + eýelerine bilet; SLA eskalasiýalary.
6. Evidence → döwürleýin suratlar; WORM/immutability; heş-habarlar.
7. Gaýtadan baha bermek → Düzgünleriň çärýekleýin sazlanmagy, FPR/TPR, A/B deňeşdirmeleriniň seljermesi.
8. Okuw → gözegçilik eýelerini, görkezmeleri we kadadan çykmalar kataloglaryny (waivers).

8) Alertiň durmuş sikli

Detect → Triage → Assign → Remediate → Verify → Close → Learn.
Her ädim üçin: eýesi, möhleti, görülýän çäreler, subutnamalaryň artefaktlary ýazylýar.

9) Integrasiýa

GRC - talaplar, töwekgelçilikler, gözegçilikler, rewyu kampaniýalary, artefaktlary saklamak.
SIEM/SOAR - wakalaryň baglanyşygy, awtomatiki pleýbuklar.
IAM/IGA - sertifikatlar, SoD, RBAC/ABAC, giriş ömri sikli.
CI/CD/DevSecOps - laýyklyk geýtleri, SAST/DAST/SCA, sır-skan.
Data Platform - "Compliance" penjireleri, katalog/lineage, gizlemek.
DLP/EDRM - duýgurlyk bellikleri, çykarylmagyny gadagan etmek, magazinesurnallar.
Ticketing/ITSM - SLA, eskalasiýa, eýeler we toparlar boýunça hasabatlar.

10) Daşbordlar (iň az toplum)

Compliance Heatmap (ulgamlar × standartlar × status).
SLA Center (DSAR/AML/PCI/SOC2 möhletler, gijikdirmeler).
Access & SoD (zäherli rollar, "ýatdan çykarylan" girişler).
Retention & Deletion (TTL-düzgün bozmalar, Legal Hold blokirlemeleri).
Infra/Cloud Drift (IaC/hakyky ýagdaýyna laýyk gelmeýär).
Incidents & Findings (gaýtalama tendensiýalary, remediation netijeliligi).

11) Düzgünleriň mysallary (SQL/psevdo)

TTL bozulmalary: 
sql
SELECT user_id, dataset, created_at
FROM pi_objects
WHERE age_months(created_at) > 24
AND legal_hold = false;
SoD gapma-garşylygy: 
sql
SELECT u. id, r1. role, r2. role
FROM user_roles r1
JOIN user_roles r2 ON r1. user_id = r2. user_id
JOIN users u ON u. id = r1. user_id
WHERE r1. role = 'finance_approver' AND r2. role = 'vendor_onboarder';

12) Rollar we RACI

RolJogapkärçilik
Head of Compliance/DPO (A)Syýasatyň ileri tutulýan ugurlary we kadadan çykmalar
Compliance Engineering (R)Syýasatlar-kod, konnektorlar, düzgünler, synaglar
SecOps/Cloud Sec (R)Gözegçilik, SOAR, süýşmek/gowşaklyk
Data Platform (R)Penjireler, katalog, lineage, evidence-arhiw
Product/Dev Leads (C)Gözegçilikleri hyzmatlara we SDLC-e salmak
Legal (C)Talaplary we gapma-garşylyklary düşündirmek (DSAR vs Legal Hold)
GRC/Ops (R)Kampaniýalar review, tiketing, SLO/SLA
Internal Audit (I)Ýerine ýetirişiň garaşsyz barlagy

13) Kadadan çykmalar dolandyryşy (waivers)

Esaslandyrylan we möhleti geçen resmi haýyş.
Töwekgelçilik-baha bermek we öwezini dolýan gözegçilikler.
Täzeden gözden geçirmek barada awto ýatlatma.
Hasabatda görkezmek (auditor üçin aç-açanlyk).

14) CCM-de gizlinlik we howpsuzlyk

Penjirelerde we ýazgylarda maglumatlary azaltmak (PII redaksiýa).
Borçlaryň bölünmegi, iň az artykmaçlyklar.
Immutability (WORM/S3 Object Lock) для evidence.
Hasabatlary (heş-zynjyrlary) kriptografik düzetmek.
Artefaktlara girmäge gözegçilik etmek we olary žurnallaşdyrmak.

15) Çek-listler

CCM başlamak

  • "Standart → gözegçilik → metrika" matrisi ylalaşyldy.
  • Esasy signal çeşmeleri birikdirildi.
  • Syýasatçylar kod bilen beýan edilýär, synaglar we gykylyklar bilen örtülendir.
  • Daşbordlar we alertler goşuldy; SLO/SLA kesgitlenildi.
  • "evidence" (immutability) arhiwi sazlandy.
  • Eýeleri taýýarlandy; waivers prosesi kesgitlenildi.

Auditden öň

  • Syýasatlaryň we üýtgeşmeleriň wersiýalary täzelendi.
  • Dry-run saýlawlary geçirildi.
  • Remediation we kadadan çykmalar ýapyldy.
  • Coverage/MTTD/MTTR/Drift metrikleri barlandy.

16) Antipatternler

Hemişelik gözegçilikleriň ýerine "Audit barlaglary".
Sesli düzgünler ileri tutulmazdan we duplikasiýa edilmezden.
Wersiýalaşdyrmazdan we synagsyz syýasatlar.
Eýesiz we SLA-syz gözegçilik.
Evidence üýtgeýän ýerlerde/heş-düzedişsiz.

17) CCM kämillik modeli (M0-M4)

M0 El bilen: sporadiki barlaglar, Excel hasabatlary.
M1 Instrumental: bölekleýin telemetriýa, bir gezeklik düzgünler.
M2 Awtodetekt: yzygiderli barlaglar, esasy SLO we alertler.
M3 Orchestrated: SOAR, auto-remediation, "audit-ready" islendik gün.
M4 Continuous Assurance: SDLC/prode barlaglary + auditoryň öz-özüne hyzmat etmegi.

18) Baglanyşykly wiki maddalary

Komplayensiň we hasabatlylygyň awtomatlaşdyrylmagy

Kanuny Hold we maglumatlary doňdurmak

Privacy by Design we Maglumatlary azaltmak

Maglumatlary saklamak we aýyrmak grafikleri

PCI DSS/SOC 2: gözegçilik we sertifikat

Waka-dolandyryş we forensika

Jemi

CCM guramanyň "laýyklyk impulsy": syýasatçylar kod bilen beýan edilýär, signallar yzygiderli akýar, düzgün bozmalar derrew görünýär, subutnamalar awtomatiki usulda ýygnalýar we audit ýangyna däl-de, operasiýa tertibine öwrülýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.