GH GambleHub

Maglumatlaryň syzmagy

1) Ulanmagyň maksady we ugry

Maksady: şahsy/töleg/amal maglumatlarynyň syzmagy tassyklanan ýa-da ähtimal bolan ýagdaýynda zyýany azaltmak, kanuny talaplary ýerine ýetirmek we kadaly işi çalt dikeltmek.
Gurşaw: Oýunçylaryň we işgärleriň PII-leri, töleg artefaktlary, giriş ýazgylary/bellikleri, KYC/AML resminamalary, affiliatlaryň/hyzmatdaşlaryň maglumatlary, önümleriň we infrastrukturanyň gizlin artefaktlary.

2) "Syzdyrmagyň" kesgitlemeleri we ölçegleri

Maglumatlaryň syzmagy (data breach) - howpsuzlyk hadysasy ýa-da prosesiň ýalňyşlygy netijesinde şahsy maglumatlaryň (ýa-da beýleki goralýan maglumatlaryň) gizlinliginiň, bitewiliginiň ýa-da elýeterliliginiň bozulmagy.
Tassyklanan vs şübheli: islendik görkezijiler (SIEM anomaliýalary, wendorlardan/ulanyjylardan habarlar, Paste-saýtlar) ret edilýänçä prosedurany başlaýar.

3) Çynlakaýlygyň klassifikasiýasy (mysal)

DerejeDüşündirişMysallarHökmany hereketler
LowAz göwrümli, pes duýýar, daşarky elýeterli dälBölekleýin e-poçta bilen ýerli hat alyşmalar, logBilet, lokal fiks, žurnala ýazylmak
MediumÇäklendirilen PII/Amal maglumatlaryVIP-müşderileriň atlary/telefonlary bilen CSVEskalasiýa ≤ 4 s, containment, DPO habarnamasy
HighEp-esli/duýgur kategoriýalarKYC-skanlar, biometrikler, töleg bellikleriWar-room ≤ 1 sagat, habarnamalary taýýarlamak
CriticalKöpçülikleýin syzmak/serhetçilik/hukuk töwekgelçiligiUlanyjylar bazasy, açarlar/syrlarWar-room ≤ 15 min, kanuny habarnamalar we PR-meýilnama

4) SLA we "waka-brij"

Başlangyç: Medium + -da war-room (söhbetdeşlik/jaň) döredilýär, Incident Commander (IC) bellenilýär.
SLA: Low - 24 sagat· Medium - 4 sagat· High - 1 sagat· Critical - 15 minut.
Kadens täzelenmeleri: her 30-60 minutda (içerki), her 2-4 sagatda (daşarky gyzyklanýan taraplar).

5) RACI (ulaldylan)

RolJogapkärçilik
IC (Ops/Sec)Utgaşdyrmak, wagt çäkleri, "dur/başla" çözgütleri
Security/ForensicsTech. derňew, artefaktlary ýygnamak, containment/eradication
DPO/ComplianceHukuk kwalifikasiýasy, DPA/ulanyjylaryň habarnamalary
LegalHukuk formulalary, şertnama borçnamalary, düzgünleşdirijiler
SRE/EngineeringHyzmatlaryň izolýasiýasy, açarlaryň aýlanmagy, yza gaýdyp gelmek/fiks
Data/BIHabarnamalar üçin göwrüme/kategoriýalara baha bermek, anonimleşdirmek/eksport etmek
Payments/FRMTölegleriň töwekgelçiligi, PSP/banklar bilen özara gatnaşygy
PR/CommsDaşarky habarlar, sapport üçin SSS
Support/VIPUlanyjylar/VIP müşderiler bilen aragatnaşyk
Vendor ManagerWendorlar/subprosessorlar bilen utgaşdyrmak

6) Jogap bermegiň tertibi (ädimme-ädim)

1. Identifikasiýa we ilkinji tassyklama

SIEM/EDR/antifrod/wendor/ulanyjynyň signaly → hadysalaryň sanawyna ýazylýar.
Iň az faktlary ýygnamak: näme/haçan/nirede/näçeräk, täsir eden maglumatlar we ýurisdiksiýa görnüşleri.

2. Containment

Gowşak endpointleri/fiç, geo-bölekler, wagt çäkleri, goýberilişleri doňdurmak.
Açarlary/bellikleri aýlamak, girişi yzyna almak, bozulan hasaplary petiklemek.

3. Eradication (ýok etmek)

Patch/ -fix, zyýanly artefaktlary arassalamak, şekilleri gaýtadan ýygnamak, subprosessorlary barlamak.

4. Dikeldiş (dikeldiş)

Traffigiň kanareiki girişi, regressiýalara gözegçilik, bitewilik barlaglarynyň geçmegi.

5. Forensika we täsirine baha bermek

Subýektler üçin göwrümi, duýgurlygy, geografiýalary, töwekgelçiligi hasaplamak; täsir eden ýazgylary tassyklamak.

6. Habarnamalar we aragatnaşyklar

DPO/Legal habarnamalaryň borçlaryny we möhletlerini kesgitleýär; tekstleri taýýarlamak; adreslere ibermek.

7. Post-mortem we CAPA

Sebäpleri seljermek (5 Whys), eýeleri we möhletleri bilen düzediş/öňüni alyş çäreleriniň meýilnamasy.

7) 72 sagatlyk penjire we ýuridik adresatlar (görkezmeler)

Maglumatlar boýunça gözegçilik (DPA) - eger subýektleriň hukuklary/azatlyklary üçin töwekgelçilik aradan aýrylmadyk bolsa, düýpli syzdyrma ýüze çykarylandan soň 72 sagatdan gijä galman habar bermek.
Ulanyjylar - ýokary töwekgelçilikde "esassyz gijikdirilmän" (düşnükli teklipler bilen).
Oýunçylara/durnuklylyga/hasabatlylyga täsir edilende - humarly oýunlaryň düzgünleşdirijisi.
Banklar/PSP - tölegler/bellikler/şübheli amallar töwekgelçiliginde.
Hyzmatdaşlar/wendorlar - eger umumy akymlara/maglumatlara täsir edilse ýa-da olaryň hereketi talap edilse.

8) Forenzika we "subutnamalary saklamak zynjyry"

Jiltleriň/bloglaryň suratlary, heşirlenen artefaktlaryň eksporty (SHA-256).
Diňe göçürmeler/snapshotlar bilen işlemek; başlangyç ulgamlar - read-only.
Hereket teswirnamasy: kim/haçan/näme etdi, ulanylan buýruklar/gurallar.
WORM/obýekt ammarynda saklamak; çäklendirilen giriş, audit.

9) Aragatnaşyk (içerki/daşarky)

Ýörelgeler: faktlar → çäreler → teklipler → indiki täzelenme.
Mümkin däl: PII neşir etmek, tassyklanmadyk çaklamalary gurmak, gözegçiliksiz möhletleri wada bermek.

Içerki täzelenme şablony (gysgaça):
  • Näme tapyldy?· Masştab/kategoriýalar· Häzirki çäreler· Töwekgelçilikler· Indiki ädimler· HH: MM-de indiki täzelenme.

10) Wendorlar/subprosessorlar bilen özara gatnaşygy

Wakalaryň sanawlaryny, giriş ýazgylaryny, habarnamalaryň SLA-syny, subprosessorlaryň sanawyny barlaň.
Hasabatlary soraň (pentest/forensika), maglumatlaryň aýrylandygyny/yzyna gaýtarylandygyny tassyklaň.
DPA laýyk gelmedik halatynda - eskalasiýa we integrasiýanyň wagtlaýyn izolýasiýasy/togtadylmagy.

11) Habarnamanyň şablonlary (bölekler)

11. 1 Gözegçilik edarasyna (DPA)

Wakanyň we ýüze çykarylan wagtyň gysgaça beýany, maglumatlaryň kategoriýalary/takmynan mukdary, subýektleriň toparlary, geografiýa, netijeler we töwekgelçilikler, görülýän/meýilleşdirilen çäreler, DPO aragatnaşygy, programmalar (taýmline, heş-gysgaça maglumat).

11. 2 Ulanyjylara

Näme boldy; haýsy maglumatlar täsir edip biler; biz näme etdik; näme edip bilersiňiz (paroly üýtgetmek, amallara gözegçilik etmek, balykçy maslahatlary); nädip habarlaşmaly; FAQ/goldaw merkezine baglanyşyk.

11. 3 Hyzmatdaşlar/PSP/düzgünleşdiriji

Faktlar we täsir eden interfeýsler; hyzmatdaşyň garaşylýan hereketleri; möhletler; aragatnaşyk adamlar.

12) Wakalaryň sanawy (iň az meýdanlar)

ID· Tapmagyň/tassyklamagyň wagty· Agyrlyk· Çeşme· Ulgamlar/maglumatlar· Göwrümi/kategoriýalar· Geografiýa· Gatnaşan wendorlar· Görülýän çäreler (wagt boýunça)· Habarnamalar (kime/haçan)· Jogapkär (RACI)· Artefaktlara salgylanmalar· SARA/möhletler· Status.

13) Metrikler we maksatly görkezmeler

MTTD/MTTC/MTTR (tapmak/saklamak/dikeltmek).
72 sagatda habarnamalaryň% - 100%.
Kesgitlenen esasy sebäp bilen bolan hadysalaryň paýy ≥ 90%.
CAPA 95% ≥ wagtynda ýapylýar.
Bir sebäbe görä gaýtalanýan hadysalar ≤ 5%.
SLA (Medium/High/Critical) -da ýapyk hadysalaryň paýy: 90/95/99%.

14) Çek-listler

14. 1 Başlangyç (ilkinji 60 minut)

  • IC bellendi we war-room açyldy
  • Durnuklaşdyryjy çäreler (ýapmak/çäklendirmeler/açarlaryň aýlanmagy)
  • Iň az faktlary we skrinshotlary/ýazgylary ýygnamak
  • DPO/Legal habar berildi, preliminary synp kesgitlenildi
  • Relizleri we arassalaýyş protokollaryny doňdurmak

14. 2 24 sagada çenli

  • Forensika: göwrümi/kategoriýalary/geografiýasy (draft)
  • Habarnamalar boýunça çözgüt, tekstleri taýýarlamak
  • Gaýtadan işlemek/bitewiligi barlamak meýilnamasy
  • WORM-de subutnamalar bukjasy, wakalaryň wagty

14. 3 72 sagada çenli

  • DPA/regulatorlara/PSP habarnamalaryny ibermek (zerur bolsa)
  • Ulanyjylara komm (ýokary töwekgelçilikde)
  • Täzelenen CAPA meýilnamasy, eýeleri we şertleri

15) Nusgawy ssenariýalar we çäreler

A) Sapport-söhbetdeşlik bazasyny ammaryň açyk segmentine eksport etmek

Çäreler: elýeterliligi ýapmak, göçürip almalary hasaba almak, täsir edenlere habar bermek, S3/ACL syýasatyny güýçlendirmek, eksport üçin DLP düzgünleri.

B) API-e girmegiň belliklerini bozmak

Çäreler: haýal etmän aýlanmak, refresh-bellikleri yzyna almak, jaňlaryň žurnalyny barlamak, webhuklaryň re-goly, traffigiň segmentasiýasy.

C) Wendoryň üsti bilen KYC skanerleriniň syzmagy

Çäreler: integrasiýany izolirlemek, aýyrmagy tassyklamak, ýokary töwekgelçilikli müşderileri el bilen gaýtadan barlamak, DPA/aýyrmalary gözden geçirmek.

D) Köpçülige dampany çap etmek

Çäreler: artefaktlary (heşleri) düzetmek, baglanyşyklary (takedown) kanuny taýdan aýyrmak, habarnamalar, mundan beýläkki neşirlere gözegçilik etmek.

16) Komplayens we gizlinlik bilen integrasiýa

GDPR prosesleri bilen baglanyşyk: DSAR, RoPA, DPIA/DTIA; Üpjün edijiler/maksatlar üýtgän halatynda Syýasaty we kukileri/SMR-ni täzelemek.
Töwekgelçilik matrisasyna hadysany goşmak we bosagalara/gözegçiliklere täzeden garamak.

17) CAPA we post-mortem (durnuklaşandan 72 sagat ≤)

Hasabatyň gurluşy: faktlar/wagt aralygy· impakt· düýp sebäbi· näme işledi/ýok· CAPA sanawy (eýesi, möhleti, üstünlik ölçegi)· netijeliligi barlamak senesi (30-60 günden soň).

18) Prosesiň kämillik ýaşyna ýetmeginiň ýol kartasy

1-nji aý: playbook, kontaktlary, şablonlary, WORM arhiwini, bildiriş synagyny täzeläň.
2-nji aý: tabletop maşklary (PII/wendor/bellikler syzmagy), SOAR-pleybuklar.
3-nji aý: çärýekleýin retrospektivler, wendorlaryň auditi, antifrod/deteksiýa modelleriniň bias-synaglary, bosagalaryň yzygiderli gözden geçirilmegi.

TL; DR

Syzdyrylanda: çalt durnuklaşdyrýarys (kontainment), takyk tassyklaýarys (forensika), wagtynda habar berýäris (DPA/ulanyjylar/hyzmatdaşlar), aç-açan resminamalaşdyrýarys (reýestr, wagt, subutnamalar) we esasy sebäbini düzedýäris (CAPA). Netije - az zyýan, talaplara laýyk gelmek we oýunçylaryň we hyzmatdaşlaryň dikeldilen ynamy.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.