GH GambleHub

Subutnamalary we resminamalary saklamak

1) Maksady we netijeleri

Subutnamalary we resminamalary saklamak ulgamy:
  • Artefaktlaryň kanuny taýdan üýtgemezligi (immutable evidence).
  • Yzarlamak ukyby: kim, haçan, näme üçin döretdi/üýtgetdi/okady.
  • "Düwme boýunça" auditiň taýynlygy ("audit pack" bilen gaýtalanýar).
  • Gizlinligi we retensiýany berjaý etmek (TTL, Legal Hold, aýyrmak/anonimleşdirmek).
  • Hukuklaryň we jogapkärçiligiň bitewi kontury (RACI) we hil metrigi.

2) Artefaktlaryň taksonomiýasy (muny subutnama hasaplaýarys)

Tehniki: giriş ýazgylary we dolandyryş hereketleri, skaner netijeleri (SAST/DAST/SCA), gizlin skaner hasabatlary, SOAR magazinesurnallary, IaC/bulutlar süýşmesi, konfigurasiýa yzlary, KMS/HSM yzlary.
Operasiýa: ITSM biletleri/hadysalar/üýtgeşmeler, post-mortem teswirnamalary, DR/BCP-synaglaryň hereketleri, giriş barlaglarynyň hasabatlary (re-cert).
Hukuk we kadalaşdyryjy: wersiýa magazineurnaly bilen syýasatlar/standartlar/SOP, DPA/SLA/addendumlar, düzgünleşdirijilere bildirişler, haýyşlara jogaplar, SARA/remediasiýalar.
Gizlinlik we maglumatlar: gaýtadan işlemegiň sanawlary, DSAR-wakalar, aýyrmagyň/anonimleşdirmegiň tassyklamalary, retensiýanyň grafikleri, Legal Hold magazinesurnallary.
Wendorlar/üçünji taraplar: Due Diligence netijeleri, şahadatnamalar (SOC/ISO/PCI), pentest hasabatlary, SLA laýyklygy.
Maliýe-gözegçilik: AML/STR hasabatlary, limitler we kadadan çykmalar, SoD tassyklamalary.

3) Ýörelgeler (design tenets)

Immutability by default: WORM/Object Lock, saklamak döwründe täzeden ýazmaga gadaganlyk.
Integrity & Authenticity: heş-zynjyrlar, kör-kökler, sanly gol we wagt bellikleri.
Minimal & Purpose-bound: diňe zerur maglumatlar, lakamlaşdyrma/maskalama.
Case-based access: Okamak/eksport etmek üçin giriş.
Policy-as-Code: Retence/Legal Hold/artefaktlaryň synplary - düzgünleriň howdanynda.
Auditability: gaýtalanýan hasabatlar we heş-kwitansiýalar bilen "audit pack".

4) Rollar we RACI

RolJogapkärçilik
Evidence Platform Owner (A)Ygtybarlylyk, üýtgemezlik, býudjet, elýeterlilik
Compliance/GRC (R)Taksonomiýa, retensiýa düzgünleri/Legal Hold, "audit pack"
SecOps/DFIR (R)Wakalar boýunça artefaktlaryň bitewiligi, ýygnalmagy we ýazga alynmagy
Data Platform (R)Kataloglar/maglumatlaryň çyzyklylygy, hasabat vitrinleri
Legal/DPO (C)Gizlinlik, hukuk esaslary, serhetaşa taraplar
IAM/IGA (C)Rollar/SoD, arhiw elýeterliligini gaýtadan tassyklamak
Internal Audit (I)Proseduralaryň we saýlawlaryň garaşsyz barlagy

(R — Responsible; A — Accountable; C — Consulted; I — Informed)

5) Ammar arhitekturasy (salgylanma)

1. Kabul ediş zolagy (ingest): ygtybarly teker, mTLS, retra, de-duplikasiýa, meta-maglumatlaryň kadalaşmagy (JSON).
2. Gyzgyn ammar: çalt gözlemek/hasabatlar (30-90 gün).
3. Sowuk ammar: obýekt/arhiw (1-7 ýyl), ykdysadyýet synpy.
4. WORM/Object Lock-kontury: baket/obýekt üçin syýasatçylar bilen üýtgewsiz subutnama arhiwi.
5. Bitewilik: heş-batçi, merkli-agaçlar, döwürleýin ankering; barlaglar žurnaly.
6. Artefaktlaryň katalogy/MDM: görnüşleriň, shemalaryň, eýeleriň, TTL, esasy gözleg meýdançalarynyň sanawy.
7. Giriş: RBAC/ABAC + case-based access; heş-kwitansiýa bilen eksport; duýgur toplumlar üçin iki bölümli gözegçilik.
8. Replikasiýa we DR: geokonferensiýa, RTO/RPO maksatlary, yzygiderli dikeldiş barlaglary.

6) Kod syýasaty (YAML-mysal)

yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555  # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"

7) Saklamak zynjyry (Müşderiniň zynjyry)

Şahsyýet: obýektiň özboluşly şahsyýeti, çeşme, shemanyň görnüşi.
Düzediş: heş SHA-256/512, bukjanyň goly, wagtyň möhüri.
Ulag: manifestler žurnaly (kim/haçan ýükledi/barlady).
Giriş: ähli okalyşlaryň/eksportlaryň hasaba alynmagy; case/bilet baglanyşygy.
Hasabat: heş-kwitansiýalar, barlaglaryň teswirnamalary, deňeşdirmeleriň netijeleri.

8) Retence, Legal Hold we aýyrmak

Artefaktlaryň we ýurisdiksiýalaryň synplary boýunça saklamak grafikleri.
Hukuk Hold hadysalarda/düzgünleşdirijiniň haýyşlarynda - aýyrmalary "doňdurmak".
TTL boýunça aýyrmak - diňe işjeň Hold-yň ýoklugyny awtomatiki barlanandan soň.
Aýyrmak hasabaty - obýektleriň sanawy + jemlenen heş-hasabat.
Wendoryň offbordingi - aýna retensiýasy, ýok edilendigini tassyklamak.

9) Gizlinlik we minimallaşdyrmak

Iň pes aýlaw: "Doly töleg" däl-de, konteksti saklaň.
Duýgur meýdanlary lakamlaşdyrmak/gizlemek; gaýtadan kesgitlemegiň aýratyn açarlary.
"Case": DSAR/waka üçin - magazineurnal bilen wagtlaýyn hukuklar.
Serhetçilik: saklanylýan/gaýtadan işlenen ýurduň aýdyň bellikleri; göçürmelere gözegçilik etmek.

10) "Audit pack" (gurluş)

1. Guramanyň we RACI-iň beýany.
2. Syýasatlar/standartlar/SOP (häzirki wersiýalar + changelog).
3. Ulgamlaryň we gözegçilikleriň kartoçkasy + standartlara/sertifikatlaşdyrmalara mapping.
4. KPI/KRI metrikleri we döwür hasabatlary.
5. Mysal üçin artefaktlar: loglar, konfigalar, skanlar, DR/BCP, giriş barlaglary.
6. Vendor-dossier: DPA/SLA, şahadatnamalar, pentest-hasabatlar.
7. SARA/remediasiýa: status, ýapylmagyň subutnamasy.
8. Bukjanyň heş-kwitansiýasy we oňa girmegiň žurnaly.

11) Metrikler we SLO

Integrity Pass: 100% üstünlikli heş zynjyrlary barlamak.
Anchor Freshness p95: ≤ bilen barlamagyň arasynda 2 sagat.
Coverage: ≥ katalogynda möhüm ulgamlaryň 98% -i.
Access Review SLA: Her aýda arhiw hukuklaryny gaýtadan tassyklamagyň 100%.
Legal Hold Lag: ≤ 15 minutdan Hold gurnamagyna çenli.
Export SLA ("audit pack"): doly toplumy bermek üçin 8 sagatdan ≤.
PII Leak Rate: 0 arhiwde möhüm syzmalar.

12) Daşbordlar (iň az toplum)

Integrity & WORM: ankering ýagdaýy, Object Lock, barlama ýalňyşlyklary.
Coverage & Catalog: artefaktlaryň, "deşikleriň", ýetimleriň synplaryny gurşap almak.
Access & Exports: Kim näme okady/düşürdi, anomaliýalar, SoD-gapma-garşylyklar.
Retention & Hold: TTL taýmerleri, active Legal Hold, aýyrmak tertibi.
Vendor Mirror: potratçylaryň aýna retensiýasynyň ýagdaýy.
Audit Readiness: "düwme boýunça" taýynlyk we SLA çenli wagt.

13) SOP (standart amallar)

SOP-1: Subutnamalary ýüklemek

1. Çeşmäni hasaba almak → 2) kadalaşma/shema → 3) heş we gol →

2. WORM zonasyna ýazmak → 5) tassyklamak we ankering → 6) katalogy täzelemek.

SOP-2: "Audit pack"

Kazyýet açyň → nusganyň artefaktlarynyň sanawyny düzüň → bukjany düzüň → heş kwitansiýasyny düzüň → kanuny gözden geçiriň → resmi kanal arkaly beriň → WORM-e girişi we göçürmesini ýazyň.

SOP-3: Legal Hold

"Hold" -y başla → Synplary/ýagdaýlary daňmak → Aýyrmak tabşyryklaryny duruzmak → Eýelerine habar bermek → Ähli amallary hasaba almak → Kanuny karar boýunça "Hold" -y aýyrmak.

SOP-4: TTL boýunça aýyrmak

Işjeň Hold barlaň → atomiki aýyryň → heş hasabaty çykaryň → katalogy täzeläň.

SOP-5: Wendordan daşamak

Aýna hasabatyny talap etmek → eksport/geçirmek → wendoryň ýok edilendigini tassyklamak → barlaglar we şahadatnamalaryň arhiwi.

14) Artefaktyň meta-maglumatlary (iň az)

UID, synp, shema görnüşi, çeşme, eýesi/aragatnaşyklary.
Döredilen we ýüklenen senesi/wagty, ýurisdiksiýasy/saklanylýan sebiti.
Heş/gol/merkli-listi we barlaglaryň taryhy.
TTL we Legal Hold statusy.
Baglanyşyk bildirimlerine/ýagdaýlaryna/syýasatlaryna baglanyşyklar.
Giriş/eksport taryhy.

15) Bitewiligi barlamak (algoritm)

Batçyň gündelik nusgalary → heşleri sanamak → merkli-kök bilen deňeşdirmek → gapma-garşylyklar baradaky hasabat → derňewden öň jedelli segmentleriň awtomatiki güýçlenmegi we "freeze".

16) Hil we synag

Schema compliance ≥ 99. 5% (gyşarmalar → kabul etmegi blokirlemek).
Disaster Restore Drills - arhiw dikeldiş synaglary.
Reperformability - auditorlar üçin skriptlar (hasabatlaryň gaýtalanmagy).
Versioned Playbooks - SOP we "audit pack" şablonlaryny wersiýalaşdyrmak.

17) Antipatternler

WORM-iň ýoklugy/immutability → subutnamalaryň jedelli bolmagy.
Shemasyz çig tekst → gowşak gözlemek/tassyklamak.
Katalog we eýeler ýok → "hiç kim" jogapkärçiligi.
Arhiw "ammar" hökmünde: metrikler/daşbordlar ýok, DR-synaglar ýok.
Gutarýan senesiz hemişelik kadadan çykmalar (waivers).
Heş-kwitansiýasyz we giriş žurnalsyz eksport etmek.
PI önümçilik maglumatlaryny artefaktlarda minimallaşdyrmazdan garyşdyrmak.

18) Kämillik modeli (M0-M4)

M0 El bilen: bölünen bukjalar, TTL/saklaýyş zynjyry ýok.
M1 Katalog: artefaktlaryň ýeke-täk sanawy, esasy retensiýa.
M2 Dolandyrylýan: WORM/Object Lock, IAM, Legal Hold, dashbordlar bilen integrasiýa.
M3 Assured: heş-zynjyrlar, ankering, case-based access, düwme boýunça "audit pack".
M4 Continuous Assurance: DR-maşklar bilen doly wendorlarda awtomatiki bitewi barlaglar, çaklama töwekgelçilikleri, aýna retensiýasy.

19) Baglanyşykly wiki maddalary

Žurnallary we teswirnamalary ýöretmek

Audit Trail: Amallary yzarlamak

Kanuny Hold we maglumatlary doňdurmak

Maglumatlary saklamak we aýyrmak grafikleri

Yzygiderli laýyklyk gözegçiligi (CCM)

KPI we laýyklyk metrikleri

Due Diligence we daşarky töwekgelçilikler

Laýyklyk syýasatynda üýtgeşmeleri dolandyrmak

Düzgünleşdirijiler we auditorlar bilen özara gatnaşyklar

Jemi

Subutnamalary ygtybarly saklamak diňe bir "arhiw" däl, eýsem dolandyrylýan we subut edilip bilinjek üýtgewsiz ulgam: WORM we heş zynjyrlary, berk retensiýa syýasaty we Legal Hold, "kazyýet işi", kataloglar we metrikler, "audit pack" tarapyndan gaýtalanýan we bitewiligi yzygiderli barlamak. Şeýle ulgamda audit öňünden aýdyp bolar, derňewler çalt we töwekgelçilikler gözegçilik astynda.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.