GH GambleHub

Waka pleýbuklary we ssenariler

1) Bölümiň bellenilmegi

Tapmakdan başlap, aragatnaşyklary, kanuny habarnamalary we gowulaşmalary dikeltmäge çenli Amallaryň we Utgaşmalaryň konturyndaky hadysalara çalt we utgaşdyrylan jogap bermek üçin pleýboklaryň (runbooks) ýeke-täk, wersiýa edilýän toplumyny döretmek.

2) Pleýbukyň standarty (ssenariýanyň kartoçkasy)

Katalogdaky her bir pleýbuk bir şablon boýunça resmileşdirilýär: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Agyrlyk we triaj matrisa (rezýume)

S1 (kritiki): Core/gapjygyň global durgunlygy, PII/maliýe maglumatlarynyň syzmagy, tölegleriň köpçülikleýin elýeterliligi, kadalaşdyryjy derňewler.
Täzelenmeler: ≤ 15 minut birinji; her 30-60 minutda.
S2 (ýokary): sebitleýin durgunlyklar, tölegleriň öwrülişiginiň azalmagy> 10%, syzmazdan tassyklanylan gowşaklyk.
S3 (orta): aýry-aýry üpjün edijileriň pese gaçmagy/fich, CS jaňlarynyň ösüşi> Baza 30%.
S4 (pes): ýerli kemçilikler, aýry-aýry şikaýatlar.

Triaj (çalt çek): hakykat? ululygy? serişdeleriň/maglumatlaryň howpsuzlygy? kanuny möhletler? ätiýaçlyk ugurlary? Birinji habar kanaly we indiki täzeleniş wagty?

4) Rollar we aragatnaşyklar

IC (Incident Commander): Wagt/çözgütleriň eýesi.
Tech Lead (SRE/Platform): diagnostika/fiks/aýlaw ýollary.
Security Lead (AppSec/Blue Team): forensika/konteýner/zerur bolan halatynda IB organlarynyň habarnamalary.
Payments Lead: PSP/banklar, köp ugurlar, el bilen işlemek.
Legal/Compliance: kadalaşdyryjy habarnamalar, formulalar, möhletler.
Comms Lead: status-sahypa, e-mail/SMS/push, affiliates, media.
CS/CRM Lead: makroslar, kompensasiýalar, maksatly segmentler.
Data/Analytics: täsirine baha bermek, hasabatlar, MTT gözegçiligi.

Bir ses: islendik daşarky habar - Comms + Legal arkaly.

5) Ähliumumy çek-listler

5. 1 Oýun kitabyny işe girizmek (0-15 minut)

  • IC bellendi, açyk otag, stenograf bellendi.
  • Agyrlyk (S1-S4), täsir radiusy kesgitlenildi.
  • Gorag çäreleri görüldi (aýratynlyklar, çäkler, töwekgelçilikler ýüze çykan halatynda stop-netijeler).
  • holding statement we ETA indiki gün taýýarlandy.
  • Artefaktlary düzetmek üçin biletler döredildi (loglar/dampalar/skrinshotlar).

5. 2 Ilkinji daşarky habardan öň

  • Faktlar tassyklandy ,/PII syrlary aýryldy.
  • Formulalaryň kanuny barlagy.
  • Ulanyjylara "indi näme etmelidigi" barada aýdyň görkezmeler.
  • Indiki täzelenmäniň wagty aýdyň görkezilýär.

5. 3 Wakanyň ýapylmagy

  • Kök ýok edildi/öwezini dolmak çäreleri girizildi.
  • Kompensasiýa hasaplandy, jedelli amallar gaýtadan işlenildi.
  • Soňky hasabat/status täzelendi; retro bellenen ≤ 7 gün.
  • CAPA nokatlary eýeleri we möhletleri bilen döredildi.

6) Nusgawy pleýbuklar (katalog)

PB-SEC-01: Maglumatlaryň syzmagy/Hasaby bozmak (S1)

Tapmak: girelgelerdäki anomaliýalar, EDR/WAF-yň işlemegi, hasaplaryň döwülmegi baradaky şikaýatlar, forumda syzmak.
0-15 min: täsir eden ulgamlaryň izolýasiýasy; syrlaryň aýlanmagy; bozulan bellikleri öçürmek; MFA kampaniýasynyň goşulmagy.
15-60 minut: täsir edilen maksatly habarnamalar; ilkinji köpçülige habar bermek; forensika üçin artefaktlary düzetmek.
1-4 sagat: PII-e girmegiň barlagy; üpjün edijilere/bulutlara haýyşlar; düzgünleşdiriji habarnamalary taýýarlamak.
24 sagada çenli: jikme-jik hasabat, açarlary çalyşmak, parollary täzelemek, gözegçiligi giňeltmek.
Aragatnaşyk: status-sahypa, e-mail täsir, hyzmatdaşlar, zerur bolsa - media Q&A.
Kanuny taýdan: düzgünleşdirijileriň/banklaryň/PSP-iň bellenilen möhletlerde habarnamalary.
Çykyş ölçegleri: töwekgelçilik lokallaşdyryldy; ähli bellikler çalşyldy; oýunçylara görkezmeler iberildi; ýok/çäklendirilen zyýan tassyklandy.
Öňüni alyş: bug bounty, hardening, DLP, gizlin dolandyryş.

PB-PAY-02: Töleg krizisi (PSP/bank elýeterli däl) (S1/S2)

Detektiw: auth-rate ýykylmagy, şowsuzlyklaryň ösmegi, netijeleriň nobaty.
0-15 minut: ätiýaçlyk PSP/marşrutlara geçmek; awto-netijeleriň ýumşak togtadylmagy; kassa stolundaky banner "alternatiw usullar".
15-60 min: ilkinji daşarky habar (kassa/status); VIP/ejiz toparlaryň el bilen ileri tutulmagy; PSP bilen aragatnaşyk.
1-4 sagat: çäkleri gaýtadan hasaplamak; oňaýsyzlyk üçin öwezini dolmak; hyzmatdaşlara hasabat.
24 sagada çenli: jemleýji hasabat; SLA boýunça yzyna gaýtarmalar; traffigi deňleşdirmek düzgünlerini täzelemek.
Öňüni alyş: köp ekweýring, usullar boýunça saglyk-barlaglary, awto-gaýtadan balans.

PB-NET-03: DDoS/köpçülikleýin zaýalanma (S1)

0-15 min: anti-DDoS profilleri goşmak; rate-limits/kapping; CDN/WAF gorag düzgünleri; agyr endpointleri wagtlaýyn öçürmek.
15-60 min: geo-süzgüçler/gara sanawlar; üpjün ediji bilen aragatnaşyk; ETA-dan ulanyjylara ilkinji habar.
1-4 sagat: frontlary giňeltmek; kanareýa barlaglary; hüjüm telemetriýasynyň seljermesi.
Öňüni alyş: yzygiderli DDoS-maşklar; uýgunlaşdyryjy profiller; ätiýaçlyk ASN/CDN.

PB-GAME-04: Oýun üpjün edijisinde şowsuzlyk (S2/S3)

Kesgitlemek: üpjün edijiniň API ýalňyşlyklarynyň köpelmegi, belli bir atlar boýunça CS habarlarynyň köpelmegi.
Ädimler: täsir eden oýunlary wagtlaýyn gizlemek; / çalyşma maslahatyny görkezmek; balanslary sinhronlaşdyrmak; üpjün edijiniň we oýunçylaryň habarnamasy.
Öňüni alyş: fil-open/close strategiýalary, katalogy kesmek, oýunlaryň saglyk bellikleri.

PB-REG-05: Kadalaşdyryjy waka (S1/S2)

Wakalar: bonus şertleriniň bozulmagy, KYC/KYB şowsuzlyklary, mahabatyň bozulmagy.
Ädimler: jedelli mehanikleriň freeze; Legal/Compliance maslahaty; bitarap formulalar; şablonlar boýunça hasabat.
Öňüni alyş: pre-clearance promo, yzygiderli auditler T&C.

PB-FRD-06: Galp ýüzük/hyýanat (S2)

Kesgitlemek: multiakkauntingiň köpelmegi, bonus-hyýanatçylyk, arbitra anomaliýalar.
Ädimler: goýumlaryň/netijeleriň wagtlaýyn çäkleri; maksat KYC; enjamyň baglanyşyklaryny blokirlemek/töleg/IP; töwekgelçiliklere hasabat bermek.
Aragatnaşyk: aýratyn habarnamalar; antifrod-logikany köpçülige aýan etmekden gaça durmak.
Öňüni alyş: özüni alyp baryş modelleri, graf-analitika, welocity-süzgüçler.

PB-DATA-07: Maglumatlaryň bitewiligi/balanslaryň rasinhronizasiýasy (S1/S2)

Ädimler: gapjygy "safe-mode" -e geçirmek; howply amallaryň gadagan edilmegi; magazinesurnallardan/snapshotlardan dikeldiş; agregatlary barlamak; şahsy habarnamalar.
Öňüni alyş: iki fazaly kommitler/idempotentlik, event-sourcing, invariantlar.

PB-AFF-08: Affiliates trekinginiň düşmegi (S3)

Ädimler: pikselleri/postbekleri düzetmek; kompensasiýa hasabatlary; hyzmatdaşlara habar bermek; atributiýanyň wagt koeffisiýentleri.
Öňüni alyş: konwersiýalara gözegçilik, ätiýaçlyk kollbekler.

PB-PR-09: Abraýly tupan (S2/S3)

Ädimler: ýeke-täk pozisiýa; faktçek; Q&A; teswirlerde jedellerden gaça durmak; faktlar bilen long-ridi taýýarlamak.
Öňüni alyş: spikerleriň metbugat okuwlary, faktlar bilen "dark site".

PB-PHI-10: Fişing/galp saýtlar (S2)

Ädimler: subutnamalary ýygnamak; bellige alyjylara/hosterlere habar bermek; oýunçylara duýduryş; antifişing sahypasyny täzelemek; DMARC/Brand Indicators.
Öňüni alyş: domen meňzeşligine gözegçilik etmek, anti-fişing üpjün edijileri bilen hyzmatdaşlyk.

7) Habar şablonlary (çalt goýmalar)

Holding statement (daşarky, 2 setirden ≤):
💡 Biz [hyzmatyň] işinde bökdençlikleri ýazýarys. Buýruk eýýäm elýeterliligi dikeldýär. Indiki täzelenme - 30 minutdan soň. Ulanyjylaryň serişdeleri we maglumatlary goralýar.
Jikme-jik täzelenme (durnuklaşandan soň):
💡 Sebäbi: [komponent/üpjün ediji]. Täsiri: [göterim/geografiýa/döwür]. Görülýän çäreler: [ätiýaçlyk/yza gaýdyp/tassyklama]. Öwezini dolmak: [görnüşi/ölçegleri]. Aşakdaky ädimler: [öňüni almak/möhletler].

Hyzmatdaşlara/affiliatlara: "näme/trekinge nähili täsir edýär/wagtlaýyn çäreler/ETA" gysgaça brifi.

Düzgünleşdirijä/banklara/PSP: resmi habar: faktlar, çäreler, müşderiniň täsiri, öňüni alyş meýilnamasy, jemleýji hasabatyň möhleti.

8) Metrikler we maksatlar

Tapmak: MTTD, signal-to-noise alertleri.
Reaksiýasy: MTTA, TTS (wagt-statement), SLA-daky täzelenmeleriň%.
Dikeldiş: Täsir eden hyzmatlar boýunça MTTR, RTO/RPO.
Täsir: täsir eden oýunçylar/amallar, ýitirilen GGR, chargeback-reýt.
Aragatnaşyklar: açyk/click-rate, gurşaw, gaýtalanýan ýüz tutmalaryň paýy, CSAT/DSAT.
Komplayens: hökmany habarnamalaryň öz wagtynda bolmagy, artefaktlaryň dolulygy.

9) Artefaktlar we subutnamalar bazasy

Iň az toplum wakanyň biletine/ammaryna saklanýar:
  • çözgütleriň we hereketleriň wagtlaýynlygy (minutlyk takyklyk);
  • loglar/dampalar/ekran suratlary/grafikleriň eksporty;
  • konfigurasiýalaryň/bildleriň wersiýalary;
  • habarlaryň nusgalary we alýanlaryň sanawlary;
  • täsir eden hasaplaryň/amallaryň sanawlary;
  • hukuk habarnamalary (taslamalar/iberişler/jogaplar).

10) Gurallar we integrasiýa

Waka-bot: '/declare ', '/severity S1.. S4', '/update <text> ', '/close'.
Status-sahypa: köpçülige açyk lentalar; aptime datçikleri bilen integrasiýa.
Kompensasiýa: segmentleriň kalkulýatory (wagt, geo, oýun, töleg usuly boýunça).
Sekuriti-stek: EDR/WAF/SIEM/IDS; SOAR-daky oýunlar.
Syn edilişi: logiler/metrikler/söwdalar, error budgets, SLO-daşbordlar.

11) Playbook katalogyny dolandyrmak (governance)

Wersiýalaşdyrmak: Git-repozitory, PR-prosesi, semantik wersiýalary.
Jogapkärçilik: her bir pleýbukyň eýesi we ätiýaçlygy bar.
Barlaglar: iň az çärýekleýin, her S1/S2 soň - meýilleşdirilmedik.
Okuw: çärýekde bir gezek table-top, alty aýda bir gezek kritiki ssenariler boýunça live-drill.
Gabat gelmek: BCP/DRP, Eskalasiýa matrisa, Jogapkär oýun, Bildiriş syýasaty.

12) Durmuşa geçirmegiň çalt başlamagy (30 günüň içinde)

1. Iň oňat 10 töwekgelçilikli ssenariýanyň sanawyny düzmek we eýelerini bellemek.
2. Her biri üçin - standart boýunça kartoçka resmileşdirmek (2-nji bölüm) we repozitoriýada başlamak.
3. Pleýbuklary waka-bota birikdirmek (gysga kodlar we habar şablonlary).
4. 2 table-top maşklary (tölegler + IB) we 1 live-drill (oýun üpjün edijisiniň pese gaçmagy) geçirmek.
5. Dashboard metrini başla (MTTD/MTTA/MTTR, TTS, SLA-da täzelenmeler%).
6. CAPA-beklogy açyň, möhletleri we RACI ylalaşyň.
7. Şablonlaryň "gury" iberilmegini (oýunçylara/hyzmatdaşlara/düzgünleşdirijilere) sandbox arkaly yzyna gaýtarmak.

Baglanyşykly bölümler:
  • Krizis dolandyryş we aragatnaşyk
  • Iş dowamlylygy meýilnamasy (BCP)
  • Disaster Recovery Plan (DRP)
  • Eskalasiýa matrisi
  • Habarnamalar we alertler ulgamy
  • Oýunçylaryň jogapkär oýny we goragy
Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.