GH GambleHub

Şahsyýet barlagy

1) Maksady we netijesi

Maksat: kimiň nirede we näme üçin elýeterlidigini yzygiderli barlamak arkaly "Zero Trust" ýörelgelerine we iň az artykmaçlyklara subut edilip bilinjek laýyklygy üpjün etmek.
Netije: içerki gözegçilik we düzgünleşdirijiler üçin subutnamalar bazasy bilen resmileşdirilen, tassyklanan eýeler, ýok edilen "asylan" girişler bilen şahsyýetleriň we hukuklaryň doly we aktual sanawy.

2) Gurşaw sebiti

Içerki ulanyjylar: işgärler, tejribeçiler, ýolbaşçylar, wagtlaýyn rollar.
Potratçylar/hyzmatdaşlar: oýun studiýalary, PSP/KYC/AML-üpjün edijiler, affiliatlar.
Hyzmat şahsyýeti: botlar, CI/CD, integrasiýa, açarlar we API tokenleri.
Artykmaç rollar: infrastruktura dolandyryjylary/BD, Payments, Risk, Trading.
Oýunçylar (KYC kontekstinde): Baglanyşygyň dogrulygy hasaby KYC-profil, RG/AML statuslary (prosesleri barlamak, resminamalaryň mazmuny däl).

3) Adalgalar we ýörelgeler

Identity (şahsyýet): atributlary bolan özboluşly subýekt (adam/hyzmat).
Entitlement (artykmaçlyk): resurs üçin anyk hukuk/rol.
JML: Joiner → Mover → Leaver - şahsyýetiň durmuş sikli.
SoD: ýokary töwekgelçilikli amallar üçin borçlaryň bölünmegi.
Least Privilege & Just-in-Time (JIT): çäkli wagt üçin berlen iň az hukuklar toplumy.
Accountability: her bir şahsyýetiň eýesi bar, her bir hukugyň iş esaslary we möhleti bar.

4) Hakykat çeşmeleri we maglumatlaryň modeli

HRIS/işgärler ulgamy: işgär statusynyň esasy çeşmesi (hire/move/exit).
IdP/SSO: ýeke-täk tassyklaýyş nokady (MFA/FIDO2), federasiýa.
IAM/IGA: rollaryň, syýasatlaryň we gaýtadan sertifikatlaşdyryş prosesleriniň katalogy.
CMDB/Hyzmatlar katalogy: giriş ulgamlaryna we konturlaryna eýelik etmek.
Üpjün edijileriň platformalary: PSP/KYC/CDN/WAF/oýun üpjün edijileri - daşarky giriş portallary.
Модель: Identity → (belongs to) → Org Unit/Team → (has) → Roles → (expand via ABAC) → Entitlements → (apply) → Resources.

5) Audit tarapyndan barlanýan gözegçilikler

1. SSO we MFA hemme ýerde (ýerli hasaplar we shared-hasaplar bolmazdan).
2. RBAC/ABAC/PBAC: hukuklar syýasatçylar tarapyndan beýan edilýär (policy-as-code), rollar - adaty we ylalaşylan.
3. SoD: gabat gelmeýän rollar we kadadan çykmalar resmileşdirildi.
4. JIT/PAM: bilet, sessiýany ýazga almak we awto-yzyna almak bilen wagtlaýyn ýokarlanmalar.
5. Syrlar/açarlar: aýlawly we ömürlik möhletli syrlaryň dolandyryjysynda saklanylýar.
6. Magazinesurnallar we subut edilip bilinjekdigi: tamper-evident, baglanyşyk ýoly kim/näme/nirede/haçan/näme üçin.
7. Data Access: PII gizlemek, eksport etmek - diňe şifrlemek we TTL bilen workflow.

6) Audit prosesi (end-to-end)

1. Taýýarlyk: ulgamlar boýunça hukuklary (entitlements snapshot) doňdurmak; IdP/IAM/üpjün edijilerden düşürmek.
2. Kadalaşma: katalogdaky rollaryň köpelmegi, de-duplikasiýa, çeşme eýeleriniň toparlanmagy.
3. Töwekgelçiligiň kategorizasiýasy: P1/P2 (artykmaç we duýgur) → ileri tutulýan barlag.
4. Hukuklary gaýtadan tassyklamak: ulgamlaryň eýeleri hukuklary tassyklaýarlar/ret edýärler (access review kampaniýalary).
5. SoD barlagy: gabat gelmeýänligi we wagtlaýyn kadadan çykmalary kesgitlemek (möhleti geçen senesi bilen).
6. JML barlagy: hire/move/exit bilen hakyky hukuklary deňeşdirmek (şol sanda daşarky portallary).
7. Hyzmat hasaplary: eýesiniň barlygy, gysga jübüt bellikler, "god-scope" ýok.
8. Subutnama binýady: artefaktlaryň (hasabatlaryň, düşürmeleriň, aktlaryň) bukjasynyň emele gelmegi.
9. Remediation-plan: yzyna almak/düzetmek üçin biletler, möhletler we jogapkärler.
10. Jemleýji hasabat: töwekgelçilikleriň ýagdaýy, KPI sikl, dersler we syýasatlaryň gowulaşmagy.

7) JML konturlary (has çuňňur barlaýarys)

Joiner: esasy rollaryň awtomatiki bellenilmegi, katalogyň daşyndaky "goşundylary" gadagan etmek.
Mover: buýrugy/ýeri üýtgetmek → rollary awtomatiki çalyşmak, köne artykmaçlyklary yzyna almak.
Leaver: X minutyň/sagadyň dowamynda ähli hukuklary yzyna almak, üpjün edijileriň poçta/VPN/portallaryny ýapmak, açarlary we bellikleri öçürmek.

8) Daşarky garaşlylyk we portallary

PSP/KYC/AML/CDN/WAF/oýun üpjün edijileri: her hasabyň eýesi, maksady, möhleti, MFA, umumy hasaplara gadaganlygy.
Şertnamalaýyn SoD/SLA: P1 amallary üçin dual-control (tölegleriň marşrutyny, bonuslaryň çäklerini we ş.m. üýtgetmek) bolmagy.
Yzygiderli deňeşdirme: daşarky portallaryň sanawy aktual ulanyjylaryň sanawy, resertifikasiýalaryň netijeleri.

9) iGaming domeniniň aýratynlyklary

Payments & Risk: SoD-iň aýry şahalary; çäklendirmeleri/routingleri üýtgetmek üçin arzalar; el bilen düzedişleriň barlagy.
Söwda/koeffisiýentler: modellemek üçin sandyk gutusy, neşiriň aýratyn rollary, çalt yza gaýdyp gelmek; üýtgetmeleriň žurnaly.
Responsible Gaming/KYC/PII: eksporta berk gözegçilik, BI, SLA düzgünleşdirijiniň haýyşlaryny gaýtadan işlemek.
Affiliates we akymçylar: PII-e girmezden hasabat bermek mümkinçiligi bolan çäkli portallar.

10) Kod hökmünde syýasatlar (PaC)

Repozitoriýadaky syýasatlar (Rego/YAML), PR-review, synaglar.
allow/deny çözgütlerindäki dinamiki kontekst: gurşaw (prod), wagt, ýerleşiş, amalyň kritikligi, KRI signallary (mysal üçin duýgur hereketleriň köpelmegi).
JIT-ýokarlandyryşlarda bilete we maksada hökmany baglanyşyk.

11) Žurnallar we subut edilip bilinjekdigi

Wakalaryň zynjyry: administrator-konsol/IdP → API → DB → daşarky üpjün edijiler.
Tamper-evident: WORM/immutable-ammar, ýazgylaryň goly, berk TTL.
Gözleg we jogap: Içerki/daşarky haýyşlara jogap SLA (audit, düzgünleşdiriji, bank/hyzmatdaş).

12) Metrikler we KPI/KRI

KPI:
  • Möhletde tassyklanan hukuklaryň paýy (resertifikasiýa), möhleti geçen kampaniýalaryň%.
  • Işden boşadylmakdan başlap hukuklaryň doly yzyna alynmagyna çenli wagt (MTTR-leaver).
  • JIT-ýokarlandyrmalaryň paýy vs hemişelik artykmaçlyklar.
  • Siklde ýok edilen SoD konfliktleriniň sany.
  • Örtülen ulgamlaryň we daşarky portallaryň dolulygy.
KRI:
  • Duýgur hereketleriň garyndysy (eksport PII, PSP üýtgeşmeleri).
  • Ulanylmaýan hukuklar> N gün.
  • Post-auditsiz Break-glass.
  • Eýesi/maksady/möhleti bolmadyk hasaplar.

13) Durmuşa geçirmegiň ýol kartasy (8-12 hepde)

Ned. 1-2: Şahsyýetleriň we ulgamlaryň (daşarky portallary hem goşmak bilen) sanawy, rollar katalogy we SoD-matrisa.
Ned. 3-4: SSO/MFA-ny hemme ýerde birikdirmek, entitlements-iň ýeke-täk ýygyndysy, ilkinji snapshot-hasabatlary.
Ned. 5-6: GA-recertification kampaniýalaryny başlamak (P1/P2 ileri tutulýan ugur), Leaver boýunça awtomatiki jogap.
Ned. 7-8: Prod-konturlar üçin JIT/PAM, sessiýalary ýazga almak, üpjün edijilerden shared-hasaplary gadagan etmek.
Ned. 9-10: PaC: esasy syýasatlaryň resmileşdirilmegi (eksport PII, PSP-routing, relizler), syýasatçylaryň unit-synaglary.
Ned. 11-12: KPI/KRI dashbordlary, çärýekleýin siklleriň düzgünleri, komplayens/düzgünleşdirijiler üçin hasabat.

14) Artefaktlaryň şablonlary

Role Catalog: roly, beýany, iň az artykmaçlyklary, eýesi, ulanylyşy (tenant/sebit/gurşaw).
SoD Matrix: gabat gelmeýän rollar/amallar, kadadan çykmalar, möhlet we kadadan çykma eýesi.
Access Review Pack: Hukuklary tassyklamak sahypasy, teswirler, netije (approve/revoke/mitigate).
Service Account Register: maksady, eýesi, ömri, satyn alynmagy, syrlaryň saklanylýan ýeri, aýlawyň tertibi.
External Portals Inventory: ulgam, aragatnaşyklar, ulanyjylaryň sanawy, MFA, soňky gaýtadan tassyklanan senesi.
"Evidence Checklist": audit üçin haýsy ýüklemeler/ýazgylary we haýsy formatda saklamak.

15) Antipatternler

Umumy hasaplar we "hemişelik dolandyryş".
IdP/IGA-dan aýlanyp hukuklaryň el bilen berilmegi.
Möhleti geçen senesiz SoD-iň ýoklugy ýa-da "wagtlaýyn kadadan çykmalaryň" kabul edilmegi.
Hyzmat bellikleri/eýesi aýlanmazdan.
PII-ni workflow we şifrlemezden "hat arkaly" eksport etmek.
Daşary ýurt portallarynyň barlagy ýok (PSP/KYC/oýun üpjün edijileri).

16) Auditiň ýygy-ýygydan tapylmagy we çaltlyk bilen düzedilmegi

Işden boşadylan/potratçylaryň elýeterliligi: HR (Leaver) wakalary boýunça awto-syny goşmak.
Artykmaç hukukly rollar: kiçijiklere bölmek we ABAC atributlaryny baglanyşdyrmak.
Üpjün edijilerdäki shared-hasaplar: şahsy + MFA göçmek, seýrek meseleler üçin wagtlaýyn rollary bermek.
Uzak ömürli syrlar: gysga ömürli belliklere/şahadatnamalara we meýilleşdirilen aýlawa geçmek.

17) Waka-dolandyryş baglanyşygy

Giriş komponenti bilen islendik waka → töwekgelçilikleriň we syýasatlaryň sanawyny hökmany täzelemek, täsir eden rollary nokat taýdan gaýtadan tassyklamak, action items (we möhletleri) bilen post-mortem.

Jemi

Identifikasiýa barlagy gaýtalanýan, awtomatlaşdyrylan sikldir: şahsyýetleriň we hukuklaryň doly sanawy → töwekgelçilige gönükdirilen resertifikasiýa → berk JML we JIT/PAM → syýasat kody we subut edilýän audit → sikliň netijeleri boýunça gowulaşmalar. Şeýle konturlar hyýanatçylykly peýdalanmak we ýalňyşlyk ähtimallygyny peseldýär, derňewleri çaltlaşdyrýar, talaplara laýyklygy güýçlendirýär we iGaming platformasynyň esasy iş amallaryny goraýar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.