GH GambleHub

NDA va maxfiy axborotni himoya qilish

1) Maqsad va prinsiplar

NDA (Non-Disclosure Agreement) va ichki siyosat quyidagilarni himoya qiladi:
  • biznes-sirlar (antifrod algoritmlari, bonus-profillar, ML-modellar, RNG matematikasi);
  • muzokaralar materiallari (narx belgilari, offeralar, M&A, due diligence);
  • texnologik jarayonlar va manbalar (arxitektura, IaC, API-sxemalar, kalitlar);
  • sheriklik ma’lumotlari (SDK, roadmaps, beta);
  • shaxsiy/tijorat ma’lumotlari (DPA/DSA doirasida).

Tamoyillar: kirishni minimallashtirish (need-to-know), kuzatish, andoza shifrlash, rollar/majburiyatlarni ajratish, birgalikda ishlab chiqish uchun «toza xona».

2) Axborotni tasniflash va markirovka qilish

Tavsiya etilayotgan tasniflash darajasi va muomala qoidalari:
DarajaMisolKirishSaqlashUzatish
Publicpress-reliz, wiki-ma’lumotbarchaumumiy omborlarcheklovlarsiz
Internalplaybook sapportxodimlarkorporativ disklarkorporativ pochta
Confidentialbozor rejalari, shartnomalarneed-to-knowat rest shifrlashshifrlash, NDA
Strict/Secretkaliti, antifrod modellari, RNG manbalaritor doiraHSM/ichki seyffaqat mTLS + jurnali bo’lgan kanallar bo’yicha

Markirovkalash:’[CONFIDENTIAL]’, ma’lumotlar egasi, reliz muddati, sertifikat/kirish asosiga havola.

3) Tijorat siri rejimi (trade secrets)

Jur-akt/siyosat: ma’lumotlar ro’yxati, himoya choralari, javobgarlik.
Texnik choralar: RBAC/ABAC, kirish jurnallari, DLP, watermarking, bosma/skrinshotlarni nazorat qilish.
Tashkiliy: onboarding/offboarding-chek-varaqlar, o’qitish, oshkor etmaslik to’g "risidagi bitimlar, ommaviy axborot vositalarini ro’yxatdan o’tkazmasdan olib kelish/chiqarishni taqiqlash.
Doc-intizom: versiyalar, artefaktlar reyestri, markirovkalash, «maxfiy» kanallar (yopiq makonlar/repozitoriyalar).

4) NDA turlari

Bir tomonlama (one-way): bir tomoni (odatda - SDK yetkazib beruvchisi) ochib beradi.
O’zaro (mutual): har ikki tomonga maxfiy axborot almashish (muzokaralar, integratsiya).
Ko’p tomonlama (multilateral): konsorsiumlar, qo’shma uchuvchilar.
NCA/NDA + NCA: NDAga non-circumvention qoʻshiladi (vositachini chetlab oʻtish taqiqlanadi).
NDA ishlab chiquvchi/pudratchi bilan: Inventions/Assignment bilan birgalikda (natijalarga bo’lgan huquqlar).

5) NDAning asosiy bo’limlari (bu majburiy)

1. Maxfiy Axborotni aniqlash: shu jumladan og’zaki (keyinchalik yozma tasdiqlashda), elektron, moddiy manbalar; namunaviy misollarni (kod, sxemalar, narxlar, dashbordlar) sanab o’ting.
2. Istisnolar: (i) qonunbuzarliksiz ommaga ma’lum bo’lsa; (ii) allaqachon qonuniy egaligida bo’lgan; (iii) mustaqil ravishda ishlab chiqilgan (isbotlanishi mumkin); (iv) davlat organlariga qonuniy asosda oshkor qilingan (xabardor qilingan holda).
3. Ochib berish maqsadi: aniq (sheriklikni baholash, uchuvchi, audit).
4. Oluvchining majburiyatlari: himoya darajasi o’z darajasidan past bo’lmasligi; need-to-know, maqsaddan ortiqcha ko’chirishni taqiqlash, roziligisiz qayta ishlab chiqishni/benchmarkingni taqiqlash.
5. Muddati va «omon qolish»: shartnoma muddati (masalan, 2-5 yil) + sirlarni muddatidan keyingi himoya qilish (masalan, 5-10 yil/sirlar uchun muddatsiz).
6. Qaytarish/yo’q qilish: so’ralganda yoki tugatilganda - tasdiqlangan holda qaytarish/olib tashlash; zaxira nusxalari - avto-muddatgacha saqlash rejimida.
7. Audit va hodisalar to’g "risidagi xabarnomalar: tezkor xabardor qilish (masalan, 72 soat ≤), tergovda hamkorlik qilish.
8. Huquqiy himoya vositalari: injunctive relief (sud taqiqi), kompensatsiyalar, limitlar qasddan buzilishlarga nisbatan qo’llanilmaydi.
9. Qo’llaniladigan huquq/arbitraj: yurisdiksiya/forum, til, ADR/arbitraj.
10. Eksport/sanksiyalar: sanksiya ostidagi shaxslarga/yurisdiksiyalarga berishni taqiqlash; eksport nazoratiga rioya qilish (kriptografiya).
11. «Residual Knowledge» (kelishuv bo’yicha): xodimlarning «yozilmagan bilimlaridan» foydalanish mumkin/mumkin emas (odatda - chiqarib tashlash yoki cheklash).
12. Subpudratchilar/affillangan shaxslar: faqat shunga o’xshash majburiyatlar va yozma rozilik bo’lganda yo’l qo’yiladi.
13. Ma’lumotlarni himoya qilish (agar PII mavjud bo’lsa): DPA/DSA havolasi, tomonlarning roli (nazoratchi/protsessor), maqsadlar/huquqiy asoslar, transchegaraviy uzatmalar, saqlash muddati.

6) NDAning maxfiylik va xavfsizlik bilan aloqasi

Agar shaxsiy ma’lumotlar uzatilsa, NDA etarli emas - DPA/DSA va GDPR/analoglar (huquqiy asoslar, subyektlarning huquqlari, high-risk uchun DPIA) bo’yicha choralar talab etiladi.
Texnik nazorat: tranzitda shifrlash (TLS 1. 2 +), at-rest (AES-256), sir-menejment, kalitlarni rotatsiya qilish, qurilmalar uchun MDM, 2FA, SSO, PII loglarini minimallashtirish.

7) Kirish va ayirboshlash tartib-taomillari

Kanallar: domen pochtalari, himoyalangan xonalar (VDR), SFTP/mTLS, shifrlangan arxivlar (AES-256 + out-of-band parol).
Taqiqlash: korporativ integratsiyasiz messenjerlar, shaxsiy bulutlar, ommaviy havolalar, boshqarilmaydigan qurilmalar.
Bosma/eksport nazorati, shaxsiy flesh-tashuvchilarni taqiqlash, geo-cheklashlar (geofenslar).

8) Clean-room va qo’shma ishlanmalar

«Koʻruvchi» va «toza» buyruqlarni ajrating, bir tomonlama artefaktlarni alohida saqlang.
Manbalar va kelib chiqishini hujjatlashtiring (provenance).
Qo’shma PoC uchun: Derived Data egasining natija huquqlarini (qo’shma/assignment) kelishib oling.

9) Xavf matritsasi

TavakkalchilikR (tanqidiy)A (tuzatish mumkin)G (nazorat)
NDA yo’qligiShartnomasiz sir almashishUmumiy DPA namunasiNDA + ilovalar (DPA/sanksiyalar)
KirishShaxsiy pochta/qurilmalarQisman MDM/SSOToʻliq MDM/SSO/2FA
MarkalashTasnif yoʻqToʻliq markalashYagona standart + reyestrlar
HodisalarSLA xabarnomalari yoʻqTestsiz tartibSLA ≤ 72 soat + mashqlar
SubpudratchilarNDA qamrab olinmaganQismanFlow-down majburiyatlari
Eksport/sanksiyalarSkrining yoʻqBir martalik skriningSiyosat + davriy qayta skrining

10) Chek-varaqlar

Axborot almashishdan oldin

  • NDA (huquq/forum/muddat/istisnolar/sanksiyalar) imzolandi.
  • DPA/DSA kerakmi? Agar shunday bo’lsa - imzolangan.
  • Maʼlumotlar toʻplami egasi va tasniflash darajasi tayinlandi.
  • Almashish va shifrlash kanali kelishilgan.
  • Qabul qiluvchilar roʻyxati (need-to-know), VDR/jildga kirish oʻrnatilgan.

Almashish vaqtida

  • Fayllarni belgilash va versiya, suv belgilari.
  • Kirish daftarlari, roziligisiz qayta sotishni taqiqlash.
  • Xesh-summalar/artefaktlar reyestri.

Tugaganidan keyin

  • Qaytarish/olib tashlash va yozma tasdiqlash.
  • Kirish bekor qilindi, tokenlar/kalitlar rotaatsiya qilindi.
  • Post-audit: jarayonlar/shablonlarda nimani yaxshilash kerak.

11) Shablonlar (shartnoma bandlarining parchalari)

A. Ta’rif va istisnolar

💡 «Maxfiy Axborot» oshkor qiluvchi Taraf-Oluvchiga taqdim etilgan har qanday oshkor etilmagan axborotni, shu jumladan texnik, tijorat, moliyaviy ma’lumotlarni, kod, hujjatlarni, spetsifikatsiyalarni, rivojlanish rejalarini, shartnomalar shartlarini anglatadi. Axborot maxfiy hisoblanmaydi, agar: (i) oshkor etilgunga qadar hamma foydalanishi mumkin bo’lsa; (ii) qoidabuzarlik oqibatida emas, balki hamma foydalanishi mumkin bo’lib qolgan bo’lsa; (iii) Oluvchida qonuniy asosda bo’lgan bo’lsa; (iv) mustaqil ravishda ishlab chiqilgan.

B. Majburiyatlar va kirish

💡 Oluvchi o’zidan past bo’lmagan himoya rejimini qo’llaydi, faqat xodimlarga/pudratchilarga «need-to-know» tamoyili bo’yicha kirish imkoniyatini beradi, ularni ekvivalent bitimlarni imzolashga majburlaydi, axborotni Maqsaddan ortiq ko’chirmaydi va foydalanmaydi.

S. Muddat/Omon qolish

💡 Ushbu Bitim [24/36/60] oy davomida amal qiladi; savdo sirlarini himoya qilish bo’yicha majburiyatlar [5-10] yil davomida yoki qonuniy oshkor etilgunga qadar saqlanib qoladi.

D. qaytarish/yo’q qilish

💡 Oshkor etuvchi Tomonning so’roviga ko’ra Oluvchi [10] kun mobaynida materiallarni qaytaradi yoki yo’q qiladi va buni yozma ravishda tasdiqlaydi; zaxira nusxalari maxfiylik rejimiga rioya etilgan holda standart avto-olib tashlashgacha saqlanadi.

E. huquqiy vositalar

💡 Tomonlar qoidabuzarlik tuzatib bo’lmaydigan zarar yetkazishi mumkinligini tan oladilar; Oshkor etuvchi Tomon boshqa himoya vositalaridan tashqari sud taqiqini (injunctive relief) talab qilishga haqli.

F. Eksport/Sanksiyalar

💡 Oluvchi eksport nazorati va sanksiya rejimlariga rioya etilishini kafolatlaydi va axborotni cheklovlar ostida bo’lgan yurisdiksiya subyektlariga bermaydi.

G. residual Knowledge (ixtiyoriy)

> Tomonlar Oluvchi xodimlarining moddiy ko’rinishda qayd etilmagan umumiy ko’nikmalari va bilimlari, agar boshlang’ich kod/maxfiy formulalarni qasddan eslab qolish va ulardan foydalanish mavjud bo’lmasa, maxfiy axborot hisoblanmasligiga rozi bo’ladilar. (Yuqori xavfli loyihalarni chiqarib tashlash yoki qat’iy cheklash tavsiya etiladi.)

12) Tavsiya etiladigan reyestrlar (YAML)

12. 1 NDA reyestri

yaml nda_id: "NDA-2025-0142"
counterparty: "GameProvider X Ltd"
type: "mutual"
purpose: "SDK integration and technical support"
term_months: 36 survival_years: 7 includes_dpa: true export_sanctions_clause: true residual_knowledge: "excluded"
owner: "Legal"
vault_folder: "vdr/providers/gpx"

12. 2. Artefaktlar almashinuvi reyestri

yaml exchange_id: "XCH-2025-009"
nda_id: "NDA-2025-0142"
classification: "Confidential"
channel: "VDR"
files:
- "api_specs_v3. pdf"  # sha256:...
- "kpis_q1. xlsx"    # sha256:...
recipients: ["a. smith@gpx. com","techlead@gpx. com"]
access_start: "2025-11-05"
access_end: "2026-01-31"
destroy_confirmed: false

13) Xavfsizlik siyosati va amaliyoti (qisqacha)

Qurilmalar: korporativ, to’liq diskli shifrlash, MDM, BYODni «Secret» uchun taqiqlash.
Kirish: SSO/2FA, shartli kirish (geo/qurilma), vaqtinchalik rollar (just-in-time).
Logi: foydalanish imkoniyatlarini saqlash va monitoring qilish; ommaviy tushirish/nostandart soatlar uchun alertlar.
DLP: domendan tashqari/shifrlanmagan ilova bloki, PDFdagi suv belgilari.
Qulaylik: himoyalangan xonalar namunalari (VDR), tayyor arxiv shifrlash skriptlari, standart NDA/DPA.

14) Hodisa-menejment (NDA kontekstida)

1. Tuzatish: nima, qachon, kim, qanday fayllar/repozitoriyalar; sessiyalarni muzlatish.
2. Izolyatsiya: kirish/kalitlarni qaytarib olish, bulutdagi vaqtinchalik «muzlatgich».
3. Xabarnomalar: ma’lumotlar egasi, yuristlar, sheriklar; PII - DPA/GDPR bo’yicha.
4. Tekshirish: loglarni yig’ish, forenzika, zarar hajmini aniqlash.
5. Remediatsiya: sirlarni almashtirish, yamoqlar, pleybuklarni yangilash, o’qitish.
6. Huquqiy choralar: NDA bo’yicha da’volar/da’vo ishlari, kompensatsiyalar.

15) Mini-FAQ

Shaxsiy maʼlumotlar uchun NDA yetarlimi? Yo’q, DPA/DSA va maxfiylik choralari kerak.
Maxfiy xabarni messenjerga yuborish mumkinmi? Faqat korporativ ma’qullangan va end-to-end bilan, DLP/jurnallar bilan.
Materiallarni qancha saqlash kerak? Maqsad/shartnomada talab qilinadigan miqdorda; tugagandan so’ng - tasdiqlangan holda qaytarish/olib tashlash.
Ichki disklarni shifrlash kerakmi? Ha, fayl/sirlarni toʻliq disk + shifrlash.

16) Xulosa

NDA - aysbergning faqat uchi. Haqiqiy himoya tijorat siri, maxfiylik bilan bog’liq (DPA), qat’iy texnik va org-nazorat, almashinuv intizomi va noxush hodisalarga tezkor javob berish rejimiga asoslanadi. Shablonlarni standartlashtiring, reyestrlar va pleybuklarni yarating - va sizning sirlaringiz, kodlaringiz va muzokaralaringiz zaiflik emas, balki aktiv bo’lib qoladi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.