GH GambleHub

Qoidabuzarliklar to’g "risidagi bildirishnomalar va hisobot muddatlari

1) Vazifasi va viloyati

Operatsiyalar va Komplayens konturlaridagi noxush hodisalar va qoidabuzarliklar: ma’lumotlar xavfsizligi, to’lovlar/moliyaviy operatsiyalar, tartibga solish talablari, mas’uliyatli o’yin, sheriklik integratsiyalari, obro "-e’tibor tavakkalchiliklari bo’yicha majburiy bildirishnomalarning yagona, tekshiriladigan va takrorlanadigan tartibi belgilansin. Hujjat muddatlar, manzillar, formatlar, shuningdek, tayyorlash va nazorat qilish tartib-taomillarini belgilaydi.

💡 Diskleymer: bo’lim - operatsion qo’llanma. Yuridik maslahatning o’rnini bosmaydi. Har bir yurisdiksiya uchun lokal qonun/litsenziya qoidalari amal qiladi; yakuniy matnlar/muddatlar Legal/Compliance bilan kelishiladi.

2) Asosiy atamalar

Reportable incident (xabardor qilinadigan hodisa): qonun/litsenziya/shartnoma bo’yicha tashqi tomonlarni xabardor qilish talab qilinadigan hodisa.
DPA - ma’lumotlarni himoya qilish organi (GDPR va analoglar).
FIU - moliyaviy razvedka (AML/CFT; SAR/STR).
PSP/Acquirer/Card Scheme - to’lov provayderlari/ekvayyerlar/to’lov tizimlari.
CERT/CSIRT - kiberxavfsizlik hodisalariga javob berish milliy/tarmoq markazlari.
LEA - huquqni muhofaza qiluvchi organlar.
Holding statement - asosiy faktlar va keyingi yangilanish vaqti bilan birinchi qisqa xabarnoma.

3) Xabardor qilinadigan voqealar klasslari (toifalari)

1. Axborot xavfsizligi/maxfiylik: PII/moliyaviy ma’lumotlarning sizib chiqishi, hisob raqamlarining buzilishi.
2. Qimor o’yinlarini tartibga soluvchi: o’yinning ochiqligi/halolligi/balansiga ta’sir etuvchi uzilishlar; litsenziya/reklama/RG shartlari buzilganda.
3. AML/CFT: FIUda shubhali operatsiyalar/patternlar → SAR/STR.
4. To’lovlar: PSPning ommaviy ravishda mavjud emasligi, yuqori og’ishlar, to’lovchi ma’lumotlarning buzilishi.
5. Iste’molchi/o’yinchi: ta’sir ko’rsatgan shaxslarga bildirishnomalar (data breach, pul operatsiyalari, komp. ).
6. Sheriklar/affiliatlar/provayderlar: treking, hisobot, moliyaviy hisob-kitoblarga ta’siri.
7. CERT/LEA: ijtimoiy ahamiyatga ega kiber hodisalar, fishing/brendni klonlash.
8. Audit/litsenziya egalari: SLA hisobotiga muvofiqligi, bartaraf etilganligini tasdiqlash.

4) Muddatlar matritsasi (taxminlar)

💡 Aniq muddatlar reyestrdagi har bir litsenziya/yurisdiksiya bo’yicha aniqlashtiriladi (§ 10 ga qarang). Quyida - rejalashtirish uchun namunaviy ramka:
Adresat toifasiTriggerBirinchi xabarnomaKeyingi yangilanishlarYakuniy hisobot
DPA (GDPR turi)ma’lumotlar subyektlarining huquqlari/erkinliklari uchun tasdiqlangan tavakkalchilikaniqlangan paytdan boshlab 72 soatgachaasosiy faktlarning tayyorligi bo’yicha (odatda har 24-72 soatda)30 kungacha yoki talab bo’yicha
Ta’sir ko’rsatilgan subyektlar (o’yinchilar)huquq/erkinliklar uchun yuqori xavfasossiz kechiktirishsiz (odatda DPAdan keyin 72 soat ≤)remediatsiya bosqichlari bo’yichaish yopilganda
Qimor o’yinlarini boshqaruvchihalollik/ochiqlik/hisobga olishga ta’sir etuvchi hodisailoji boricha tezroq, mo’ljal 24 soatlitsenziyaning SLA bo’yicha (masalan, har 24 soat/bosqich)regulyator formati bo’yicha (ko’pincha 7-30 kun ≤)
FIU (AML SAR/STR)terrorizmni yuvish/moliyalashtirishga shubhashubhani shakllantirgandan keyin kechiktirmasdan (ko’pincha kuniga)qo’shimcha ma’lumotlar kelib tushgandaFIU so’rovi bo’yicha
To’lov sxemalari/PSP/bankommaviy nosozliklar/kompromsatsiya PAN/PCI-hodisadarhol (taxminiy <24 soat)kelishilgan reja bo’yichachoralar ko’rilgan holda hisobotni yopish
CERT/CSIRTmuhim kiberxavfsizlik/tahdidasap (ko’pincha <24 soat)tergov bosqichlari bo’yichaCERT talablari bo’yicha
Sheriklar/affiliatlartreking/hisob-kitoblarga ta’siri<24 soattuzatish bosqichlari bo’yichayakuniy reconciliation

5) RACI va rollar

IC (Incident Commander) - taymline va «war room» egasi. (A)

Legal/Compliance Lead - «reportable» malakasi, manzillar va muddatlarni tanlash, yakuniy belgi. (R/A)

Security Lead - axborot xavfsizligi faktlari, kompromatatsiya/PII hajmi, CERT/LEA bilan o’zaro hamkorlik. (R)

Payments Lead - PSP/bank/sxemalar, PCI-savollar, qaytarmalar/chargebacks. (R)

Comms Lead - matn va joʻnatish kanali, status-sahifa, CS makroslari. (R)

Data/Analytics - ta’sir ko’rsatilgan subyektlar/tranzaksiyalar ro’yxati, ta’sirni baholash. (R)

CS/CRM Lead - o’yinchilarga bildirishnomalar, kompensatsiyalar yetkazib berish. (R)

Exec Sponsor/CEO - S1 ommaviy bayonotlari. (C/I)

6) Uzluksiz jarayon (aniqlashdan yopishgacha)

A. Xabardor qilinishni aniqlash:
  • aniqlash → yuridik malaka (Legal) → yechim "reportable? kimga? muddatlari? ».
B. Tayyorgarlik:
  • faktlarni/artefaktlarni to’plash → jiddiylik tasnifi → shablonlarni tanlash → kelishish (Legal/Comms/IC).
S. Joʻnatish va logirovka qilish:
  • kanallar (regulyator portallari, himoyalangan pochta, API, qog’oz shakllari) orqali yetkazib berish → jo’natish va olish vaqtini qayd etish.
D. Yangilanishlar:
  • jadval/bosqichlar bo’yicha → matnlar versiyalarini boshqarish → maqom sahifasi bilan sinxronlashtirish.
E. yakunlash:
  • yakuniy hisobot → CAPA-reja → yopilish va retro (≤ 7 kun).

7) Xabarnomaning eng kam tarkibi (skeleti)

1. Hodisa identifikatori, sana/vaqt (UTC va lokal).
2. Hodisa va ta’sir radiusining qisqacha tavsifi.
3. Ta’sir ko’rsatgan ma’lumotlar/mijozlar/operatsiyalar toifalari.
4. Ko’rilgan chora-tadbirlar (konteynment/tiklash).
5. Tavakkalchilik-baholash va joriy maqomi.
6. Keyingi qadamlar rejasi va keyingi yangilanish ETA.
7. Murojaat qiluvchi shaxs/kanal.
8. Litsenziya/kompaniyaning yuridik rekvizitlari (agar talab qilinsa).
9. Ilovalar: taymline, texnik artefaktlar, subyektlar ro’yxati.

8) Shablonlar (tez qo’shimchalar)

8. 1 DPA (ma’lumotlarning sizib chiqishi, birlamchi xabarnoma):

Aniqlangan voqea/sana

Ma’lumotlar toifalari/hajmi/geografiyasi

Zararni kamaytirish chora-tadbirlari (tokenlarni tashlash, MFA, monitoring)

Subyektlar uchun tavakkalchiliklarni baholash

Subyektlarni xabardor qilish rejasi va muddatlari

DPO/Legal aloqasi

8. 2 O’yinchilarga (data breach):

Mavzu: Akkauntingiz xavfsizligi haqida muhim maʼlumot

Tana: nima sodir bo’ldi (texnik batafsil va PIIsiz), qanday choralar ko’rilganligi, o’yinchining hozir nima qilishi (maxfiy so’zni o’zgartirish, MFAni yoqish), yangilanishlarni qaerdan kuzatish, yordam/kompensatsiya olish.

8. 3 Qimor o’yinlarini tartibga soluvchi (ochiqlikning/halollikning buzilishi):

Nima: servis/o’yinlar/hamyon, vaqt oralig’i, zonalar

Ta’sir: foizlar/stavkalar/balanslar soni

Chora-tadbirlar: orqaga qaytish, zaxira, safe-mode hamyon

Kutilayotgan tiklash ETA, halollik/balanslarni nazorat qilish

Yakuniy verifikatsiya va hisobot rejasi

8. 4 FIU (SAR/STR, qisqacha):

Gumon qilish faktlari va asoslari («mijozni ogohlantirmasdan»)

Summalar/bog’liq hisoblar/xulq-atvor modellari

Ilovalar (tranzaksiyalar/aloqalar grafalari)

AML uchun mas’ul shaxsning aloqasi

8. 5 PSP/Acquirer/Card Scheme:

Nima bo’ldi (sxemalar/usullar ta’sir ko’rsatdi), PCI-xavf belgilari

Biznes ta’siri (auth-rate, rad etish/latency)

Ko’rilgan choralar/baypalar, birgalikda tashxis qo’yish to’g "risidagi iltimos

Mijozlarni kompensatsiya qilish/qaytarmalarni qayta ishlash rejasi

8. 6 CERT/CSIRT:

Kompromsatsiya indikatorlari (IoC), TTP, vektorlar

Ko’rilgan choralar va qolgan tavakkalchiliklar

Telemetriyani muvofiqlashtirish/qidirish so’rovi

9) Chek-varaqlar

Birlamchi xabarnoma yuborishdan oldin

  • Faktlar tasdiqlangan; / PII sirlari chiqarib tashlandi.
  • Legal/Compliance bilan kelishilgan; manzil/kanal tanlandi.
  • Quyidagi yangilanish koʻrsatilgan (sana/vaqt/kanal).
  • Skrinshotlar/ARTEFACTS va ilovalarning xesh summalari qayd etildi.
  • Lokalizatsiya/til tekshirildi (agar kerak boʻlsa).

Joʻnatilgandan keyin

  • Qabul qilinganligi/chipta raqami/reyestr ID tasdiqlandi.
  • Yangiliklar rejasi va egalari yaratilgan.
  • Maqom sahifasi/SSS/CS makroslaridagi matnlar sinxronlashtirilgan.

Yopish

  • Yakuniy hisobot yuborildi va tasdiqlandi.
  • CAPA samaradorlik muddatlari va ko’rsatkichlari bilan ro’yxatga olingan.
  • Retro 7 kun ≤.

10) Muddatlar va adresatlar reyestri (ma’lumotlar tuzilmasi)

Git/Confluence jadvalida saqlanadi (version, egasi - Legal):
MaydonMisol
Yurisdiksiya/LitsenziyaMT/MGA B2C
KategoriyaDPA / Gaming Regulator / FIU / PSP / CERT
Birlamchi xabardor qilish muddati72h / 24h / asap
KanalPortal/Himoyalangan pochta/API/Faks
TilEN/lokal
FormatiErkin/Shakl № .../JSON sxemasi
Majburiy maydonlarro’yxati
Aloqa/akkreditatsiyae-mail, ID portali
Asosnorma/litsenziya punktiga havola
Izohxususiyatlari (bayram kunlari, soat mintaqasi va shu kabilar)

11) Artefaktlar va retensiya

Taymline (bir daqiqalik aniqlik), barcha xabarnomalar versiyasi, qabul qilinganligini tasdiqlash.
Tech. artefaktlar: loglar, damplar, metrik eksportlar, IoC, konfiguratsiya suratlari.
Xabardor qilish/kompensatsiya qilish uchun foydalaniladigan subyektlar/tranzaksiyalar ro’yxati.
Retensiya: litsenziya/qonunlar talablariga muvofiq saqlash (odatda 1-7 yil, yurisdiksiya bo’yicha aniqlanadi).

12) Muvofiqlik metrikasi

Timeliness: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Completeness: birinchi marta qabul qilingan xabarnomalar ulushi (tuzatishlar soʻrovisiz).
Acknowledgement SLA: tasdiqlash uchun oʻrtacha vaqt.
Update Discipline: yangilanishlar oraligʻiga rioya qilish.
CAPA Efficacy: muddatida yopilgan CAPA ulushi.

13) Asboblar va avtomatlashtirish

Hodisa-bot: ’/notify <toifa>’buyruqlari, muddatlar/kanallarni avtomatik almashtirish, muddatlar haqida eslatmalar.
Shablonizator: hodisa parametrlaridan xabarnomalarni yig’ish; versiya/lokalizatsiya.
Maqom-sahifa: tashqi yangiliklar bilan sinxron; TTS nazorati (time-to-statement).
SOAR/SIEM: DPA/CERT uchun artefaktlarni avtomatik yigʻish.
DWH/CRM: ta’sirlangan sub’ektlar segmentlari, yetkazib berish va kashfiyot trekingi.

14) O’zgartirishlarni boshqarish (governance)

Bo’lim egasi: Head of Compliance (zaxira - Legal Counsel).
Reyestrni taftish qilish (§ 10): har chorakda va har bir S1/S2 keyin.
Mashg’ulotlar: DPA/Regulator/AML bo’yicha table-top - har chorakda; live-drill IB - har yarim yilda bir marta.
Audit: xabarnomalarning muddatlari va to’liqligini har yili mustaqil tekshirish.

15) Tezkor boshlash (30 kun ichida joriy etish)

1. Barcha litsenziyalar/bozorlar bo’yicha majburiy adresatlar ro’yxatini shakllantirish va reyestrga kiritish (§ 10).
2. Xabarnomalar shablonlarini tasdiqlash (§ 8) va ularni hodisa-botga ulash.
3. SLA-metriklar (§ 12) va «Regulatory Reporting» dashbordini sozlash.
4. O’quv mashg’ulotlarini o’tkazish: data breach → DPA + o’yinchilar, to’lov inqirozi → PSP, AML-SAR → FIU.
5. Muddatlar va avtogeneratsiya holding statements haqida eslatmalarni yoqish.
6. Birinchi mashq natijalariga ko’ra retroni ishga tushirish, pleybuklarni yangilash.

Bogʻlangan boʻlimlar:
  • Inqirozli boshqaruv va kommunikatsiyalar
  • Noxush pleybuklar va ssenariylar
  • Biznes uzluksizligi rejasi (BCP)
  • Disaster Recovery Plan (DRP)
  • Eskalatsiya matritsasi
  • Bildirishnomalar va alertlar tizimi
  • Mas’uliyatli o’yin va o’yinchilarni himoya qilish
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.