GH GambleHub

Inqirozli boshqaruv va kommunikatsiyalar

1) Maqsad va viloyat

O’yinchilar, sheriklar, tartibga soluvchilar va brendga etkazilgan zararni minimallashtirgan holda, noxush hodisalar va inqirozlarga javob berishning boshqariladigan, takrorlanadigan va tekshiriladigan jarayonini yaratish. Bo’lim texnologik hodisalar, komplayens-xavflar (KYC/AML/mas’uliyatli o’yin), to’lov muammolari, ma’lumotlarning tarqalishi, PR-inqirozlar va fors-majorlarni (data-markaz/provayder, DDoS, sanksiyalar/blokirovka, falokatlar) qamrab oladi.

2) Qonunning

O’yinchilarning xavfsizligi va birinchi navbatda ma’lumotlar. Vositalar, shaxsiy ma’lumotlar va o’yin balanslarini himoya qilish - 1-ustuvor yo’nalishdir.
Tezlik> mukammallik. «Nima ma’lum/nima yo’q/nima qilyapmiz/qachon yangilanishi» faktlari bilan aniq birinchi aloqa.
Bitta ovoz. Barcha tashqi xabarlar tasdiqlangan spikerlar va shablonlardan o’tadi.
Tekshirilishi. Loglar, taymlaynlar, qarorlar, gipotezalar va artefaktlar post-mortem uchun qayd etiladi.
Mutanosiblik. Bu munosabat jiddiylik darajasi va yuridik talablarga mos keladi.
Uzluksiz tayyorgarlik. Mashg’ulotlar, ssenariylar, retro va yaxshilanishlar - BAUning bir qismi sifatida.

3) Jiddiylik atamalari va darajalari

Hodisa - normal ish/talablarga rioya qilishni buzadigan hodisa.
Inqiroz - biznes/litsenziya/obroʻ-eʼtiborning barqarorligiga tahdid soluvchi hodisa.

Jiddiylik matritsasi (misol):
  • S1 (tanqidiy): Core Gaming/hamyon> 15 min global; PII/moliyaviy ma’lumotlarning sizib chiqishi; tartibga soluvchi tekshiruvlar; to’lovlarning ommaviy ravishda mavjud emasligi.
  • S2 (yuqori): degradatsiya> 5% tranzaksiyalar, mintaqaning lokal nuqsonlari, tasdiqlangan sizib chiqishsiz potentsial zaiflik.
  • S3 (o’rtacha): qisman nosozliklar (o’yin provayderlari, affiliatli trekinglar), salbiy media shovqin, chargeback’larning o’sishi.
  • S4 (past): yakka tartibdagi shikoyatlar, lokal regress.
Yangilanishlar boʻyicha SLA:
  • S1: birinchi xabar ≤ 15 daqiqa, so’ngra har 30-60 daqiqada; yakuniy hisobot ≤ 72 soat.
  • S2: birinchi ≤ 30 daqiqa; updeytlar har 1-2 soatda.
  • S3-S4: kelishilgan jadval bo’yicha.

4) Tashkilot va rollar (RACI)

IC (Incident Commander) - hodisa komandiri, taymline egasi, «war room» ni chaqiradi, qarorlar qabul qiladi. (Accountable)

Comms Lead (PR/GR/CS): tashqi va ichki kommunikatsiyalar, yagona hikoya, yuristlar bilan kelishish. (Responsible)

Tech Lead (SRE/Platform): ildiz diagnostikasi, tiklash harakatlari, metrikalarni tuzatish. (Responsible)

Security Lead (AppSec/Blue Team): axborot-kommunikatsiya texnologiyalari hodisalarini tekshirish, CERT/LEA bilan hamkorlik qilish.
Legal/Compliance: tartibga solish talablarini baholash (regulyatorlarga/banklarga/sheriklarga bildirishnomalar, muddatlar, formulalar).
Payments Lead: PSP/banklar, muqobil yo’nalishlar, qo’lda tartibga solish.
CRM/CS Lead: sapport uchun makroslar, kompensatsiyalar, «jabrlanganlar» segmentlari.
Data/Analytics: sog’lom ta’sir ko’rsatkichlari, kogortlar, MTTR hisoboti/moliyaviy zarar.
CEO/Exec Sponsor: S1 eskalatsiyasi, zarurat bo’lganda ommaviy statment.

5) Inqirozning hayot sikli

Aniqlash → Triaj → Eskalatsiya → Barqarorlashtirish → Kommunikatsiyalar → Tiklash → Post-mortem va yaxshilash

5. 1 Reaksiya taymline (S1 mo’ljali)

0-15 daqiqa: ICni tayinlash; «war room» ni ochish; birlamchi gipoteza; tavakkalchilik harakatlarini (masalan, xulosalarni) vaqtincha blokirovka qilish; ichki auditoriya uchun holding statement.
15-60 daqiqa: shikastlanish radiusini tekshirish; zaxira kanallarga (DR, zaxira PSP, CDN Rules) o’tish; birinchi tashqi xabar (status-sahifa/ijtimoiy tarmoqlar/pochta sheriklariga).
1-4 soat: xizmatlarni barqarorlashtirish; sapport uchun FAQ; ta’sir ko’rsatilgan o’yinchilarga shaxsiylashtirilgan bildirishnomalar; regulyatorlar talablarini qayd etish.
24 soatgacha: sabablari va oldini olish rejasi bilan batafsil yangilash; kompensatsiyalar/kreditlarni ishga tushirish; affiliatlar/provaydyerlar uchun brif.
72 soatgacha: yakuniy hisobot, yuridik bildirishnomalar, retrospektivalar, yaxshilash bo’yicha vazifalar.

6) Kanallar va kommunikatsiyalar siyosati

Kanallar: maqom-sahifasi, e-mail/SMS/push, yordam markazi, ijtimoiy tarmoqlar, in-app bannerlari, hamkorlar orqali yuborish, regulyatorlarga chiptalar, PSP servis apdeytlari, media arizalar.

Xabar qoidalari:
  • Faktlar, shaffof harakatlar, keyingi yangilanish muddatlari.
  • Hech qanday ayblov va texnik noaniqliklarsiz.
  • Asosiy bozorlarning 5 tilidagi jam-shablonlar.
  • Har doim o’yinchiga hozir nima qilish kerakligini ko’rsating (hech narsa qilmang, pul o’tkazmang, kompensatsiya kuting va hokazo).
  • Ohang: hamdardlik → mas’uliyat → harakat → oldini olish.
Misol holding statement (tashqi, qisqa):
💡 Biz [hamyon/o’yinlarda] uzilishlarni ko’ramiz. Buyruq allaqachon bartaraf etish ustida ishlamoqda. Keyingi yangilanish - 30 daqiqada. Noqulayliklar uchun uzr so’raymiz; foydalanuvchilarning vositalari va ma’lumotlari himoya qilinadi.
Batafsil yangilanish misoli (barqarorlashgandan keyin):
💡 Sababi: [komponent/provayder] dagi nosozlik. Chora-tadbirlar: zaxiraga o’tish, versiyani qaytarish, tranzaksiyalarni qo’shimcha tekshirish. Ta’sir: [foiz/geografiya/vaqt oralig’i]. Kompensatsiya: [kreditlar/frispinlar] jabrlanganlarga. Quyidagi qadamlar: [kapping yuklar, hotfix, audit].

7) Namunaviy ssenariylar bo’yicha pleybuklar

7. 1 Ma’lumotlarning tarqalishi/hisoblarning buzilishi

Bir zumda: izolyatsiya, forenzika, token/parollarni qayta tiklash, MFA kampaniyasi.
Kommunikatsiyalar: ta’sir ko’rsatilgan maqsadli bildirishnomalar; parol o’zgarishi bo’yicha FAQ; himoya choralari to’g "risidagi ariza.
Yuridik jihatdan: majburiy muddatlarda regulyatorlarga/banklarga/PSPga bildirishnomalar; DPIA/Reports uchun namunalar.
Ogohlantirish: bug bounty, sir-rotatsiya, WAF/EDR/IDS signatura, hardening.

7. 2 To’lov yig’imlari (PSP/bank/AML-bayroqlar)

Zudlik bilan: zaxira PSP/yo’nalishlarga o’tish; depozitlarning yumshoq limitlari; avto-xulosalarni to’xtatib turish.
Kommunikatsiyalar: kassadagi maqomlar, «muqobil usullar» banneri, sherik brif.
Yuridik jihatdan: shartnomalarga muvofiq bildirishnomalar; qaytarish va chargeback SLA qoidalariga rioya qilish.
Preventiv: multi-ekvayring, konversiya og’ishlari monitoringi, «traffic-to-method» balanslash.

7. 3 Platformaning ommaviy foydalanmasligi/degradatsiyasi

Bir zumda: feature-flags → funksionalning buzilishi (read-only/kesh), «og’ir» fichni o’chirish.
Tech. harakatlar: rollback/blue-green, masshtablash, rate-limits, DDoS himoyasi.
Kommunikatsiyalar: apdeytlarning aniq oraliqlari; ta’sir ko’rsatilgan hududlar/o’yinlar xaritasi.
Ogohlantirish: SLO/Error Budgets, oʻyin provayderi fail-open/close strategiyalar, chaos-days.

7. 4. Tartibga solish/litsenziya tavakkalchiliklari

Bir zumda: munozarali kampaniyalar/mexanikalarga freeze, Legal/Compliance maslahatlari.
Kommunikatsiyalar: neytral so’zlar, «aybni tan olish» yo’qligi, yuristlar bilan kelishish.
pre-clearance promo, audit T & C/bonusing, mintaqaviy split fich.

7. 5 Obro’li bo’ron (media/ijtimoiy tarmoqlar)

Bir zumda: Q&A tomonidan tayyorlangan yagona pozitsiya, eslatmalar monitoringi

Kommunikatsiyalar: «biz eshitamiz/tuzatamiz» + faktlar; izohlarda nizolardan qochish; faktchek bilan tayyorlangan long-read.
Preventiv: spikerlarning mediatreninglari, faktlar/xronologiya bilan «dark site», inqirozli press-paketlar.

8) Metrika va dashbordlar

Reaksiya: MTTA, MTTR, MTTD, TTS (time-to-statement), SLA da yangilanishlar%.
Ta’sir: o’yinchilar/tranzaksiyalar ta’sir ko’rsatdi, olinmagan GGR, chargeback rate, qo’lda ishlov berish ulushi.
Ishonchlilik: asosiy flou bo’yicha SLO (depozit, spin, chiqish), error budget burn.
Kommunikatsiyalar: xabarnomalar qamrovi, open/click rate, «takroriy», CSAT/DSAT murojaatlari%.
Obro’si: Sentiment (ijtimoiy tarmoqlar/media), salbiy nashrlar ulushi, trendni zararsizlantirish vaqti.

Minimal maqom sahifasi: zonalar bo’yicha aptaym, taymlayn bilan bog’liq hodisalar, joriy tanazzullar, ETA va tarix.

9) Chek-varaqlar

9. 1 «war room» ni ishga tushirish

  • IC va stenograf etib tayinlangan.
  • Tech/Sec/Payments/Legal/Comms/CS Leads.
  • S1-S4 darajasi, ta’sir radiusi, gipotezalar triaji aniqlandi.
  • Rezerv yo’nalishlarida qaytish/fitneflaglar bo’yicha qaror.
  • Holding statement va keyingi yangilanish vaqti tayyorlandi.

9. 2 Tashqi xabardan oldin

  • Faktlar tasdiqlangan, PII/sirlar yo’q.
  • Formulalarni huquqiy tekshirish.
  • O’yinchilar/sheriklarga tushunarli ko’rsatmalar.
  • Keyingi yangilanish kanali/vaqti koʻrsatilgan.

9. 3 Hodisani yopish

  • Asosiy sabab/vaqtinchalik himoya bartaraf etildi.
  • Kompensatsiyalar hisoblab chiqarildi, bahsli bitimlar qayta ishlandi.
  • Yakuniy hisobot eʼlon qilindi, maqom sahifasi yangilandi.
  • Retro, CAPA rejasi egalari va sanalari bilan backlogga chaqirildi.

10) Xabar namunalari

A) Maqom-sahifa (qisqacha):
  • Hodisa: [turi/xizmati]
  • Ta’sir: [kim/qaerda/qachon]
  • Biz qilamiz: [harakatlar]
  • Keyingi yangilanish: [vaqt]
B) O’yinchilarga (e-mail/push):
  • Mavzu: [xizmat] ishidagi uzilishlar - biz allaqachon tuzatmoqdamiz
  • Tana: nima bo’ldi (1-2 satr), hozir nima qilish kerak, vositalar/ma’lumotlar xavfsizligi, keyingi yangilanish ETA, statusga havola.
C) Sheriklar/affiliatlarga:
  • Qisqa brif (trekingga ta’siri/vaqtinchalik choralar/kutilayotgan ta’sir) + savollar uchun aloqa.
D) Regulyatorga/banklarga/PSPga:
  • Holatlar, vaqtinchalik choralar, mijoz ta’sirini baholash, oldini olish rejasi, yakuniy hisobot muddatlari bilan rasmiy bildirishnoma.

11) Asboblar va artefaktlar

Runbooks/Playbooks (skriptlar boʻyicha).
War Room: bot-kotib bilan doimiy kanal (chat/video).
Hodisa-bot: ’/declare’, ’/severity’, ’/update’, ’/close’buyruqlari, taymlaynni avtomatik toʻldirish.
Post-mortem namunasi: muammo → ta’sir → ildiz → nima ishladi/yo’q → CAPA → egalari/muddatlari.
Kompensatsiyalar: zarar ko’rgan segmentlarning kalkulyatori (vaqt/kanal/o’yin/to’lov bo’yicha), bonuslar presetasi.
Audit va retensiya jurnallari: tartibga solish talablariga muvofiqligi uchun.

12) Tayyorgarlik va mashg’ulotlar

Quarterly simulyatsiyalar S1-S2 (table-top + live-drills), shu jumladan «tungi» stsenariylar.
Ma’ruzachilar uchun media-trening, Bosh direktor uchun «ko’prik» briflari.
Kontaktlarni (24 × 7), navbatchilikni va «backup on call» ni tekshirish.
Stress-testlar: DDoS o’yinlari, PSP provayderini o’chirish, DD degradatsiyasi, CDN pasayishi.
O’quv «PR-bo’ronlar»: soxta sarlavhalar va Sentiment shkalasi bilan.

13) Yuridik va komplayens-kontur

Yurisdiksiyalar bo’yicha majburiy bildirishnomalar (muddatlar, format, til).
Log/artefaktlarni saqlash va ulardan foydalanish siyosati.
Inqirozda «mas’uliyatli o’yin» bo’yicha Guidance: o’yinchilarning zaifligini qanday yomonlashtirmaslik kerak.
Aloqa uchun shartli «qizil chiziqlar» (kelishilgunga qadar ochib bo’lmaydi).
Huquqni muhofaza qiluvchi organlar/CERT bilan o’zaro hamkorlik qilish tartibi.

14) Post-mortem va yaxshilash

Retro ≤ 7 kun, aybdorlarni qidirishdan tashqari, aniq CAPA bilan o’tkazish.
Pleybuklar/shablonlarni yangilash, yangi indikatorlarni yoqish (dastlabki belgilar).
CAPA bajarilishini kuzatish va 30/60 kunda samaradorlikni tekshirish.

15) Tezkor boshlash (30 kun ichida joriy etish rezyumesi)

1. IC/Comms/Tech/Sec/Legal/Payments/CS rollari va on-call jadvali tasdiqlansin.
2. S1-S4 va SLA yangilanishlar matritsasini qisqartirish, ichki portalda e’lon qilish.
3. Maqom sahifasi va xabar shablonlarini yaratish (5 til/bozor).
4. «war room» (chat/video) ni bota-logger va makroslar bilan yigʻish.
5. 5 ta pleybuk yaratish: oqish, to’lov inqirozi, platformaning degradatsiyasi, tartibga solish xavfi, PR-bo’ron.
6. «O’yinchi-tajriba» metrikasi monitoringini oshirish: depozit/chiqish/spin/login.
7. Table-top o’quv mashg’ulotlarini o’tkazish (2 soat) + natijalar bo’yicha hujjatlarni yangilash.

Bogʻlangan boʻlimlar:
  • Biznes uzluksizligi rejasi (BCP)
  • Disaster Recovery Plan (DRP)
  • Eskalatsiya matritsasi
  • Bildirishnomalar va alertlar tizimi
  • Operatsiyalar auditi jurnallari
  • Mas’uliyatli o’yin va o’yinchilarni himoya qilish
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.