GH GambleHub

Noxush pleybuklar va ssenariylar

1) Bo’limning vazifasi

Operatsiyalar va Komplayens konturidagi: aniqlashdan tiklashgacha, kommunikatsiyalar, yuridik bildirishnomalar va yaxshilashlargacha bo’lgan noxush hodisalarga tezda va kelishib javob berish uchun yagona, versiyalashtiriladigan pleybuklar to’plamini (runbooks) shakllantirish.

2) Pleybuk standarti (ssenariy kartochkasi)

Katalogdagi har bir pleybuk yagona shablon bo’yicha rasmiylashtiriladi: 

ID: PB- <code >/Version: v <MAJOR. MINOR >/Owner: <role/name>
Title: <short and unambiguous>
Scope: <technology/payments/information security/compliance/PR>
Severity: S1    S2    S3    S4 (activation criteria)
Detection: <metrics/alerts/log signatures/sources>
Start triggers: <conditions and thresholds>
RACI: IC / Tech Lead / Sec Lead / Comms / Legal / Payments / CS / Data
Response steps:
0-15 min: <start actions, war room, holding statement>
15-60 min: <stabilization/bypasses/reserves/first external message>
1-4 hours: <in-depth diagnostics/fixes/targeted notifications>
Up to 24 hours: <final update/compensation/reports/retro slot>
Communications: <templates for status, players, partners, regulators, media>
Artifacts: <timeline, logs, dumps, screenshots, tickets, reports>
Legal: <to/when to notify, formats, languages>
Exit criteria: <conditions for closing the incident>
MTTD/MTTA/MTTR targets: <numerical benchmarks>
Prevention: <CAPA and backlog links to epics>
Last workout: <date/results/remarks>

3) Jiddiylik va triaj matritsasi (rezyume)

S1 (tanqidiy): global Core/hamyon nuqsonlari, PII/moliyaviy ma’lumotlarning sizib chiqishi, to’lovlarning ommaviy ravishda mavjud emasligi, tartibga soluvchi tekshiruvlar.
Apdeytlar: ≤ 15 daqiqa birinchi; har 30-60 daqiqada.
S2 (yuqori): mintaqaviy nuqsonlar, to’lovlar konversiyasining pasayishi> 10%, oqib chiqmasdan tasdiqlangan zaiflik.
S3 (o’rtacha): alohida provayderlarning degradatsiyasi/fich, CS murojaatlarining o’sishi> bazaga 30%.
S4 (past): lokal nuqsonlar, yakka tartibdagi shikoyatlar.

Triaj (tezkor chek): faktmi? masshtab? vositalar/maʼlumotlar xavfsizligi? yuridik muddatlar? zaxira yo’nalishlari? Birinchi xabar kanali va keyingi yangilanish vaqti?

4) Rollar va kommunikatsiyalar

IC (Incident Commander): taymline/yechimlar egasi.
Tech Lead (SRE/Platform): diagnostika/fiks/aylanma yo’llar.
Security Lead (AppSec/Blue Team): forenzika/konteynment/zarurat bo’lganda axborot-tahlil organlarining xabarnomalari.
Payments Lead: PSP/banklar, ko’p yo’nalishlar, qo’lda ishlov berish.
Legal/Compliance: tartibga soluvchi xabarnomalar, formulalar, muddatlar.
Comms Lead: maqom sahifasi, e-mail/SMS/push, affiliates, media.
CS/CRM Lead: makroslar, kompensatsiyalar, target segmentlari.
Data/Analytics: ta’sirni baholash, hisobotlar, MTT nazorati.

Bitta ovoz: har qanday tashqi xabar - Comms + Legal orqali.

5) Universal chek-varaqlar

5. 1 Pleybukni ishga tushirish (0-15 daqiqa)

  • IC tayinlangan, war room ochilgan, stenograf tayinlangan.
  • Jiddiyligi (S1-S4), ta’sir radiusi aniqlandi.
  • Himoya choralari ko’rildi (ficheflaglar, limitlar, xavf-xatarlar to’xtash xulosalari).
  • Xolding statement va ETA keyingi yangilanish uchun tayyorlandi.
  • Artefaktlarni qayd etish uchun chiptalar (loglar/dampalar/skrinshotlar) yaratilgan.

5. 2 Birinchi tashqi xabardan oldin

  • Faktlar tasdiqlandi, sirlar chiqarib tashlandi/PII.
  • Formulalarni huquqiy tekshirish.
  • Foydalanuvchilarga «hozir nima qilish kerak» degan aniq ko’rsatmalar.
  • Keyingi yangilanish vaqti aniq koʻrsatilgan.

5. 3 Hodisani yopish

  • Ildizi bartaraf etildi/kompensatsiya choralari joriy etildi.
  • Kompensatsiyalar hisoblab chiqarildi, bahsli bitimlar qayta ishlandi.
  • Yakuniy hisobot/maqom yangilandi; retro 7 kundan ≤ belgilangan.
  • CAPA punktlari egalari va muddatlari bilan yaratilgan.

6) Namunaviy pleybuklar (katalog)

PB-SEC-01: Ma’lumotlarning tarqalishi/hisoblarning buzilishi (S1)

Aniqlash: kirish anomaliyalari, EDR/WAF ishlashi, akkauntlarni buzish, forumda sizib chiqish.
0-15 min: ta’sir ko’rsatilgan tizimlarni izolyatsiya qilish; sirlarni almashtirish; buzilgan tokenlarni uzib qo’yish; MFA kampaniyasini kiritish.
15-60 daqiqa: ta’sir ko’rsatilgan maqsadli bildirishnomalar; birinchi ommaviy xabar; forenzika uchun artefaktlarni qayd etish.
1-4 soat: PIIdan foydalanish auditi; provayderlarga/bulutga so’rovlar; tartibga solish bildirishnomalarini tayyorlash.
24 soatgacha: batafsil hisobot, kalitlarni almashtirish, parollarni yangilash, monitoringni kengaytirish.
Kommunikatsiyalar: maqom-sahifa, e-mail, ta’sir ko’rsatgan sheriklar, zarurat bo’lganda - media Q&A.
Yuridik jihatdan: tartibga soluvchilarni/banklarni/PSPni belgilangan muddatlarda xabardor qilish.
Chiqish mezonlari: tavakkalchilik mahalliylashtirilgan; barcha tokenlar almashtirildi; o’yinchilarga yo’riqnomalar yuborilgan; yo’q/cheklangan zarar tasdiqlangan bo’lsa.
Profilaktika: bug bounty, hardening, DLP, sir-menejment.

PB-PAY-02: Toʻlov inqirozi (PSP/bank mavjud emas) (S1/S2)

Aniqlash: auth-rate tushishi, nosozliklarning o’sishi, xulosalar navbati.
0-15 daqiqa: zaxira PSP/yo’nalishlarga o’tish; avto-xulosalarni yumshoq to’xtatib turish; «muqobil usullar» kassasidagi banner.
15-60 daqiqa: birinchi tashqi xabar (kassa/maqom); VIP/zaif guruhlarning qo’lda ustuvorligi; PSP bilan aloqa.
1-4 soat: limitlarni qayta hisoblash; noqulayliklar uchun kompensatsiyalar; sheriklarga hisobot.
24 soatgacha: yakuniy hisobot; SLA bo’yicha qaytarishlar; trafikni muvozanatlash qoidalarini yangilash.
Profilaktika: multi-ekvayring, usullar bo’yicha health-checks, avto-rebalans.

PB-NET-03: DDoS/tarmoqning ommaviy degradatsiyasi (S1)

0-15 min: anti-DDoS profillarini kiritish; rate-limits/kapping; CDN/WAF himoya qoidalari; og’ir endpointlarni vaqtincha o’chirish.
15-60 min: geo-filtrlar/qora ro’yxatlar; provayder bilan kommunikatsiyalar; ETA bilan foydalanuvchilarga birinchi xabar.
1-4 soat: frontlarni kengaytirish; kanareyka tekshiruvlari; hujum telemetriyasini tahlil qilish.
Profilaktika: muntazam DDoS mashqlari; moslashuvchan profillar; ehtiyot ASN/CDN.

PB-GAME-04: O’yin provayderida nosozlik (S2/S3)

Aniqlash: provayderning API xatolari ko’payishi, aniq taytllar bo’yicha CS murojaatlari ko’payishi.
Qadamlar: ta’sirlangan o’yinlarni vaqtincha yashirish; maslahatni/almashtirishni ko’rsatish; balanslarni sinxronlashtirish; provayder va o’yinchilarni xabardor qilish.
Profilaktika: fail-open/close strategiyalar, katalogni keshlash, oʻyinlarni health-markirovkalash.

PB-REG-05: Tartibga solish hodisasi (S1/S2)

Keyslar: bonus shartlarining buzilishi, KYC/KYB uzilishlari, reklamaning buzilishi.
Qadamlar: bahsli mexanik freze; Legal/Compliance konsultatsiyasi; neytral formulalar; shablonlar bo’yicha hisobot berish.
Profilaktika: pre-clearance promo, muntazam audit T & C.

PB-FRD-06: Firibgarlik halqasi/abyuz (S2)

Aniqlash: multiakkaunting, bonus-abyuz, hakamlik anomaliyalari.
Qadamlar: depozitlar/xulosalarning vaqtinchalik limitlari; maqsadli KYC; devays/to’lov/IP bog’lamalarini blokirovka qilish; tavakkalchiliklar bo’yicha hisobot.
Kommunikatsiyalar: individual bildirishnomalar; antifrod-mantiqni oshkora oshkor qilishdan qochish.
Profilaktika: xulq-atvor modellari, grafik-tahlillar, velocity-filtrlar.

PB-DATA-07: Ma’lumotlarning yaxlitligi/balanslarning rassinxronizatsiyasi (S1/S2)

Qadamlar: hamyonni «safe-mode» ga o’tkazish; xavfli operatsiyalarni taqiqlash; jurnallardan/snapshotlardan tiklash; agregatlarni solishtirish; shaxsiy bildirishnomalar.
Profilaktika: ikki fazali kommitlar/idempotentlik, event-sourcing, invariantlar.

PB-AFF-08: Affiliatlarning trekingining pasayishi (S3)

Qadamlar: piksel/postbeklarni tuzatish; kompensatsiya hisobotlari; sheriklarga bildirishnomalar; atributsiyaning vaqtinchalik koeffitsiyentlari.
Profilaktika: konversiya monitoringi, zaxira kollbeklar.

PB-PR-09: Obro’li bo’ron (S2/S3)

Qadamlar: yagona pozitsiya; faktchek; Q&A; izohlarda nizolardan qochish; faktlar bilan long-rid tayyorlash.
Profilaktika: spikerlarning media-treninglari, faktlar bilan «dark site».

PB-PHI-10: Fishing/soxta saytlar (S2)

Qadamlar: dalillarni to’plash; ro’yxatdan o’tkazuvchilarni/xostyerlarni xabardor qilish; o’yinchilarga ogohlantirish; antifishing sahifasini yangilash; DMARC/Brand Indicators.
Profilaktika: domen o’xshashligi monitoringi, fishingga qarshi provayderlar bilan hamkorlik.

7) Xabar namunalari (tez qo’shimchalar)

Holding statement (tashqi, ≤ 2 satr):
💡 Biz [xizmat] ishidagi uzilishlarni qayd etamiz. Buyruq allaqachon foydalanish imkoniyatini tiklamoqda. Keyingi yangilanish - 30 daqiqada. Foydalanuvchilarning vositalari va ma’lumotlari himoyada.
Batafsil yangilanish (barqarorlashgandan keyin):
💡 Sababi: [komponent/provayder]. Ta’sir: [foiz/geografiya/davr]. Ko’rilgan choralar: [zaxira/qaytarish/validatsiya]. Kompensatsiyalar: [turi/mezonlari]. Quyidagi qadamlar: [profilaktika/muddatlar].

Sheriklar/affiliatlarga: «treking/vaqtinchalik chora-tadbirlar/ETAga nima/qanday ta’sir qiladi» qisqacha brifi.

Regulyator/banklar/PSP: rasmiy bildirishnoma: faktlar, choralar, mijozlarning ta’siri, oldini olish rejasi, yakuniy hisobot muddati.

8) Metrika va maqsadlar

Topish: MTTD, signal-to-noise alertlari.
Reaksiya: MTTA, TTS (time-to-statement), SLAdagi yangilanishlar%.
Tiklash: MTTR, RTO/RPO ta’sirlangan servislar bo’yicha.
Ta’sir: ta’sir ko’rsatgan o’yinchilar/tranzaksiyalar, olinmagan GGR, chargeback-reyt.
Kommunikatsiyalar: open/click-rate, qamrov, takroriy murojaatlar ulushi, CSAT/DSAT.
Komplayens: majburiy bildirishnomalarning o’z vaqtida amalga oshirilishi, artefaktlarning to’liqligi.

9) Artefaktlar va dalillar bazasi

Hodisaning minimal to’plami:
  • qarorlar va harakatlarning taymline (bir daqiqalik aniqlik);
  • logi/damp/skrinshotlar/eksport grafiklar;
  • konfiguratsiyalar/bildlarning versiyalari;
  • xabarlarning nusxalari va oluvchilarning ro’yxatlari;
  • ta’sir ko’rsatilgan akkauntlar/tranzaksiyalar ro’yxati;
  • yuridik bildirishnomalar (loyihalar/jo’natmalar/javoblar).

10) Instrumentlar va integratsiya

Hodisa-bot: ’/declare’, ’/severity S1.. S4’, ’/update <matn>’, ’/close’.
Maqom sahifasi: ommaviy lentalar; aptaym-datchiklar bilan integratsiya qilish.
Kompensatsiyalar: segmentlar kalkulyatori (vaqt, geo, o’yin, to’lov usuli bo’yicha).
Sekuriti-stek: EDR/WAF/SIEM/IDS; SOAR da pleybuklar.
Kuzatish darajasi: logi/metrika/treys, error budgets, SLO-dashbordlar.

11) Pleybuklar katalogini boshqarish (governance)

Version: Git-repozitoriya, PR-jarayon, semantik versiyalar.
Mas’uliyat: har bir pleybukning egasi va zaxirasi bor.
Taftishlar: har chorakda, har S1/S2 keyin - rejadan tashqari.
Mashg’ulotlar: table-top har chorakda bir marta, live-drill har yarim yilda bir marta tanqidiy stsenariylar bo’yicha.
Muvofiqlik: BCP/DRP, Eskalatsiya matritsasi, Javobgar o’yin, Xabarnoma siyosatiga havolalar.

12) Joriy etishni tezda boshlash (30 kun oldin)

1. Eng yaxshi 10 ta xavfli stsenariy ro’yxatini shakllantirish va egalarini tayinlash.
2. Har biri uchun - standart bo’yicha kartochka rasmiylashtirish (2-bo’lim) va repozitoriyada yuritish.
3. Pleybuklarni hodisa botiga ulash.
4. 2 ta table-top (to’lovlar + axborot texnologiyalari) va 1 ta live-drill (o’yinlar provayderining degradatsiyasi) o’tkazish.
5. Metrik dashbordni ishga tushirish (MTTD/MTTA/MTTR, TTS, SLAdagi yangilanishlar%).
6. CAPA-beklog boshlash, muddatlarni va RACIni kelishish.
7. Shablonlarni (oʻyinchilarga/sheriklarga/regulyatorlarga) sandbox orqali «quruq» joʻnatish.

Bogʻlangan boʻlimlar:
  • Inqirozli boshqaruv va kommunikatsiyalar
  • Biznes uzluksizligi rejasi (BCP)
  • Disaster Recovery Plan (DRP)
  • Eskalatsiya matritsasi
  • Bildirishnomalar va alertlar tizimi
  • Mas’uliyatli o’yin va o’yinchilarni himoya qilish
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.