K0NSULT // Common-Source-of-Truth/documents/10
k0nsult.cloud / Common-Source-of-Truth / documents / 10

← Wszystkie dokumenty

10 — DEV SOC OPERATOR EXECUTION

Architektura techniczna systemu SOC dla podmiotów publicznych: moduły MVP, przepływ danych, tabele bazy danych, endpointy API, widoki panelu i roadmapa sprintów.

Cel techniczny

Zbudować system, który umożliwia podmiotowi publicznemu wykrywanie incydentów, klasyfikowanie incydentów, zabezpieczanie dowodów, monitorowanie BigTech, raportowanie do kierownictwa i organów, wdrażanie zabezpieczeń, dokumentowanie szkód, szkolenie operatorów, rozwijanie własnych narzędzi i skalowanie rozwiązania na kolejne jednostki.

Pozycja w architekturze CST

/Common-Source-of-Truth/dev
/Common-Source-of-Truth/soc-operator
/Common-Source-of-Truth/api
/Common-Source-of-Truth/reports

Moduły MVP

ModułFunkcjaPriorytet
K0-INCIDENTrejestr incydentówP0
K0-PROOFdowody, hashe, chain of custodyP0
K0-DASHpanel centralnyP0
K0-WATCHmonitoring źródełP0
K0-PLAYBOOKprocedury reakcjiP1
K0-REPORTraportyP1
K0-BIGTECHmapa zależności BigTechP1
K0-AI-GOVrejestr systemów AIP1
K0-TRAINszkoleniaP2
K0-SHIELDmechanizmy obronneP2
K0-JUSTICEszkody i organyP2
K0-EU-STACKwłasne technologie UEP3

Minimalny przepływ danych

SOURCE
CERT / logi / formularz / OSINT / operator / system AI
   -> INTAKE
normalizacja, deduplikacja, priorytet
   -> CLASSIFY
typ, sektor, miejsce, aktywo, sprawca A0-A5
   -> PROOF
dowód, hash, status: CONFIRMED/GAP/DISPUTED
   -> RESPONSE
playbook, zadania, właściciel
   -> REPORT
raport kierowniczy, techniczny, prawny
   -> MONITOR
trend, skuteczność, ryzyko resztkowe

Tabele danych MVP

public_private_projects

PoleOpis
project_idID projektu
public_entitypodmiot publiczny
private_partnerK0NSULT / partnerzy
modelP0 / pilot / PPP / serwis / konsorcjum
scopezakres
statusproposed / P0 / pilot / active / closed
legal_basisPPP / umowa / MoU / grant / inne
risk_splitpodział ryzyk
funding_modelbezpłatny / abonament / grant / PPP
next_decisionkolejna decyzja

bigtech_dependencies

PoleOpis
dependency_idID zależności
vendordostawca
serviceusługa
categorychmura / AI / poczta / komunikacja / reklama / repo / IAM
criticalitylow / medium / high / critical
data_typepublic/internal/personal/sensitive
jurisdictionEU / non-EU / unknown
lock_in_score0-100
alternative_euyes/no/partial
migration_priorityP0/P1/P2/P3
recommendationmaintain / secure / replace / build own

deployment_actions

PoleOpis
action_idID działania
project_idprojekt
phaseCONF / SYNC / CONNECT / EXECUTE / REPORT / MONITOR
titlenazwa
ownerwłaściciel
priorityP0/P1/P2/P3
statusopen / in progress / done / verified
evidence_iddowód wykonania
due_datetermin
riskryzyko

Endpointy MVP

POST   /api/ppp/projects
GET    /api/ppp/projects
GET    /api/ppp/projects/:id
POST   /api/deployment/actions
PATCH  /api/deployment/actions/:id
GET    /api/deployment/actions?project_id=
POST   /api/bigtech/dependencies
GET    /api/bigtech/dependencies
PATCH  /api/bigtech/dependencies/:id
POST   /api/incidents
GET    /api/incidents
POST   /api/incidents/:id/evidence
GET    /api/reports/p0/:project_id
GET    /api/reports/pilot/:project_id
GET    /api/reports/bigtech/:project_id
GET    /api/reports/board/:project_id

Widoki panelu

WidokZakres
Decyzyjnystatus projektu, etap, ryzyka, incydenty, BigTech, decyzja
Technicznyintegracje, logi, incydenty, podatności, aktywa, działania naprawcze
PrawnyAI Act, NIS2/KSC, RODO, PPP, zgody, raporty, terminy
BigTechdostawcy, krytyczność, dane, lock-in, alternatywa UE
Skalowaniagotowe moduły, jednostki do wdrożenia, koszty, ryzyka, harmonogram

Roadmapa sprintów

SprintZakres
Sprint 0szablon P0, checklisty, raport P0, prezentacja, zgoda na zakres
Sprint 1projekty PPP, statusy, role, podział ryzyk, finansowanie
Sprint 2incydenty, dowody, statusy dowodowe, eksport PDF/CSV, dashboard
Sprint 3BigTech Dependency Map, lock-in, dane, alternatywy UE
Sprint 4CONF/SYNC/CONNECT/EXECUTE/REPORT/MONITOR, playbooki, dashboard
Sprint 5EU Tech Stack, priorytety rozwoju, koszty, granty/PPP

Zasada końcowa dla dev

System nie ma być tylko CRM-em do incydentów. Ma być operacyjnym mechanizmem odporności państwa:

ANALIZA -> KONFIGURACJA -> SYNCHRONIZACJA -> POŁĄCZENIE -> WYKONANIE -> RAPORT -> MONITORING -> SKALOWANIE -> SUWERENNOŚĆ TECHNOLOGICZNA

Pobierz: PDF · MD

Zastrzeżenie. Materiał ma charakter informacyjno-operacyjny. not a certification · not a notified body · not a legal conclusion. Statusy i wersje odzwierciedlają stan wiedzy na dzień publikacji i podlegają aktualizacji.