K0NSULT // Common-Source-of-Truth/sandbox
k0nsult.cloud / Common-Source-of-Truth / sandbox

Sandbox

Separacja danych SIMULATION i REAL w osobnych przestrzeniach nazw — bezpieczne testy i ćwiczenia scenariuszy bez zanieczyszczania realnych incydentów ani wyzwalania eskalacji prawnych.

No simulation mixed with real incident.

Dane SIMULATION i REAL w osobnych przestrzeniach nazw — brak mieszania w kolejce operacyjnej. Kontrola fałszywych alarmów i bezpieczne testy procedur.

Cel Sandbox. Dane SIMULATION i REAL w osobnych przestrzeniach nazw — brak mieszania w kolejce operacyjnej. Kontrola fałszywych alarmów.

1. Cel

Sandbox umożliwia bezpieczne testy, ćwiczenia procedur i weryfikację scenariuszy incydentów bez zanieczyszczania realnych danych i bez wyzwalania eskalacji prawnej, powiadomień do organów lub generowania fałszywych alarmów w systemach monitorowania.

2. Separacja namespace

Wymiar REAL (Rzeczywiste incydenty) SIMULATION (Ćwiczenia)
Źródło Incydenty zgłoszone, obserwowane lub potwierdzone Scenariusze testowe, tabelki ćwiczeniowe, dane syntetyczne
Proces Pełny proces: rejestracja → analiza → raport → eskalacja Uproszczony cykl bez eskalacji
Retencja Przechowywane zgodnie z wymogami legislacyjnymi (archiwum 7+ lat) Zapisywane, ale oznaczone; mogą być czyszczone po retrospektywie
Powiadomienia Eskalacja do organów, notyfikacje interesariuszom, wyzwolenia procedur NIGDY nie trafia do powiadomień organów ani nie wyzwala eskalacji
Triggery prawne Mogą uruchamiać trigery AI Act, NIS2, RODO, CIIA Filtrowane z systemów triggerów; brak wpływu na compliance
Tagging REAL SIMULATION

3. Reguły

Każdy wpis ma environment. Każda rejestracja w systemie (Incident Board, logach, API) musi mieć jawnie ustawiony atrybut environment: REAL | SIMULATION.
SIMULATION nigdy nie trafia do powiadomień. Dane z SIMULATION są filtrowane z każdego trigera związanego z eskalacją organów, notyfikacją interesariuszy lub generowaniem raportów prawnych (AI Act, NIS2, RODO, CIIA, itp.).
Filtr w dashboardach. Incident Board i Report na /Common-Source-of-Truth/incident-board oraz /Common-Source-of-Truth/report zawierają filtr environment. Domyślnie widoczne REAL; SIMULATION widoczne na osobnej zakładce lub po wyborze filtra.
Oznaczenie w UI. Każdy wpis SIMULATION musi być wyraźnie oznaczony (tag, ikonka, kolor) aby operator od razu wiedział, że pracuje z danymi ćwiczeniowymi, nie rzeczywistymi.

4. Procedura ćwiczenia

Utwórz w SIMULATION

Otwórz formularz nowego incydentu, ustaw environment: SIMULATION. Wypełnij dane scenariusza testowego (data, opis, zagrożenie, źródło).

Wykonaj scenariusz

Przejdź przez procedurę odpowiadającą typowi incydentu: zbierz dowody, przeanalizuj logiki eskalacji, przetestuj trigery (bez wysyłania powiadomień).

Zbierz dowody

Załącz artefakty oznaczone [SIM] (screenshot, log, raport analityczny). Wszystkie dowody otrzymają tag SIMULATION i będą wyizolowane od bazy REAL.

Retrospektywa

Po zakończeniu ćwiczenia opisz wnioski: co zadziałało, co się nie powiodło, jakie procedury wymagają poprawy. Zachowaj dla dokumentacji szkoleniowej.

Zamknij bez skutków REAL

Oznacz ćwiczenie jako zakończone. Dane pozostają w archiwum SIMULATION, ale nie generują żadnych powiadomień ani modyfikacji w systemach operacyjnych.

5. Linki i filtry

Zastrzeżenie. Sandbox stanowi narzędzie ćwiczeniowe i testowe. Materiał ma charakter informacyjno-operacyjny. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną (not a certification · not a notified body · not a legal conclusion). Dane SIMULATION nigdy nie są publikowane jako rzeczywiste incydenty ani raport compliance.