Pojęcia używane w programie K0-CST (Common Source of Truth) — słownik dla każdego odbiorcy, aby rozumiał metodę i mógł zweryfikować dowody.
- Claim
- Twierdzenie lub stwierdzenie faktyczne. Nie może być większe niż dowód, który je wspiera (zasada claim ≤ proof).
- Proof / Dowód
- Źródło lub artefakt potwierdzający claim: dokument, odpowiedź organu, API, zbiór danych, działające narzędzie. Brak dowodu = GAP.
- GAP
- Luka w dowodach. Pozycja bez potwierdzonego źródła. Nie zamieniamy braku informacji na domniemany fakt.
- FACT
- Stwierdzenie potwierdzające działającą rzeczywistość, oparte na dowodzie.
- OFFICIAL
- Status: informacja pochodzi z oficjalnego dokumentu lub odpowiedzi organu władzy.
- TECHNICAL
- Status: twierdzenie jest weryfikowalne technicznie (np. architektura systemu, wdrożenie, funkcja API).
- DISPUTED
- Status: pozycja ma co najmniej dwa sprzeczne źródła; obie strony są dokumentowane z datami.
- SIMULATION
- Status: dane pochodzą z modelu, symulacji lub scenariusza laboratoryjnego. Nie jest to pomiar rzeczywisty.
- DRAFT
- Status: materiał w przygotowaniu; nie jest finalny ani gotowy do wdrożenia.
- ARCHIVED
- Status: pozycja historyczna, zastąpiona nowszą wersją; archiwizowana dla audytu.
- Evidence Graph
- Sieć połączeń między claims, proofs i statusami. Każdy wierzchołek to pozycja; każda krawędź to powiązanie logiczne.
- Common Source of Truth (CST)
- Wspólne źródło prawdy — kanon faktów, statusów i wersji, dostępny dla wszystkich odbiorców i organów.
- Regulatory Trigger Engine (RTE)
- Silnik detekcji zdarzeń regulacyjnych. Monitoruje wejście i automatycznie wysuwa pozycje wymagające działania (zgłoszenie, audyt, zakaz).
- GO CONTROLLED P0
- Protokół go-live pod kontrolą operacyjną. P0 oznacza priorytet zerowy — incydent krytyczny, wymagający natychmiastowej eskalacji.
- Owner
- Właściciel pozycji. Osoba lub zespół odpowiedzialny za utrzymanie i aktualizację claim i proof.
- Regres / Odpowiedzialność
- Ścieżka odpowiedzialności: kto ponosi odpowiedzialność, jeśli claim się nie utrzyma lub proof się deprecjonuje.
- Kill-switch
- Mechanizm wyłączenia. Jeśli dowód zostaje wycofany lub claim jest zdyskredytowany, kill-switch dezaktywuje pozycję z dokumentacją powodu.
- REAL vs SIMULATION
- Rozróżnienie: dane rzeczywiste (pomiary, raporty, odpowiedzi) vs dane modelowe (scenariusz, eksperyment, hipoteza).
- Monitoring LIVE
- Ciągły nadzór. Pozycja jest aktywnie śledzona; zmiany statusu lub dowodu są rejestrowane w real-time.
- Single Source of Truth (wspólne źródło prawdy)
- Kanon jeden. Gdy konflikt, obowiązuje wersja w CST z dokumentowanym uzasadnieniem.
- Appeal path (ścieżka odwoławcza)
- Procedura contestacji: jak organ lub interesariusz może wnieść sprzeciw, zakwestionować status lub zażądać przeglądu.
- Audit log
- Dziennik audytu: każda zmiana (claim, proof, status, wersja, kill-switch) jest zarejestrowana z datą, autorem i uzasadnieniem.
- CSIRT
- Computer Security Incident Response Team. W Polsce: CSIRT NASK (zespół reagowania na incydenty bezpieczeństwa). Partner w programie CST dla zdarzeń bezpieczeństwa.
- NASK
- Zespół Bezpieczeństwa Informacyjnego w ENISA. Krajowy operator bezpieczeństwa.
- KSC / Krajowy System Cyberbezpieczeństwa
- Krajowa infrastruktura ochrony cyberbezpieczeństwa; odbiorcy: sektor publiczny, infrastruktura krytyczna, usługodawcy.
- NIS2
- Dyrektywa 2022/2555/UE (Network and Information Security Directive 2). Ujednolicenie bezpieczeństwa sieci i systemów informacyjnych w UE.
- AI Act (art. 50)
- Rozporządzenie UE 2024/1689 (Artificial Intelligence Act). Art. 50 dotyczy transparentności i ewidencji systemów AI wysokiego ryzyka.
- RODO
- Rozporządzenie Ogólne o Ochronie Danych (GDPR). Reguluje przetwarzanie danych osobowych; CST respektuje selekcję i anonimizację.
- DSA / Digital Services Act
- Dyrektywa 2022/2065/UE. Obowiązki usługodawców cyfrowych; przejrzystość, moderacja treści, ograniczenie niezgodnych danych.
- CRA / Cyber Resilience Act
- Propozycja regulacji EU dotycząca odporności cybernetycznej produktów; wymogi bezpieczeństwa przez cały cykl życia.
- eIDAS
- Rozporządzenie o tożsamości cyfrowej i zaufanych usługach. Podstawa uwierzytelniania i podpisów cyfrowych w UE.
- PPP / Public-Private Partnership
- Partnerstwo publiczno-prywatne. CST działuje w modelu PPP: organy + sektor publiczny + operatorzy prywatni + research.
- P0 / P1 / P2
- P0: priorytet zerowy, incydent krytyczny; P1: wysoki, wymaga działania <24h; P2: średni, działanie w tygodniu.
- Agent Action Inventory (AAI)
- Rejestr działań agentów. Każdy agent (system, operator, algorytm) loguje swoje akcje w CST dla auditability i odpowiedzialności.
- Sandbox / Piaskownica
- Izolowane środowisko testowe. Pozycje w sandboxie nie wpływają na produkcję; służą weryfikacji przed go-live.
- Claim ≤ Proof (zasada)
- Nie twierdzimy więcej niż możemy wykazać. Siła twierdzenia nie może przekraczać siły dowodu.
- Version / Wersjonowanie
- Każda zmiana claim, proof lub statusu = nowa wersja, datowana i zarejestrowana. Brak cichych edycji.
- Transparency / Przejrzystość
- Każdy odbiorca ma dostęp do pełnej historii claim, proof, statusów i decyzji (z wyłączeniami RODO/bezpieczeństwa).