K0NSULT // Common-Source-of-Truth/slowniczek
k0nsult.cloud / Common-Source-of-Truth / slowniczek

Słowniczek K0-CST

Pojęcia używane w programie K0-CST (Common Source of Truth) — słownik dla każdego odbiorcy, aby rozumiał metodę i mógł zweryfikować dowody.

Claim
Twierdzenie lub stwierdzenie faktyczne. Nie może być większe niż dowód, który je wspiera (zasada claim ≤ proof).
Proof / Dowód
Źródło lub artefakt potwierdzający claim: dokument, odpowiedź organu, API, zbiór danych, działające narzędzie. Brak dowodu = GAP.
GAP
Luka w dowodach. Pozycja bez potwierdzonego źródła. Nie zamieniamy braku informacji na domniemany fakt.
FACT
Stwierdzenie potwierdzające działającą rzeczywistość, oparte na dowodzie.
OFFICIAL
Status: informacja pochodzi z oficjalnego dokumentu lub odpowiedzi organu władzy.
TECHNICAL
Status: twierdzenie jest weryfikowalne technicznie (np. architektura systemu, wdrożenie, funkcja API).
DISPUTED
Status: pozycja ma co najmniej dwa sprzeczne źródła; obie strony są dokumentowane z datami.
SIMULATION
Status: dane pochodzą z modelu, symulacji lub scenariusza laboratoryjnego. Nie jest to pomiar rzeczywisty.
DRAFT
Status: materiał w przygotowaniu; nie jest finalny ani gotowy do wdrożenia.
ARCHIVED
Status: pozycja historyczna, zastąpiona nowszą wersją; archiwizowana dla audytu.
Evidence Graph
Sieć połączeń między claims, proofs i statusami. Każdy wierzchołek to pozycja; każda krawędź to powiązanie logiczne.
Common Source of Truth (CST)
Wspólne źródło prawdy — kanon faktów, statusów i wersji, dostępny dla wszystkich odbiorców i organów.
Regulatory Trigger Engine (RTE)
Silnik detekcji zdarzeń regulacyjnych. Monitoruje wejście i automatycznie wysuwa pozycje wymagające działania (zgłoszenie, audyt, zakaz).
GO CONTROLLED P0
Protokół go-live pod kontrolą operacyjną. P0 oznacza priorytet zerowy — incydent krytyczny, wymagający natychmiastowej eskalacji.
Owner
Właściciel pozycji. Osoba lub zespół odpowiedzialny za utrzymanie i aktualizację claim i proof.
Regres / Odpowiedzialność
Ścieżka odpowiedzialności: kto ponosi odpowiedzialność, jeśli claim się nie utrzyma lub proof się deprecjonuje.
Kill-switch
Mechanizm wyłączenia. Jeśli dowód zostaje wycofany lub claim jest zdyskredytowany, kill-switch dezaktywuje pozycję z dokumentacją powodu.
REAL vs SIMULATION
Rozróżnienie: dane rzeczywiste (pomiary, raporty, odpowiedzi) vs dane modelowe (scenariusz, eksperyment, hipoteza).
Monitoring LIVE
Ciągły nadzór. Pozycja jest aktywnie śledzona; zmiany statusu lub dowodu są rejestrowane w real-time.
Single Source of Truth (wspólne źródło prawdy)
Kanon jeden. Gdy konflikt, obowiązuje wersja w CST z dokumentowanym uzasadnieniem.
Appeal path (ścieżka odwoławcza)
Procedura contestacji: jak organ lub interesariusz może wnieść sprzeciw, zakwestionować status lub zażądać przeglądu.
Audit log
Dziennik audytu: każda zmiana (claim, proof, status, wersja, kill-switch) jest zarejestrowana z datą, autorem i uzasadnieniem.
CSIRT
Computer Security Incident Response Team. W Polsce: CSIRT NASK (zespół reagowania na incydenty bezpieczeństwa). Partner w programie CST dla zdarzeń bezpieczeństwa.
NASK
Zespół Bezpieczeństwa Informacyjnego w ENISA. Krajowy operator bezpieczeństwa.
KSC / Krajowy System Cyberbezpieczeństwa
Krajowa infrastruktura ochrony cyberbezpieczeństwa; odbiorcy: sektor publiczny, infrastruktura krytyczna, usługodawcy.
NIS2
Dyrektywa 2022/2555/UE (Network and Information Security Directive 2). Ujednolicenie bezpieczeństwa sieci i systemów informacyjnych w UE.
AI Act (art. 50)
Rozporządzenie UE 2024/1689 (Artificial Intelligence Act). Art. 50 dotyczy transparentności i ewidencji systemów AI wysokiego ryzyka.
RODO
Rozporządzenie Ogólne o Ochronie Danych (GDPR). Reguluje przetwarzanie danych osobowych; CST respektuje selekcję i anonimizację.
DSA / Digital Services Act
Dyrektywa 2022/2065/UE. Obowiązki usługodawców cyfrowych; przejrzystość, moderacja treści, ograniczenie niezgodnych danych.
CRA / Cyber Resilience Act
Propozycja regulacji EU dotycząca odporności cybernetycznej produktów; wymogi bezpieczeństwa przez cały cykl życia.
eIDAS
Rozporządzenie o tożsamości cyfrowej i zaufanych usługach. Podstawa uwierzytelniania i podpisów cyfrowych w UE.
PPP / Public-Private Partnership
Partnerstwo publiczno-prywatne. CST działuje w modelu PPP: organy + sektor publiczny + operatorzy prywatni + research.
P0 / P1 / P2
P0: priorytet zerowy, incydent krytyczny; P1: wysoki, wymaga działania <24h; P2: średni, działanie w tygodniu.
Agent Action Inventory (AAI)
Rejestr działań agentów. Każdy agent (system, operator, algorytm) loguje swoje akcje w CST dla auditability i odpowiedzialności.
Sandbox / Piaskownica
Izolowane środowisko testowe. Pozycje w sandboxie nie wpływają na produkcję; służą weryfikacji przed go-live.
Claim ≤ Proof (zasada)
Nie twierdzimy więcej niż możemy wykazać. Siła twierdzenia nie może przekraczać siły dowodu.
Version / Wersjonowanie
Każda zmiana claim, proof lub statusu = nowa wersja, datowana i zarejestrowana. Brak cichych edycji.
Transparency / Przejrzystość
Każdy odbiorca ma dostęp do pełnej historii claim, proof, statusów i decyzji (z wyłączeniami RODO/bezpieczeństwa).

Powiązane strony

Zastrzeżenie. Materiał ma charakter informacyjno-badawczy. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną (not a certification · not a notified body · not a legal conclusion). Definicje odzwierciedlają standard CST na dzień publikacji i podlegają aktualizacji.