K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / landing-fintech

Fintech: od incydentu do raportu regulacyjnego — z dowodem na każdym kroku

ipIII to szkielet MVP warstwy evidence dla podmiotów finansowych objętych DORA i NIS2: incydent → dowód → owner → raport. Terminy ustawowe pokazujemy jako decision-support — nie jako poradę prawną. To, co działa dziś, oznaczamy LIVE; to, co jest w budowie — ROADMAP.

Incydent → dowód → owner → raport regulacyjny. Jeden łańcuch, nie tabelka w Excelu.

Podmioty finansowe pod DORA (Digital Operational Resilience Act) i NIS2 muszą wykazać nie tylko, że incydent został wykryty, ale że powstał dowód (evidence-package z hashem integralności), że ktoś jest jego właścicielem (owner z odpowiedzialnością i terminem) i że da się to złożyć w formie zrozumiałej dla organu nadzoru. ipIII spina te trzy elementy w jeden przepływ zamiast trzech osobnych arkuszy.

PRZEPŁYW: import findingincydentevidence-package (sha256)owner + terminpakiet dla regulatora
Uczciwie o zakresie. ipIII to MVP/PoC warstwy evidence, nie certyfikowany system klasy bankowej. Terminy DORA/NIS2 pokazywane na Deadline Clock i w Legal Trigger Engine to wsparcie decyzji (decision-support) — ostateczną kwalifikację prawną i termin zgłoszenia do KNF/CSIRT zawsze potwierdza dział compliance lub radca prawny. Elementy oznaczone ROADMAP (np. tryb MSSP, transport do SIEM) jeszcze nie są uruchomione produkcyjnie — nie sprzedajemy funkcji, których nie widać w kodzie.

Co zyskuje podmiot finansowy

Jeden ślad zamiast rozproszonych plików

Finding z pentestu/skanu trafia do incydentu, incydent do evidence-package z sha256 integralności i chain-of-custody w bazie. Zamiast szukać dowodu w mailach — jest jeden rekord.

Owner i termin, nie „ktoś się tym zajmie"

Każdy incydent ma przypisanego właściciela i deadline. To odpowiedź na wymóg DORA dotyczący jasnej odpowiedzialności operacyjnej za reagowanie na incydent ICT.

Terminy jako decision-support

Deadline Clock i Legal Trigger Engine pokazują orientacyjne okna zgłoszeniowe (np. wczesne ostrzeżenie / raport wstępny / raport końcowy przy poważnym incydencie ICT). To narzędzie wspierające decyzję compliance — nie zastępuje porady prawnej.

Pakiet gotowy do rozmowy z regulatorem/bankiem

CISO Board Pack i Regulatory Packs porządkują dowody w formę czytelną dla zarządu, audytora wewnętrznego lub partnera bankowego — bez ręcznego składania slajdów przed każdym spotkaniem.

Jak to działa — dowód na każdym etapie

EtapCo się dziejeJaki dowód powstajeStatus
1. Import Wynik skanera/pentestu (np. Burp, ZAP, Nessus) trafia do systemu przez parser konektora. Rekord findingu z metadanymi źródła i czasem importu. LIVE
2. Incydent Finding klasyfikowany jest jako incydent z przypisanym ownerem i priorytetem. Wpis w rejestrze incydentów, powiązany z findingiem źródłowym. LIVE
3. Evidence-package System generuje pakiet dowodowy (manifest, hash sha256, chain-of-custody). Plik/JSON z integralnością potwierdzoną hashem — dowód niezmienności treści. LIVE
4. Retest / close-with-evidence Po naprawie — retest potwierdza zamknięcie, z odniesieniem do dowodu pierwotnego. Zamknięcie z linkiem do evidence-package, nie „zamknięte bo ktoś powiedział". LIVE
5. Legal Trigger / Deadline Clock Silnik decision-support sugeruje, czy incydent może podlegać obowiązkowi zgłoszenia (DORA/NIS2). Wskazanie orientacyjnego okna czasowego — do potwierdzenia przez compliance/prawnika. LIVE (silnik) / ROADMAP (automatyczne wysyłki do organu)
6. Raport / pakiet Regulatory Packs i CISO Board Pack składają dowody w gotowy do przeglądu dokument. Pakiet z manifestem i odniesieniami do evidence-package poszczególnych incydentów. LIVE

Szczegóły przepływu DORA/TIBER i mapowanie na test resilience operacyjnej: /ai-truth/ipIII/dora-tiber. Gotowe szablony pakietu DORA: /ai-truth/ipIII/dora-pack.

Czego jeszcze nie robimy (uczciwie)

Tryb MSSP / multi-tenant

Obsługa wielu klientów w jednej instancji z pełną izolacją danych to ROADMAP, nie funkcja dostępna dziś.

Transport do SIEM

Strumieniowa integracja z SIEM (Splunk/Sentinel/QRadar) to ROADMAP. Dziś import odbywa się z plików skanerów.

Automatyczne zgłoszenie do organu

System nie wysyła zgłoszeń do KNF/CSIRT automatycznie — to zawsze decyzja i akcja człowieka po weryfikacji compliance.

Pełny, jawny rejestr ograniczeń z ryzykiem, mitigacją i priorytetem: /ai-truth/ipIII/known-limitations.

Jak zacząć

  1. Zobacz pakiety regulacyjne. Przejrzyj gotowe szablony i strukturę dowodu na Regulatory Packs — zobacz, jak wygląda pakiet zanim zaczniesz pilota.
  2. Sprawdź terminy. Odwiedź Deadline Clock, żeby zobaczyć orientacyjne okna zgłoszeniowe DORA/NIS2 jako decision-support — nie jako poradę prawną.
  3. Przejrzyj granice zaufania. Trust Center pokazuje, co jest LIVE, co ROADMAP, i jakie dowody (testy/endpointy) za tym stoją.
  4. Zgłoś się do controlled pilot. Wypełnij formularz Controlled pilot intake — pilot działa w granicach pisemnych Rules of Engagement, na danych syntetycznych lub w zakresie uzgodnionym z Twoim zespołem compliance.

Najczęstsze pytania

Czy ipIII wystawia zgłoszenie do KNF/CSIRT za nas?
Nie. System wspiera decyzję (decision-support) — pokazuje orientacyjny termin i klasyfikację, ale złożenie zgłoszenia do organu nadzoru wymaga zawsze potwierdzenia i akcji człowieka z działu compliance lub od radcy prawnego.
Czy dowód (evidence-package) ma wartość podpisu kwalifikowanego?
Dziś pakiet ma integralność potwierdzoną hashem sha256 i chain-of-custody w bazie — to dowód niezmienności treści, ale nie jest to jeszcze kwalifikowany podpis elektroniczny (PAdES/TSA). Formalny podpis dowodu jest oznaczony jako ROADMAP w rejestrze known-limitations.
Czy mogę podłączyć własny SIEM od razu?
Nie w trybie strumieniowym — dziś import odbywa się z plików eksportowanych ze skanerów (Burp, ZAP, Nessus i inne). Integracja z SIEM to pozycja ROADMAP, opisana w rejestrze ograniczeń.
Czym różni się controlled pilot od produkcyjnego wdrożenia?
Controlled pilot działa w ograniczonym zakresie, w granicach pisemnych Rules of Engagement, zwykle na danych syntetycznych lub w zakresie uzgodnionym z zespołem klienta — służy sprawdzeniu przepływu dowodowego, nie zastępuje pełnego wdrożenia z integracjami enterprise.
Czy ipIII obsługuje wiele podmiotów (grupę kapitałową) w jednej instancji?
Nie jeszcze — pełna izolacja wielodostępna (multi-tenant, Row-Level Security) jest w budowie i oznaczona jako ROADMAP. Dziś działa jedna organizacja na instancję.

Następny krok

Zacznij od dowodu, nie od deklaracji. Zobacz gotowe pakiety, sprawdź terminy, przejrzyj granice zaufania — a dopiero potem zgłoś się do controlled pilot. Zero presji sprzedażowej: strony poniżej pokazują dokładnie to, co dziś działa (LIVE) i co jest w budowie (ROADMAP).
→ Regulatory Packs → Deadline Clock → Zgłoś się do controlled pilot CISO Board Pack Legal timeline Trust Center

Powiązane: pełny rejestr znanych ograniczeń → /known-limitations · macierz statusów wszystkich elementów → /status-matrix.