K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / readiness-score

Bank Readiness Score — scorecard uczciwości

Wewnętrzna samoocena gotowości orchestratora w 7 wymiarach. To nie jest certyfikacja ani audyt zgodności — to jawny, samokrytyczny rachunek: gdzie jesteśmy silni, gdzie słabi i co konkretnie podnosi wynik. Score liczymy dwutorowo: jako PoC/narzędzie ćwiczeniowe oraz jako hipotetyczny system produkcyjny dla banku. Rozjazd między tymi liczbami jest celowy i uczciwy.

To jest samoocena readiness — NIE certyfikacja, NIE audyt zgodności, NIE gwarancja bezpieczeństwa. Wyniki poniżej to wewnętrzny scorecard nadany przez zespół K0NSULT, nie werdykt niezależnej jednostki certyfikującej. „Readiness 7/10 jako PoC" nie oznacza, że system jest gotowy produkcyjnie, zgodny z DORA/NIS2 ani odporny na atak. Żaden wynik na tej stronie nie deklaruje „100% bezpieczny", „pełnej zgodności" ani „produkcyjnej gotowości bankowej". Kanon statusów komponentów: Status Matrix. Kanon liczb testów: Evidence Matrix (/roadmap-dev). Ograniczenia: Known Limitations.
~7/10 jako PoC ćwiczeniowy · ~4/10 jako system produkcyjny dla banku.

Dwie liczby, jedna prawda. Jako proof-of-concept i narzędzie ćwiczenia purple-team orchestrator dowozi realny, dowodliwy przepływ end-to-end (import→evidence→pack→retest→close, żywa baza, testy). Jako system produkcyjny dla instytucji SIFI brakuje mu twardych fundamentów: OIDC/mTLS, izolacji multi-tenant, podpisów PAdES/PQC, niezależnego audytu i certyfikacji. Ta strona pokazuje, dlaczego — wymiar po wymiarze — i co awansuje wynik.

SCORE: 7 wymiarówstan wg /status-matrixorientacyjny wynik /10dwa konteksty: PoC vs prod-bank

Wynik zbiorczy

~7/10
Jako PoC / narzędzie ćwiczeniowe
dowodliwy przepływ E2E, żywa baza, testy
~4/10
Jako system produkcyjny (bank SIFI)
brak OIDC/mTLS · multi-tenant · podpis PQC · audyt zewn.
7
Wymiarów oceny
auth · evidence · audit · legal · tenant · integr. · ops
0
Niezależnych certyfikacji
samoocena wewnętrzna — nie audyt

Wynik zbiorczy = ważona intuicja zespołu, nie średnia arytmetyczna. Dowody dla wymiarów opartych na testach: Evidence Matrix. Statusy komponentów: Status Matrix.

LIVE (dowód) MVP / częściowo ROADMAP DEMO / read-path

7 wymiarów readiness

Każdy wymiar: krótki opis · stan (wg Status Matrix) · orientacyjny wynik w dwóch kontekstach. Skala 0–10: 0 = brak, 5 = działający PoC, 8 = gotowe do pilota z audytem, 10 = certyfikowane produkcyjnie.

1 · Auth readiness JWT+RBAC LIVE v1 OIDC/mTLS ROADMAP

Uwierzytelnianie, autoryzacja i kontrola dostępu. Dziś: lokalny JWT + RBAC (role) egzekwowane w warstwie v1 na żywej PostgreSQL, z audytem zapisów. Brak: realnego IdP (OIDC/Keycloak/JWKS), mTLS, MFA wymuszanego, podpisu PQC. Dla banku to bramka wejścia — dopóki nie ma federacji tożsamości i mTLS, produkcyjnie = nie.

PoC 6/10 · prod-bank 3/10 — awans: OIDC IdP + mTLS + MFA.

2 · Evidence readiness LIVE v1

Zbieranie, integralność i łańcuch dowodowy (chain-of-custody). Najsilniejszy wymiar. Import findings (Burp/ZAP/Nessus/Qualys/CSV) → normalizacja → incydent + evidence z sha256 i chain-of-custody w DB; evidence-package (JSON+PDF) z package_sha256; reguła close-with-evidence (import = MEDIA_SIGNAL, nie dowód naprawy). Dowód: testy integracyjne na żywej bazie — patrz Evidence Matrix. Brak do produkcji: podpis PAdES/PQC (dziś tylko hash integralności), timestamp TSA, WORM/retencja.

PoC 8/10 · prod-bank 5/10 — awans: podpis PAdES/PQC + TSA + retencja WORM.

3 · Audit readiness LIVE v1 tamper-evident ROADMAP

Ślad audytowy operacji (kto / co / kiedy). Dziś: audit log zapisów w DB, egzekwowany także przy PATCH (bug obejścia reguły close — F4 — zamknięty, z testami regresyjnymi). Brak do produkcji: append-only/tamper-evident (hash-chain lub podpis wpisów), eksport do SIEM, rozdział obowiązków (SoD), niezależny przegląd logów.

PoC 6/10 · prod-bank 4/10 — awans: log append-only + eksport SIEM + SoD.

4 · Legal readiness MVP DECISION-SUPPORT

Mapowanie incydentu na obowiązki regulacyjne. Dziś: Legal Trigger Engine (MVP) — auto-mapowanie zdarzenia na DORA art.19 / NIS2 24h-72h / RODO art.33-34 / AI Act art.73 z zegarami (deadline ISO od created_at) i draftem powiadomienia. Doktryna DECISION-SUPPORT: to nie porada prawna, terminy orientacyjne, brak walidacji przez radcę/organ. Brak do produkcji: przegląd prawny, aktualizowany rejestr przepisów, integracja z kanałami zgłoszeń organów, wersjonowanie interpretacji.

PoC 5/10 · prod-bank 3/10 — awans: walidacja prawna + rejestr przepisów + kanały organów.

5 · Tenant readiness jedna org multi-tenant ROADMAP

Izolacja wielu najemców (bank / urząd / partner) w jednej instancji. Najsłabszy wymiar. Dziś: jedna organizacja, brak twardej izolacji danych między najemcami. Brak do produkcji: tenant scoping w każdym zapytaniu, Row-Level Security (RLS) w PostgreSQL, izolacja kluczy/sekretów per tenant, testy szczelności. Dla banku to blocker — dane instytucji nie mogą współdzielić przestrzeni bez dowiedzionej izolacji.

PoC 3/10 · prod-bank 2/10 — awans: RLS + tenant scoping + testy izolacji.

6 · Integration readiness parsery LIVE v1 SIEM/CTI online ROADMAP

Konektory do ekosystemu bezpieczeństwa. Dziś: realne parsery importu (Burp/ZAP/Nessus/Qualys/generic CSV-JSON), enrichment offline KEV/CVSS/EPSS z seedu, biblioteka MITRE ATT&CK (mapowanie TTP). Brak do produkcji: dwukierunkowa wymiana ze SIEM (webhook/API online), online lookup NVD/CISA, STIX/TAXII, MISP/OpenCTI, deduplikacja i idempotencja importu.

PoC 6/10 · prod-bank 3/10 — awans: SIEM webhook + online CTI + dedup/idempotencja.

7 · Operational readiness smoke+health LIVE SLA/DR ROADMAP

Eksploatacja: monitoring, health, odtwarzalność, higiena wdrożeń. Dziś: smoke test stron (PASS), health endpoint /api/ip3/v1/_health (db:true), security.txt + kanał VDP, higiena treści (0 zakazanych fraz), deploy z klonu. Brak do produkcji: SLA/SLO z pomiarem, disaster recovery + testy odtworzenia, backup/retencja, on-call/runbooki, load/chaos testy, zarządzanie podatnościami zależności.

PoC 5/10 · prod-bank 3/10 — awans: SLA/SLO + DR + backup + runbooki.

Zestawienie wymiarów

#WymiarStan (wg /status-matrix)PoCProd-bankCo podnosi wynik
1Auth readinessJWT+RBAC v16/103/10OIDC IdP · mTLS · MFA
2Evidence readinessLIVE v18/105/10PAdES/PQC · TSA · WORM
3Audit readinessLIVE v16/104/10append-only · SIEM export · SoD
4Legal readinessMVP5/103/10walidacja prawna · rejestr przepisów
5Tenant readinessjedna org3/102/10RLS · tenant scoping · testy izolacji
6Integration readinessparsery v16/103/10SIEM webhook · online CTI · dedup
7Operational readinesssmoke+health5/103/10SLA/SLO · DR · backup · runbooki

Wyniki orientacyjne, nadane wewnętrznie. Liczby testów potwierdzające wymiary 2/3/6 — Evidence Matrix (jedno źródło prawdy, NIE liczby przepisane tutaj). Definicja statusów komponentów — Status Matrix.

Dlaczego ~7/10, a nie 9 (PoC)

Za czym stoi 7 — dowodliwy przepływ end-to-end na żywej bazie (import→evidence→pack→retest→close), reguła claim ≤ proof egzekwowana w DB, testy integracyjne PASS, evidence z hashami i chain-of-custody, jawny rejestr statusów. To realny, uruchamialny system, nie makieta.
Czego brakuje do 8-9 — twarda tożsamość (OIDC/mTLS/MFA), izolacja multi-tenant, tamper-evident audit, podpis kryptograficzny artefaktów. To nie kosmetyka — to warunki, bez których „PoC" nie awansuje do „pilota z audytem".

Dlaczego ~4/10 jako produkcja bankowa

Blocker 1 — tożsamość i izolacja. Bez OIDC/mTLS oraz izolacji multi-tenant (RLS) system nie może obsłużyć danych instytucji finansowej produkcyjnie. To najniżej ocenione wymiary (Auth 3, Tenant 2).
Blocker 2 — niepodważalność dowodu. Hash integralności ≠ podpis prawny. Do sądu/organu potrzebny PAdES/PQC + timestamp TSA + audit append-only.
Blocker 3 — brak niezależnego audytu. Zero certyfikacji, zero pen-testu zewnętrznego z raportem, zero przeglądu prawnego Legal Engine. Wszystkie wyniki na tej stronie to samoocena.
Blocker 4 — eksploatacja. Brak SLA/SLO, DR, backupów z testem odtworzenia i runbooków on-call. Produkcja bankowa wymaga udowodnionej ciągłości działania (DORA).

Co podnosi wynik — priorytety awansu

P0 Tożsamość i izolacja

OIDC/mTLS/MFA (Auth) + RLS/tenant scoping (Tenant). Odblokowuje pilota z realnymi danymi. Największy skok prod-score.

P1 Niepodważalność

Podpis PAdES/PQC + TSA dla evidence-package, audit append-only (hash-chain), eksport do SIEM.

P2 Audyt zewnętrzny i ops

Niezależny pen-test + przegląd prawny Legal Engine; SLA/SLO, DR, backup, runbooki. Zamienia samoocenę na dowód zewnętrzny.

Zasada tej strony. Uczciwy scorecard jest wart więcej niż wysoka liczba. Podajemy dwa wyniki (PoC vs produkcja bankowa), bo mylenie ich to najczęstszy sposób na overclaim. Każdy wymiar linkuje do statusu w Status Matrix i — gdzie oparty na testach — do Evidence Matrix. Doktryna claim ≤ proof: żaden wynik nie jest wyższy niż dowód, który go pokrywa.
Przypomnienie graniczne. Bank Readiness Score to wewnętrzna samoocena readiness, nie certyfikacja, nie audyt zgodności, nie gwarancja bezpieczeństwa ani deklaracja gotowości produkcyjnej. Orchestrator jest narzędziem obrony i zgodności (GRC/blue) używanym w ramach ćwiczenia purple-team; nie wykonuje nieautoryzowanych testów ani hack-back poza pisemnymi Rules of Engagement. Pełny rejestr ograniczeń: Known Limitations. Kontekst zaufania i kontakt: Trust Center.