Jeden dokument dla zespołu vendor risk / procurement: zwięzły przegląd kontroli bezpieczeństwa ipIII z jawnym rozróżnieniem tego, co działa dziś (LIVE) od tego, co zaplanowane (ROADMAP). Bez marketingu — tabela kontrola/stan, żeby ocena dostawcy nie wymagała zgadywania. Dane operacyjne w przykładach są syntetyczne.
ipIII jest dziś dowodliwym MVP warstwy evidence (import → incydent → evidence-package → retest → close, z JWT/RBAC i audit-logiem na żywej PostgreSQL). Część kontroli bezpieczeństwa działa i można je pokazać; część jest zaplanowana i jawnie tak oznaczona. Ta strona nie twierdzi, że system jest gotowy do krytycznych zastosowań instytucji finansowej — pokazuje dokładnie, gdzie jest, a gdzie nie jest.
Kolumna Stan: LIVE = działa, jest kod+test/endpoint · ROADMAP = zaplanowane, jeszcze nie · policy = kontrola proceduralna/organizacyjna. Data weryfikacji: 2026-07-05. Dane w przykładach syntetyczne.
| Obszar | Kontrola | Opis | Stan |
|---|---|---|---|
| IAM / RBAC | Uwierzytelnianie i autoryzacja ról | JWT wystawiany lokalnie + RBAC (role: viewer/analyst/admin) egzekwowane na endpointach API. Konta seedowane. Brak jeszcze OIDC/federacji IdP (SSO) — to hardening opisany w Znanych ograniczeniach. | LIVE OIDC ROADMAP |
| Transport | TLS jednostronny | Ruch do API po TLS na warstwie hostingu (HTTPS). Certyfikat zarządzany przez platformę hostingową. | LIVE |
| Transport | mTLS (wzajemne uwierzytelnianie) | Wzajemny TLS między klientem a API i między usługami — wymagany przy integracji z instytucją finansową. Dziś tylko TLS jednostronny. | ROADMAP |
| Szyfrowanie | Szyfrowanie w tranzycie | Dane w ruchu chronione przez TLS (HTTPS) na całej ścieżce klient → API. | LIVE |
| Szyfrowanie | Szyfrowanie at-rest | Szyfrowanie danych w spoczynku na poziomie aplikacji (pola wrażliwe) oraz zarządzane klucze. Dziś poleganie na szyfrowaniu wolumenu dostawcy hostingu; szyfrowanie na poziomie aplikacji planowane. | ROADMAP |
| Sekrety | Zarządzanie sekretami | Sekrety (klucze API, connection string) trzymane w zmiennych środowiskowych platformy, poza repozytorium kodu. Docelowo dedykowany secrets manager / vault z rotacją. | LIVE (env) vault ROADMAP |
| Audit | Audit log (ślad zdarzeń) | Zdarzenia (logowanie, zmiana statusu incydentu, generowanie evidence-package, close) zapisywane w audit-logu na PostgreSQL wraz z autorem i znacznikiem czasu. | LIVE |
| Disclosure | Zgłaszanie podatności (VDP) | Kanał zgłaszania podatności i polityka odpowiedzialnego ujawniania — punkt kontaktowy i orientacyjny czas reakcji. Kontrola proceduralna. | policy kanał LIVE |
| Zależności | Dependency scanning | Skanowanie zależności pod kątem znanych podatności (np. audyt menedżera pakietów). Uruchamiane ad-hoc; wpięcie do pipeline'u CI jako bramka planowane. | CI gate ROADMAP |
| SBOM | Software Bill of Materials | Generowanie listy komponentów (SBOM, np. CycloneDX) na potrzeby oceny łańcucha dostaw. Dziś niegenerowane automatycznie. | ROADMAP |
| Rate limit | Ograniczanie liczby żądań | Limit żądań na endpointach API chroniący przed nadużyciem i prostymi atakami wolumetrycznymi. | LIVE (podstawowy) |
| CSP | Content-Security-Policy | Strony portalu bez inline <script> / onclick / onload — zgodne z polityką CSP ograniczającą wykonywanie skryptów. Nagłówek CSP na warstwie serwowania. |
LIVE (treść) nagłówek pełny ROADMAP |
| Nagłówki | Security headers | Zestaw nagłówków bezpieczeństwa (HSTS, X-Content-Type-Options, Referrer-Policy, X-Frame-Options). Część ustawiana przez warstwę hostingu; pełny, jawnie zarządzany zestaw planowany. | ROADMAP (pełny zestaw) |
Powiązane: pakiet dla zakupów → /procurement · centrum zaufania → /trust-center · granice dojrzałości → /known-limitations.