Dwie warstwy gotowości operacyjnej: zgodność (AI Act / RODO — jak projektujemy i dokumentujemy) oraz bezpieczeństwo (co realnie naprawiliśmy, z udokumentowanym śladem). Każde twierdzenie ograniczone zasadą claim ≤ proof.
Odpowiedzialność zaczyna się od dowodu: regulacyjnego (zgodność) i technicznego (bezpieczeństwo). Nie twierdzimy więcej, niż jesteśmy w stanie wykazać.
Projektujemy procesy w modelu evidence-first: najpierw rejestrowalny dowód, potem twierdzenie. Poniżej skrót pięciu filarów; pełne procedury i metodyka — w sekcjach linkowanych.
Każde twierdzenie ma przypisany dowód lub status GAP. Brak dowodu nie jest faktem.
Najpierw rejestracja działania w warstwie dowodowej, potem decyzja i komunikat.
Systemy AI mapowane na kategorie ryzyka AI Act (niedopuszczalne / wysokie / ograniczone / minimalne) przed wdrożeniem.
Human oversight: bramki zatwierdzeń, kill-switch, brak działań nieodwracalnych bez akceptacji.
Ocena skutków dla ochrony danych (art. 35 RODO) tam, gdzie przetwarzanie może rodzić wysokie ryzyko dla praw osób.
Procedury, metodyka, nadzór i audytowalność spięte w jeden łańcuch dowodowy.
› Procedury · › Metodologia
› Human oversight · › Audytowalność
Wewnętrzny audyt bezpieczeństwa infrastruktury wykrył 8 znalezisk. Pięć krytycznych/średnich zostało naprawionych i zweryfikowanych, trzy klasy LOW zostały świadomie zaflagowane do dalszej obróbki. To stan udokumentowany (DANE) — nie deklaracja zgodności.
| Znalezisko | Klasa | Status |
|---|---|---|
#1 SSRF — /api/channels + relay; obejście do zasobów wewnętrznych.
Naprawa: guard odrzuca http oraz adresy prywatne → 400. |
HIGH | NAPRAWIONE |
| #2 Webhook-leak — wyciek pełnych URL/tokenów webhooków w odpowiedziach.
Naprawa: maskowanie wartości wrażliwych. |
HIGH | NAPRAWIONE |
| #3 baseline_evidence-leak — ekspozycja pola dowodowego w API.
Naprawa: pole usunięte z odpowiedzi. |
HIGH | NAPRAWIONE |
| #4 OTP — słaby generator — kod oparty o generator pseudolosowy.
Naprawa: zamiana na crypto.randomInt (CSPRNG). |
MED | NAPRAWIONE |
| #5 OTP — hardcoded fallback — stały kod awaryjny w kodzie.
Naprawa: losowy fallback generowany per-boot. |
MED | NAPRAWIONE |
| #6 /internal publiczny — endpoint wewnętrzny dostępny bez ograniczenia.
Działanie: zaflagowane do twardego ograniczenia dostępu. |
LOW | FLAGOWANE |
| #7 CORS — zbyt szeroka polityka współdzielenia zasobów.
Działanie: zaflagowane do zawężenia origin. |
LOW | FLAGOWANE |
| #8 timingSafeEqual — porównania sekretów bez ochrony przed atakiem czasowym.
Działanie: zaflagowane do użycia porównania stałoczasowego. |
LOW | FLAGOWANE |
Bilans audytu: 8 znalezisk · 5 naprawionych i zweryfikowanych (3× HIGH SSRF/webhook-leak/baseline-leak, 2× MED OTP) · 3 LOW zaflagowane (/internal public, CORS, timingSafeEqual).