K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / role-priorytety

Role i priorytety P0–P3

Kto co widzi, kto co może, i jak szybko system reaguje. Model RBAC dziewięciu ról nałożony na cztery priorytety z twardymi SLA. Nad wszystkim sześć zasad nadrzędnych — od Zero Trust po Resilience by Design.

9 ról i uprawnienia

Uprawnienia rosną kaskadowo, ale nie liniowo — rola specjalistyczna (Legal/DPO, AI Safety Officer) ma węższy, ale głębszy zakres niż Admin w swojej domenie. Widoczność dowodów zależy od pola visibility (public / restricted / internal).

RolaOdczytZapis / mutacjeUprawnienia szczególne
Public ViewerIncydenty publiczne, dowody visibility=public, mapa zagregowana.Brak.Tylko dane odtajnione. Nie widzi restricted/internal.
ReporterWłasne zgłoszenia.POST /api/incidents, dołączenie dowodu do własnego zgłoszenia.Zgłasza, nie klasyfikuje. Nie nadaje priorytetu.
OperatorKolejka dyżurna, Response Board.Dodawanie/aktualizacja response_actions, intake OSINT.Wykonuje kroki playbooka; kroki HITL wymagają zatwierdzenia.
AnalystPełny incydent + dowody restricted.Klasyfikacja, severity, dołączanie/weryfikacja dowodów, PATCH incydentu.Awansuje status dowodowy; ustala priorytet po dowodzie.
DevSecOpsZasoby (assets), telemetria, logi.Intake z logu (/api/intake/log), powiązanie CVE/asset.Zarządza podatnościami i segmentacją; integracje SIEM/EDR.
Legal / DPOLegal Board, flagi prawne, dowody urzędowe.Ustawianie flag NIS2/RODO/KSC, eksport raportu do organu.Decyduje o obowiązku zgłoszenia; jedyna rola z reports/export.
AI Safety OfficerRejestr agentów, trace, reputacja.Kwarantanna/przywrócenie agenta, flagi AI Act.Jedyna rola z /agents/:id/quarantine|restore i oceną AI_SERIOUS_INCIDENT.
AdminWszystko oprócz materiału zastrzeżonego prawnie bez podstawy.Zarządzanie użytkownikami, rolami, konfiguracją.Nie może kasować chain of custody ani zamykać incydentu bez dowodu.
AuditorPełny odczyt + ślad audytowy, chain of custody.Brak mutacji (read-only).Weryfikuje integralność; eksport logu audytowego. Nie zmienia stanu.
Rozdział obowiązków. Żadna pojedyncza rola nie może jednocześnie utworzyć, sklasyfikować, wykonać reakcję i zamknąć incydentu P0/P1. Zamknięcie z flagą prawną wymaga współdziałania Analyst + Legal/DPO (lub AI Safety Officer dla L2). Admin nie ma władzy nad dowodem — to ochrona wartości audytowej.

Priorytety P0–P3 i SLA

Priorytet wynika z klasyfikacji po dowodzie, nie z samego zgłoszenia. SLA liczone od reported_at do wymaganej reakcji; sla_due_at wyliczany automatycznie.

PriorytetDefinicja / wyzwalaczeSLA reakcjiHITL
P0 Aktywna kompromitacja: ransomware w toku, potwierdzony wyciek danych, przejęcie konta admina, poważny incydent AI (AI_SERIOUS_INCIDENT). Ciągłość zagrożona. do 4h — natychmiastowe containment Wymagany
P1 Wysokie ryzyko: aktywnie exploitowany CVE, trwająca kampania phishingowa, DDoS z degradacją usługi, agent hijack, prompt injection z dostępem do danych. do 24h Wymagany
P2 Średnie ryzyko: podatność bez potwierdzonego exploita, izolowany phishing, halucynacja bez skutku prawnego, misconfiguration o ograniczonym zasięgu. do 72h Opcjonalny
P3 Niskie ryzyko / prace planowe: hardening, aktualizacje odporności, poszlaki bez pilności, wnioski poaudytowe. 7–30 dni Nie
4h
P0 — containment
aktywna kompromitacja
24h
P1 — reakcja
wysokie ryzyko / exploited
72h
P2 — reakcja
średnie ryzyko
7–30d
P3 — obsługa
planowe / niskie
Zbieżność z reżimami prawnymi. SLA operacyjne P0/P1 są niezależne od zegarów regulacyjnych, ale je poprzedzają: NIS2 (wczesne ostrzeżenie 24h, zgłoszenie 72h, raport końcowy), RODO art. 33 (72h do organu), AI Act art. 73 (poważny incydent). Szybka reakcja operacyjna ma umożliwić dotrzymanie terminów prawnych — patrz Compliance.

Zasady nadrzędne

1 · Zero Trust

Nigdy nie ufaj, zawsze weryfikuj. Każdy dostęp (użytkownik, agent, usługa) jest uwierzytelniany i autoryzowany per żądanie. Brak niejawnego zaufania na podstawie segmentu sieci. Tożsamość agenta (did) i jego reputacja (current_score) są weryfikowane przy każdej operacji uprzywilejowanej.

2 · Evidence Layer

Dowód przed twierdzeniem. Warstwa dowodów jest obowiązkowa: żaden incydent nie awansuje ponad GAP bez materiału, żaden nie zamyka się bez dowodu naprawy. Pełna doktryna: Evidence-first.

3 · Human-in-the-loop

Działania nieodwracalne lub o dużym zasięgu na P0/P1 wymagają zatwierdzenia człowieka (approved_by). System proponuje, człowiek autoryzuje.

4 · Segregacja środowisk

Cztery rozdzielone środowiska (assets.environment). Dane symulacyjne nigdy nie mieszają się z operacyjnymi.

ŚrodowiskoCelReguła danych
prodProdukcjaWyłącznie dane operacyjne; pełny nadzór i audyt.
stagingPrzedprodukcjaDane testowe/zanonimizowane; NOINDEX.
sandboxAnaliza / detonacjaIzolowane; malware/próbki nie opuszczają segmentu.
simulationĆwiczenia / demoWszystko oznaczone SYMULACJA; nie awansuje do prod.

5 · Continuous Threat Intelligence

Stały dopływ wiedzy o zagrożeniach. Intake OSINT, komunikaty CERT/CSIRT, advisory vendorów i raporty ENISA zasilają klasyfikację i mapę. IoC i CVE są korelowane z zasobami (assets), by wyprzedzać eksploatację. Sygnał zewnętrzny wchodzi jako MEDIA SIGNAL/PUBLIC CLAIM i wymaga weryfikacji przed awansem.

6 · Resilience by Design

Odporność jako domyślny stan, nie reakcja. Ostatnie ogniwo łańcucha: każdy zamknięty incydent musi zostawić organizację mierzalnie mniej podatną — nowa reguła detekcji, wzmocniona segmentacja, zweryfikowany backup, Punkt Zero, migracja do PQC. Pętla domyka się na ciągłości i odporności.
NADZÓR: Zero TrustEvidence LayerHuman-in-the-loopSegregacjaThreat IntelResilience