Kto co widzi, kto co może, i jak szybko system reaguje. Model RBAC dziewięciu ról nałożony na cztery priorytety z twardymi SLA. Nad wszystkim sześć zasad nadrzędnych — od Zero Trust po Resilience by Design.
Uprawnienia rosną kaskadowo, ale nie liniowo — rola specjalistyczna (Legal/DPO, AI Safety Officer) ma węższy, ale głębszy zakres niż Admin w swojej domenie. Widoczność dowodów zależy od pola visibility (public / restricted / internal).
| Rola | Odczyt | Zapis / mutacje | Uprawnienia szczególne |
|---|---|---|---|
| Public Viewer | Incydenty publiczne, dowody visibility=public, mapa zagregowana. | Brak. | Tylko dane odtajnione. Nie widzi restricted/internal. |
| Reporter | Własne zgłoszenia. | POST /api/incidents, dołączenie dowodu do własnego zgłoszenia. | Zgłasza, nie klasyfikuje. Nie nadaje priorytetu. |
| Operator | Kolejka dyżurna, Response Board. | Dodawanie/aktualizacja response_actions, intake OSINT. | Wykonuje kroki playbooka; kroki HITL wymagają zatwierdzenia. |
| Analyst | Pełny incydent + dowody restricted. | Klasyfikacja, severity, dołączanie/weryfikacja dowodów, PATCH incydentu. | Awansuje status dowodowy; ustala priorytet po dowodzie. |
| DevSecOps | Zasoby (assets), telemetria, logi. | Intake z logu (/api/intake/log), powiązanie CVE/asset. | Zarządza podatnościami i segmentacją; integracje SIEM/EDR. |
| Legal / DPO | Legal Board, flagi prawne, dowody urzędowe. | Ustawianie flag NIS2/RODO/KSC, eksport raportu do organu. | Decyduje o obowiązku zgłoszenia; jedyna rola z reports/export. |
| AI Safety Officer | Rejestr agentów, trace, reputacja. | Kwarantanna/przywrócenie agenta, flagi AI Act. | Jedyna rola z /agents/:id/quarantine|restore i oceną AI_SERIOUS_INCIDENT. |
| Admin | Wszystko oprócz materiału zastrzeżonego prawnie bez podstawy. | Zarządzanie użytkownikami, rolami, konfiguracją. | Nie może kasować chain of custody ani zamykać incydentu bez dowodu. |
| Auditor | Pełny odczyt + ślad audytowy, chain of custody. | Brak mutacji (read-only). | Weryfikuje integralność; eksport logu audytowego. Nie zmienia stanu. |
Priorytet wynika z klasyfikacji po dowodzie, nie z samego zgłoszenia. SLA liczone od reported_at do wymaganej reakcji; sla_due_at wyliczany automatycznie.
| Priorytet | Definicja / wyzwalacze | SLA reakcji | HITL |
|---|---|---|---|
| P0 | Aktywna kompromitacja: ransomware w toku, potwierdzony wyciek danych, przejęcie konta admina, poważny incydent AI (AI_SERIOUS_INCIDENT). Ciągłość zagrożona. | do 4h — natychmiastowe containment | Wymagany |
| P1 | Wysokie ryzyko: aktywnie exploitowany CVE, trwająca kampania phishingowa, DDoS z degradacją usługi, agent hijack, prompt injection z dostępem do danych. | do 24h | Wymagany |
| P2 | Średnie ryzyko: podatność bez potwierdzonego exploita, izolowany phishing, halucynacja bez skutku prawnego, misconfiguration o ograniczonym zasięgu. | do 72h | Opcjonalny |
| P3 | Niskie ryzyko / prace planowe: hardening, aktualizacje odporności, poszlaki bez pilności, wnioski poaudytowe. | 7–30 dni | Nie |
did) i jego reputacja (current_score) są weryfikowane przy każdej operacji uprzywilejowanej.Działania nieodwracalne lub o dużym zasięgu na P0/P1 wymagają zatwierdzenia człowieka (approved_by). System proponuje, człowiek autoryzuje.
Cztery rozdzielone środowiska (assets.environment). Dane symulacyjne nigdy nie mieszają się z operacyjnymi.
| Środowisko | Cel | Reguła danych |
|---|---|---|
prod | Produkcja | Wyłącznie dane operacyjne; pełny nadzór i audyt. |
staging | Przedprodukcja | Dane testowe/zanonimizowane; NOINDEX. |
sandbox | Analiza / detonacja | Izolowane; malware/próbki nie opuszczają segmentu. |
simulation | Ćwiczenia / demo | Wszystko oznaczone SYMULACJA; nie awansuje do prod. |
assets), by wyprzedzać eksploatację. Sygnał zewnętrzny wchodzi jako MEDIA SIGNAL/PUBLIC CLAIM i wymaga weryfikacji przed awansem.