Кои сме ние?

allclouds.plе полска компания, която предоставя специализирани ИТ услуги.

Ние сме специализирани в системи за бизнес анализи, системи за ИТ сигурност и създаване на приложения с ниско ниво на кодиране, използващи изкуствен интелект.

От много години проектираме и внедряваме ключови системи за отчитане за полската Финансова надзорна служба.

Имаме опит в разработването на таксономии и валидирането на данни, както и опит в стандартите, използвани във финансовото отчитане, като XBRL, DPM и таксономии, управлявани от европейски институции като ESMA, EIOPA и EBA.

Какво искаме да направим?

Като част от нашата вътрешна инициатива планираме да стартираме иновативния проектDORA.ai,

в който ще насърчим субектите на финансовия пазар да участват в подкрепата на разработването на решението DORA.ai. В този проект ще използваме изкуствен интелект за автоматизиране на процесите и администрирането, като той ще бъде достъпен за субектите, които решат да участват в проекта чрез платформата 4fund.com. Цялата инициатива ще бъде описана подробно в нашите покани за участие като поддръжници. Проектът DORA.ai е пример за това как регулацията може да се превърне в тласък за създаването на нов, революционен технологичен продукт, от който ще се възползва целият финансов пазар.

Защо искаме да направим това?

Идеята за проекта възникна от факта, че allclouds.pl има богат опит и експертиза в изграждането на системи за отчитане за полските регулатори, както и от факта, че в Полша има над 2000 субекта, които са задължени да докладват за оперативната си цифрова устойчивост. Регулацията наложи създаването на нов, специализиран DORA Data Mart, който да гарантира наличието на данни с подходящо качество и пълнота в сроковете, изисквани от регулатора.

За субектите на финансовия пазар това представлява възможност да се изгради иновативно (базирано на изкуствен интелект) решение, което ще изпълни това задължение и едновременно с това ще предостави на финансовия субект централизирана платформа за данни и метаданни за киберсигурност и киберустойчивост. Благодарение на DORA.ai субектът ще автоматизира процесите, свързани с оперативната цифрова устойчивост, и ще може непрекъснато да следи за спазването на регулаторните насоки.

DORA.ai има потенциала да трансформира подхода към съответствието от „задължение“ в ценен бизнес актив. Положителните аспекти на внедряването на DORA: регулаторното съответствие се превръща не в разход, а в източник на измерима добавена стойност под формата на по-високо ниво на сигурност, ред в процесите и доверие в институцията. Благодарение на този инструмент терминът „цифрова устойчивост“ престава да бъде абстракция и се превръща в измерим стандарт на ежедневната практика във финансовите институции.

Защо си струва да ни помогнете?

Благодарение на подкрепата за нашия съвместен проект можем да постигнем иновативно решение за регулаторно съответствие и киберсигурност във финансовия сектор. DORA.ai има потенциала да се превърне в синоним на интелигентна автоматизация на съответствието и да допринесе истински за повишаване на цифровата устойчивост на много организации. DORA.ai не е просто поредният софтуер, а социално значим проект с широки амбиции, заслужаващ финансова и съществена подкрепа. Това ще превърне кампанията за групово финансиране в нещо повече от просто набиране на средства – тя ще бъде семето на една общност, фокусирана върху подобряването на цифровата устойчивост, което напълно съответства на

мисията на нашия продукт.

ЗА ТОЗИ ПРОЕКТ

DORA.aiе проектирана като интелигентнаRegTech(регулаторна технология) платформа, интегрираща набор от функционални модули, обхващащи основните области на DORA регулацията. Тя използва усъвършенствани AI алгоритми – включително обработка на естествен език (NLP) и машинно обучение – комбинирани с експертни познания в областта на киберсигурността и финансовите регулации. Това позволява на системата даавтоматизира ≥90–95% отповтарящите се задачи по съответствие и да служи като „пазител на цифровата устойчивост на организацията“. Платформата не само действа като регистриращ и докладващ орган, но и активно наблюдава средата и подкрепя потребителите, като отива отвъд пасивното спазване на регулаторните задължения.

Ключовите характеристики и функции на DORA.ai (планирани за внедряване) включват:

Автоматизиран анализ на документи –Системата използва NLP, за да анализира съдържанието на ИКТ договори, политики за сигурност и процедури, за да идентифицира липсващи клаузи или несъответствие с изискванията на DORA. Това позволява, например, оценяване на договорите с доставчици за непрекъснатост на дейността и разпоредби за сигурност, без да е необходимо физическо четене на документите, като едновременно с това се идентифицират потенциални пропуски в разпоредбите за съответствие.

Непрекъсната оценка на риска от доставчици (TPRM) –Модулът за управление на риска от трети страни събира данни от множество източници (публични регистри, финансови данни, медии, регулаторни сигнали) и използва AI, за да генерира рискови оценки за ключови доставчици. Това позволява на организацията да бъде незабавно информирана за потенциални заплахи от нейните партньори (например влошаване на финансовото състояние на ключов доставчик на облачни услуги).

24/7 мониторинг на инциденти и съответствие –Платформата позволява интеграция с ИТ системите на финансовите институции, за да проследява инциденти, свързани със сигурността, и други събития, свързани с DORA, 24 часа в денонощието, 7 дни в седмицата. Тя използва механизми за интелигентни агенти, за да филтрира и корелира събития, като автоматично генерира предупреждения и препоръки при откриване на нередности (например неизвършване на задължителен тест, забавяне в реакцията при инцидент).

Генериране на логове и отчети –DORA.ai поддържа законово изискваните логове (инциденти, рискове, тестове и др.) и може автоматично да генерира готови отчети за регулатора в необходимия формат (например отчет за инцидент съгласно шаблона на ЕОУ). Вграденият ИИ гарантира пълнотата и последователността на тези отчети преди подаването им, като минимизира риска от грешки и отхвърляне на отчета.

Проактивен асистент (AI Coach) –уникална функция на системата ще бъде виртуален съветник, поддържан от AI. Този съветник действа като „треньор по съответствие“ – напомня за предстоящи отговорности (например преглед на политиките, тестване на плана за действие при извънредни ситуации), предлага списъци за проверка и най-добри практики и отговаря на въпросите на екипа чрез интерфейс за разговор (чатбот, обучен на познания за регламенти и процедури). Този AI Coach инициира действия, преди да възникне проблем, като по този начин намалява риска от пропускане на важни задачи и повишава осведомеността в рамките на организацията. Благодарение на описаните по-горе функции, DORA.ai ще бъде нещо повече от традиционен инструмент за GRC (управление, риск и съответствие) –той активно ще подобрява киберустойчивостта на институцията. Платформата ще идентифицира уязвимостите, преди те да доведат до инциденти, ще препоръчва коригиращи действия и ще подкрепя непрекъснатото подобряване на процесите по сигурността. В резултат на това финансовата организация не само ще отговори на формалните изисквания на DORA, но и значително ще укрепи инфраструктурата си и готовността си за справяне с заплахи.

Системни модули и обхват на изискванията на DORA:Архитектурата наDORA.aiпредполага модулна структура, съобразена с основните стълбове на регламентите на DORA. По-долу са представени ключовите домейни на платформата (в крайна сметка всички интегрирани в една екосистема), заедно с тяхното отнасяне към областите на DORA:

Управление на ИКТ рисковете– централен регистър на ИКТ активи и бизнес функции, както и инструмент за идентифициране, класифициране и оценка на ИКТ рисковете. Той поддържа цикличния процес на управление на риска в съответствие с членове 6–12 от DORA (стратегии, политики, класификация на риска, непрекъснатост на дейността). Той включва, наред с другото, инвентари на активи и зависимости (CMDB), матрици за оценка на риска, свързване на инциденти с риск, регистри за приемане на риск и интеграция с процесите за непрекъснатост на дейността.

Управление на ИКТ инциденти– модул за откриване, анализ и докладване на инциденти, свързани със сигурността, включително сериозни инциденти, за които се уведомява надзорният орган. Той осигурява съответствие с членове 17–20 от DORA (процедури за обработка на инциденти, класификация, задължение за докладване в срок ≤72 часа). Той предлага, наред с другото, регистриране на инциденти (ръчно или чрез API), автоматична класификация съгласно таксономията на DORA, проверка на инциденти, подлежащи на докладване, проследяване на коригиращи действия (RCA, коригиращи мерки), генериране на доклади до полската Комисия за финансов надзор (KNF)/ЕБО, интеграция със системи за откриване (SIEM) и пълен архив на инциденти.

Управление на доставчиците на ИКТ (TPRM)– модул за управление на риска от трети страни (аутсорсинг). Той позволява поддържането на регистър на всички договори за аутсорсинг и доставчици, с особен акцент върху тези, които предоставят критични услуги. Той позволява, наред с другото, надлежна проверка на доставчиците, мониторинг на SLA/OLA, регистър на подизпълнителите (т.нар. четвърти страни) и проследяване на промени, които могат да повлияят на риска (напр. финансови затруднения на доставчика). Той отговаря на изискванията на членове 28 – 30 от DORA относно надзора на риска от външни доставчици – включително задължението за наличие на планове за изход (exit plans) и права за одит на доставчиците.

Тестване на цифровата устойчивост (TLPT & ORTM)– набор от модули, подпомагащи планирането и документирането на тестове за киберустойчивост. Първият е модул TLPT (Threat-Led Penetration Testing) за координиране на усъвършенствани тестове за проникване, вдъхновени от реални атаки – изисквани за най-големите институции на всеки три години в съответствие с членове 26–27 от DORA. Той осигурява, наред с другото, регистър на червените/сините екипи, график за тестове TLPT, хранилище на тестови доклади и дневник на коригиращи действия след теста. Ще бъде въведен допълнителен модул ORTM (Operational Resilience Testing Management) за обработка на други тестове за оперативна устойчивост (BCP/DR, прехвърляне при отказ, тестове за архивиране и др.), което ще позволи на институциите да управляват централизирано цялата си програма за тестване на устойчивостта – не само TLPT, но и периодично изискваните тестове за непрекъснатост на дейността за всички.

Непрекъснатост на дейността (BCDR)– модул за управление на плановете за непрекъснатост на дейността и възстановяване при бедствия (BCP/DRP). Той ви позволява да създавате и актуализирате BCP/DRP планове, да планирате тестовете им и да документирате резултатите от тестовете и евентуалните несъответствия. Поддържа съответствие с членове 10–12 от DORA относно поддържането на планове за непрекъснатост на дейността, възстановяване при бедствия и редовното тестване на тези планове.

Таксономия и управление на регулаторните промени– модул, който проследява промените в изискванията и стандартите за отчитане (например нови формуляри, таксономии на ЕБО/ЕИК). Той позволява версиониране на шаблони за отчети и модели на данни, така че системата да може бързо да се адаптира към новите регулаторни изисквания. Благодарение на този модул DORA.ai ще остане в съответствие дори при публикуването на нови технически насоки – актуализациите на таксономиите и шаблоните за отчитане ще се отразяват в системата без забавяне.

Управление на качеството на данните (DQ)– модул, който гарантира точността и целостта на данните за отчитане. Той автоматично валидира данните на няколко нива: проверява за синтактична и семантична коректност, съгласуваност между формулярите и съответствие с дефинициите на Data Point Model (DPM), използвани от европейските регулатори. Той включва правила за контрол (включително контекстно-специфични), механизми за предсказване на грешки, задвижвани от изкуствен интелект, и индикатори за качество на данните (DQR/DQI). Това гарантира, че подадените отчети са пълни и отговарят на техническите изисквания, като предпазва от отхвърляне на отчетите или санкции.

Мониторинг на KRI/KPI– модул, който дефинира и проследява ключови индикатори за риск (KRI) и индикатори за ефективност (KPI), свързани с цифровата устойчивост. Той събира данни от други модули (инциденти, тестове, доставчици, качество на данните) и ги представя под формата на лесни за четене табла (например, топлинни карти на риска, диаграми на тенденциите). Той позволява задаването на прагове на толерантност към риска и генерира предупреждения, когато те бъдат превишени, като предоставя на ръководството измерима информация за състоянието на сигурността и съответствието на организацията.

Симулация на въздействието –усъвършенстван аналитичен модул, позволяващ „what-if“ анализи на непрекъснатостта на дейността и риска. Той позволява моделиране на ефектите от хипотетични събития (например, прекъсване на работата на центъра за данни, недостъпност на ключов доставчик, сериозен инцидент) върху бизнес процесите и инфраструктурата. Чрез интегриране на данни от всички предишни модули, този инструмент помага за идентифициране на най-слабите звена и оценка на потенциалното въздействие на инцидентите – подпомагайки проактивното планиране на корективни мерки.

Горният набор от модули показва, че платформата DORA.ai се стреми да покрие изцяло регулаторните изисквания на DORA по интегриран начин. Всеки модул отговаря на конкретни членове от регламента, като същевременно добавя стойност отвъд регулаторния минимум – чрез автоматизация, интелигентен анализ на данни и потребителско преживяване. Архитектурата е гъвкава: клиентите могат да започнат с най-важните модули (например риск, инциденти, доставчици) и с времето да добавят допълнителни компоненти, като мащабират системата до корпоративна версия, която обхваща всички области.

ЦЕЛ НА ПРОЕКТА

Основната цел на Поддръжника е да гарантира съответствие с DORA, като едновременно с това намали общите разходи за собственост (TCO) на инструментите за съответствие и намали излагането на операционен риск. На практика Поддръжникът очаква DORA.ai да превърне регулаторните задължения в оперативни и бизнес предимства – стандартизиране на работните потоци, съкращаване на времето за реакция при заплахи и предоставяне на измерими показатели за устойчивост. От тази гледна точка целите на Поддръжника могат да бъдат обобщени както следва:

а) Оперативни и регулаторни цели– постигане на пълно покритие на изискванията на DORA: регистри на инциденти и рискове, управление на риска от външни доставчици и трети страни, планиране и документиране на тестове за устойчивост, хранилище на политики, генератор на регулаторни отчети, библиотека с изисквания и надзор над промени в стандартите. DORA.ai има за цел да намали ръчната работа, да стандартизира процедурите и да минимизира риска от глоби и несъответствие в случай на одит.

б)Икономически цели – измерими икономии: намалени разходи за ad-hoc работа, консултации и разпределен, хетерогенен набор от инструменти. Очаква се автоматизацията (например генериране на първоначалния доклад за инцидент, класифициране и валидиране на данни) да намали времето и натоварването на екипите, като по този начин се понижат разходите. Допълнителна полза е намаленият финансов риск, произтичащ от грешки или закъснения в отчитането.

в)Стратегически и развойни цели– постигане на стандартизация и съпоставимост на процесите по сигурността в цялата организация (а в случая на капиталови групи – и между компаниите), което подобрява управленския контрол и позволява информирано управление на рисковия апетит. DORA.ai е предназначена да бъде основа за непрекъснато подобрение (мониторинг на KRI/KPI и проактивност (телеметрия, ранни предупреждения)), а след това – във версия 2.0 – за симулации на въздействието („what-if“) върху критични функции. Това се превръща в по-голяма оперативна устойчивост и конкурентно предимство.

г)Технологични и суверенни цели– гъвкавост на внедряването (SaaS/хибридно/локално) и контрол на кода със значителни финансови инвестиции. Съответствието с GDPR и принципите на „privacy-by-design“ (защита на личните данни още при проектирането), пълна възможност за одит и способността за интегриране със съществуващи екосистеми (SIEM/ITSM, хранилища за данни, аналитични инструменти) също са от решаващо значение. Целта е технологична суверенност – без обвързване с доставчик и с прозрачни механизми на изкуствения интелект.

д)Цели, свързани с репутацията и социалните аспекти– внедряването на DORA.ai също е знак за отговорност към клиентите и регулатора: институцията не само отговаря на изискванията, но и активно изгражда култура на сигурност и споделя най-добрите практики в рамките на сектора. За инвеститорите, финансиращи разработката (напр. чрез краудфъндинг), това предлага добавена стойност: участие в създаването на европейска RegTech иновация, от която се възползва целият сектор.

ОФЕРТИ ЗА ПОДКРЕПА

Участието в проекта изисква закупуване на пакет за участие. Всеки пакет има различна стойност и функционалности. Подготвили сме оферта, съобразена с разнообразните очаквания на участниците на финансовите пазари. Особено важно е да се отбележи измеримата полза, която всеки участник получава веднага след присъединяването си към проекта – годишен абонамент за системата DORA.insight, която ще ви подпомага при изпълнението на вашите задължения от първия ден. Друга награда, която си заслужава чакането, е DORA.ai.

______________________

ПАКЕТ 10 | 2350 EUR

Като част от Пакет 10, поддръжниците получават:

Абонамент за DORA.ai

• Версия в облака

• Валиден за 1 година от датата на публичното пускане на първото издание

• Брой ИКТ договори – до 10

• Лицензът включва: модул за управление на веригата за доставки в ИКТ + модул за управление на риска в ИКТ + модул за управление на инциденти + системни функции, включващи: обмен на информация с доставчици, вътрешно отчитане, генериране и валидиране на отчети въз основа на шаблони на KNF, планиране на задачи и проучвания сред доставчиците

Абонамент за DORA.insight

• Облачна версия

• От 1 януари до 31 декември 2026 г.

• Лицензът включва: модул за управление на доставчиците + модул за управление на веригата на доставки + модул за управление на рисковете в ИКТ + модул за управление на инциденти + системни функции, включващи: обмен на информация с доставчици, вътрешно отчитане, генериране и валидиране на отчети въз основа на шаблони на KNF, планиране на задачи и проучвания сред доставчиците

• Брой ИКТ договори – до 10

• Поддръжка чрез портала за услуги + актуализации в резултат на промени, въведени от Полската финансова надзорна служба (KNF)

• Документация, достъпна на портала за услуги

Обучение за DORA.ai

Достъп до електронни курсове за обучение, достъпни на определената платформа за 1 година от датата на публичното публикуване на първото издание на DORA.ai – 1 абонамент

Директна поддръжка при внедряването на DORA.ai

При отделно договорени условия

Техническа поддръжка на DORA.ai

• Чрез портала за услуги на DORA.ai

• За 1 година от датата на публичното издаване на първото издание

• Относно DORA.ai

Документация за DORA.ai

• Документация за потребители и администратори

• Налична на портала на услугата

Нови версии на DORA.ai

• След пускането на производствената версия

• Промени, въведени от KNF по време на абонаментния период

_______________________

ПАКЕТ 50 | 11 650 EUR

Като част от Пакет 50, поддръжниците получават:

Абонамент за DORA.ai

• Версия в облака

• За 1 година от датата на публичното издаване на първото издание

• Брой ИКТ договори – до 20

• Лицензът включва: Пакет 10 + модул за телеметрия и проактивно наблюдение + модул за управление на промените + модул за планиране на оперативни тестове

Абонамент за DORA.insight

• Версия в облака

• От 1 януари до 31 декември 2026 г.

• Лицензът включва: Пакет 10 + модул за телеметрия и проактивно наблюдение + модул за управление на промените + модул за планиране на оперативни тестове

• Брой ИКТ договори – до 20

• Поддръжка чрез портала за услуги + актуализации в резултат на промени, въведени от Полската комисия за финансов надзор (KNF)

• Документация, достъпна на портала за услуги

Обучение за DORA.ai

За 1 година от датата на публичното издаване на първото издание на DORA.ai, достъп до електронни курсове за обучение, достъпни на определената платформа – 2 абонамента

Директна поддръжка при внедряването на DORA.ai

При отделно договорени условия

Техническа поддръжка на DORA.ai

• Чрез портала за услуги на DORA.ai

• За 1 година от датата на публичното издаване на първото издание

• Относно DORA.ai

Документация на DORA.ai

• Документация за потребители и администратори

• Достъпна в портала на услугата

Нови версии на DORA.ai

• След пускането на производствената версия

• Промени, въведени от Полската финансова надзорна служба (KNF) по време на периода на абонамента

________________________

ПАКЕТ 100 | 23 300 EUR

Като част от Пакет 100, поддръжниците получават:

Абонамент за DORA.ai

• Версия в облака

• За 1 година от датата на публичното издаване на първото издание

• Брой ИКТ договори – до 40

• Лицензът включва: Пакет 50 + модул за управление на таксономията и регулаторните промени + модул за управление на качеството на данните + модул за мониторинг на показателите за цифрова устойчивост

Абонамент за DORA.insight

• Версия в облака

• От 1 януари до 31 декември 2026 г.

• Лицензът включва: Пакет 50 + модул за управление на таксономията и регулаторните промени + модул за управление на качеството на данните + модул за мониторинг на показателите за цифрова устойчивост – наличен от юли 2026 г. до юли 2026 г.

• Брой ИКТ договори – до 40

• Поддръжка чрез портала за услуги + актуализации в резултат на промени, въведени от Полската комисия за финансов надзор (KNF)

• Документация, достъпна на портала за услуги

Обучение за DORA.ai

Достъп до електронно обучение за 1 година от датата на публичното публикуване на първото издание на DORA.ai Налично на посочената платформа – 3 абонамента

Директна поддръжка при внедряването на DORA.ai

При отделно договорени условия

Техническа поддръжка на DORA.ai

• Чрез портала за услуги на DORA.ai

• За 1 година от датата на публичното издаване на първото издание

• За DORA.ai и Cloudera

• Телефонна поддръжка от понеделник до петък, 8:00 – 16:00 ч.

Документация на DORA.ai

• Документация за потребители и администратори

• Достъпна чрез портала за услуги

Нови версии на DORA.ai

• След пускането на производствената версия

• Промени, въведени от Полската финансова надзорна служба (KNF) по време на абонаментния период

Изходен код на DORA.ai

Пълен достъп до изходния код при завършване на проекта

Софтуер Cloudera за DORA.ai (по избор)

• За периода до внедряването в производствена среда

• Преференциални условия за закупуване на абонамент за производство (ниво на отстъпка „100“)

________________________

ПАКЕТ 250 | 58 150 EUR

Като част от Пакет 250, поддръжниците получават:

Абонамент за DORA.ai

• Версия в облака или на място

• За 1 година от датата на публикуване на първото издание

• Брой ИКТ договори – до 100

• Лицензът включва: Пакет 100 + Модул за непрекъснатост на бизнеса, възстановяване при бедствия и тестване на плана за непрекъснатост на бизнеса (BCP) + Модул за анализ на въздействието и междусекторния анализ + Интегриран модул за управление на съответствието с ISO/IEC27001 + Модул за оперативна съвместимост ITIL4 + Когнитивен модул

• Гарантирана цена на абонамента за DORA.ai за 3 години

Абонамент за DORA.insight

• Версия в облака или на място

• От 1 януари до 31 декември 2026 г.

• Лицензът включва: Пакет 100 + Модул за непрекъснатост на бизнеса, възстановяване при бедствия и тестване на BCP + Модул за анализ на въздействието и междусекторния анализ + Интегриран модул за управление на съответствието с ISO/IEC27001 + Модул за съответствие Оперативно обучение по ITIL4 + когнитивен модул – наличност 2026-07

• Брой ИКТ договори – до 100

• Поддръжка чрез портала за услуги + актуализации в резултат на промени, въведени от Полската финансова надзорна служба (KNF)

• Телефонна поддръжка от понеделник до петък, 8:00 – 16:00 ч.

• Документация, достъпна на портала за услуги

Обучение за DORA.ai

• В продължение на 1 година от датата на публичното издаване на първото издание на DORA.ai, достъп до електронни курсове за обучение, достъпни на определената платформа – 5 абонамента

• 3-дневно обучение на място за 2 души (DORA.ai Leaders)

Директна поддръжка за внедряване на DORA.ai

Гарантирана при преференциални условия (ниво на отстъпка „250“) – реализирана въз основа на споразумение с allclouds.pl или друга партньорска компания

Техническа поддръжка на DORA.ai

• Чрез портала за услуги на DORA.ai

• За 1 година от датата на публичното издаване на първото издание Издания

• За DORA.ai и Cloudera

• Телефонна поддръжка от понеделник до петък, 8:00 – 18:00 ч.

Документация на DORA.ai

• Документация за потребители и администратори

• Достъпна чрез портала за услуги

Нови версии на DORA.ai

• Ранен достъп след пускането на „BETA-250“

• Промени, въведени от Полската финансова надзорна служба (KNF) по време на абонаментния период

Изходен код на DORA.ai

Пълен достъп до изходния код при завършване на проекта

Софтуер Cloudera за DORA.ai (по избор)

• За периода до внедряването в производствена среда

• Преференциални условия за закупуване на абонамент за производствена среда (ниво на отстъпка „250“)

________________________

ПАКЕТ 500 | 116 300 EUR

Като част от Пакет 500, поддръжниците получават:

Абонамент за DORA.ai

• Версия в облака или на място

• За 1 година от датата на публичното издаване на първото издание

• Неограничен брой ИКТ договори

• Лицензът обхваща: всички налични модули на DORA.ai (допълнително: модул за надзорна документация и коригиращи действия + модул за управление на киберзрялостта)

• Гарантирана цена на абонамента за DORA.ai за 5 години

Абонамент за DORA.insight

• Версия в облака или на място

• От 1 януари до 31 декември 2026 г.

• Лицензът обхваща: всички налични модули на DORA.insight (допълнително: модул за надзорна документация и коригиращи действия + модул за управление на киберзрялостта) – наличен от юли 2026 г.

• Неограничен брой ИКТ договори

• Поддръжка чрез портала за услуги + актуализации в резултат на промени, въведени от Полската финансова надзорна служба (KNF)

• Телефонна поддръжка от понеделник до петък, 8:00 – 18:00 ч.

• Документация, достъпна на портала за услуги

Обучение за DORA.ai

• Достъп до електронни курсове за обучение, достъпни на определената платформа за 1 година от датата на публичното публикуване на първото издание на DORA.ai – 10 абонамента

• 3-дневно обучение на място за 5 души (DORA.ai Leaders)

Директна поддръжка при внедряването на DORA.ai

При гарантирани преференциални условия (ниво на отстъпка „500“) – реализирано въз основа на споразумение с allclouds.pl или друга партньорска компания

Техническа поддръжка на DORA.ai

• Портал за услуги на DORA.ai

• За 1 година от датата на публикуване на първото издание

• За DORA.ai и Cloudera

• Телефонна поддръжка от понеделник до петък, 8:00 – 18:00 ч.

Документация на DORA.ai

• Документация за потребители и администратори

• Достъпна в портала за услуги

• Документация за изходния код (включително кода)

Нови версии на DORA.ai

• Ранен достъп след пускането на „BETA-500“

• Промени, въведени от Полската финансова надзорна служба (KNF) по време на абонаментния период

Изходен код на DORA.ai

• Пълен достъп до изходния код при прекратяване на проекта

• Гарантиран достъп до изходния код на DORA.ai по време на периода на абонамента (при поискване / не повече от веднъж годишно) – най-новата производствена версия (без права за разпространение)

Софтуер Cloudera за DORA.ai (по избор)

• За периода до внедряването в производствена среда

• Преференциални условия за закупуване на производствен абонамент (ниво на отстъпка „500“)

ЗА НАС

Успехът на такъв сложен и иновативен проект изисква интердисциплинарен екип, съставен от специалисти от най-високо ниво. Създаваме постоянен основен екип от 10 души: девет технически/домейн експерти и проектен мениджър (PM) за координация. По-долу са предложените профили на членовете на екипа, заедно с обосновката за тяхната необходимост:

Архитект / Старши бекенд разработчик– опитен софтуерен инженер, отговорен за проектирането и внедряването на ядрото на системата. Той ще осигури подходящата архитектура (микроуслуги, бази данни) и интеграцията на отделните модули. Неговите умения са от решаващо значение за мащабируемостта и надеждността на платформата, особено предвид факта, че DORA.ai трябва да обработва чувствителни данни и да гарантира високо ниво на сигурност на транзакциите.

Специалист по AI/ML (NLP)– експерт по изкуствен интелект с конкретен фокус върху обработката на естествен език и машинно обучение. Той ще разработва AI модели за анализ на правни и технически документи, оценка на риска и механизми за AI Coach. Неговата експертиза ще гарантира автономни, интелигентни функции на платформата (като автоматично тълкуване на договори и оценка на риска). Това е ключова роля за реализиране на иновативния потенциал на проекта.

UX дизайнер / Frontend разработчик– специалист, отговорен за презентационния слой и UX/UI. Неговите отговорности ще включват проектиране на удобен за ползване интерфейс за уеб приложения. Интуитивната и ергономична работа е от решаващо значение, за да се гарантира, че потребителите (специалисти по риск и съответствие) могат лесно да използват разширените AI функции. Този специалист ще гарантира, че сложността на технологията е представена в достъпен, визуално привлекателен формат.

DevOps инженер / специалист по инфраструктура– експерт в областта на облачните и ИТ инфраструктури, който ще автоматизира внедряването на системата, ще поддържа средите за разработка и производство и ще гарантира мащабируемостта и достъпността на услугата. Ролята му ще включва също оптимизиране на разходите за инфраструктура (важно при проекти за групово финансиране) и осигуряване на сигурност на ниво платформа (контейнеризация, CI/CD, архивиране).

Експерт по киберсигурност/съответствие– специалист, съчетаващ експертиза в ИТ сигурността с познания в областта на регулациите (DORA, свързани стандарти). Той ще изпълнява ролята на бизнес анализатор и технически съветник, като гарантира, че проектираните функции отговарят на законовите изисквания и отразяват реалността на киберзаплахите. Неговото присъствие гарантира, че техническото съдържание (например каталог на рисковете, изисквания за отчитане, тестови сценарии) е точно и че системата ефективно подобрява своята устойчивост в съответствие с регулациите.

Специалист по данни/аналитик по QA– отговаря за подготовката на данни за обучение на AI модели (събиране на корпус от документи, анонимизиране и етикетиране) и за тестване и валидиране на производителността на системата. Той ще гарантира систематично тестване на AI модулите (например дали моделът класифицира правилно договорите или дали сигналите не генерират фалшиви положителни резултати) и ще помага за измерване на напредъка в научноизследователската и развойна дейност. Ако бюджетът не позволява създаването на отделна длъжност, тези отговорности могат да бъдат частично поети от специалиста по ИИ (с подкрепата на други членове на екипа).

Проектният мениджър (ПМ)ще координира работата на целия екип, като управлява графика, бюджета и комуникацията. ПМ не участва пряко в създаването на код или в изследванията, но е от решаващо значение за гладкото изпълнение на проекта: той или тя отговаря за планирането на итерациите, минимизирането на организационния риск и отчитането на напредъка.

КОНТАКТ:

allclouds.pl sp. z o.o.

ул. „Ютрзенки“ 139, 02-231 Варшава, Полша

www.allclouds.pl

[email protected] 

Контакт за DORA:

+48-22-100-41-08

https://www.allclouds.pl/dora-ai-en

РИСК

DORA.ai е проект, създаден от нулата, който съчетава амбициозна научноизследователска и развойна дейност с конкретен бизнес план. Рисковете са идентифицирани и смекчени (чрез фазиране, бюджетни резерви и план за комуникация с поддръжниците на кампанията), а потенциалните ползи са огромни – както финансови, така и социални.