DORA.ai – kibernetinio saugumo ir atsparumo kibernetinėms grėsmėms platforma
DORA.ai – kibernetinio saugumo ir atsparumo kibernetinėms grėsmėms platforma
Originalus Anglų kalba tekstas išverstas į Lietuvių kalba
Originalus Anglų kalba tekstas išverstas į Lietuvių kalba
Aprašymas
Kas mes esame?
„allclouds.pl“yra Lenkijos įmonė, teikianti specializuotas IT paslaugas.
Mes specializuojamės verslo analitikos sistemose, IT saugumo sistemose ir „low-code“ programų kūrimą naudojant dirbtinį intelektą.
Daugelį metų projektuojame ir diegiame pagrindines ataskaitų teikimo sistemas Lenkijos finansų priežiūros institucijai.
Turime patirties taksonomijų kūrimo ir duomenų tikrinimo srityse, taip pat esame susipažinę su finansinėje atskaitomybėje naudojamais standartais, tokiais kaip XBRL, DPM, bei taksonomijomis, kurias tvarko Europos institucijos, pavyzdžiui, ESMA, EIOPA ir EBA.
Ką norime daryti?
Kaip dalį savo vidinės iniciatyvos planuojame pradėti novatorišką projektą„DORA.ai“,
kurio metu skatinsime finansų rinkos subjektus prisidėti prie „DORA.ai“ sprendimo kūrimo. Šiame projekte naudosime dirbtinį intelektą procesų ir administravimo automatizavimui, o šis sprendimas bus prieinamas subjektams, nusprendusiems dalyvauti projekte per platformą 4fund.com. Visa iniciatyva bus išsamiai aprašyta mūsų kvietimuose dalyvauti kaip rėmėjai. Projektas „DORA.ai“ yra pavyzdys, kaip reguliavimas gali tapti impulsu naujo, novatoriško technologinio produkto, kuris bus naudingas visai finansų rinkai, kūrimui.
Kodėl norime tai daryti?
Projekto idėja kilo iš to, kad „allclouds.pl“ turi didelę patirtį ir kompetenciją kuriant ataskaitų teikimo sistemas Lenkijos reguliavimo institucijoms, o Lenkijoje yra daugiau nei 2 000 subjektų, kurie privalo teikti ataskaitas apie operacinį skaitmeninį atsparumą. Reglamentavimas pareikalavo sukurti naują, specializuotą „DORA Data Mart“, užtikrinančią tinkamos kokybės ir išsamumo duomenų prieinamumą per reguliavimo institucijos nustatytą laikotarpį.
Finansų rinkos subjektams tai suteikia galimybę sukurti novatorišką (AI pagrįstą) sprendimą, kuris įvykdys šį įpareigojimą ir tuo pačiu aprūpins finansų subjektą centralizuota duomenų ir metaduomenų platforma, skirta kibernetiniam saugumui ir atsparumui. Dėka „DORA.ai“, subjektas automatizuos procesus, susijusius su operaciniu skaitmeniniu atsparumu, ir galės nuolat stebėti atitiktį reguliavimo gairėms.
„DORA.ai“ turi potencialą pakeisti požiūrį į atitiktį reikalavimams iš „pareigos“ į vertingą verslo turtą. Teigiami „DORA“ įdiegimo aspektai: atitiktis reguliavimo reikalavimams tampa ne išlaidomis, o išmatuojamos pridėtinės vertės šaltiniu, pasireiškiančiu aukštesniu saugumo lygiu, procesų tvarka ir pasitikėjimu institucija. Dėka šio įrankio terminas „skaitmeninis atsparumas“ nustoja būti abstrakcija ir tampa išmatuojamu kasdienės praktikos standartu finansų įstaigose.
Kodėl verta mums padėti?
Dėka jūsų paramos mūsų bendram projektui, galime sukurti novatorišką sprendimą, skirtą atitikčiai reguliavimo reikalavimams ir kibernetiniam saugumui finansų sektoriuje. DORA.ai turi potencialą tapti pažangios atitikties automatizavimo sinonimu ir iš tiesų prisidėti prie daugelio organizacijų skaitmeninio atsparumo didinimo. „DORA.ai“ nėra tiesiog dar viena programinė įranga, bet socialiai reikšmingas projektas su plačiais siekiais, vertas finansinės ir esminės paramos. Tai pavers minėtąjį visuomeninio finansavimo projektą ne tik lėšų rinkimo akcija, bet ir bendruomenės, orientuotos į skaitmeninio atsparumo gerinimą, užuomazga, kuri puikiai atitinka
mūsų produkto misija.
APIE ŠĮ PROJEKTĄ
„DORA.ai“sukurta kaip pažangi„RegTech“(reguliavimo technologijų) platforma, integruojanti įvairius funkcinius modulius, apimančius pagrindines DORA reguliavimo sritis. Ji naudoja pažangius AI algoritmus – įskaitant natūralios kalbos apdorojimą (NLP) ir mašininį mokymąsi – kartu su ekspertinėmis žiniomis apie kibernetinį saugumą ir finansinius reglamentus. Tai leidžia sistemaiautomatizuoti ≥90–95 %pasikartojančių atitikties užduočių ir veikti kaip „organizacijos skaitmeninio atsparumo sergėtoja“. Platforma ne tik veikia kaip registravimo ir ataskaitų teikimo priemonė, bet ir aktyviai stebi aplinką bei remia vartotojus, peržengdama pasyvaus reguliavimo įsipareigojimų laikymosi ribas.
Pagrindinės „DORA.ai“ savybės ir funkcijos (planuojamos įgyvendinti) apima:
Automatizuota dokumentų analizė –sistema naudoja NLP, kad analizuotų IKT sutarčių, saugumo politikos ir procedūrų turinį, siekdama nustatyti trūkstamas sąlygas ar neatitikimą DORA reikalavimams. Tai leidžia, pavyzdžiui, įvertinti tiekėjų sutartis dėl verslo tęstinumo ir saugumo nuostatų be būtinybės fiziškai skaityti dokumentus, tuo pačiu metu nustatant galimas spragas atitikties nuostatose.
Nuolatinis tiekėjų rizikos vertinimas (TPRM) –Trečiųjų šalių rizikos valdymo modulis kaupia duomenis iš įvairių šaltinių (viešųjų registrų, finansinių duomenų, žiniasklaidos, reguliavimo institucijų pranešimų) ir naudoja AI, kad nustatytų pagrindinių tiekėjų rizikos balus. Tai leidžia organizacijai nedelsiant gauti informaciją apie galimas grėsmes iš jos partnerių (pvz., pagrindinio debesų paslaugų teikėjo finansinės padėties pablogėjimas).
24/7 incidentų ir atitikties stebėjimas –platforma leidžia integruotis su finansų įstaigų IT sistemomis, kad būtų galima stebėti saugumo incidentus ir kitus su DORA susijusius įvykius 24 valandas per parą, 7 dienas per savaitę. Ji naudoja pažangius agentų mechanizmus įvykiams filtruoti ir koreliuoti, automatiškai generuodama įspėjimus ir rekomendacijas, kai aptinkami pažeidimai (pvz., neatliktas privalomas testas, vėluojama reaguoti į incidentą).
Žurnalų ir ataskaitų generavimas –„DORA.ai“ tvarko įstatymų reikalaujamus žurnalus (incidentai, rizika, testai ir kt.) ir gali automatiškai generuoti parengtas ataskaitas reguliavimo institucijai reikalaujamu formatu (pvz., incidento ataskaita pagal ESAs šabloną). Įdiegta AI užtikrina šių ataskaitų išsamumą ir nuoseklumą prieš pateikiant jas, taip sumažindama klaidų ir ataskaitos atmetimo riziką.
Proaktyvusis asistentas (AI treneris) –unikali sistemos funkcija bus virtualus patarėjas, palaikomas AI. Šis patarėjas veikia kaip „atitikties treneris“ – primena apie artėjančias pareigas (pvz., politikos peržiūrą, nepaprastųjų situacijų plano testavimą), siūlo kontrolinius sąrašus ir geriausią praktiką bei atsako į komandos klausimus per pokalbių sąsają (pokalbių robotą, apmokytą reglamentų ir procedūrų žiniomis). Šis AI treneris imasi veiksmų dar prieš iškylant problemai, taip sumažindamas riziką, kad bus praleistos svarbios užduotys, ir didindamas sąmoningumą organizacijoje. Dėka aukščiau aprašytų funkcijų, „DORA.ai“ bus daugiau nei tik tradicinis GRC (valdymo, rizikos ir atitikties) įrankis –ji aktyviai gerins įstaigos kibernetinį atsparumą. Platforma nustatys pažeidžiamumą, kol jis nesukels incidentų, rekomenduos taisomąsias priemones ir rems nuolatinį saugumo procesų tobulinimą. Dėl to finansinė organizacija ne tik atitiks formalius DORA reikalavimus, bet ir žymiai sustiprins savo infrastruktūrą bei pasirengimą grėsmėms.
Sistemos moduliai ir DORA reikalavimų aprėptis: „DORA.ai“ architektūra remiasi modulinės struktūros principu, suderintu su pagrindiniais DORA reglamentų ramsčiais. Toliau pateikiami pagrindiniai platformos sričių moduliai (galiausiai visi integruoti į vieną ekosistemą) kartu su jų priskyrimu DORA sritims:
IKT rizikos valdymas– centrinis IKT turto ir verslo funkcijų registras bei įrankis IKT rizikai identifikuoti, klasifikuoti ir vertinti. Jis palaiko ciklinį rizikos valdymo procesą pagal DORA 6–12 straipsnius (strategijos, politika, rizikos klasifikacija, verslo tęstinumas). Jis apima, be kita ko, turto ir priklausomybės sąrašus (CMDB), rizikos vertinimo matricas, incidentų ir rizikos susiejimą, rizikos priėmimo registrus ir integraciją su verslo tęstinumo procesais.
IKT incidentų valdymas– modulis, skirtas saugumo incidentams aptikti, analizuoti ir apie juos pranešti, įskaitant rimtus incidentus, apie kuriuos pranešama priežiūros institucijai. Jis užtikrina atitiktį DORA 17–20 straipsniams (incidentų tvarkymo procedūros, klasifikavimas, pranešimo pareiga per 72 valandas). Jis siūlo, be kita ko, incidentų registravimą (rankiniu būdu arba per API), automatinį klasifikavimą pagal DORA taksonomiją, pranešamų incidentų patikrinimą, korekcinių veiksmų (RCA, taisomųjų veiksmų) stebėjimą, ataskaitų Lenkijos finansų priežiūros institucijai (KNF)/EBA rengimą, integraciją su aptikimo sistemomis (SIEM) ir išsamų incidentų archyvą.
ICT tiekėjų valdymas (TPRM)– trečiųjų šalių rizikos valdymo modulis (outsourcingas). Jis leidžia tvarkyti visų išorės paslaugų sutarčių ir tiekėjų registrą, ypatingą dėmesį skiriant tiems, kurie teikia kritines paslaugas. Jis leidžia, be kita ko, atlikti tiekėjų patikrinimą, stebėti SLA/OLA, tvarkyti subrangovų (vadinamųjų 4-ųjų šalių) registrą ir stebėti pokyčius, kurie gali turėti įtakos rizikai (pvz., tiekėjo finansiniai sunkumai). Jis atitinka DORA 28–30 straipsnių reikalavimus dėl išorinių tiekėjų rizikos priežiūros, įskaitant pareigą turėti išėjimo planus (exit plans) ir tiekėjų audito teises.
Skaitmeninio atsparumo testavimas (TLPT ir ORTM)– modulių rinkinys, skirtas kibernetinio atsparumo testų planavimui ir dokumentavimui. Pirmasis yra TLPT (Threat-Led Penetration Testing) modulis, skirtas koordinuoti pažangius įsibrovimo testus, įkvėptus realių atakų – tai privaloma didžiausioms institucijoms kas trejus metus pagal DORA 26–27 straipsnius. Jis, be kita ko, teikia raudonųjų ir mėlynųjų komandų įrašus, TLPT testų tvarkaraštį, testų ataskaitų saugyklą ir testų pabaigos taisomųjų veiksmų žurnalą. Bus įdiegtas papildomas ORTM (Operational Resilience Testing Management) modulis, skirtas kitiems operacinio atsparumo testams (BCP/DR, perjungimo, atsarginių kopijų testams ir kt.) tvarkyti, leidžiantis institucijoms centralizuotai valdyti visą savo atsparumo testavimo programą – ne tik TLPT, bet ir periodiškai privalomus verslo tęstinumo testus visiems.
Verslo tęstinumas (BCDR)– modulis, skirtas verslo tęstinumo ir atkūrimo po nelaimės planams (BCP/DRP) valdyti. Jis leidžia kurti ir atnaujinti BCP/DRP planus, planuoti jų testus bei dokumentuoti testų rezultatus ir bet kokius neatitikimus. Jis užtikrina atitiktį DORA 10–12 straipsniams dėl verslo tęstinumo planų, atkūrimo po avarijų ir reguliarių šių planų testavimų.
Taksonomija ir reguliavimo pokyčių valdymas– modulis, kuris seka ataskaitų teikimo reikalavimų ir standartų pokyčius (pvz., naujas formas, EBA/ESMA taksonomijas). Jis leidžia kurti ataskaitų šablonų ir duomenų modelių versijas, kad sistema galėtų greitai prisitaikyti prie naujų reguliavimo reikalavimų. Dėka šio modulio, DORA.ai išliks atitinkanti reikalavimus net ir išleidus naujas technines gaires – taksonomijų ir ataskaitų šablonų atnaujinimai bus nedelsiant atspindėti sistemoje.
Duomenų kokybės valdymas (DQ)– modulis, užtikrinantis ataskaitų duomenų tikslumą ir vientisumą. Jis automatiškai tikrina duomenis keliais lygiais: tikrina sintaksinį ir semantinį teisingumą, formų nuoseklumą ir atitiktį Europos reguliavimo institucijų naudojamoms duomenų taško modelio (DPM) apibrėžimams. Jis apima kontrolės taisykles (įskaitant kontekstui pritaikytas), dirbtinio intelekto pagrįstus klaidų prognozavimo mechanizmus ir duomenų kokybės rodiklius (DQR/DQI). Tai užtikrina, kad pateiktos ataskaitos būtų išsamios ir atitiktų techninius reikalavimus, taip apsaugant nuo ataskaitų atmetimo ar sankcijų.
KRI/KPI stebėjimas– modulis, kuris apibrėžia ir stebi pagrindinius rizikos rodiklius (KRI) ir veiklos rodiklius (KPI), susijusius su skaitmeniniu atsparumu. Jis renka duomenis iš kitų modulių (incidentai, testai, tiekėjai, duomenų kokybė) ir pateikia juos lengvai suprantamų informacijos suvestinių forma (pvz., rizikos šilumos žemėlapiai, tendencijų diagramos). Jis leidžia nustatyti rizikos tolerancijos ribas ir generuoja įspėjimus, kai jos viršijamos, suteikdamas vadovams išmatuojamą informaciją apie organizacijos saugumo ir atitikties reikalavimams būklę.
Poveikio modeliavimas –pažangus analitinis modulis, leidžiantis atlikti verslo tęstinumo ir rizikos „kas, jeigu“ analizę. Jis leidžia modeliuoti hipotetinių įvykių (pvz., duomenų centro gedimas, pagrindinio tiekėjo nebuvimas, didelis incidentas) poveikį verslo procesams ir infrastruktūrai. Integruodamas duomenis iš visų ankstesnių modulių, šis įrankis padeda nustatyti silpniausias grandis ir įvertinti galimą incidentų poveikį, taip padėdamas proaktyviai planuoti taisomąsias priemones.
Pirmiau minėtas modulių rinkinys rodo, kad „DORA.ai“ platforma siekia visapusiškai ir integruotai atitikti DORA reguliavimo reikalavimus. Kiekvienas modulis skirtas konkretiems reglamento straipsniams, tuo pačiu suteikdamas pridėtinę vertę, viršijančią minimalius reguliavimo reikalavimus – per automatizavimą, pažangią duomenų analizę ir vartotojo patirtį. Architektūra yra lanksti: klientai gali pradėti nuo svarbiausių modulių (pvz., rizikos, incidentų, tiekėjų) ir laikui bėgant pridėti papildomus komponentus, išplečiant sistemą iki įmonės versijos, apimančios visas sritis.
PROJEKTO TIKSLAS
Pagrindinis rėmėjo tikslas – užtikrinti atitiktį DORA reikalavimams, tuo pačiu sumažinant atitikties priemonių bendrąsias nuosavybės išlaidas (TCO) ir sumažinant veiklos riziką. Praktikoje „Supporter“ tikisi, kad „DORA.ai“ pavers reguliavimo įsipareigojimus operaciniais ir verslo pranašumais – standartizuos darbo eigą, sutrumpins reagavimo į grėsmes laiką ir pateiks išmatuojamus atsparumo rodiklius. Šiuo požiūriu „Supporter“ tikslus galima apibendrinti taip:
a) Operaciniai ir atitikties tikslai– visiškas DORA reikalavimų įgyvendinimas: incidentų ir rizikos žurnalai, išorinių tiekėjų ir trečiųjų šalių rizikos valdymas, atsparumo testavimo planavimas ir dokumentavimas, politikos saugykla, reguliavimo ataskaitų generatorius, reikalavimų biblioteka ir standartų pakeitimų priežiūra. „DORA.ai“ siekia sumažinti rankinį darbą, standartizuoti procedūras ir sumažinti baudų bei neatitikties riziką audito atveju.
b)Ekonominiai tikslai – išmatuojamos santaupos: sumažintos išlaidos ad hoc darbui, konsultavimui ir paskirstytam, heterogeniniam įrankių rinkiniui. Tikimasi, kad automatizavimas (pvz., pradinio incidentų pranešimo generavimas, duomenų klasifikavimas ir patvirtinimas) sumažins komandų darbo laiką ir krūvį, taip sumažindamas išlaidas. Papildoma nauda – sumažėjusi finansinė rizika, kylanti dėl ataskaitų klaidų ar vėlavimų.
c)Strateginiai ir plėtros tikslai– saugumo procesų standartizavimas ir palyginamumas visoje organizacijoje (o kapitalo grupių atveju – ir tarp įmonių), o tai pagerina valdymo kontrolę ir leidžia pagrįstai valdyti rizikos apetitą. DORA.ai yra skirta tapti nuolatinio tobulinimo (KRI/KPI stebėjimas ir proaktyvumas (telemetrija, išankstiniai įspėjimai)), o vėliau – 2.0 versijoje – kritinių funkcijų poveikio simuliacijų („kas, jeigu“) pagrindu. Tai reiškia didesnį operacinį atsparumą ir konkurencinį pranašumą.
d)Technologiniai ir suverenumo tikslai– diegimo lankstumas (SaaS/hibridinis/vietinis) ir kodo kontrolė su didelėmis finansinėmis investicijomis. Taip pat labai svarbūs yra atitiktis BDAR ir „privatumo užtikrinimas projektuojant“ principai (privatumo apsauga projektuojant), visiškas audituojamumas ir galimybė integruotis į esamas ekosistemas (SIEM/ITSM, duomenų saugyklas, analitinius įrankius). Tikslas – technologinis suverenumas: jokių tiekėjų priklausomybės ir skaidrūs AI mechanizmai.
e)Reputacijos ir socialiniai tikslai– DORA.ai diegimas taip pat rodo atsakomybę klientams ir reguliavimo institucijai: įstaiga ne tik atitinka reikalavimus, bet ir aktyviai kuria saugumo kultūrą bei dalijasi geriausia praktika sektoriuje. Investuotojams, finansuojantiems plėtrą (pvz., per kolektyvinį finansavimą), tai suteikia pridėtinę vertę: galimybę dalyvauti kuriant Europos RegTech inovacijas, kurios naudingos visam sektoriui.
PASIŪLYMAI
Dalyvavimas projekte reikalauja įsigyti dalyvavimo paketą. Kiekvienas paketas turi skirtingą vertę ir funkcionalumą. Mes parengėme pasiūlymą, pritaikytą prie skirtingų finansų rinkos dalyvių lūkesčių. Ypač verta paminėti matomą naudą, kurią kiekvienas dalyvis gauna iš karto prisijungęs prie projekto – metinį „DORA.insight“ sistemos abonementą, kuris padės jums vykdyti savo pareigas nuo pat pirmos dienos. Kita nauda, kurios verta laukti, yra „DORA.ai“.
______________________
PAKETAS 10 | 2 350 EUR
Pagal 10 paketą rėmėjai gauna:
„DORA.ai“ prenumeratą
• Debesų versija
• Galioja 1 metus nuo pirmojo leidimo viešo paskelbimo dienos
• ICT sutarčių skaičius – iki 10
• Licencija apima: ICT tiekimo grandinės valdymo modulį + ICT rizikos valdymo modulį + incidentų valdymo modulį + sistemos funkcijas, įskaitant: informacijos mainus su tiekėjais, vidinę atskaitomybę, ataskaitų generavimą ir patvirtinimą pagal KNF šablonus, užduočių planavimą ir tiekėjų apklausas
DORA.insight prenumerata
• Debesų versija
• Nuo 2026 m. sausio 1 d. iki gruodžio 31 d.
• Licencija apima: tiekėjų valdymo modulį + tiekimo grandinės valdymo modulį + ICT rizikos valdymo modulį + incidentų valdymo modulį + sistemos funkcijas, įskaitant: informacijos mainus su tiekėjais, vidaus ataskaitų teikimą, ataskaitų generavimą ir patvirtinimą pagal KNF šablonus, užduočių planavimą ir tiekėjų apklausas
• ICT sutarčių skaičius – iki 10
• Pagalba per paslaugų portalą + atnaujinimai, susiję su Lenkijos finansų priežiūros institucijos (KNF) įvestais pakeitimais
• Dokumentacija prieinama paslaugų portale
DORA.ai mokymai
Prieiga prie e. mokymų kursų, prieinamų specialioje platformoje 1 metus nuo pirmosios DORA.ai versijos viešo paskelbimo dienos – 1 prenumerata
Tiesioginė DORA.ai diegimo pagalba
Pagal atskirai sutartas sąlygas
DORA.ai techninė pagalba
• Per DORA.ai paslaugų portalą
• 1 metus nuo pirmojo leidimo viešo paskelbimo dienos
• Dėl DORA.ai
DORA.ai dokumentacija
• Vartotojo ir administratoriaus dokumentacija
• Prieinama paslaugų portale
Naujos DORA.ai versijos
• Po gamybinės versijos išleidimo
• KNF įvesti pakeitimai prenumeratos laikotarpiu
_______________________
PAKETAS 50 | 11 650 EUR
Pagal 50 paketą rėmėjai gauna:
„DORA.ai“ prenumeratą
• Debesų versija
• 1 metams nuo pirmojo leidimo viešo paskelbimo dienos
• ICT sutarčių skaičius – iki 20
• Licencija apima: 10 paketą + telemetrijos ir aktyviosios stebėsenos modulį + pokyčių valdymo modulį + operacinių bandymų planavimo modulį
DORA.insight prenumerata
• Debesų versija
• Nuo 2026 m. sausio 1 d. iki gruodžio 31 d.
• Licencija apima: 10 paketą + telemetrijos ir proaktyvaus stebėjimo modulį + pokyčių valdymo modulį + operacinių bandymų planavimo modulį
• ICT sutarčių skaičius – iki 20
• Pagalba per paslaugų portalą + atnaujinimai, susiję su Lenkijos finansų priežiūros institucijos (KNF) įvestais pakeitimais
• Dokumentacija prieinama paslaugų portale
DORA.ai mokymai
1 metus nuo pirmosios DORA.ai versijos viešo paskelbimo dienos – prieiga prie e. mokymų kursų, prieinamų specialioje platformoje – 2 prenumeratos
Tiesioginė DORA.ai diegimo pagalba
Pagal atskirai sutartas sąlygas
DORA.ai techninė pagalba
• Per DORA.ai paslaugų portalą
• 1 metus nuo pirmosios versijos viešo paskelbimo dienos
• Dėl DORA.ai
DORA.ai dokumentacija
• Vartotojo ir administratoriaus dokumentacija
• Prieinama paslaugų portale
Naujos DORA.ai versijos
• Po gamybinės versijos išleidimo
• Lenkijos finansų priežiūros institucijos (KNF) įvesti pakeitimai prenumeratos laikotarpiu
________________________
PAKETAS 100 | 23 300 EUR
Pagal 100 paketą rėmėjai gauna:
„DORA.ai“ prenumeratą
• Debesų versija
• 1 metams nuo pirmojo leidimo viešo paskelbimo dienos
• ICT sutarčių skaičius – iki 40
• Licencija apima: „50“ paketą + taksonomijos ir reguliavimo pokyčių valdymo modulį + duomenų kokybės valdymo modulį + skaitmeninio atsparumo rodiklių stebėjimo modulį
DORA.insight prenumerata
• Debesų versija
• Nuo 2026 m. sausio 1 d. iki gruodžio 31 d.
• Licencija apima: 50 paketą + taksonomijos ir reguliavimo pokyčių valdymo modulį + duomenų kokybės valdymo modulį + skaitmeninio atsparumo rodiklių stebėjimo modulį – prieinama nuo 2026 m. liepos iki 2026 m. liepos
• ICT sutarčių skaičius – iki 40
• Pagalba per paslaugų portalą + atnaujinimai, susiję su Lenkijos finansų priežiūros institucijos (KNF) įvestais pakeitimais
• Dokumentacija prieinama paslaugų portale
DORA.ai mokymai
Prieiga prie e. mokymų 1 metus nuo pirmosios DORA.ai versijos viešo paskelbimo dienos Prieinama nurodytoje platformoje – 3 prenumeratos
Tiesioginė DORA.ai diegimo pagalba
Pagal atskirai sutartas sąlygas
DORA.ai techninė pagalba
• Per DORA.ai paslaugų portalą
• 1 metus nuo pirmosios versijos viešo paskelbimo dienos
• DORA.ai ir Cloudera
• Pagalba telefonu pirmadieniais–penktadieniais, 8:00–16:00
DORA.ai dokumentacija
• Vartotojo ir administratoriaus dokumentacija
• Prieinama per paslaugų portalą
Naujos DORA.ai versijos
• Po gamybinės versijos išleidimo
• Lenkijos finansų priežiūros institucijos (KNF) įvesti pakeitimai prenumeratos laikotarpiu
DORA.ai šaltinio kodas
Pilnas prieiga prie šaltinio kodo užbaigus projektą
„Cloudera“ programinė įranga „DORA.ai“ (pasirinktinai)
• Iki produkcijos įdiegimo
• Lengvatinės sąlygos gamybos prenumeratos įsigijimui (nuolaidos lygis „100“)
________________________
PAKETAS 250 | 58 150 EUR
Kaip 250 paketo dalį, rėmėjai gauna:
„DORA.ai“ prenumeratą
• Debesų arba lokali versija
• 1 metams nuo pirmojo leidimo viešo paskelbimo dienos
• ICT sutarčių skaičius – iki 100
• Licencija apima: 100 paketą + verslo tęstinumo, avarijų atkūrimo ir BCP testavimo modulį + poveikio ir tarpsektorinės analizės modulį + integruotą ISO/IEC27001 atitikties valdymo modulį + ITIL4 sąveikumo modulį + kognityvinį modulį
• Garantuota DORA.ai prenumeratos kaina 3 metams
„DORA.insight“ prenumerata
• Debesų arba vietinė versija
• Nuo 2026 m. sausio 1 d. iki gruodžio 31 d.
• Licencija apima: Paketą 100 + Verslo tęstinumo, avarijų atkūrimo ir BCP testavimo modulį + Poveikio ir tarpsektorinės analizės modulį + Integruotą ISO/IEC27001 atitikties valdymo modulį + Atitikties modulį ITIL4 operacinis mokymas + kognityvinis modulis – prieinamumas 2026-07
• ICT sutarčių skaičius – iki 100
• Pagalba per paslaugų portalą + atnaujinimai, susiję su Lenkijos finansų priežiūros institucijos (KNF) įvestais pakeitimais
• Pagalba telefonu pirmadieniais–penktadieniais, 8:00–16:00
• Dokumentacija prieinama paslaugų portale
DORA.ai mokymai
• 1 metus nuo pirmosios DORA.ai versijos viešo paskelbimo dienos – prieiga prie e. mokymų kursų, prieinamų specialioje platformoje – 5 prenumeratos
• 3 dienų mokymai 2 asmenims (DORA.ai vadovams)
Tiesioginė DORA.ai diegimo pagalba
Garantuojamos lengvatinės sąlygos (nuolaidos lygis „250“) – įgyvendinama remiantis sutartimi su „allclouds.pl“ ar kita partnerių įmone
DORA.ai techninė pagalba
• Per DORA.ai paslaugų portalą
• 1 metus nuo pirmosios versijos viešo paskelbimo dienos. Versijos
• Skirta DORA.ai ir Cloudera
• Pagalba telefonu pirmadieniais–penktadieniais, 8:00–18:00
DORA.ai dokumentacija
• Vartotojo ir administratoriaus dokumentacija
• Prieinama per paslaugų portalą
Naujos DORA.ai versijos
• Ankstyva prieiga po „BETA-250“ išleidimo
• Lenkijos finansų priežiūros institucijos (KNF) įvesti pakeitimai prenumeratos laikotarpiu
DORA.ai šaltinio kodas
Pilna prieiga prie šaltinio kodo užbaigus projektą
„Cloudera“ programinė įranga „DORA.ai“ (pasirinktinai)
• Laikotarpiui iki diegimo gamybinėje aplinkoje
• Lengvatinės sąlygos gamybinio prenumeratos įsigijimui (nuolaidos lygis „250“)
________________________
PAKETAS 500 | 116 300 EUR
Kaip 500 paketo dalį rėmėjai gauna:
„DORA.ai“ prenumeratą
• Debesų arba lokali versija
• 1 metams nuo pirmojo leidimo viešo paskelbimo dienos
• Neribotą skaičių ICT sutarčių
• Licencija apima: visus prieinamus DORA.ai modulius (papildomai: priežiūros dokumentacijos ir korekcinių veiksmų modulį + kibernetinio brandumo valdymo modulį)
• Garantuota DORA.ai prenumeratos kaina 5 metams
DORA.insight prenumerata
• Debesų arba lokali versija
• Nuo 2026 m. sausio 1 d. iki gruodžio 31 d.
• Licencija apima: visus prieinamus DORA.insight modulius (papildomai: priežiūros dokumentacijos ir korekcinių veiksmų modulį + kibernetinio brandumo valdymo modulį) – prieinama nuo 2026 m. liepos mėn.
• Neribotas ICT sutarčių skaičius
• Pagalba per paslaugų portalą + atnaujinimai, susiję su Lenkijos finansų priežiūros institucijos (KNF) įvestais pakeitimais
• Pagalba telefonu pirmadieniais–penktadieniais, 8:00–18:00
• Dokumentacija prieinama paslaugų portale
DORA.ai mokymai
• Prieiga prie e. mokymų kursų, prieinamų specialioje platformoje 1 metus nuo pirmosios DORA.ai versijos viešo paskelbimo dienos – 10 prenumeratų
• 3 dienų mokymai 5 žmonėms (DORA.ai lyderiams)
Tiesioginė DORA.ai diegimo pagalba
Garantuojamos lengvatinės sąlygos („500“ nuolaidos lygis) – įgyvendinama remiantis sutartimi su „allclouds.pl“ ar kita partnerių įmone
DORA.ai techninė pagalba
• DORA.ai paslaugų portalas
• 1 metus nuo pirmojo leidimo viešo paskelbimo dienos
• DORA.ai ir Cloudera
• Pagalba telefonu pirmadieniais–penktadieniais, 8:00–18:00
DORA.ai dokumentacija
• Vartotojo dokumentacija ir administratorius
• Prieinama paslaugų portale
• Šaltinio kodo dokumentacija (įskaitant kodą)
Naujos DORA.ai versijos
• Ankstyva prieiga po „BETA-500“ išleidimo
• Lenkijos finansų priežiūros institucijos (KNF) įvesti pakeitimai prenumeratos laikotarpiu
DORA.ai šaltinio kodas
• Visapusiška prieiga prie šaltinio kodo pasibaigus projektui
• Garantuota prieiga prie DORA.ai šaltinio kodo prenumeratos laikotarpiu (pagal prašymą / ne dažniau kaip kartą per metus) – naujausia gamybinė versija (be platinimo teisių)
„Cloudera“ programinė įranga „DORA.ai“ (pasirinktinai)
• Laikotarpiui iki gamybinio diegimo
• Lengvatinės sąlygos gamybinės prenumeratos įsigijimui (nuolaidos lygis „500“)
APIE MUS
Tokio sudėtingo, novatoriško projekto sėkmė reikalauja tarpdisciplininės komandos, sudarytos iš aukščiausio lygio specialistų. Mes kuriam nuolatinę 10 žmonių pagrindinę komandą: devynis techninius / srities ekspertus ir projektų vadovą (PM), kuris koordinuos darbą. Toliau pateikiami siūlomi komandos narių profiliai kartu su jų būtinumo motyvais:
Architektas / vyresnysis backend kūrėjas– patyręs programinės įrangos inžinierius, atsakingas už sistemos branduolio projektavimą ir įgyvendinimą. Jis užtikrins tinkamą architektūrą (mikroservisas, duomenų bazės) ir atskirų modulių integraciją. Jo įgūdžiai yra ypač svarbūs platformos mastelio keitimui ir patikimumui, ypač atsižvelgiant į tai, kad „DORA.ai“ turi tvarkyti jautrius duomenis ir užtikrinti aukštą sandorių saugumo lygį.
AI/ML (NLP) specialistas– dirbtinio intelekto ekspertas, ypatingą dėmesį skiriantis natūralios kalbos apdorojimui ir mašininio mokymosi technologijoms. Jis kurs AI modelius teisinių ir techninių dokumentų analizei, rizikos vertinimui bei AI Coach mechanizmams. Jo kompetencija užtikrins autonomiškas, pažangias platformos funkcijas (pavyzdžiui, automatinį sutarčių aiškinimą ir rizikos vertinimą). Tai yra pagrindinis vaidmuo siekiant įgyvendinti projekto inovacinį potencialą.
UX dizaineris / frontend kūrėjas– specialistas, atsakingas už pateikimo sluoksnį ir UX/UI. Jo pareigos apims vartotojui patogios sąsajos su internetinėmis programomis kūrimą. Intuityvus ir ergonomiškas valdymas yra labai svarbus siekiant užtikrinti, kad vartotojai (rizikos ir atitikties specialistai) galėtų lengvai naudotis pažangiomis AI funkcijomis. Šis asmuo užtikrins, kad sudėtinga technologija būtų pateikta prieinamu, vizualiai patraukliu formatu.
DevOps inžinierius / infrastruktūros specialistas– debesų ir IT infrastruktūros ekspertas, kuris automatizuos sistemos diegimą, prižiūrės kūrimo ir gamybos aplinkas bei užtikrins paslaugų mastelio keitimą ir prieinamumą. Jo vaidmuo taip pat apims infrastruktūros išlaidų optimizavimą (svarbu minios finansavimo projektuose) ir platformos lygio saugumo užtikrinimą (konteineriavimas, CI/CD, atsarginės kopijos).
Kibernetinio saugumo / atitikties ekspertas– specialistas, derinantis IT saugumo žinias su reguliavimo žiniomis (DORA, susiję standartai). Jis dirbs kaip verslo analitikas ir techninis patarėjas, užtikrindamas, kad suprojektuotos funkcijos atitiktų teisinius reikalavimus ir atsižvelgtų į kibernetinių grėsmių realijas. Jo dalyvavimas užtikrina, kad techninis turinys (pvz., rizikos katalogas, ataskaitų teikimo reikalavimai, testavimo scenarijai) būtų tikslus ir kad sistema veiksmingai didintų savo atsparumą pagal teisės aktų reikalavimus.
Duomenų specialistas / kokybės užtikrinimo analitikas– atsakingas už duomenų paruošimą AI modelio mokymui (dokumentų korpuso surinkimą, anonimizavimą ir žymėjimą) bei sistemos veikimo testavimą ir patvirtinimą. Jis užtikrins sistemingą AI modulių testavimą (pvz., ar modelis teisingai klasifikuoja sutartis ar ar įspėjimai nesukelia klaidingų teigiamų rezultatų) ir padės įvertinti mokslinių tyrimų ir plėtros pažangą. Jei biudžetas neleidžia įsteigti atskiro etato, šias pareigas iš dalies gali prisiimti AI specialistas (remiamas kitų komandos narių).
Projekto vadovas (PM)koordinuos visos komandos darbą, valdys tvarkaraštį, biudžetą ir komunikaciją. PM tiesiogiai nedalyvauja kodo kūrime ar tyrimuose, tačiau yra labai svarbus sklandžiam projekto įgyvendinimui: jis ar ji yra atsakingas už iteracijų planavimą, organizacinių rizikų mažinimą ir pažangos ataskaitų teikimą.
KONTAKTAI:
allclouds.pl sp. z o.o.
Jutrzenki g. 139, 02-231 Varšuva, Lenkija
DORA kontaktas:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
RIZIKA
DORA.ai yra iš pagrindų naujas projektas, kuriame ambicingi moksliniai tyrimai ir plėtra derinami su konkrečiu verslo planu. Rizikos buvo nustatytos ir sumažintos (taikant etapų principą, biudžeto rezervus ir komunikacijos planą su kampanijos rėmėjais), o potenciali nauda yra milžiniška – tiek finansinė, tiek socialinė.
