DORA.ai — платформа з кібербезпеки та кіберстійкості
DORA.ai — платформа з кібербезпеки та кіберстійкості
Оригінальний текст Англійська мова перекладено на Українська
Оригінальний текст Англійська мова перекладено на Українська
Опис
Хто ми?
allclouds.pl— це польська компанія, що надає спеціалізовані ІТ-послуги.
Ми спеціалізуємося на системах бізнес-аналітики, системах ІТ-безпеки та створенні додатків з використанням методології «лоу-код» та штучного інтелекту.
Протягом багатьох років ми розробляємо та впроваджуємо ключові системи звітності для Польського органу фінансового нагляду.
Ми маємо досвід у розробці таксономій та валідації даних, а також у застосуванні стандартів фінансової звітності, таких як XBRL, DPM, та таксономій, що використовуються європейськими інституціями, такими як ESMA, EIOPA та EBA.
Чим ми хочемо займатися?
В рамках нашої внутрішньої ініціативи ми плануємо запустити інноваційний проектDORA.ai,
в рамках якого ми будемо заохочувати суб’єктів фінансового ринку долучатися до підтримки розробки рішення DORA.ai. У цьому проєкті ми будемо використовувати штучний інтелект для автоматизації процесів та адміністрування, і він буде доступний для суб’єктів, які вирішать долучитися до проєкту через платформу 4fund.com. Вся ініціатива буде детально описана в наших запрошеннях до участі в якості Підтримників. Проєкт DORA.ai є прикладом того, як регулювання може стати поштовхом для створення нового, революційного технологічного продукту, який принесе користь усьому фінансовому ринку.
Чому ми хочемо це зробити?
Ідея проекту виникла з того, що allclouds.pl має великий досвід та експертизу у створенні систем звітності для польських регуляторів, а також з того, що в Польщі є понад 2 000 суб’єктів, які зобов’язані звітувати про операційну цифрову стійкість. Регулювання вимагало створення нового, спеціалізованого DORA Data Mart, що забезпечує доступність даних належної якості та повноти у терміни, встановлені регулятором.
Для суб’єктів фінансового ринку це є можливістю створити інноваційне (на основі штучного інтелекту) рішення, яке дозволить виконати цей обов’язок і водночас забезпечить фінансову організацію централізованою платформою даних та метаданих для кібербезпеки та кіберстійкості. Завдяки DORA.ai організація автоматизує процеси, пов’язані з операційною цифровою стійкістю, та зможе постійно контролювати дотримання регуляторних вимог.
DORA.ai має потенціал перетворити підхід до дотримання вимог з «обов’язку» на цінний бізнес-актив. Позитивні аспекти впровадження DORA: дотримання регуляторних вимог стає не витратою, а джерелом вимірюваної доданої вартості у вигляді вищого рівня безпеки, впорядкованості процесів та довіри до установи. Завдяки цьому інструменту термін «цифрова стійкість» перестає бути абстракцією і стає вимірюваним стандартом повсякденної практики у фінансових установах.
Чому варто нам допомогти?
Завдяки підтримці нашого спільного проєкту ми можемо досягти інноваційного рішення для дотримання нормативних вимог та кібербезпеки у фінансовому секторі. DORA.ai має потенціал стати синонімом інтелектуальної автоматизації дотримання нормативних вимог та справді сприяти підвищенню цифрової стійкості для багатьох організацій. DORA.ai — це не просто ще одне програмне забезпечення, а соціально значущий проект з широкими амбіціями, гідний фінансової та суттєвої підтримки. Це зробить краудфандингову кампанію чимось більшим, ніж просто збір коштів — вона стане насінням спільноти, зосередженої на покращенні цифрової стійкості, що ідеально відповідає
місією нашого продукту.
ПРО ЦЕЙ ПРОЕКТ
DORA.aiрозроблена як інтелектуальна платформаRegTech(регуляторних технологій), що інтегрує низку функціональних модулів, які охоплюють основні сфери регулювання DORA. Вона використовує передові алгоритми штучного інтелекту — зокрема обробку природної мови (NLP) та машинне навчання — у поєднанні з експертними знаннями з кібербезпеки та фінансового регулювання. Це дозволяє системіавтоматизувати ≥90–95%повторюваних завданьздотримання вимог та виступати «охоронцем цифрової стійкості організації». Платформа не лише виконує функції реєстратора та звітника, а й активно моніторить середовище та підтримує користувачів, виходячи за межі пасивного дотримання регуляторних зобов’язань.
Основні особливості та функції DORA.ai (заплановані до впровадження) включають:
Автоматизований аналіз документів –Система використовує NLP для аналізу змісту ІКТ-контрактів, політик безпеки та процедур з метою виявлення відсутніх положень або невідповідності вимогам DORA. Це дозволяє, наприклад, оцінювати контракти з постачальниками на предмет забезпечення безперервності бізнесу та положень безпеки без необхідності фізичного читання документів, одночасно виявляючи потенційні прогалини у положеннях щодо дотримання вимог.
Постійна оцінка ризиків постачальників (TPRM) –Модуль управління ризиками третіх сторін (TPRM) агрегує дані з різних джерел (публічні реєстри, фінансові дані, ЗМІ, регуляторні попередження) та використовує штучний інтелект для генерації оцінок ризиків для ключових постачальників. Це дозволяє організації негайно отримувати інформацію про потенційні загрози від своїх партнерів (наприклад, погіршення фінансового стану ключового постачальника хмарних послуг).
Цілодобовий моніторинг інцидентів та дотримання вимог –Платформа забезпечує інтеграцію з ІТ-системами фінансових установ для цілодобового відстеження інцидентів безпеки та інших подій, що мають відношення до DORA. Вона використовує механізми інтелектуальних агентів для фільтрації та кореляції подій, автоматично генеруючи сповіщення та рекомендації при виявленні невідповідностей (наприклад, невиконання необхідного тесту, затримка у реагуванні на інцидент).
Формування журналів та звітів –DORA.ai веде журналы, передбачені законодавством (інциденти, ризики, тести тощо), та може автоматично формувати готові звіти для регулятора у необхідному форматі (наприклад, звіт про інцидент за шаблоном Європейських наглядових органів). Вбудований штучний інтелект забезпечує повноту та узгодженість цих звітів перед подачею, мінімізуючи ризик помилок та відхилення звіту.
Проактивний помічник (AI Coach) –унікальною функцією системи стане віртуальний радник, що підтримується штучним інтелектом. Цей радник виступає в ролі «тренера з дотримання вимог» – нагадує про майбутні обов’язки (наприклад, перегляд політики, тестування плану дій у надзвичайних ситуаціях), пропонує контрольні списки та найкращі практики, а також відповідає на запитання команди через діалоговий інтерфейс (чат-бот, навчений на базі знань про нормативні акти та процедури). Цей AI Coach ініціює дії до виникнення проблеми, зменшуючи ризик пропустити важливі завдання та підвищуючи обізнаність всередині організації. Завдяки описаним вище функціям DORA.ai стане не просто традиційним інструментом GRC (управління, ризики та відповідність вимогам),а й активно покращуватиме кіберстійкість установи. Платформа виявлятиме вразливості до того, як вони призведуть до інцидентів, рекомендуватиме коригувальні дії та підтримуватиме постійне вдосконалення процесів безпеки. У результаті фінансова організація не лише відповідатиме формальним вимогам DORA, а й значно зміцнить свою інфраструктуру та готовність до загроз.
Системні модулі та охоплення вимог DORA:АрхітектураDORA.ai передбачає модульну структуру, узгоджену з основними напрямками регулювання DORA. Нижче наведено ключові доменні модулі платформи (які в кінцевому підсумку всі інтегровані в єдину екосистему) разом із їхнім віднесенням до областей DORA:
Управління ІКТ-ризиками– центральний реєстр ІКТ-активів та бізнес-функцій, а також інструмент для виявлення, класифікації та оцінки ІКТ-ризиків. Він підтримує циклічний процес управління ризиками відповідно до статей 6–12 DORA (стратегії, політики, класифікація ризиків, безперервність бізнесу). Він включає, серед іншого, інвентаризацію активів та залежностей (CMDB), матриці оцінки ризиків, зв’язування інцидентів із ризиками, реєстри прийняття ризиків та інтеграцію з процесами безперервності бізнесу.
Управління ІКТ-інцидентами– модуль для виявлення, аналізу та повідомлення про інциденти безпеки, включаючи серйозні інциденти, про які повідомляється наглядовому органу. Він забезпечує дотримання статей 17–20 DORA (процедури реагування на інциденти, класифікація, обов’язок повідомлення протягом ≤72 годин). Він пропонує, серед іншого, реєстрацію інцидентів (вручну або через API), автоматичну класифікацію відповідно до таксономії DORA, перевірку інцидентів, що підлягають повідомленню, відстеження коригувальних дій (RCA, виправні заходи), формування звітів для Польського органу фінансового нагляду (KNF)/Європейського банку (EBA), інтеграцію з системами виявлення (SIEM) та повний архів інцидентів.
Управління постачальниками ІКТ (TPRM)– модуль управління ризиками третіх сторін (аутсорсинг). Він дозволяє вести реєстр усіх аутсорсингових угод та постачальників, з особливим акцентом на тих, що надають критично важливі послуги. Він забезпечує, серед іншого, комплексну перевірку постачальників, моніторинг SLA/OLA, реєстр субпідрядників (так званих «четвертих сторін») та відстеження змін, що можуть вплинути на ризик (наприклад, фінансові труднощі постачальника). Він відповідає вимогам статей 28–30 DORA щодо нагляду за ризиками зовнішніх постачальників – включаючи обов’язок мати плани виходу (exit plans) та права на аудит постачальників.
Digital Resilience Testing (TLPT & ORTM)— набір модулів, що підтримують планування та документування тестів на кіберстійкість. Перший — це модуль TLPT (Threat-Led Penetration Testing) для координації розширених тестів на проникнення, натхненних реальними атаками, — необхідний для найбільших установ кожні три роки відповідно до статей 26–27 DORA. Він забезпечує, серед іншого, облік команд «червоних» та «синіх», графік тестів TLPT, репозиторій звітів про тести та журнал заходів з усунення недоліків після тестування. Буде впроваджено додатковий модуль ORTM (Operational Resilience Testing Management) для управління іншими тестами операційної стійкості (BCP/DR, відмовостійкість, тести резервного копіювання тощо), що дозволить установам централізовано керувати всією програмою тестування стійкості — не лише TLPT, а й періодично необхідними тестами безперервності бізнесу для всіх.
Безперервність бізнесу (BCDR)— модуль для управління планами безперервності бізнесу та відновлення після аварій (BCP/DRP). Він дозволяє створювати та оновлювати плани BCP/DRP, планувати їх тестування та документувати результати тестування й будь-які розбіжності. Він підтримує дотримання статей 10–12 DORA щодо ведення планів безперервності бізнесу, відновлення після аварій та регулярного тестування цих планів.
Taxonomy and Regulatory Change Management— модуль, що відстежує зміни у вимогах та стандартах звітності (наприклад, нові форми, таксономії EBA/ESMA). Він забезпечує версіювання шаблонів звітів та моделей даних, щоб система могла швидко адаптуватися до нових регуляторних вимог. Завдяки цьому модулю DORA.ai залишатиметься сумісною навіть після випуску нових технічних настанов — оновлення таксономій та шаблонів звітності будуть без затримки відображатися в системі.
Управління якістю даних (DQ)– модуль, що забезпечує точність та цілісність даних звітності. Він автоматично перевіряє дані на декількох рівнях: перевіряє синтаксичну та семантичну правильність, узгодженість між формами та відповідність визначенням моделі даних (DPM), що використовуються європейськими регуляторними органами. Він включає правила контролю (в тому числі контекстні), механізми прогнозування помилок на основі штучного інтелекту та індикатори якості даних (DQR/DQI). Це гарантує, що подані звіти є повними та відповідають технічним вимогам, що захищає від відхилення звітів або санкцій.
Моніторинг KRI/KPI— модуль, що визначає та відстежує ключові показники ризику (KRI) та показники ефективності (KPI), пов’язані з цифровою стійкістю. Він збирає дані з інших модулів (інциденти, тести, постачальники, якість даних) та представляє їх у вигляді зручних для сприйняття інформаційних панелей (наприклад, теплові карти ризиків, графіки тенденцій). Він дозволяє встановлювати порогові значення толерантності до ризику та генерує сповіщення у разі їх перевищення, надаючи керівництву вимірювану інформацію про стан безпеки та відповідності організації вимогам.
Моделювання впливу –це просунутий аналітичний модуль, що дозволяє проводити «what-if»-аналіз безперервності бізнесу та ризиків. Він дозволяє моделювати вплив гіпотетичних подій (наприклад, відключення дата-центру, недоступність ключового постачальника, серйозний інцидент) на бізнес-процеси та інфраструктуру. Інтегруючи дані з усіх попередніх модулів, цей інструмент допомагає виявляти найслабші ланки та оцінювати потенційний вплив інцидентів, підтримуючи проактивне планування заходів з усунення проблем.
Наведений вище набір модулів демонструє, що платформа DORA.ai прагне повністю та комплексно охопити регуляторні вимоги DORA. Кожен модуль відповідає конкретним статтям регламенту, водночас додаючи цінність, що виходить за межі регуляторного мінімуму, – завдяки автоматизації, інтелектуальному аналізу даних та зручності користування. Архітектура є гнучкою: клієнти можуть розпочати з найважливіших модулів (наприклад, ризики, інциденти, постачальники) та з часом додавати додаткові компоненти, масштабуючи систему до корпоративної версії, що охоплює всі сфери.
МЕТА ПРОЕКТУ
Головною метою для Підтримки є забезпечення відповідності DORA, одночасно знижуючи загальну вартість володіння (TCO) інструментів відповідності та зменшуючи вплив операційного ризику. На практиці Підтримка очікує, що DORA.ai перетворить регуляторні зобов'язання на операційні та бізнес-переваги — стандартизуючи робочі процеси, скорочуючи час реагування на загрози та надаючи вимірювані показники стійкості. З цієї точки зору цілі Підтримки можна підсумувати наступним чином:
a) Операційні та комплаєнс-цілі— досягнення повного покриття вимог DORA: журнали інцидентів та ризиків, управління ризиками зовнішніх постачальників та третіх сторін, планування та документація тестування стійкості, репозиторій політик, генератор регуляторних звітів, бібліотека вимог та нагляд за змінами стандартів. DORA.ai має на меті зменшити ручну роботу, стандартизувати процедури та мінімізувати ризик штрафів та невідповідності у разі аудиту.
б)Економічні цілі – вимірювана економія: скорочення витрат на ситуативну роботу, консалтинг та розподілений, гетерогенний набір інструментів. Очікується, що автоматизація (наприклад, формування початкового звіту про інцидент, класифікація та перевірка даних) скоротить час та навантаження на команди, тим самим знижуючи витрати. Додатковою перевагою є зменшення фінансового ризику, що виникає внаслідок помилок або затримок у звітуванні.
c)Стратегічні цілі та цілі розвитку— досягнення стандартизації та порівнянності процесів безпеки в усій організації (а у випадку капітальних груп — також між компаніями), що покращує управлінський контроль та забезпечує обґрунтоване управління схильністю до ризику. DORA.ai призначена стати основою для постійного вдосконалення (моніторинг KRI/KPI та проактивність (телеметрія, раннє попередження)), а потім — у версії 2.0 — для моделювання впливу («що, якщо») на критичні функції. Це перетворюється на більшу операційну стійкість та конкурентну перевагу.
d)Технологічні та суверенні цілі– гнучкість впровадження (SaaS/гібридна/локальна) та контроль коду із значними фінансовими інвестиціями. Дотримання GDPR та принципів «privacy-by-design» (захист приватності на етапі проектування), повна можливість аудиту та здатність до інтеграції з існуючими екосистемами (SIEM/ITSM, сховища даних, аналітичні інструменти) також мають вирішальне значення. Мета – технологічний суверенітет: відсутність прив’язки до постачальника та прозорі механізми ШІ.
e)Репутаційні та соціальні цілі– впровадження DORA.ai також є сигналом відповідальності перед клієнтами та регулятором: установа не тільки відповідає вимогам, але й активно формує культуру безпеки та ділиться найкращими практиками в галузі. Для інвесторів, які фінансують розробку (наприклад, краудфандинг), це пропонує додаткову цінність: участь у створенні європейських інновацій у сфері RegTech, що приносить користь усьому сектору.
ПРОПОЗИЦІЇ ПІДТРИМКИ
Участь у проєкті вимагає придбання пакету участі. Кожен пакет має різну вартість та функціонал. Ми підготували пропозицію, адаптовану до різноманітних очікувань учасників фінансового ринку. Особливо варто відзначити вимірювану вигоду, яку кожен учасник отримує одразу після приєднання до проєкту – річну підписку на систему DORA.insight, яка допоможе вам виконувати свої обов’язки з першого дня. Ще одна винагорода, на яку варто чекати, – це DORA.ai.
______________________
ПАКЕТ 10 | 2 350 євро
У рамках пакету 10 прихильники отримують:
Підписку на DORA.ai
• Хмарна версія
• Дійсна протягом 1 року з дати публічного випуску першого видання
• Кількість ІКТ-контрактів – до 10
• Ліцензія включає: модуль управління ланцюгом поставок ІКТ + модуль управління ризиками ІКТ + модуль управління інцидентами + системні функції, включаючи: обмін інформацією з постачальниками, внутрішню звітність, формування та перевірку звітів на основі шаблонів KNF, планування завдань та опитування постачальників
Підписка на DORA.insight
• Хмарна версія
• З 1 січня до 31 грудня 2026 року
• Ліцензія включає: модуль управління постачальниками + модуль управління ланцюгом поставок + модуль управління ризиками ІКТ + модуль управління інцидентами + системні функції, включаючи: обмін інформацією з постачальниками, внутрішню звітність, формування та перевірку звітів на основі шаблонів KNF, планування завдань та опитування постачальників
• Кількість ІКТ-контрактів – до 10
• Підтримка через сервісний портал + оновлення, пов’язані зі змінами, запровадженими Польським органом фінансового нагляду (KNF)
• Документація доступна на сервісному порталі
Навчання DORA.ai
Доступ до електронних навчальних курсів на призначеній платформі протягом 1 року з дати публікації першого видання DORA.ai – 1 передплата
Пряма підтримка впровадження DORA.ai
На окремо узгоджених умовах
Технічна підтримка DORA.ai
• Через сервісний портал DORA.ai
• Протягом 1 року з дати публікації першого видання
• Щодо DORA.ai
Документація DORA.ai
• Документація для користувачів та адміністраторів
• Доступна на порталі сервісу
Нові версії DORA.ai
• Після випуску виробничої версії
• Зміни, внесені KNF протягом періоду передплати
_______________________
ПАКЕТ 50 | 11 650 євро
У рамках пакету 50 прихильники отримують:
Підписку на DORA.ai
• Хмарна версія
• На 1 рік з дати публікації першого видання
• Кількість ІКТ-контрактів – до 20
• Ліцензія включає: Пакет 10 + модуль телеметрії та проактивного моніторингу + модуль управління змінами + модуль планування операційних тестів
Підписка на DORA.insight
• Хмарна версія
• З 1 січня до 31 грудня 2026 року
• Ліцензія включає: Пакет 10 + модуль телеметрії та проактивного моніторингу + модуль управління змінами + модуль планування операційних тестів
• Кількість ІТ-контрактів – до 20
• Підтримка через сервісний портал + оновлення, пов’язані зі змінами, запровадженими Комісією з фінансового нагляду (KNF)
• Документація доступна на сервісному порталі
Навчання DORA.ai
Протягом 1 року з дати публікації першого видання DORA.ai доступ до електронних навчальних курсів, доступних на призначеній платформі – 2 підписки
Пряма підтримка впровадження DORA.ai
На окремо узгоджених умовах
Технічна підтримка DORA.ai
• Через сервісний портал DORA.ai
• Протягом 1 року з дати публікації першого видання
• Щодо DORA.ai
Документація DORA.ai
• Документація для користувачів та адміністраторів
• Доступна на порталі сервісу
Нові версії DORA.ai
• Після випуску виробничої версії
• Зміни, внесені Польським органом фінансового нагляду (KNF) протягом періоду передплати
________________________
ПАКЕТ 100 | 23 300 євро
У рамках пакету 100 прихильники отримують:
Підписку на DORA.ai
• Хмарна версія
• На 1 рік з дати публікації першого видання
• Кількість ІКТ-контрактів – до 40
• Ліцензія включає: Пакет 50 + модуль управління таксономією та регуляторними змінами + модуль управління якістю даних + модуль моніторингу показників цифрової стійкості
Підписка на DORA.insight
• Хмарна версія
• З 1 січня до 31 грудня 2026 року
• Ліцензія включає: Пакет 50 + модуль управління таксономією та змінами в законодавстві + модуль управління якістю даних + модуль моніторингу показників цифрової стійкості – доступно з липня 2026 року по липень 2026 року
• Кількість ІКТ-контрактів – до 40
• Підтримка через сервісний портал + оновлення, пов’язані зі змінами, запровадженими Комісією з фінансового нагляду (KNF)
• Документація доступна на сервісному порталі
Навчання DORA.ai
Доступ до електронного навчання протягом 1 року з дати публікації першого видання DORA.ai Доступно на зазначеній платформі – 3 підписки
Пряма підтримка впровадження DORA.ai
На окремо узгоджених умовах
Технічна підтримка DORA.ai
• Через сервісний портал DORA.ai
• Протягом 1 року з дати публікації першого видання
• Для DORA.ai та Cloudera
• Телефонна підтримка з понеділка по п’ятницю, з 8:00 до 16:00
Документація DORA.ai
• Документація для користувачів та адміністраторів
• Доступна через сервісний портал
Нові версії DORA.ai
• Після випуску виробничої версії
• Зміни, внесені Польським органом фінансового нагляду (KNF) протягом періоду передплати
Вихідний код DORA.ai
Повний доступ до вихідного коду після завершення проекту
Програмне забезпечення Cloudera для DORA.ai (опціонально)
• На період до впровадження у виробництво
• Пільгові умови придбання виробничої підписки (рівень знижки «100»)
________________________
ПАКЕТ 250 | 58 150 євро
У рамках пакету 250 прихильники отримують:
Підписку на DORA.ai
• Хмарна або локальна версія
• Термін дії — 1 рік з дати публікації першого видання
• Кількість ІКТ-контрактів – до 100
• Ліцензія включає: Пакет 100 + Модуль забезпечення безперервності бізнесу, відновлення після аварій та тестування BCP + Модуль аналізу впливу та міжгалузевого аналізу + Інтегрований модуль управління відповідністю ISO/IEC27001 + Модуль взаємодії ITIL4 + Когнітивний модуль
• Гарантована ціна передплати на DORA.ai на 3 роки
Підписка на DORA.insight
• Хмарна або локальна версія
• З 1 січня до 31 грудня 2026 року
• Ліцензія включає: Пакет 100 + Модуль безперервності бізнесу, відновлення після аварій та тестування BCP + Модуль аналізу впливу та міжгалузевого аналізу + Інтегрований модуль управління відповідністю ISO/IEC27001 + Модуль відповідності ITIL4 оперативне навчання + когнітивний модуль - доступність 2026-07
• Кількість ІКТ-контрактів — до 100
• Підтримка через сервісний портал + оновлення, пов’язані зі змінами, запровадженими Комісією з фінансового нагляду (KNF)
• Телефонна підтримка з понеділка по п’ятницю, з 8:00 до 16:00
• Документація доступна на сервісному порталі
Навчання DORA.ai
• Протягом 1 року з дати публікації першого видання DORA.ai доступ до електронних навчальних курсів на призначеній платформі — 5 підписок
• 3-денне очне навчання для 2 осіб (керівники DORA.ai)
Пряма підтримка впровадження DORA.ai
Гарантована на пільгових умовах (рівень знижки «250») — здійснюється на підставі угоди з allclouds.pl або іншою компанією-партнером
Технічна підтримка DORA.ai
• Через сервісний портал DORA.ai
• Протягом 1 року з дати публікації першого видання Видання
• Для DORA.ai та Cloudera
• Телефонна підтримка з понеділка по п’ятницю, з 8:00 до 18:00
Документація DORA.ai
• Документація для користувачів та адміністраторів
• Доступна через сервісний портал
Нові версії DORA.ai
• Ранній доступ після випуску «BETA-250»
• Зміни, внесені Польським органом фінансового нагляду (KNF) протягом періоду передплати
Вихідний код DORA.ai
Повний доступ до вихідного коду після завершення проекту
Програмне забезпечення Cloudera для DORA.ai (опціонально)
• На період до впровадження у виробництво
• Пільгові умови придбання виробничої підписки (рівень знижки «250»)
________________________
ПАКЕТ 500 | 116 300 євро
У рамках пакету 500 прихильники отримують:
Підписку на DORA.ai
• Хмарна або локальна версія
• Термін дії — 1 рік з дати публікації першого видання
• Необмежену кількість ІКТ-контрактів
• Ліцензія охоплює: усі доступні модулі DORA.ai (додатково: модуль наглядової документації та коригувальних заходів + модуль управління кіберзрілістю)
• Гарантована ціна передплати на DORA.ai протягом 5 років
Підписка на DORA.insight
• Хмарна або локальна версія
• З 1 січня до 31 грудня 2026 року
• Ліцензія охоплює: усі доступні модулі DORA.insight (додатково: модуль наглядової документації та коригувальних заходів + модуль управління кіберзрілістю) — доступно з липня 2026 року
• Необмежена кількість ІКТ-контрактів
• Підтримка через сервісний портал + оновлення, пов’язані зі змінами, запровадженими Комісією з фінансового нагляду (KNF)
• Телефонна підтримка з понеділка по п’ятницю, з 8:00 до 18:00
• Документація доступна на сервісному порталі
Навчання DORA.ai
• Доступ до електронних навчальних курсів на призначеній платформі протягом 1 року з дати публікації першого видання DORA.ai – 10 підписок
• 3-денне очне навчання для 5 осіб (керівники DORA.ai)
Пряма підтримка впровадження DORA.ai
На гарантованих пільгових умовах (рівень знижки «500») – здійснюється на підставі угоди з allclouds.pl або іншою компанією-партнером
Технічна підтримка DORA.ai
• Сервісний портал DORA.ai
• Протягом 1 року з дати публікації першого видання
• Для DORA.ai та Cloudera
• Телефонна підтримка з понеділка по п’ятницю, з 8:00 до 18:00
Документація DORA.ai
• Документація для користувачів та адміністраторів
• Доступна на порталі послуг
• Документація щодо вихідного коду (включно з кодом)
Нові версії DORA.ai
• Ранній доступ після випуску «BETA-500»
• Зміни, внесені Польським органом фінансового нагляду (KNF) протягом періоду передплати
Вихідний код DORA.ai
• Повний доступ до вихідного коду після завершення проекту
• Гарантований доступ до вихідного коду DORA.ai протягом періоду передплати (за запитом / не частіше ніж один раз на рік) – остання версія (без прав на розповсюдження)
Програмне забезпечення Cloudera для DORA.ai (опціонально)
• На період до впровадження у виробництво
• Пільгові умови придбання виробничої підписки (рівень знижки «500»)
ПРО НАС
Успіх такого складного, інноваційного проєкту вимагає міждисциплінарної команди, що складається з фахівців найвищого рівня. Ми створюємо постійну основну команду з 10 осіб: дев’ять технічних експертів та експертів у відповідній галузі, а також проектний менеджер (PM) для координації. Нижче наведено профілі членів команди, а також обґрунтування їхньої необхідності:
Архітектор / Старший бекенд-розробник– досвідчений інженер-програміст, відповідальний за проектування та впровадження ядра системи. Він забезпечить відповідну архітектуру (мікросервіси, бази даних) та інтеграцію окремих модулів. Його навички мають вирішальне значення для масштабованості та надійності платформи, особливо з огляду на те, що DORA.ai має обробляти конфіденційні дані та забезпечувати високий рівень безпеки транзакцій.
Спеціаліст з AI/ML (NLP)– експерт у галузі штучного інтелекту з особливим фокусом на обробці природної мови та машинному навчанні. Він розроблятиме моделі AI для аналізу юридичних та технічних документів, оцінки ризиків та механізмів AI Coach. Його експертиза забезпечить автономні, інтелектуальні функції платформи (такі як автоматичне тлумачення контрактів та оцінка ризиків). Це ключова роль для реалізації інноваційного потенціалу проєкту.
UX-дизайнер / фронтенд-розробник– фахівець, відповідальний за презентаційний рівень та UX/UI. До його обов’язків входитиме розробка зручного інтерфейсу для веб-додатків. Інтуїтивна та ергономічна робота є критично важливою для того, щоб користувачі (фахівці з ризиків та комплаєнсу) могли легко використовувати розширені функції ШІ. Ця людина забезпечить, щоб складність технології була представлена у доступному, візуально привабливому форматі.
Інженер DevOps / Спеціаліст з інфраструктури– експерт у галузі хмарних технологій та ІТ-інфраструктури, який автоматизує розгортання системи, підтримуватиме середовища розробки та виробництва, а також забезпечуватиме масштабованість та доступність сервісу. До його обов’язків також входитиме оптимізація витрат на інфраструктуру (важливо для краудфандингових проєктів) та забезпечення безпеки на рівні платформи (контейнеризація, CI/CD, резервне копіювання).
Експерт з кібербезпеки/комплаєнсу– фахівець, що поєднує знання в галузі ІТ-безпеки з регуляторними знаннями (DORA, відповідні стандарти). Він виконуватиме функції бізнес-аналітика та технічного радника, гарантуючи, що розроблені функції відповідають законодавчим вимогам та враховують реалії кіберзагроз. Його присутність гарантує, що технічний контент (наприклад, каталог ризиків, вимоги до звітності, тестові сценарії) є точним, а система ефективно підвищує свою стійкість відповідно до нормативних вимог.
Спеціаліст з даних/аналітик з контролю якості– відповідає за підготовку даних для навчання моделей ШІ (збір корпусу документів, анонімізація та маркування) та за тестування й перевірку продуктивності системи. Він забезпечуватиме систематичне тестування модулів ШІ (наприклад, чи правильно модель класифікує контракти або чи не генерують сповіщення помилкові спрацьовування) та допомагатиме вимірювати прогрес досліджень і розробок. Якщо бюджет не дозволяє створити окрему посаду, ці обов’язки може частково взяти на себе спеціаліст з ШІ (за підтримки інших членів команди).
Керівник проекту (PM)координуватиме роботу всієї команди, керуючи графіком, бюджетом та комунікацією. Керівникпроектуне бере безпосередньої участі у написанні коду чи дослідженні, але відіграє вирішальну роль у безперебійній реалізації проекту: він або вона відповідає за планування ітерацій, мінімізацію організаційних ризиків та звітування про прогрес.
КОНТАКТ:
allclouds.pl sp. z o.o.
вул. Ютженкі, 139, 02-231 Варшава, Польща
Контактна особа DORA:
+48-22-100-41-08
https://www.allclouds.pl/dora-ai-en
РИЗИК
DORA.ai — це проект, що створюється з нуля та поєднує амбітні дослідження й розробки з конкретним бізнес-планом. Ризики було визначено та мінімізовано (завдяки поетапній реалізації, бюджетним резервам та плану комунікації зі спонсорами кампанії), а потенційні вигоди є величезними — як фінансовими, так і соціальними.
