Regulacje¶
Secruna jest dostarczana przeciwko pięciu regulacyjnym frameworkom. Każdy z nich jest osobną subskrypcją produktu (Plan 103) — kup ten, pod który Twoja organizacja podlega regulacji, i włączaj kolejne, gdy zakres się rozszerza.
Aby zobaczyć wszystkie pięć obok siebie — region, sektor, widełki kar, status, nasze pokrycie, znane luki, RLB-relevance — zacznij od strony porównawczej. Głębokie strony per-framework poniżej zawierają pełne sekcje "Analysis" (Scope, Key obligations, Our coverage approach, Gaps, Customer impact) — sekcje pozostają w angielskiej terminologii regulacyjnej i są opisane szczegółowo na każdej stronie.
| Framework | Status | Kształt | Strona |
|---|---|---|---|
| Wszystkie pięć obok siebie | — | Tabela porównawcza | Porównanie |
| EU AI Act | Live od 2026-08-02 | Rule book — 19 reguł | EU AI Act |
| Wytyczne zawodowe RICS | Live od v0.11.26 | Rule book — 5 reguł | RICS |
| UK Defence AI Playbook | In flight (Plan 99) | Rule book — 6 reguł | UK Defence AI Playbook |
| Defence Standard 05-138 | In flight (Plan 100) | Profile-based control set | Defence Standard 05-138 |
| UK Government Secure by Design | Deferred (Plan 101) | Checklist + maturity assessment | Secure by Design |
Co znaczy "live"¶
Framework jest live, kiedy:
- Rule book jest ładowany przez
cp-apiprzy starcie. - Discovery runs ewaluują artefakty wobec każdej reguły w pakiecie.
- Panel pokazuje werdykty, endpointy eksportu produkują evidence packs, a eval golden set osiąga F1 ≥ 0.95.
- Powierzchnie marketingowe (homepage oraz
/use-cases/{framework}) opisują pakiet potencjalnym klientom.
Framework jest in flight, gdy jeden lub więcej z powyższych punktów jest niekompletnych — zwykle reguły są załadowane, ale powierzchnie zwrócone do klienta są jeszcze w budowie. Deferred oznacza, że mamy zrobiony research i napisany plan, ale nie ma prac w toku.
Dlaczego akurat te pięć?¶
Roadmapa jest napędzana przez pierwszego płacącego klienta (RLB, Plan 102 — brytyjska firma chartered surveying oraz dostawca rządowy / obronny). RICS to strona rzeczoznawcza; UK Defence Playbook i 05-138 to strona obronna; Secure by Design to to, czego pytają zespoły zamówieniowe HM Government. EU AI Act to framework "table-stakes", o który pyta każdy europejski kontrahent.
Spodziewamy się, że lista frameworków będzie rosnąć. Architektura (loader multi-framework z Plan 96 + frameworks-as-products z Plan 103) jest zaprojektowana tak, aby dodanie szóstego frameworka było wrzutem YAML-a i SKU subskrypcji, a nie refaktorem.