Kaip veikia

Pateikiate el. pašto adresą, įmonės pavadinimą, 9-ženklį įmonės kodą iš Lietuvos Registrų centro (LRC patvirtinimas vykdomas online), kontakto asmens vardą + pavardę bei pareigas. Slaptažodis turi atitikti BDAR + KSRA reikalavimus: min. 12 simbolių, didžiosios + mažosios raidės + skaičiai + specialūs simboliai. El. pašto patvirtinimo nuoroda išsiunčiama per Resend EU endpoint per kelias sekundes (signed token galioja 24 val.). Po patvirtinimo automatiškai sukuriama Supabase EU regiono (Frankfurtas, Vokietija) duomenų bazės eilutė su client_id ir audit'as gali prasidėti. Operatorius (Aleksandras) gauna Telegram pranešimą per @AetherCRMBot apie naują registraciją (zero-secret — siunčiami tik URL'ai ir client_id, ne kredencialai).

Atsakote į 30+ klausimų struktūruotus per 8 KSRA reikalavimų blokus: (1) saugumo valdymas + rolių aprašymas (CISO arba ekvivalentas), (2) rizikos vertinimas, (3) trečiųjų šalių saugumo valdymas (vendor inventory), (4) įvykių valdymas + atskaitomybė, (5) verslo tęstinumas + atstatymas (RTO + RPO), (6) Kibernetinio saugumo subjektų registras (jei taikoma esminiams subjektams), (7) techninės kontrolės (firewalls, antivirus, encryption-at-rest, encryption-in-transit), (8) audito + kontrolės procesai. Kiekvienas klausimas turi pagalbos tekstą + nuorodą į konkretų KSRA punktą + NKSC metodikos paaiškinimą. Galite išsaugoti būklę ir grįžti vėliau (saugoma Supabase, dashboard'e visada matoma progress'as %). Enterprise scope (500+ darbuotojų) gali plėsti iki 150 klausimų.

Jei norite įtraukti techninį skenavimą į auditą — pateikiate domeną (pvz. įmone.lt), kurį norite skenuoti, ir raštu patvirtinate, kad turite teisinį pagrindą skenuoti (paprastai esate domeno owner arba IT atsakingas asmuo per įmonės įgaliojimą). Pasirenkate scenarijų: portų žvalgyba (top 1000 TCP + UDP atvirų portų aptikimas), SSL/TLS analizė (sertifikato galiojimas, šifravimo stiprumas TLS 1.2+, sertifikato grandinės validacija), žinomų CVE (Common Vulnerabilities and Exposures, MITRE identifikatoriai) paieška pagal aptiktas paslaugas + versijas. Autorizacijos dokumentas saugomas Supabase su laiko žyma + IP adresu — audito trail BDAR Art. 5.1.f (integrity) compliance. Skenavimas neprasidės be šio žingsnio.

Skenuojame jūsų domeną iš autorizuoto AETHER VPS Hetzner DE su griežtomis ribomis: rate limit 1 request/sekundę, jokių exploit'ų, jokių destructive testų, jokių brute-force, jokio admin credentials reikalavimo. Tik viešai pasiekiami endpoint'ai (HTTP/HTTPS atsakai, DNS lookups, SSL handshake'ai). Skanuoja: HTTP saugumo antraštės (CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy), SSL/TLS sertifikato galiojimo terminas + grandinė, atviri portai (top 1000), paslaugų versijos su CVE fingerprinting. Rezultatai realiu laiku transmit'inami atgal į Supabase EU + tampa dalis audito duomenų. Veikia per Docker stack (agent-api uvicorn + agent-worker Celery + agent-postgres + agent-redis), 4 healthy konteineriai.

Anthropic Claude API ES endpoint analizuoja klausimyno atsakymus + skenavimo rezultatus su statiniu sistema prompt (AETHER_SYSTEM_BASE + buildKsraContextBlock — visi 8 KSRA blokai + NKSC metodika konstantos). Prompt cache aktyvuotas brand profile blokui — sumažina latency + cost. Anthropic „no-train“ politika užtikrina, kad jūsų duomenys NETRENinami modelio (verified per Anthropic API ToS). Generuojami rekomendacijų sąrašai su: konkrečios KSRA punktų nuorodos (pvz. „KSRA 3.2.1 — multi-factor authentication“), prioritetai (critical / high / medium / low pagal CVSS scoring + KSRA bloc impact), apytikslis įgyvendinimo laikas (val.) ir sąnaudų intervalai (EUR), sugretinimas su esama būkle (gap analysis).

Įkūrėjas Aleksandras (arba ateityje — sertifikuotas compliance reviewer) peržiūri KIEKVIENĄ AI sugeneruotą rekomendaciją prieš ataskaitą. Veiksmai: patvirtinti (matomas „[OK] approved by reviewer“ marker), pakoreguoti (pakeisti formuluotę / prioritetą / sąnaudas su rationale komentaru), arba išmesti (false positive arba neaktualu jūsų kontekstui — pažymėta „[REJ] rejected by reviewer“). Tai yra ES AI Act 2024/1689 Art. 50 transparency reikalavimas (Limited Risk AI sistemos turi turėti žmogaus priežiūrą prieš final output) ir mūsų kokybės garantija. Per visą AETHER egzistavimą — 0% AI auto-send'ų į klientus. Kiekvieno reviewer'io action'as audit log'inamas (audit trail BDAR + KSRA atitikčiai).

Brand'intas PDF generuojamas per Python Jinja2 template'ą + WeasyPrint (HTML→PDF konversija EU server'yje, jokio external API nereikia). 8 sekcijos: (1) titulinis lapas su kliento info, audit ID, datomis, AETHER + Azora Lab brand atributika; (2) vadovų santrauka — top-5 rekomendacijos + atitikties balas %; (3) atitiktis per 8 KSRA reikalavimų blokus su green/yellow/red matrica; (4) kritiniai atotrūkiai (gaps) su KSRA punktų nuorodomis + įgyvendinimo prioritetais; (5) detalios rekomendacijos su sąnaudų intervalais; (6) skenavimo techniniai rezultatai (atviri portai, SSL, antraštės, CVE'ai); (7) 12 mėnesių action plan; (8) priedai (klausimyno raw atsakymai + scan output XML). Lietuvių kalba, Inter šriftas (LT diakritikai).

Per Resend EU endpoint išsiunčiamas el. laiškas su: atitikties balas % (pvz. „72/100 — Daugumas reikalavimų patenkinti“), top-3 rekomendacijos su sąnaudų intervalais, signed URL nuoroda į pilną PDF ataskaitą (galioja 24 val. po išsiuntimo, po to reikia generuoti naują iš dashboard'o). Telegram operatoriaus pranešimas per @AetherCRMBot — zero-secret (tik audit ID + atitikties balas, jokie kliento duomenys). Dashboard'e (Supabase Auth login per /prisijungti) saugoma pilna istorija — visi atlikti audit'ai, PDF download'ai, klausimyno atsakymai, skenavimo rezultatai. Po audito duomenys lieka neribotam laikui (kol patys neištrinate per 30 d. grace + hard-delete process per BDAR Art. 17 right to erasure).