Principy governance
Operační a institucionální principy řídící návrh, nasazení a údržbu OmegaOS™ Kernel.
Advisory-only záměrem
OmegaOS™ Kernel generuje strukturovaná rozhodnutí (Allow, Deny, Indeterminate), která informují lidské operátory. Neexekvuje autonomně následky, neaktivuje akce a nevynucuje výsledky bez explicitní konfigurace. V režimech Observe a Shadow je systém výhradně poradní. V režimu Enforce brána aplikuje přístupová rozhodnutí (200/403/409), ale neexekvuje obchodní logiku — deleguje akci na volající systém. Toto oddělení splňuje požadavky na lidský dohled v EU AI Act a srovnatelných regulatorních rámcích.
Fail-closed jako výchozí
Když systém nemůže evaluovat rozhodnutí — upstream PDP nedostupný, interní chyba nebo chybějící důkaz — vrací se k DENY namísto ALLOW. Režim selhání je konfigurovatelný (OPA_FAIL_MODE), ale ve výchozím stavu nastaven na closed. Fail-open je dostupný pro nekritická prostředí, ale není doporučen pro produkci. Každá událost selhání je zaznamenána v auditním protokolu s plným kontextem.
Deterministická evaluace
Každá evaluace s identickými vstupními daty, verzí politiky a sadou důkazů generuje identický výsledek. Systém nepoužívá heuristické vážení, pravděpodobnostní inferenci ani kontextovou interpretaci. Determinismus je strukturální vlastností resolučního motoru, nikoli konfigurační volbou. Zaručuje, že výsledky jsou reprodukovatelné v čase, mezi prostředími a mezi operátory.
Důkazní resoluce
Rozhodnutí jsou přijímána výhradně na základě zaznamenaných důkazů. Žádné externí datové zdroje, implicitní předpoklady ani nezaznamenané vstupní údaje nemohou ovlivnit výsledek evaluace. Důkazy musí být explicitně předloženy, než mohou vstoupit do rozhodovacího procesu. Tato vazba zaručuje, že každé rozhodnutí lze nezávisle ověřit přezkumem důkazů, které jej generovaly.
Jurisdikce a právní ukotvení
Infrastruktura je provozována v rámci švýcarské jurisdikce. Požadavky na rezidenci dat, smluvní závazky a řešení sporů podléhají švýcarskému právu. Data nejsou úmyslně přenášena mimo Švýcarsko. Právní rámec poskytuje stabilní, přesně definované regulatorní prostředí pro instituce působící na evropských trzích.
Operační kontinuita
Infrastruktura je navržena pro nepřerušenou dostupnost bez závislosti na externích službách pro základní evaluační funkce. Ověření licence probíhá offline pomocí Ed25519 a vestavěného materiálu veřejného klíče. Evaluace nevyžaduje síťové připojení k externím endpointům. Auditní protokoly jsou append-only a ukládány lokálně. Tyto vlastnosti zajišťují, že rozhodovací infrastruktura zůstane operační i při síťových výpadcích nebo selháních služeb třetích stran.
Prozkoumejte úplný bezpečnostní model
Principy governance jsou posíleny strukturálními bezpečnostními kontrolami dokumentovanými v bezpečnostní architektuře.
Bezpečnostní architekturaSoulad s EU AI Act
Výše uvedené principy governance se přímo překládají do technických požadavků EU AI Act. Níže uvedená tabulka ukazuje tuto korespondenci.
| Princip governance | Požadavek EU AI Act |
|---|---|
| Advisory-only záměrem | Čl. 14 — Lidský dohled: AI systémy musí být navrženy tak, aby lidští operátoři mohli převzít kontrolu, zasáhnout nebo systém zastavit. |
| Fail-closed jako výchozí | Čl. 9 — Řízení rizik: systémy musí implementovat opatření ke zmírnění rizik. Fail-closed brání neoprávněnému přístupu za nejednoznačných podmínek. |
| Deterministická evaluace | Čl. 13 — Transparentnost: výstupy musí být interpretovatelné a sledovatelné. Deterministická evaluace zaručuje, že identické vstupní údaje generují identické, vysvětlitelné výsledky. |
| Důkazní resoluce | Čl. 12 — Povinnost zaznamenávání: vysoce rizikové AI systémy musí udržovat dostatečné protokoly umožňující monitorování a následný audit. |
| Jurisdikce a právní ukotvení | Čl. 13 — Transparentnost: poskytovatelé musí být informováni o schopnostech systému, omezeních a platném právním rámci. |
| Operační kontinuita | Čl. 9 — Řízení rizik: systémy musí být odolné vůči provozním narušením. Ověření licence offline a fail-closed jako výchozí zajišťují kontinuitu. |
Toto porovnání je poskytováno výhradně pro informační účely. Nepředstavuje právní poradenství ani certifikaci. Konzultujte kvalifikované právní poradenství ohledně specifických povinností Vaší organizace v oblasti souladu.