TO - Vyhlášky

[Tobias.Esner]

Vzhledem k tomu, že stále členové nečtou globální oznámení, které se používají jako informátor naléhavých stavů, muselo se TO přiklonit k vydání závazného přepisu:

https://www.pirati.cz/to/vyhlasky

Pro zajištění chodu systému strany vyhlašuje Technicky odbor v souladu s §5(2) ZřKO následující pravidlo pro nahrávání dokumentu do dokuwiki:

Zákaz nahrávání do dokuwiki, kromě prostoru lidé, kde zůstává povoleno nahrávání profilové fotografie.
Pro nahrání smlouvy, žádosti o proplaceníi, faktury a podobných dokumentů, kontaktujte vedoucího administrativního odboru nebo vedoucího organu, kterého se daný dokument tyká, v naléhavých případech Tajemníka
Pro nahrávání grafiky využijte stranicky Github. V případě, že nevíte jak jej použít, napište do podatelny TO.

Tento předpis ja klasifikován jako ZÁSADNÍ a závazný

PS: pokud chcete mít funkční wiki která nepadá, zkuste se řídit pokyny vedoucího TO, než na něj budete zase řvát že něco nejede, když nectíte rad...

[Ondrej.Profant]

Jako pověřený vedoucí TO vydávám vyhlášku o systémech strany:

Technicky odbor v souladu s §3 a §5 StTO vyhlašuje následující přehled technických systémů strany a používaných systémů třetích stran:

Systémy strany

(1) Technický odbor administruje

1. podepisování serverových certifikátů u certifikační autority
2. jabber, mumble a jiné komunikační systémy na serveru strany
3. systém pro správu úkolů Redmine

(2) Mediální odbor administruje

1. mailer na jiné osoby než vysílače
2. web (část určenou veřejnosti)

(3) Administrativní odbor administruje

1. internetové fórum
2. aplikaci pro správu údajů o osobách a mailer na vysílače
3. web (část určenou pro vnitrostranické potřeby)
4. registr smluv

(4) Finanční odbor administruje

1. aplikaci pro správu účtů a účetnictví

(5) Organizační jednotky administrují

1. své weby

Systémy třetích stran

Česká pirátská strana používá kromě vlastních systémů také systémy třetích stran. Ty technicky spravují třetí strany a administrují jednotlivé odbory.
Jedná se o:

1. FaceBook, Google+, Twitter (administruje MO)
2. YouTube, Flickr (administruje MO)
3. Google kalendář (administruje AO)
4. Google mapu (administruje PO)
5. PayPal a Flattr (1, 2), jejichž stav pravidelně zveřejňuje (administruje FO)
6. datovou schránku České pirátské strany (administruje AO)
7. Gitlab, Github (administruje TO)
8. Cloudflare (administruje TO)

[Petr.Tkadlec]

Jako vedoucí TO vydávám vyhlášku o kybernetické bezpečnosti:

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

(1) Uživatelem je každá osoba, která využívá technické systémy strany.

§ 2 Ochrana uživatelských účtů

(1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

(2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

(3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:

• a) žadatel ve lhůtě 48 hodin neprojeví nesouhlas v reakci na soukromou zprávu na Fóru,
• b) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,
• c) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.

§ 3 Ochrana technických systémů

(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

(2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.

Důvodová zpráva: Bylo potřeba definovat pravidla pro reset 2FA a připomenout uživatelům, že nemají nechávat odemčené své notebooky.

[Jan.Hamal.Dvorak]

Jako vedoucí TO novelizuji vyhlášku o kybernetické bezpečnosti:

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

(1) Uživatelem je každá osoba, která využívá technické systémy strany.

§ 2 Ochrana uživatelských účtů

(1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

(2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

(3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:

• a) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,
• b) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.

(4) Je-li uživatel členem strany, používá pro ochranu svého účtu také sekundární přihlašovací prostředek; část před středníkem se neuplatní v případě, že v tom uživateli brání objektivní skutečnosti nebo nemá potřebné znalosti.

(5) Disponuje-li uživatel oprávněním správce Fóra nebo může-li si ho na základě svých stávajících oprávnění sám opatřit (například zásahem do databáze), je povinen používat pro ochranu svého účtu také sekundární přihlašovací prostředek a to takový, který odpovídá standardu WebAuthn. Pokud takovým prostředkem nedisponuje, Technický odbor mu ho na požádání svěří.

(6) Disponuje-li uživatel v systému Piroplácení vyššími oprávněními než hospodář, zvýšenými oprávněními v systémech Lidé či Nalodění, přístupem do systému People, nebo je-li členem Kontrolní komise či Republikového předsednictva, je povinen používat pro ochranu svého účtu také sekundární přihlašovací prostředek. Pokud žádným nedisponuje, Technický odbor mu ho na požádání svěří.

(7) Způsobilost uživatele nabýt oprávnění, které by mu založilo povinnost využívat sekundární přihlašovací prostředek, není dotčena tím, že takovým prostředkem v danou chvíli nedisponuje. Uživatel je však povinen si jej po získání takového oprávnění bezodkladně opatřit.

§ 3 Ochrana technických systémů

(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

(2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.

Přechodná ustanovení

(1) Do 1. 2. 2021 je přípustné, aby uživatelé, kteří mají podle § 2 odst. 5 povinnost využívat sekundární přihlašovací prostředek odpovídající standardu WebAuthn, používali jako náhradu prostředek odpovídající standardu TOTP.

Důvodová zpráva:

1. Prodleva u resetu 2FA se ukázala jako nepraktická.
2. V souladu s dobrou v praxí v oboru začínáme přitvrzovat u používání 2FA.

[Jan.Hamal.Dvorak]

Jako vedoucí TO novelizuji vyhlášku o systémech strany:

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. a) OŘ vyhlašuje následující pravidla pro technické a informační systémy strany:

§ 1 Úvodní ustanovení

(1) Pro účely těchto pravidel se rozumí:

• a) výpočetními prostředky hardware, software a data;
• b) informačním systémem celek složený z výpočetních prostředků, k němuž patří také lidé, kteří tyto prostředky využívají, a procesy, které přitom vykonávají.

(2) Informační systémy strany se realizují prostřednictvím technických systémů strany.

§ 2 Evidence technických systémů strany

(1) Technický systém je takový soubor výpočetních prostředků využívaných stranou, pro který existují podstatné organizační, finanční, bezpečnostní, technické nebo jiné důvody jej vyčlenit a samostatně evidovat.

(2) Technický odbor vede přehled technických systémů strany za účelem poskytování efektivního servisu ostatním orgánům strany v záležitostech nutných k plnění jejich úkolů a dále za účelem plnění svých povinností v oblasti kybernetické bezpečnosti.

(3) Pro každý technický systém strany se eviduje:

• a) volitelně adresa - odkaz pro koncového uživatele;
• b) fáze životního cyklu - informace o tom, zdali je technický systém vhodný k užívání (může nabývat hodnot testuje se, k užívání, ruší se, zrušený);
• c) vlastník - původce potřeby technický systém provozovat s pravomocí systém zrušit;
• d) věcný správce - orgán odpovědný za koncepci a správu obsahu technického systému (zpravidla včetně řízení oprávnění);
• e) volitelně věcný garant - osoba delegovaná věcným správcem za účelem urychlení komunikace;
• f) technický správce - orgán odpovědný za provoz technického systému, poskytující součinnost věcnému správci;
• g) volitelně technický garant - osoba delegovaná technickým správcem za účelem urychlení komunikace;
• h) volitelně vazby - další technické systémy, se kterými je tento významným způsobem logicky propojen.

§ 3 Provoz technických systémů strany

(1) Za provoz technického systému odpovídá jeho technický správce.

(2) Je-li technickým správcem technického systému Technický odbor, platí že:

• a) pro testované technické systémy nejsou poskytovány žádné záruky na změny nebo dostupnost;
• b) pro technické systémy určené k užívání se změny provádí v souladu s rozvojovými požadavky a vědomím věcného správce, technický systém se vypíná pouze v průběhu ohlášených odstávek;
• c) pro technické systémy, které se ruší, se změny již neprovádí a nejsou poskytovány žádné záruky na dostupnost;
• d) zrušené technické systémy již neběží.

(3) Záruky uvedené v odst. 2 platí jen do té míry, do jaké má Technický odbor nad technickým systémem kontrolu.

§ 4 Rozvoj technických systémů strany

(1) Rozvojové požadavky na jednotlivé technické systémy strany stanovuje vlastníkem určený orgán či tým ve spolupráci s technickým a věcným správcem.

(2) Za realizaci rozvojových požadavků odpovídá technický správce technického systému.

(3) Rozvojové požadavky se realizují jen do té míry, do jaké má technický správce nad technickým systémem kontrolu a s ohledem na rozpočtové a personální možnosti.

(4) Při sestavování rozpočtu a plánování dlouhodobých úkolů zohledňuje Technický odbor rozvojové požadavky pouze pokud mu byly doručeny do podatelny nejpozději 30. června roku, který předchází roku pro který se sestavuje rozpočet a plán dlouhodobých úkolů.

§ 5 Rozvojové požadavky

Rozvojové požadavky na technický systém strany popisují pro následující rok:

• a) změny fáze životního cyklu;
• b) požadované vlastnosti;
• c) podstatné rozdíly mezi aktuálními a požadovanými vlastnosti;
• d) orgány, týmy nebo osoby odpovědné za vyhodnocení jejich plnění.

§ 6 Účinnost

Tato pravidla nabývají účinnosti dnem 1. května 2021.

[Jan.Hamal.Dvorak]

Jako vedoucí TO vydávám Pravidla pro evidenci a pořizování domén:

Technický odbor v souladu s Čl. 12 odst. 3 Stanov a s ohledem na § 13 odst. 2 písm. c) OŘ vyhlašuje následující pravidla pro evidenci a pořizování domén:

§ 1 Úvodní ustanovení

(1) Pro účely těchto pravidel se rozumí:

• a) doménou nejvyšší úrovně Top-Level Domain (TLD) dle RFC8499;
• b) subdoménou Subdomain dle RFC8499;
• c) doménou subdoména domény nejvyšší úrovně.

§ 2 Evidence domén

(1) Technický odbor vede evidenci domén ve vlastnictví strany. Součástí evidence jsou zejména následující údaje:

• a) název domény;
• b) uživatel (vlastník) domény;
• c) účel vedení domény (například projekt).

(2) Technický odbor na základě oznámení v podatelně provede bezodkladně zápis nebo výmaz z evidence domén.

(3) Technický odbor zapíše do evidence domén všechny domény, které pořídí a vymaže z evidenci všechny domény, které nechá propadnout.

(4) Týmy které pořídí nebo nechají propadnout doménu tuto skutečnost bezodkladně oznámí Technickému odboru prostřednictvím jeho podatelny.


§ 3 Pořizování domén

(1) Technický odbor pořídí na základě žádosti v podatelně doménu, pokud:

• a) o ni požádá předsednictvo kraje nebo jeho mediální odbor a jedná se o doménu určenou pro prezentaci v krajské volební kampani nebo pro prezentaci krajské osobnosti a daný kraj ještě za tímto účelem neužívá 10 či více domén;
• b) se jedná o doménu určenou pro prezentaci kandidáta do Senátu či na post prezidenta;
• c) se jedná o doménu určenou pro osobní prezentaci senátora, poslance, prezidenta nebo člena vlády.

(2) Žádost se v podatelně zakládá jako soukromá, aby se předešlo pořízení domény třetí stranou.

(3) Ostatní žádosti o pořízení domény posuzuje vedoucí Technického odboru individuálně.


§ 4 Prodlužování domén

(1) Technický odbor vyzve uživatele domény nejpozději 3 týdny před její expirací, aby tento dodal stanovisko k jejímu prodloužení.

(2) V případě, že Technický odbor neobdrží stanovisko k prodloužení, rozhodne o něm vedoucí Technického odboru a to především s ohledem na zachování funkčnosti Technických systémů strany.

(3) V případě, že doména propadne do ochranné lhůty, Technický odbor o tom prostřednictvím podatelny zpraví Mediální odbor.


§ 5 Evidence subdomén

(1) Technický odbor vede evidenci subdomén domény pirati.cz. Součástí evidence jsou zejména následující údaje:

• a) název subdomény;
• b) uživatel (vlastník) subdomény;
• c) účel vedení subdomény (například projekt).

(2) Technický odbor zapíše do evidence subdomén všechny domény, které zřídí a vymaže z evidenci všechny domény, které zruší.