TO - Vyhlášky

[Tobias.Esner]

Vzhledem k tomu, že stále členové nečtou globální oznámení, které se používají jako informátor naléhavých stavů, muselo se TO přiklonit k vydání závazného přepisu:

https://www.pirati.cz/to/vyhlasky

Pro zajištění chodu systému strany vyhlašuje Technicky odbor v souladu s §5(2) ZřKO následující pravidlo pro nahrávání dokumentu do dokuwiki:

Zákaz nahrávání do dokuwiki, kromě prostoru lidé, kde zůstává povoleno nahrávání profilové fotografie.
Pro nahrání smlouvy, žádosti o proplaceníi, faktury a podobných dokumentů, kontaktujte vedoucího administrativního odboru nebo vedoucího organu, kterého se daný dokument tyká, v naléhavých případech Tajemníka
Pro nahrávání grafiky využijte stranicky Github. V případě, že nevíte jak jej použít, napište do podatelny TO.

Tento předpis ja klasifikován jako ZÁSADNÍ a závazný

PS: pokud chcete mít funkční wiki která nepadá, zkuste se řídit pokyny vedoucího TO, než na něj budete zase řvát že něco nejede, když nectíte rad...

[Ondrej.Profant]

Jako pověřený vedoucí TO vydávám vyhlášku o systémech strany:

Technicky odbor v souladu s §3 a §5 StTO vyhlašuje následující přehled technických systémů strany a používaných systémů třetích stran:

Systémy strany

(1) Technický odbor administruje

1. podepisování serverových certifikátů u certifikační autority
2. jabber, mumble a jiné komunikační systémy na serveru strany
3. systém pro správu úkolů Redmine

(2) Mediální odbor administruje

1. mailer na jiné osoby než vysílače
2. web (část určenou veřejnosti)

(3) Administrativní odbor administruje

1. internetové fórum
2. aplikaci pro správu údajů o osobách a mailer na vysílače
3. web (část určenou pro vnitrostranické potřeby)
4. registr smluv

(4) Finanční odbor administruje

1. aplikaci pro správu účtů a účetnictví

(5) Organizační jednotky administrují

1. své weby

Systémy třetích stran

Česká pirátská strana používá kromě vlastních systémů také systémy třetích stran. Ty technicky spravují třetí strany a administrují jednotlivé odbory.
Jedná se o:

1. FaceBook, Google+, Twitter (administruje MO)
2. YouTube, Flickr (administruje MO)
3. Google kalendář (administruje AO)
4. Google mapu (administruje PO)
5. PayPal a Flattr (1, 2), jejichž stav pravidelně zveřejňuje (administruje FO)
6. datovou schránku České pirátské strany (administruje AO)
7. Gitlab, Github (administruje TO)
8. Cloudflare (administruje TO)

[Jan.Hamal.Dvorak]

Jako vedoucí TO vydávám vyhlášku o kybernetické bezpečnosti:

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

(1) Uživatelem je každá osoba, která využívá technické systémy strany.

§ 2 Ochrana uživatelských účtů

(1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

(2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

(3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:

• a) žadatel ve lhůtě 48 hodin neprojeví nesouhlas v reakci na soukromou zprávu na Fóru,
• b) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,
• c) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.

§ 3 Ochrana technických systémů

(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

(2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.

Důvodová zpráva: Bylo potřeba definovat pravidla pro reset 2FA a připomenout uživatelům, že nemají nechávat odemčené své notebooky.

[Jan.Hamal.Dvorak]

Jako vedoucí TO novelizuji vyhlášku o kybernetické bezpečnosti:

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

(1) Uživatelem je každá osoba, která využívá technické systémy strany.

§ 2 Ochrana uživatelských účtů

(1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

(2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

(3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:

• a) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,
• b) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.

(4) Je-li uživatel členem strany, používá pro ochranu svého účtu také sekundární přihlašovací prostředek; část před středníkem se neuplatní v případě, že v tom uživateli brání objektivní skutečnosti nebo nemá potřebné znalosti.

(5) Disponuje-li uživatel oprávněním správce Fóra nebo může-li si ho na základě svých stávajících oprávnění sám opatřit (například zásahem do databáze), je povinen používat pro ochranu svého účtu také sekundární přihlašovací prostředek a to takový, který odpovídá standardu WebAuthn. Pokud takovým prostředkem nedisponuje, Technický odbor mu ho na požádání svěří.

(6) Disponuje-li uživatel v systému Piroplácení vyššími oprávněními než hospodář, zvýšenými oprávněními v systémech Lidé či Nalodění, přístupem do systému People, nebo je-li členem Kontrolní komise či Republikového předsednictva, je povinen používat pro ochranu svého účtu také sekundární přihlašovací prostředek. Pokud žádným nedisponuje, Technický odbor mu ho na požádání svěří.

(7) Způsobilost uživatele nabýt oprávnění, které by mu založilo povinnost využívat sekundární přihlašovací prostředek, není dotčena tím, že takovým prostředkem v danou chvíli nedisponuje. Uživatel je však povinen si jej po získání takového oprávnění bezodkladně opatřit.

§ 3 Ochrana technických systémů

(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

(2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.

Přechodná ustanovení

(1) Do 1. 2. 2021 je přípustné, aby uživatelé, kteří mají podle § 2 odst. 5 povinnost využívat sekundární přihlašovací prostředek odpovídající standardu WebAuthn, používali jako náhradu prostředek odpovídající standardu TOTP.

Důvodová zpráva:

1. Prodleva u resetu 2FA se ukázala jako nepraktická.
2. V souladu s dobrou v praxí v oboru začínáme přitvrzovat u používání 2FA.

[Jan.Hamal.Dvorak]

Jako vedoucí TO novelizuji vyhlášku o systémech strany:

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. a) OŘ vyhlašuje následující pravidla pro technické a informační systémy strany:

§ 1 Úvodní ustanovení

(1) Pro účely těchto pravidel se rozumí:

• a) výpočetními prostředky hardware, software a data;
• b) informačním systémem celek složený z výpočetních prostředků, k němuž patří také lidé, kteří tyto prostředky využívají, a procesy, které přitom vykonávají.

(2) Informační systémy strany se realizují prostřednictvím technických systémů strany.

§ 2 Evidence technických systémů strany

(1) Technický systém je takový soubor výpočetních prostředků využívaných stranou, pro který existují podstatné organizační, finanční, bezpečnostní, technické nebo jiné důvody jej vyčlenit a samostatně evidovat.

(2) Technický odbor vede přehled technických systémů strany za účelem poskytování efektivního servisu ostatním orgánům strany v záležitostech nutných k plnění jejich úkolů a dále za účelem plnění svých povinností v oblasti kybernetické bezpečnosti.

(3) Pro každý technický systém strany se eviduje:

• a) volitelně adresa - odkaz pro koncového uživatele;
• b) fáze životního cyklu - informace o tom, zdali je technický systém vhodný k užívání (může nabývat hodnot testuje se, k užívání, ruší se, zrušený);
• c) vlastník - původce potřeby technický systém provozovat s pravomocí systém zrušit;
• d) věcný správce - orgán odpovědný za koncepci a správu obsahu technického systému (zpravidla včetně řízení oprávnění);
• e) volitelně věcný garant - osoba delegovaná věcným správcem za účelem urychlení komunikace;
• f) technický správce - orgán odpovědný za provoz technického systému, poskytující součinnost věcnému správci;
• g) volitelně technický garant - osoba delegovaná technickým správcem za účelem urychlení komunikace;
• h) volitelně vazby - další technické systémy, se kterými je tento významným způsobem logicky propojen.

§ 3 Provoz technických systémů strany

(1) Za provoz technického systému odpovídá jeho technický správce.

(2) Je-li technickým správcem technického systému Technický odbor, platí že:

• a) pro testované technické systémy nejsou poskytovány žádné záruky na změny nebo dostupnost;
• b) pro technické systémy určené k užívání se změny provádí v souladu s rozvojovými požadavky a vědomím věcného správce, technický systém se vypíná pouze v průběhu ohlášených odstávek;
• c) pro technické systémy, které se ruší, se změny již neprovádí a nejsou poskytovány žádné záruky na dostupnost;
• d) zrušené technické systémy již neběží.

(3) Záruky uvedené v odst. 2 platí jen do té míry, do jaké má Technický odbor nad technickým systémem kontrolu.

§ 4 Rozvoj technických systémů strany

(1) Rozvojové požadavky na jednotlivé technické systémy strany stanovuje vlastníkem určený orgán či tým ve spolupráci s technickým a věcným správcem.

(2) Za realizaci rozvojových požadavků odpovídá technický správce technického systému.

(3) Rozvojové požadavky se realizují jen do té míry, do jaké má technický správce nad technickým systémem kontrolu a s ohledem na rozpočtové a personální možnosti.

(4) Při sestavování rozpočtu a plánování dlouhodobých úkolů zohledňuje Technický odbor rozvojové požadavky pouze pokud mu byly doručeny do podatelny nejpozději 30. června roku, který předchází roku pro který se sestavuje rozpočet a plán dlouhodobých úkolů.

§ 5 Rozvojové požadavky

Rozvojové požadavky na technický systém strany popisují pro následující rok:

• a) změny fáze životního cyklu;
• b) požadované vlastnosti;
• c) podstatné rozdíly mezi aktuálními a požadovanými vlastnosti;
• d) orgány, týmy nebo osoby odpovědné za vyhodnocení jejich plnění.

§ 6 Účinnost

Tato pravidla nabývají účinnosti dnem 1. května 2021.

[Jan.Hamal.Dvorak]

Jako vedoucí TO vydávám Pravidla pro evidenci a pořizování domén:

Technický odbor v souladu s Čl. 12 odst. 3 Stanov a s ohledem na § 13 odst. 2 písm. c) OŘ vyhlašuje následující pravidla pro evidenci a pořizování domén:

§ 1 Úvodní ustanovení

(1) Pro účely těchto pravidel se rozumí:

• a) doménou nejvyšší úrovně Top-Level Domain (TLD) dle RFC8499;
• b) subdoménou Subdomain dle RFC8499;
• c) doménou subdoména domény nejvyšší úrovně.

§ 2 Evidence domén

(1) Technický odbor vede evidenci domén ve vlastnictví strany. Součástí evidence jsou zejména následující údaje:

• a) název domény;
• b) uživatel (vlastník) domény;
• c) účel vedení domény (například projekt).

(2) Technický odbor na základě oznámení v podatelně provede bezodkladně zápis nebo výmaz z evidence domén.

(3) Technický odbor zapíše do evidence domén všechny domény, které pořídí a vymaže z evidenci všechny domény, které nechá propadnout.

(4) Týmy které pořídí nebo nechají propadnout doménu tuto skutečnost bezodkladně oznámí Technickému odboru prostřednictvím jeho podatelny.


§ 3 Pořizování domén

(1) Technický odbor pořídí na základě žádosti v podatelně doménu, pokud:

• a) o ni požádá předsednictvo kraje nebo jeho mediální odbor a jedná se o doménu určenou pro prezentaci v krajské volební kampani nebo pro prezentaci krajské osobnosti a daný kraj ještě za tímto účelem neužívá 10 či více domén;
• b) se jedná o doménu určenou pro prezentaci kandidáta do Senátu či na post prezidenta;
• c) se jedná o doménu určenou pro osobní prezentaci senátora, poslance, prezidenta nebo člena vlády.

(2) Žádost se v podatelně zakládá jako soukromá, aby se předešlo pořízení domény třetí stranou.

(3) Ostatní žádosti o pořízení domény posuzuje vedoucí Technického odboru individuálně.


§ 4 Prodlužování domén

(1) Technický odbor vyzve uživatele domény nejpozději 3 týdny před její expirací, aby tento dodal stanovisko k jejímu prodloužení.

(2) V případě, že Technický odbor neobdrží stanovisko k prodloužení, rozhodne o něm vedoucí Technického odboru a to především s ohledem na zachování funkčnosti Technických systémů strany.

(3) V případě, že doména propadne do ochranné lhůty, Technický odbor o tom prostřednictvím podatelny zpraví Mediální odbor.


§ 5 Evidence subdomén

(1) Technický odbor vede evidenci subdomén domény pirati.cz. Součástí evidence jsou zejména následující údaje:

• a) název subdomény;
• b) uživatel (vlastník) subdomény;
• c) účel vedení subdomény (například projekt).

(2) Technický odbor zapíše do evidence subdomén všechny domény, které zřídí a vymaže z evidenci všechny domény, které zruší.

[Josef.Bouse]

Jako vedoucí TO vydávám aktualizaci vyhlášky o kybernetické bezpečnosti

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

• (1) Uživatelem je každá osoba, která využívá technické systémy strany.

• (2) Sdílený účet je účet, který není svázán s žádnou konkrétní osobou, neobsahuje žádné osobní údaje a může k němu přistupovat více uživatelů, kteří sdílí přihlašovací údaje k takovému účtu. Tyto účty vznikají zcela ve výjimečných situacích, kdy nelze použít běžný účet.

• (3) Dvoufázové ověření (2FA), je proces, pomocí kterého se uživatel může bezpečně přihlásit k webové stránce nebo aplikaci tím, že při autentizaci poskytne dva důkazy (faktory) potvrzující jeho identitu (prvním je obvykle uživatelské jméno a heslo, druhým pak token z aplikace). Dvoufázové ověření zlepšuje ochranu uživatele před krádeží digitální identity a osobních údajů.

§ 2 Ochrana uživatelských účtů

• (1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

• (2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

• (3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:

  • a) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,

  • b) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.

• (4) Je-li uživatel členem strany, používá pro ochranu svého účtu také sekundární přihlašovací prostředek; část před středníkem se neuplatní v případě, že v tom uživateli brání objektivní skutečnosti nebo nemá potřebné znalosti.

• (5) Disponuje-li uživatel oprávněním správce systému obsahujícím důvěrné informace, zejména osobní údaje, v rozsahu větším než krajské sdružení, nebo může-li si ho na základě svých stávajících oprávnění sám opatřit (například zásahem do databáze), je povinen používat pro ochranu svého účtu také dvoufázové ověření a to takové, které odpovídá standardu WebAuthn. V případě přístupů pomocí protokolů založených na jiných standardech než HTTP (například VPN nebo SSH), pak patřičnou asymetrickou kryptografii. Pokud takovým prostředkem nedisponuje, Technický odbor mu ho na požádání svěří

• (6) Disponuje-li uživatel v systému Piroplácení vyššími oprávněními než Hospodář nebo Vedoucí, zvýšenými oprávněními v systémech Chobotnice či Nalodění, nebo je-li členem Kontrolní komise či Republikového předsednictva, je povinen používat pro ochranu svého účtu také dvoufázové ověření. Pokud žádným nedisponuje, Technický odbor mu ho na požádání svěří.

• (7) Způsobilost uživatele nabýt oprávnění, které by mu založilo povinnost využívat dvoufázové ověření, není dotčena tím, že takovým prostředkem v danou chvíli nedisponuje. Uživatel je však povinen si jej po získání takového oprávnění bezodkladně opatřit.

• (8) Uživatel se k systémům strany a svému účtu přihlašuje vždy ze zařízení, které:

  • a) je známé a důvěryhodné, o kterém ví, že je bezpečné a nebylo napadené nebo infikované škodlivým softwarem.

  • b) má nainstalovány aktuální bezpečnostní aktualizace a využívá software včetně operačního systému s poslední verzí bezpečnostních záplat

§ 3 Ochrana sdílených účtů

• (1) Uživatel, který přistupuje k technickým systémům jako je například Pirátská TV pomocí sdílených účtů, je povinen využívat pro ochranu sdíleného účtu dvoufázové ověření. Pokud žádným nedisponuje, Technický odbor mu ho na požádání svěří.

§ 4 Ochrana technických systémů

• (1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

• (2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.

Často Kladené otázky (FaQ)
Q: Jak na své pirátské identitě zapnu dvoufaktorové ověření přes telefon?

A: Po přihlášení do Pirátské Identity v levém sloupci vyber Autentizátor, je třeba si vybrat aplikaci (freeOTP, FreeOTP+, Google Authenticator nebo Twilio Authy pro Apple). Jednu z nich nainstaluješ z obchodu play/iTunes, spustíš, a naskenuješ QR kód a pojmenuješ zařízení (například telefon).

Q: Co dělat když ztratím/rozbiju/někdo mi ukradne telefon, na kterém mám dvoufázovou autentizaci na pirátské systémy?

A: Neprodleně kontaktuj svého nejbližšího voleného funkcionáře, Koordinátora, nebo vedoucího odboru pod který spadáš. Tato osoba musí na Podatelně Technického odboru vytvořit úkol a potvrdit tvou identitu. Poté volej telefonní číslo 731 520 198 - Helpdeskář TO David Malár, který se ujistí, že to jsi opravdu ty a nikdo cizí se nesnaží dostat do tvé pirátské identity. Po informačním kolečku bude tvé dvoufaktorové ověření vypnuto.

Q: Mám USB/NFC hardwarový klíč (token) a chci ho používat jako dvoufaktorvé ověření. Jak na to?

A: V Podatelně Technického odboru založ požadavek pro registraci HW klíče. Proběhne informační kolečko zda jsi to opravdu ty kdo žádá o registraci klíče. Po nastavení administrátorem se musíš odhlásit a znovu přihlásit do pirátské identity - https://auth.pirati.cz. Po přihlášení se ti zobrazí okno s registrací tvého hardwarového klíče. Postupuj podle pokynů.

Kontakt první pomoci
Helpdeskář TO - David Malár, Tel: 731520198

Hlášení spamů, útoků a bezpečnostních incidentů - mailto:security@pirati.cz

[Josef.Bouse]

Jako pověřený vedoucí TO dávám na vědomí aktualizace dvou vyhlášen Technického odboru.
1) Pravidla pro evidenci a pořizování domén
2) Informační systémy strany

Vedoucí Technického odboru stanovuje následující pravidla pro evidenci a pořizování domén:

§ 1 Úvodní ustanovení

• (1) Pro účely těchto pravidel se rozumí:

  • a) doménou nejvyšší úrovně Top-Level Domain (TLD) dle RFC84991);

  • b) subdoménou Subdomain dle RFC8499;

  • c) doménou subdoména domény nejvyšší úrovně.

§ 2 Evidence domén

• (1) Technický odbor vede evidenci domén ve vlastnictví strany. Součástí evidence jsou zejména následující údaje:

  • a) název domény;

  • b) uživatel (vlastník) domény;

  • c) účel vedení domény (například projekt).

• (2) Technický odbor na základě oznámení v podatelně provede bezodkladně zápis nebo výmaz z evidence domén.

• (3) Technický odbor zapíše do evidence domén všechny domény, které pořídí a vymaže z evidenci všechny domény, které nechá propadnout.

• (4) Týmy které pořídí nebo nechají propadnout doménu tuto skutečnost bezodkladně oznámí Technickému odboru prostřednictvím jeho podatelny.

§ 3 Pořizování domén

• (1) Technický odbor pořídí na základě žádosti v podatelně doménu, pokud:

  • a) o ni požádá předsednictvo kraje nebo jeho mediální odbor a jedná se o doménu určenou pro prezentaci v krajské volební kampani nebo pro prezentaci krajské osobnosti a daný kraj ještě za tímto účelem neužívá 10 či více domén;

  • b) se jedná o doménu určenou pro prezentaci kandidáta do Senátu či na post prezidenta;

  • c) se jedná o doménu určenou pro osobní prezentaci senátora, poslance, prezidenta nebo člena vlády.

• (2) Žádost se v podatelně zakládá jako soukromá, aby se předešlo pořízení domény třetí stranou.

• (3) Ostatní žádosti o pořízení domény posuzuje vedoucí Technického odboru individuálně.

§ 4 Prodlužování domén

• (1) Technický odbor vyzve uživatele domény nejpozději 3 týdny před její expirací, aby tento dodal stanovisko k jejímu prodloužení.

• (2) V případě, že Technický odbor neobdrží stanovisko k prodloužení, rozhodne o něm vedoucí Technického odboru a to především s ohledem na zachování funkčnosti Technických systémů strany.

• (3) V případě, že doména propadne do ochranné lhůty, Technický odbor o tom prostřednictvím podatelny zpraví Mediální odbor.

§ 5 Evidence doménových jmén

• (1) Technický odbor vede evidenci doménových jmén (záznamů) v doméně pirati.cz. Součástí evidence jsou zejména následující údaje:

  • a) doménové jméno;

  • b) uživatel (vlastník) doménového jména;

  • c) účel vedení doménového jména (například projekt).

• (2) Technický odbor zapíše do evidence doménových jmén všechny záznamy, které zřídí a vymaže z evidenci všechny záznamy, které zruší.

Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. a) OŘ vyhlašuje následující pravidla pro informační systémy strany:

§ 1 Úvodní ustanovení

• (1) Pro účely těchto pravidel se rozumí:

  • a) výpočetními prostředky hardware, software a data;

  • b) informačním systémem celek složený z výpočetních prostředků, využívaných stranou, pro který existují podstatné organizační, finanční, bezpečnostní, technické nebo jiné důvody jej vyčlenit a samostatně evidovat

• (2) k informačnímu systémemu patří také lidé, kteří tyto prostředky využívají, a procesy, které přitom vykonávají.

§ 2 Evidence informačních systémů strany

• (1) Technický odbor vede přehled informačních systémů strany za účelem poskytování efektivního servisu ostatním orgánům strany v záležitostech nutných k plnění jejich úkolů a dále za účelem plnění svých povinností v oblasti kybernetické bezpečnosti.

• (2) Pro každý informační systém strany se eviduje:

  • a) volitelně adresa - odkaz pro koncového uživatele;

  • b) fáze životního cyklu - informace o tom, zdali je informační systém vhodný k užívání (může nabývat hodnot testuje se, k užívání, ruší se, zrušený);

  • c) vlastník - původce potřeby informační systém provozovat s pravomocí systém zrušit;

  • d) věcný správce - orgán odpovědný za koncepci a správu obsahu informační systému (zpravidla včetně řízení oprávnění);

  • e) volitelně věcný garant - osoba delegovaná věcným správcem za účelem urychlení komunikace;

  • f) technický správce - orgán odpovědný za provoz informačního systému, poskytující součinnost věcnému správci;

  • g) volitelně technický garant - osoba delegovaná technickým správcem za účelem urychlení komunikace;

  • h) volitelně vazby - další informační systémy, se kterými je tento významným způsobem logicky propojen.

§ 3 Provoz informační systémů strany

• (1) Za provoz informační systému odpovídá jeho technický správce.

• (2) Je-li technickým správcem informačního systému Technický odbor, platí že:

  • a) pro testované informační systémy nejsou poskytovány žádné záruky na změny nebo dostupnost;

  • b) pro informační systémy určené k užívání se změny provádí v souladu s rozvojovými požadavky a vědomím věcného správce, technický systém se vypíná pouze v průběhu ohlášených odstávek;

  • c) pro informační systémy, které se ruší, se změny již neprovádí a nejsou poskytovány žádné záruky na dostupnost;

  • d) zrušené informační systémy již neběží.

• (3) Záruky uvedené v odst. 2 platí jen do té míry, do jaké má Technický odbor nad informačním systémem kontrolu.

§ 4 Rozvoj informačních systémů strany

• (1) Rozvojové požadavky na jednotlivé informační systémy strany stanovuje vlastníkem určený orgán či tým ve spolupráci s technickým a věcným správcem.

• (2) Za realizaci rozvojových požadavků odpovídá technický správce informačního systému.

• (3) Rozvojové požadavky se realizují jen do té míry, do jaké má technický správce nad informačním systémem kontrolu a s ohledem na rozpočtové a personální možnosti.

• (4) Při sestavování rozpočtu a plánování dlouhodobých úkolů zohledňuje Technický odbor rozvojové požadavky pouze pokud mu byly doručeny do podatelny nejpozději 30. června roku, který předchází roku pro který se sestavuje rozpočet a plán dlouhodobých úkolů.

§ 5 Rozvojové požadavky
Rozvojové požadavky na informační systém strany popisují pro následující rok:

• a) změny fáze životního cyklu;

• b) požadované vlastnosti;

• c) podstatné rozdíly mezi aktuálními a požadovanými vlastnosti;

• d) orgány, týmy nebo osoby odpovědné za vyhodnocení jejich plnění.

§ 6 Účinnost
Tato pravidla nabývají účinnosti dnem 1. dubna 2023.