TO - Vyhlášky

Oznámení, upozornění, vyhlášky a jiná sdělení určená straně.
Nebo pozvánky na větší Pirátské akce. Akce oznamujte hlavně v kalendáři a na webu.

Moderátoři: asistent strany, Vedouci organu, Krajsti predsedove

Pravidla fóra
Oznámení vkládají vedoucí orgánů do příslušných vláken, nebo jako samostatné nové oznámení. Stará oznámení prosím zamkněte a změňte na normální.

Na oznámení prosím nereagujte, případně tak čiňte v příslušné diskuzi či podatelně.
Oznámení věci zde nezbavuje oznamovací povinnosti vůči orgánu, pokud ji ukládá předpis.

Používejte Ikonky (preferovaná významy, ruce máte volné):
  • Obrázek - pověření osoby funkcí, činností apod.
  • Obrázek - změna závazných pravidel, nová vyhláška apod.
  • Obrázek - naléhavé
  • Obrázek - ohrožující, nebezpečné. Jsme žalování, nejsou prostředky apod.
  • Obrázek - Radostná oznámení
Uživatelský avatar
Tobias.Esner
Uživatel fóra – není člen Pirátů
Příspěvky: 7811
Registrován: 22 čer 2013, 12:03
Profese: člen Oblastní výkonné rady ČČK Praha 7
Bydliště: Praha
Dal poděkování: 5608 poděkování
Dostal poděkování: 3966 poděkování
Kontaktovat uživatele:

TO - Vyhlášky

Příspěvek od Tobias.Esner »

Vzhledem k tomu, že stále členové nečtou globální oznámení, které se používají jako informátor naléhavých stavů, muselo se TO přiklonit k vydání závazného přepisu:

https://www.pirati.cz/to/vyhlasky
Pro zajištění chodu systému strany vyhlašuje Technicky odbor v souladu s §5(2) ZřKO následující pravidlo pro nahrávání dokumentu do dokuwiki:

Zákaz nahrávání do dokuwiki, kromě prostoru lidé, kde zůstává povoleno nahrávání profilové fotografie.
Pro nahrání smlouvy, žádosti o proplaceníi, faktury a podobných dokumentů, kontaktujte vedoucího administrativního odboru nebo vedoucího organu, kterého se daný dokument tyká, v naléhavých případech Tajemníka
Pro nahrávání grafiky využijte stranicky Github. V případě, že nevíte jak jej použít, napište do podatelny TO.
Tento předpis ja klasifikován jako ZÁSADNÍ a závazný

OFFTOPICPS: pokud chcete mít funkční wiki která nepadá, zkuste se řídit pokyny vedoucího TO, než na něj budete zase řvát že něco nejede, když nectíte rad...
778 7O2 713,
___
Kdo chce, hledá způsob. Kdo nechce, hledá důvod. Jan Werich

Uživatelský avatar
Ondrej.Profant
Poslanec Parlamentu ČR
Příspěvky: 7809
Registrován: 22 dub 2009, 23:55
Profese: Poslanec
Bydliště: Praha 8
Dal poděkování: 15196 poděkování
Dostal poděkování: 8021 poděkování
Kontaktovat uživatele:

TO vyhláška Technické systémy

Příspěvek od Ondrej.Profant »

Jako pověřený vedoucí TO vydávám vyhlášku o systémech strany:
Technicky odbor v souladu s §3 a §5 StTO vyhlašuje následující přehled technických systémů strany a používaných systémů třetích stran:

Systémy strany

(1) Technický odbor administruje
  1. podepisování serverových certifikátů u certifikační autority
  2. jabber, mumble a jiné komunikační systémy na serveru strany
  3. systém pro správu úkolů Redmine
(2) Mediální odbor administruje
  1. mailer na jiné osoby než vysílače
  2. web (část určenou veřejnosti)
(3) Administrativní odbor administruje
  1. internetové fórum
  2. aplikaci pro správu údajů o osobách a mailer na vysílače
  3. web (část určenou pro vnitrostranické potřeby)
  4. registr smluv
(4) Finanční odbor administruje
  1. aplikaci pro správu účtů a účetnictví
(5) Organizační jednotky administrují
  1. své weby
Systémy třetích stran

Česká pirátská strana používá kromě vlastních systémů také systémy třetích stran. Ty technicky spravují třetí strany a administrují jednotlivé odbory.
Jedná se o:
  1. FaceBook, Google+, Twitter (administruje MO)
  2. YouTube, Flickr (administruje MO)
  3. Google kalendář (administruje AO)
  4. Google mapu (administruje PO)
  5. PayPal a Flattr (1, 2), jejichž stav pravidelně zveřejňuje (administruje FO)
  6. datovou schránku České pirátské strany (administruje AO)
  7. Gitlab, Github (administruje TO)
  8. Cloudflare (administruje TO)
Tito uživatelé poděkovali autorovi Ondrej.Profant za příspěvky (celkem 3):
Frantisek.Kopriva, Vojtech.Pikal, Alexandr.Mansurov
profant.eu, poslanec

Uživatelský avatar
Jan.Hamal.Dvorak
Vedoucí technického odboru
Příspěvky: 111
Registrován: 29 dub 2009, 22:38
Profese: Informatik
Bydliště: Praha 8 - Kobylisy
Dal poděkování: 357 poděkování
Dostal poděkování: 551 poděkování
Kontaktovat uživatele:

Re: TO - Vyhlášky

Příspěvek od Jan.Hamal.Dvorak »

Jako vedoucí TO vydávám vyhlášku o kybernetické bezpečnosti:
Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

(1) Uživatelem je každá osoba, která využívá technické systémy strany.

§ 2 Ochrana uživatelských účtů

(1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

(2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

(3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:
  • a) žadatel ve lhůtě 48 hodin neprojeví nesouhlas v reakci na soukromou zprávu na Fóru,
  • b) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,
  • c) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.
§ 3 Ochrana technických systémů

(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

(2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.
Důvodová zpráva: Bylo potřeba definovat pravidla pro reset 2FA a připomenout uživatelům, že nemají nechávat odemčené své notebooky.
Tito uživatelé poděkovali autorovi Jan.Hamal.Dvorak za příspěvky (celkem 5):
Petr.Tkadlec, Ondrej.Profant, Andrej.Ramaseuski, Jan.Hora, Vojtech.Pikal

Uživatelský avatar
Jan.Hamal.Dvorak
Vedoucí technického odboru
Příspěvky: 111
Registrován: 29 dub 2009, 22:38
Profese: Informatik
Bydliště: Praha 8 - Kobylisy
Dal poděkování: 357 poděkování
Dostal poděkování: 551 poděkování
Kontaktovat uživatele:

Re: TO - Vyhlášky

Příspěvek od Jan.Hamal.Dvorak »

Jako vedoucí TO novelizuji vyhlášku o kybernetické bezpečnosti:
Technický odbor v souladu s § 5 odst. 2 OŘ a s ohledem na § 13 odst. 1 písm. b) OŘ vyhlašuje následující pravidla pro zajištění kybernetické bezpečnosti:

§ 1 Úvodní ustanovení

(1) Uživatelem je každá osoba, která využívá technické systémy strany.

§ 2 Ochrana uživatelských účtů

(1) Uživatel chrání prostředky k prokázání své identity před zneužitím. Zejména nikomu neprozrazuje svá hesla a nepůjčuje bezpečnostní tokeny, generátory jednorázových hesel ani certifikáty.

(2) Pokud uživatel zjistí, že mohlo dojít k narušení bezpečnosti jeho účtu, je povinen tuto skutečnost neprodleně oznámit Technickému odboru.

(3) Pokud uživatel ztratí přístup ke svému sekundárnímu přihlašovacímu prostředku, může požádat Technický odbor o jeho odstranění. Ten žádosti vyhoví pouze v případě, že současně:
  • a) žádost v Podatelně Technického odboru potvrdí některý z volených funkcionářů, členů Technického odboru nebo Koordinátorů krajských sdružení,
  • b) nic nenasvědčuje tomu, že by se mohlo jednat o pokus o neoprávněné převzetí identity.
(4) Je-li uživatel členem strany, používá pro ochranu svého účtu také sekundární přihlašovací prostředek; část před středníkem se neuplatní v případě, že v tom uživateli brání objektivní skutečnosti nebo nemá potřebné znalosti.

(5) Disponuje-li uživatel oprávněním správce Fóra nebo může-li si ho na základě svých stávajících oprávnění sám opatřit (například zásahem do databáze), je povinen používat pro ochranu svého účtu také sekundární přihlašovací prostředek a to takový, který odpovídá standardu WebAuthn. Pokud takovým prostředkem nedisponuje, Technický odbor mu ho na požádání svěří.

(6) Disponuje-li uživatel v systému Piroplácení vyššími oprávněními než hospodář, zvýšenými oprávněními v systémech Lidé či Nalodění, přístupem do systému People, nebo je-li členem Kontrolní komise či Republikového předsednictva, je povinen používat pro ochranu svého účtu také sekundární přihlašovací prostředek. Pokud žádným nedisponuje, Technický odbor mu ho na požádání svěří.

(7) Způsobilost uživatele nabýt oprávnění, které by mu založilo povinnost využívat sekundární přihlašovací prostředek, není dotčena tím, že takovým prostředkem v danou chvíli nedisponuje. Uživatel je však povinen si jej po získání takového oprávnění bezodkladně opatřit.

§ 3 Ochrana technických systémů

(1) Uživatelé chrání technické systémy před zneužitím. Nenechávají svá přihlášená zařízení odemčená bez dohledu a nepřihlašují se ze zařízení, u nichž hrozí odcizení přístupových údajů.

(2) Uživatelé oprávnění spravovat přístupy do technických systémů dbají na to, aby ostatní uživatelé těchto systémů měli pouze taková oprávnění, jaká jim přísluší z titulu jejich rolí či funkcí.

Přechodná ustanovení

(1) Do 1. 2. 2021 je přípustné, aby uživatelé, kteří mají podle § 2 odst. 5 povinnost využívat sekundární přihlašovací prostředek odpovídající standardu WebAuthn, používali jako náhradu prostředek odpovídající standardu TOTP.
Důvodová zpráva:

1. Prodleva u resetu 2FA se ukázala jako nepraktická.
2. V souladu s dobrou v praxí v oboru začínáme přitvrzovat u používání 2FA.
Tito uživatelé poděkovali autorovi Jan.Hamal.Dvorak za příspěvek:
Ondrej.Profant

Zpět na „Oznámení“

Kdo je online

Uživatelé prohlížející si toto fórum: Agent DZ a 2 hosti