Právní náležitosti

E-shop – co potřebujeme

l Doménu, hosting, nápad, obsah

l Eshop – živnost (mohou být výjimky)

l Zákon č. 455/1991Sb

l Paragraf 48 odstavec č. 4 – prodej a pronájem

l Pod 15000Kč za rok – bez registrace

l OSVČ – živnost

- Soustavná činnost provozovaná samostatně, vlastním jménem, na vlastní odpovědnost, za účelem dosažení zisku a za podmínek stanovených zákonem.

Nutné jiné povolení

• Nákup a prodej kulturních památek nebo předmětů kulturní hodnoty

• Prodej a pronájem nemovitostí

• Hospodářských zvířat prodávaných jejich chovateli

• Zvířat určených pro zájmové chovy

• Střelných zbraní a střeliva, výbušnin, bezpečnostního materiálu

• Toxických a vysoce toxických látek a přípravků

• Zvukových a zvukově-obrazových záznamů

• Použitého zboží s výjimkou ojetých vozidel

• Distribuce léčiv

• Zastavárenská činnost

• Dále obsahem činnosti není provozování čerpacích stanic na stlačený plyn (LPG) k pohonu motorových vozidel

Všeobecné podmínky

l 18 let (nově lze zplnoletnit od 16let)

l Způsobilost k právním úkonům

l Bezúhonnost – pravomocně odsouzen pro trestný čin spáchaný úmyslně, a byl mu uložen nepodmíněný trest odnětí svobody v trvání nejméně jednoho roku

l Fyzická osoba nemá nedoplatky (vůči FÚ a ČSSZ (doloží se potvrzením příslušného úřadu) a vůči zdravotním pojišťovnám (dokládá se čestným prohlášením)

l Odbornost, popř. jiná způsobilost, je-li vyžadována

Překážky

l Konkurz a rozhodnutí o ukončení podnikání

l Po dobu 3 let, kdy bylo vyhlášeno insolvenční řízení

l Po dobu 3 let, pokud byl zamítnut návrh na prohlášení konkursu pro nedostatek majetku

l Zákaz činnosti

l Body 2 a 3 může živnostenský úřad prominout

Druhy živností

l Ohlašované

– Řemeslné, vázané, volné, průmyslové

– Pro zřízení živnosti stačí ohlásit její vznik

l Koncesované

– Na základě vydané koncese

– Nutnost odborné či zdravotní způsobilosti

– Podpora a základ

Povinnosti podnikatele

l V případě zástupce – zajistit jeho přítomnost

l Řádné označení prodejny, nejde-li o bydliště

l Doklady o zboží či materiálu na požádání

l Identifikace účastníků prodeje ve zvláštních případech

l Identifikace výrobků při prodeji

l Uchování těchto informací po dobu 5 let

l Na prodejně osoba mluvící česky či slovensky

l Bezúhonnost zaměstnanců pokud je vyžadována

l Přerušení na dobu delší než 6 měsíců ohlásit

l Řádná faktura prodejci

Ohlášení dalším institucím

• SSZ – příslušná pobočka

• Zdravotní pojišťovna

• ÚOOÚ – registrace

– Nutné pro ukládání uživatelských dat

Finance

• Zřízení účtu

– Oddělení soukromých peněz

• Vedení účetnictví

– Paušál, Daňová evidence, Do 15 milionů obratu ročně, Podvojné účetnictví

DPH

• Podíl na nákladech – soukromý internet, telefon

• DPH

• Při obratu 1 milion korun měsíčně za 12 posledních měsíců

• Při nákupu zboží z EU

• Příjem peněz ze zahraničí (i AdWords)

• Nákup služeb ze zahraničí (reklama Facebook, AdWords)

• Koupě z EU za alespoň 326 000Kč

• Koupě z EU zboží se spotřební daní

• Při prodeji do země EU – přes určitý obrat registrace k DPH a odvádění tam

• Slovensko – prodej za 35 000Euro v jednom kalendářním roce – registrace DPH na Slovensku, pak platby minimálně 2 roky

• 10 let archivace dokladů

• Do 25. dne na konci čtvrtletí musíme podat daňové přiznání k DPH

Paušální výdaje

• Nejjednodušší způsob vedení účetnictví

• Pouze evidence příjmů a pohledávek

• Bez uchovávání dokladů za výdaje

– 80 % pro příjmy z řemeslné živnosti, ze zemědělské výroby, lesního a vodního hospodářství, ostatní příjmy (§10) ze zemědělské výroby, která není provozována zemědělským podnikatelem (k tomu i Příjmy pěstitelů)

– 60 % pro příjmy ze všech živností kromě řemeslných

– 40 % pro příjmy z jiného podnikání dle zvláštních právních předpisů, z užití nebo poskytnutí práv z průmyslového či jiného duševního vlastnictví, autorských práv včetně práv příbuzných právu autorskému, a to včetně příjmů z vydávání, rozmnožování a rozšiřování literárních a jiných děl vlastním nákladem, z jiné samostatné výdělečné činnosti (např. OSVČ bez živnosti)

• Paušál pokrývá veškeré náklady, nelze si nic dalšího uplatnit

• Lze i v případě, že jsme plátci DPH

– Vedení evidence pro DPH zvlášť

• Paušál nelze uplatnit v případě, že

– Jsme spoluvlastníky majetku, kde příjmy a výdaje nejsou rozděleny mezi spoluvlastníky podle spoluvlastnických podílů

– Jsme účastníkem sdružení bez právní subjektivity a naše příjmy a výdaje nemáme rozděleny rovným dílem

Hlavní a vedlejší činnost

• Hlavní – jako hlavní zdroj příjmu

– Platíme SSZ a zdravotní pojišťovně zálohy každý měsíc

Vedlejší

– Jako druhý zdroj výdělku

– Například při zaměstnání

– SSZ a ZP – jednou ročně po podání daňového přiznání

– SSZ – 14,6% ze zisku – při obratu od 62 261Kč ročně (2014)

– SSZ – možno přihlásit se dobrovolně – výše důchodu či mateřské

Vyměřovací základ SSZ

• Polovina vyměřovacího základu daně nebo minimální vyměřovací základ stanovený zákonem

• Základ je průměrná mzda – 25942Kč

– HČ 25%

– VČ 10%

• Minimální pojistné

– Hlavní činnost 1 896Kč měsíčně

– Vedlejší činnost 758Kč měsíčně

• Platba – mezi 1. a 20. dnem měsíce – platba je považována za předchozí měsíc

Vedlejší činnost

• V předešlém roce jsme měli zaměstnání zakládající účast na nemocenském pojištění zaměstnanců (příjmy nám potvrdí mzdová účetní na papír, který je součástí Přehledu)

• Přiznání starobního důchodu

• Nárok na invalidní důchod (k tomu viz Invalidní důchod a příjem)

• Nárok na rodičovský příspěvek, mateřskou nebo nemocenskou kvůli těhotenství a porodu z nemocenského pojištění zaměstnanců

• Osobní péče o dítě pod 10 let, závislé na péči jiné osoby ve stupni I-IV, pokud je osobou blízkou nebo žije s námi ve společné domácnosti

• Nárok na příspěvek při péči o blízkou nebo jinou osobu

• Výkon vojenské či civilní služby v ozbrojených silách ČR, pokud nejsme voják z povolání

• Jsme nezaopatřené dítě (jsme jím do 26 let, pokud se soustavně připravujeme na budoucí povolání)

• Oznámení o změně do 8 dnů – například ztráta zaměstnání

Zdravotní pojištění

• Pouze při hlavní činnosti

• Na základě přihlášky

• Přihlášením se dojde ke změně činnosti na hlavní

• Sazba je 2,3% z vyměřovacího základu

• Minimálně 115Kč/měsíc (2012)

– Při minimální sazbě sociálního pojištění

• Maximální 1 781 280Kč

– Odvod 3 415Kč

• Platí se pojistné, ne zálohy

• Splatnost 1. až 20. dne v měsíci

Zápis do obchodního rejstříku

• Při překročení určitého obratu

– 120 milionů ročně

– Při podnikání průmyslovým způsobem – několik živností současně – obrábění, montáž, prodej, servis

– Obchodní společnost, právnická osoba

– Fyzická osoba dle zvláštního předpisu

Provozovna

• Prostor, v níž je soustavně provozována podnikatelská činnost

– Stánek, pojízdná prodejna, …

• Označení – obchodní firma

– Jméno, IČ, jméno odpovědné osoby, provozní doba

• Dle platných předpisů

– Hygiena, požární předpisy, specifické předpisy

• Evidence nabytého zboží

• Musí existovat vlastnické právo nebo právo užívání

• Otevření či zrušení provozovny minimálně 3 dny předem na ŽÚ

Další možnosti obchodní činnosti

l Pronajímat zboží,

l Zprostředkování

l Drobně pozměnit zboží

l Provádět montáž

l Provádět jednoduchou výměnu součástí

l V případě oprávněných zaměstnanců servisovat

l Přijímat objednávky a zajistit je kvalifikovaným výrobcem

Ohlášení živnosti FO

l Jméno a příjmení, popřípadě obchodní firmu, státní občanství, bydliště, rodné číslo, bylo-li přiděleno, jinak datum narození, místo narození (obec, okres, stát) a rodné příjmení

l Odpovědného zástupce

l Místo podnikání

l Předmět podnikání

l Identifikační číslo, bylo-li přiděleno,

l Provozovnu nebo provozovny

l Datum zahájení provozování živnosti,

l Datum ukončení provozování živnosti, pokud zamýšlí provozovat živnost na dobu určitou

l Datum vzniku živnostenského oprávnění, je-li pozdější než den ohlášení.

S ohlášením lze podat

l Podat přihlášku k daňové registraci nebo příslušné oznámení

l Oznámit zahájení samostatné výdělečné činnosti

l Podat přihlášku k důchodovému pojištění

l Podat přihlášku k nemocenskému pojištění

l Oznámit vznik volného pracovního místa nebo jeho obsazení

l Podat oznámení podle zákona o veřejném zdravotním pojištění

Vyřízení úřadem

l Do 5ti dnů od podání, případně lhůta na doplnění

l Výpis

- jméno a příjmení, rodné číslo, bydliště, označení a umístění organizační složky podniku v České republice

- obchodní firma, je-li fyzická osoba zapsána do obchodního rejstříku, a identifikační číslo

- předmět podnikání, doplňující údaje

- místo podnikání

- doba trvání živnostenského oprávnění

- den vzniku živnostenského oprávnění

- datum a místo vydání výpisu

Čím se řídit

l Občanský zákoník

l Obchodní zákoník - § 53 – pro vztah přes internet

l Zákon o ochraně spotřebitele

l Zákon na ochranu osobních údajů

l Stanovení obchodních podmínek

- Složitá legislativa – opisování – i s chybami

l Spotřebitelský audit obchodních podmínek (SAOP)

- SOS

- Platnost 1 rok

l Autorský zákon

Co musí být na stránkách

l Obchodní jméno a IČ, adresa provozovny či živnostníka

l Název a popis činnosti

l Cena zboží – včetně doplňků

l Způsob a cena dodání

l Způsob platby

l Reklamace a odstoupení od smlouvy

Povinnosti obchodníka

l Registrace obchodníka u ÚOOÚ

l Účel zpracování osobních údajů

l Rozsah užití osobních údajů

l Souhlas uživatele se zpracováním

l Možnost odvolat souhlas se zpracováním

l Možnost odstoupení od smlouvy

l 14 dnů možnost vrátit zboží bez udání důvodu

l I v případě osobního odběru a online objednávky.

l Pokud není informován, běží 3 měsíční lhůta

Obchodní sdělení

l Zákon č. 480/2004 Sb.

l Viditelně označeno jako obchodní sdělení

l Totožnost odesílatele

l Možnost odvolat zasílání

Záruční podmínky

l Standardní záruka 24 měsíců

l Vyřízení bez zbytečného odkladu

l Maximálně 30 dní

l Záruční podmínky

l Způsob reklamace

Autorský zákon

l Chrání výsledek činnosti autora

- Literární, umělecké, vědecké

l Též počítačový program či databáze

l Není chráněn

- Myšlenka, princip, námět, postup, vzorec, graf

l Chráněno není

- Úřední dílo, právní předpis, veřejná listina,obecní kroniky, státní symbol

Právo autorské

l Vzniká vznikem díla

l Je nezpochybnitelné

l Majetková a osobnostní práva

l Lze si vybrat licence pod kterými může být dílo uveřejněno

l Velmi komplikované a nejednoznačné

- Služby právníků

Licence

l Copyright – dle autorského zákona

l GNU/GPL – verze 1 - 3

l CC – Creative common

l Non commercial

l …

Ochrana webové obchodu

l Text nelze účinně chránit

- Zejména specifikace (překlad nehraje roli)

l Nutno občas hledat typickou frázi se stránek

- Lze použít i úmyslnou chybu

l Obrázky

- Popisek

- Watermarking

- Fingerprinting

- Ukrytí popisku

Zákon o ochraně spotřebitele

• Řádně informovat o službě či zboží, včetně rizik

• Český návod

• Označení výrobce či dovozce, složení, základní vlastnosti a omezení

• Případný soulad s normami

– Elektro

• Úplné informace o ceně

• Možnost předvést výrobek

• Vyplnění reklamačního listu

• Datum dodání a potvrzení o zaplacení

• Varování

– Zahraničí

• Náklady na dodání reklamovaného zboží

• Způsob vrácení reklamovaného zboží

– Včetně kategorizace vad a způsobů nápravy

• Vznik a zánik smlouvy

• Poučení o právu na odstoupení od smlouvy

• Sankce za porušení smlouvy pro obě strany

• Doba platnosti ceny či slevy

• Upozornění na to, že podmínky se mohou měnit

Grafika

Základní charakteristiky

• Reprezentace grafických dat

– Vektorová

– Rastrová

• Princip použité komprese

– Nekomprimovaná

– Ztrátově komprimovaná

– Bezeztrátově komprimovaná

Počítačová grafika na webu

• Identifikační grafika

– Firemní loga – korporátní design

– Výrobky, obaly, prezentace výrobků

• Strukturální grafika

– Pozadí prezentace

– Použité barvy, barevné kombinace

• Navigační grafika

– Menu, odkazy apod.

• Kontextová grafika

– Ilustrační fotografie, grafy, výpočty, screenshoty

• Dekorační grafika

– Doplňuje prezentaci bez zvláštního účelu (ikony, animace)

• Reklamní grafika

– Především reklamní bannery, upoutávky

• Dle počtu akceptovaných rozměrů

– 2D

– 3D

Použití 3D grafiky

l 3D studio max

- modelování předmětů, osvětlení, animace, ...

l Maya

- realistické 3D zobrazení, tvorba složité grafiky

l Cinema 4D

- komplexní scény, animace

l Blender

l Součást designu pro specializované použití

Texturování

l Malý obrázek

l Navazuje svými hranami sám na sebe

l Úspora dat při přenosu

l Možnost tvorby pozadí webu

Barevný model

• Způsob, jakým je datově reprezentována výsledná barva – pixelu, čáry, výplně, …

• Každý model reprezentuje jiný princip míchání barev

• RGB

• CMY(K)

• HSV, HSB, HSV

• YUV

Barevný model RGB

• Aditivní míchání barev

• Tři základní barvy

– Red, Green, Blue

• Využití pro zobrazení na aktivním zařízení

• Vyžaduje vyzařování světla

Barevný model CMY(K)

• Subtraktivní míchání barev CMY

• Využití – výstup na tištěné médium

• Barevný tisk

• Plottery

• Míchání a nanášení barviv

• Pro tisk černé barvy přidána samostatná černá

Barevný model HSV

• Hue, Saturation, Value

• Nejvíce dle lidského vnímání

• Hue – barevný tón – dle barevného kola

• Hodnota ve stupních

• Saturation – sytost barvy – udává podíl šedé barvy – vzdálenost od středu barevného kola

• Hodnota v procentech

• Value – jas

Obdoby HSV

• HSL – Hue, Saturation, Lightness

• HSB – Hue, Saturation, Brightness

• Saturace jde vždy od plné barvy k ekvivalentu šedé

• Světlost v HSL vždy měří celé

• rozmezí od černé přes zvolený

• odstín až k bílé

Použití HSV(B)(L) barevných modelů

• Apple Mac OS

• Paint.NET

• Adobe (Illustrator, Photoshop, …)

• CSS3

• Inkskape

• Gimp

• a další

Vnímání grafiky

• Lidské oko se sestává

• 130 milionů tyčinek (citlivé, černobílé)

• 7 milionů čípků (méně citlivé, barevné)

• 1 milion nervových vláken

• Vyvážení bílé

• Vnímání obrazu

• Primární obraz

• V oblasti ohniska čočky

• Sekundární

• Okolí – tzv. periferní vidění

• Různé vnímání barev !!!

• Cca 400 000 odstínů

• Různé preference

Základní charakteristiky – barvy
Barevná hloubka

• Barevná hloubka udává, kolik barev je možné zobrazit pomocí barevného modelu

• Pokud v modelu RGB každá barva nabývá hodnot 0-255, lze spočítat barevnou hloubku 256³, tedy více než 16 miliónů barev

• Lidské oko je schopno rozlišit cca 190 000 odstínů

Barevná hloubka

• Počet barev jednoho bodu – datová náročnost

• 1bit – 2 barvy

• 4bity – 16 barev

• 8bitů – 256 barev

• 16bitů – 65536 barev

• 24bitů – 16,7 milionu – True color

• 32bitů – 4,3 miliardy barev

Histogram

• Graf rozložení bodů v obrazovém souboru

• Udává jasnost jednotlivých bodů

• Jas

• Jednotlivé barvy

• Lze snadno zjistit

• Přeexponování

• Podexponování

Rastrová grafika

• Skládá se z jednotlivých bodů

• Každý bod si nese informaci o barvě a průhlednosti (nepodporováno všemi formáty)

• Soubor obsahuje pole hodnot – jednotlivé pixely

• TIFF, RAW, BMP, JPG, PNG, ...

• Fotorealistická grafika

• Problém při změně velikosti

• zvětšení – zhrubne rastr

• zmenšení – ztratí se detaily

Pixel

• Picture element

• Nejmenší obrazový prvek

• Zkratka px

• Bezrozměrná veličina

• Má barvu – dle barevného modelu

• Velikost pixelu – dle zařízení

• Monitor

• Tiskárna

• Skener

Rozlišení

• Rozlišení obrázku/monitoru v bodech

• Udává počet bodů na šířku a na výšku

• Vyšší rozlišení

• Vyšší kvalita

• Vyšší datová náročnost

• Full HD obraz

• 1920*1080

• 20736000 – 2MPix

• Snímače

• Mobil 41MPix :-D, normal 13Mpix

• Profi zrcadlovka 36Mpix

• Kompakt 24Mpix

• Ultrazoom 16Mpix

• Fotografie 10x15 – plně postačuje 3Mpix

Velikost senzoru digitálního fotoaparátu

• FX – 36mm x 24mm

• ASP-H – 27,9mm x 18,6mm

• ASP-C – 23mm x 15,5mm (průměr)

• 4/3 – 17,3mm x 13mm

• 1/1,7 – 7,6mm x 5,7mm

• 1/2 – 6,4mm x 4,8mm

• 1/2,3 – 6,16mm x 4,62mm

Rozlišení

• Jednotka DPI – Dots per inch

• Udává, kolik obrazových bodů (dots/pixels) se vejde do délky jednoho palce (2,54cm)

• Pomocí DPI a rozlišení obrázku je možné spočítat velikost obrázku po vytištění

• Vyšší DPI poskytuje jemnější a detailnější výstup

Komprese

• Snaha o zmenšení datového objemu nutného pro uložení obrázku nebo videa

• Bez komprese – max kvalita, max velikost

• RAW

• Bezztrátová komprese – snížení velikosti bez ztráty dat

• ZIP

• Ztrátová komprese – likvidace drobných částí nepodstatných pro výsledek

• MP3, JPG

Příklad ztrátové komprese

• Ztrátová komprese

• Využívá nedokonalosti lidského oka a vynechává „nepodstatné“ části obrázku

• Ze zkomprimovaného obrázku není možné zpětně vytvořit původní obrázek – zkreslení je nevratné

• U ztrátové komprese je možné volit úroveň zkreslení

• Tto je dbry prklad kompse dat:

• Prve dost dat pro pchpení, co vta znmná

Bezztrátová komprese

• Zmenšuje velikost souboru bez ztráty obrazové informace

• Většinou není tak účinná jako ztrátová komprese

• Po zpětném dekomprimování je získána totožná obrazová informace jako před kompresí

• Několik algoritmů najednou

• Transformace – převod dat na lépe komprimovatelnou formu

• Slovník – zápis segmentů – v případě opakování se pouze uvede odkaz

• Statistické – pro časté opakování – statistická funkce

Digitální formáty - JPEG

• Výhody JPEG

• Výborný pro fotografie a obrázky podobného charakteru (plynulé přechody barev)

• Plná barevná informace (24 bitů)

• Nastavitelná kvalita a s ní spojená velikost

• Nevýhody JPEG

• Ztráta (zkreslení) části grafické informace

• Nevhodný pro kresby a nápisy

• Neefektivní pro souvislé jednobarevné plochy a obrázky malých rozměrů

• Neumí průhlednost a animaci

• Artefakty – písmo a podklad, malé detaily

Digitální formáty - GIF

• Výhody GIF

• Dobře zvládá obrázky s ostrými přechody barev (nápisy, loga, kresby)

• Efektivní komprimace výše zmíněných obrázků, monotónní plochy zabírají minimum místa

• Velmi dobrý pro malé obrázky

• Umožňuje animaci, prokládání a průhlednost

• Nevýhody GIF

• Umožňuje nanejvýš 256 barev

• Komprimační algoritmus patentován

• Slabší pro fotorealistické obrázky, především plynulé přechody barev

Digitální formáty - PNG

• Výhody PNG

• Bez ztráty grafické informace

• Plná barevná informace (24 i 48 bitů)

• Velmi univerzální

• 256 nebo dokonce 65 536 úrovní průhlednosti

• Nevýhody PNG

• Neumí animaci

• Nevhodný pro plně barevné fotografické obrázky (příliš velké)

• Resp. publikování online

• Ukázkový jpg v plné kvalitě 300kB, png 672kB

• Nelze používat paletu s 32 nebo 64 barvami

Digitální formáty - RAW

• Výhody RAW

• Možnost dodatečného zpracování v klidu u počítače, nikoliv při fotografování

• Značné množství „surových“ informací získaných ze snímače

• Eliminace „vylepšení“ obrazu elektronikou fotoaparátu

• Nevýhody RAW

• Další úpravy jsou vždy nutné, snímek není možné přímo publikovat

• Problémy s kompatibilitou včetně kompatibility mezi jednotlivými modely téže značky, RAW, NEF, …

• Velikost souborů – obsahují všechna data v nezkomprimované podobě (3x větší než jpg)

Vektorová grafika

• Ukládá obraz ve formě křivek

• Je možné libovolné zvětšování/zmenšování obrázku bez ztráty kvality

• Jednotlivé objekty lze oddělit

• Digitalizace analogového obrazu do vektorového je téměř nemožná

Formáty vektorové grafiky

• Formát SVG

• Formát založený na XML popisu vektorových objektů

• Otevřená specifikace

• Corel Draw (.cdr)

• Zoner Callisto (.zmf)

• PDF

Vektorový obraz

• Skládá se z čar

• přímky a křivky

• Výplně

• Každý element má atribut

• síla, barva, průhlednost

• Lze zvětšovat i zmenšovat bez ztráty detailů

Technologie Adobe Flash

· Vektorový formát pro tvorbu statických prezentací a animací

· Podpora programování prostřednictvím vlastního programovacího jazyka ActionScript

· Pro spuštění Flash je nutné mít nainstalovaný přehrávač nebo Plug-In v internetovém prohlížeči(Flash Player)

· V prostředí internetu velké množství her a reklamních bannerů

Korporátní design

· Branding

· Corporate identity

· Budování značky

· Jednoznačná identifikace firmy

· Soulad všech složek

Korporátní design - složky

· Barvy

– Důraz kladen na výběr barev, barevné sladění

· Loga

– Tvorba loga pro různé účely – ikona webu, loga na bílý podklad, průhledná loga

· Písmo

– Výběr existujícího nebo tvorba nového fontu

· Formuláře

– Předdefinované styly

· Vizitky

– Sjednocení firemní kultury, jednotná prezentace zaměstnanců

Korporátní design

· Použité fonty a barvy

· Rozložení stránky jednotné pro celý web

· Ikona webu

· Jednotná terminologie (naše společnost/firma/organizace)

· Společné prvky jako odkazy na společné zdroje

Kde sehnat grafiku?

· Vlastní tvorba

– Fotografie

– Grafické práce

· Zakázka

· Internet

– Free

– Fotobanky (i kresby, fraktály a další)

Příklad – fotografie zboží

· Fotografie pro webovou prezentaci v e-shopu

· Dětská botička

· Vybavení

– Poklad – ideálně bílá plocha – 2x A3

– Stativ

– Dobrý fotoaparát

– „Dospělý“ blesk – nastavení hlavy

Výsledek – zdroj – vady

· Velikost

· Jas – šedé pozadí

· Vinětace

· Bez ochrany

Úpravy

· Změna barevných křivek – histogram

· Kompenzace vinětace

· Přidání vodoznaku

· Výřez

· Podepsání

Software

· Dostačuje opensource

· Gimp – bitmapy

· Darktable – úprava fotografií

· Inkskape – vektorová grafika

· Linux

Bezpečnost

Bezpečnost

· Vlastnost systému

· V čase klesá

· Neexistuje 100% bezpečný systém

· Lidský faktor

· Hardware

· Vnější incident

Co chráníme

· Databázi

· Klienty

· Bankovní údaje

· Know how

· Osobní data

· Soukromí

Oblasti

· Procesy a odpovědnost

· Komunikace

· Pořízení systému

· Vztah s dodavateli

· Incident management

· Soulad s legislativou

Tři kategorie

· Prostředí informačního systému

· Fyzické zabezpečení – přístup, klima, energie

· Logické zabezpečení – přístupy a práva

· Zaměstnanci

· Odpovědnost

· Školení

· Přístupy

· Systém

· Hesla

Příprava

· Analýza rizik

· Vnitřní

· Vnější

· Bezpečnostní politika

· Pravidla pro činnosti

· Audit vnitřních procesů

· Odhalení slabých míst

· Náprava chyb

Bezpečnostní politika

· Snížení vnitřních rizik

· Omezení chyb uživatele

· Uvědomění hrozeb

· Minimalizace případných škod

· Omezení přístupu k informacím

· Možnost vymáhat škodu

Vnitřní procesy

· Stanovení rolí uživatelů

· Informační potřeby

· Pravidlo minima

· Chování uživatele

· Odchod od počítače

· Možnosti nastavení a práv

· Práce s prostředky firmy

· Rizikové činnosti

Odpovědnost

· Vědomí rizik

· Běžný uživatel nemá

· Sdělení rizik

· Knowledge base – wiki

· Za určitou část odpovídá určitá osoba

· Reakce na události

· Krizové řízení

· Poučení

Komunikace

· Zranitelné místo z vnějšího prostředí

· Nezbytná pro obchodní činnost

· Rizika

· Odposlech

· Změna dat

· Podvržení dat

· I pro e-shop a běžné uživatele

· Riziková místa

· Konektivita firmy

· Servery a infrastruktura

· Wi-fi

· Uživatelé

· Veřejné počítače

· Práce z domova

· Zranitelnost software

Konektivita

· Možnost odposlechu dat

· Nutno znalosti a laxního přístupu poskytovatele

· Cloud – možnost přístupu bezpečnostních složek

· Lokální wi-fi

· Slabé zabezpečení sítě

· Vysoká míra rizika

· Dosah několik desítek metrů

Wi-fi

· Zabezpečení

· WPA – domácnosti

· WPA2 – firmy (AES varianta)

· Skryté SSID

· MAC filtr

· Bez šifrování je komunikace čitelná!!!

· Vždy při přihlašování používat https !!!

· Jinak riziko pro hesla a loginy

Man – in – the – middle

· Jediná možnost jak prolomit https v reálném čase

· Zmatení počítače oběti

· Posílá data na útočníkův počítač

· https – hlásí změnu certifikátu

· Jediná uživatelská možnost detekce útoku

· Snadný útok

· Snadná diagnostika – IDS

IDS

· Intrusion detection systém

· Software analyzující komunikaci na síti

· Hledá známé vzory chování

· MITM

· Umožní detekovat útok

· A reagovat

· Automatika

· Administrátor

· IPS – pokročilejší a složitější na odladění

Šifrování

· Nejenom komunikace

· Ale i data na disku

· I na síťovém

· Zabezpečení přenosných zařízení

· DLP – data loss prevention

· Zařízení je chráněno ověřením

· Ukradené zařízení – zablokování

· Disk, procesor, základní deska

Uživatelský software

· Firewall

· Antivirus

· Spyware cleaner

· Rootkit cleaner

· Aktualizace

· Instalace bezpečného software

· Méně používaný

Útoky

· Profesionál

· Vysoká úspěšnost

· Znalost systémů

· Cracker x hacker

· Začátečník a mírně pokročilý

· Script kiddies

· Pokusy

· Vnitřní uživatel

· Nejnebezpečnější – plný přístup do systému

Exploit

· Využití známé či neznámé chyby

· Umožní přístup do systému

· Nebo jinou akci

· Stačí upravený

· Odkaz

· Dokument

· Flash

· Výběr software dle rychlosti reakce

Security by design

· Minimální práva

· Aplikace ovládá jenom část systému

· Útočník nezíská přístup komplet

· Testování a kontrola kódu

· Opensource

· Hloubková ochrana

· Subsytémy

· Návnady

· Honeypot

Operační systémy

· Hardening software

· Zodolnění systému

· SElinux

· Zpřísnění politiky systému

· Aplikace

· Uživatel

· Hlubší členění práv

· Snaha omezit průnik na určitou uzavřenou oblast

Pojmy

· Autentifikace – ověření identity

· Chain of trust – veškerý software je certifikovaný

· Firewall – první ochrana proti vnějšímu prostředí

· End point security – ochrana koncových zařízení

· Data integrity – ochrana dat proti chybám a změnám

Studená válka

· Probíhá

· Sílí

· Snaha zkoušet protivníka

· Součástí lokálních konfliktů

· Průmyslová

· Ideologická

· Na úrovni států

Analýza rizik

· Vnitřní

· Zaměstnanec

· Fyzické

· Požár

· Povodeň

· Destrukce

· Vnější

· Cílený útok

· Skript kiddie

Fyzické ohrožení

· Přímý akt proti hardware

· Kensington-lock

· Přístup

· Zálohování

· Geografická záloha

· Vztek

· Vandalismus

· Zloděj

Zaměstnanec

· Malware

· Vlastní hardware

· Wikileaks

· Přístupová práva

· Výpověď

Vnější ohrožení

· Odposlech dat

· Spam

· Cloud

· Poskytovatel služeb

· Správce IT

· Útočník

Ohrožení

· Útok na hesla

· Sociální inženýrství

· Hardwarový útok

· Key logger

· Softwarový útok

· Zranitelnosti

· Malware

· Komunikace

Ochrana vnitřního prostředí

· Firewall

· Ochrana před vnějším prostředí

· Lokální

· Síťový

· VPN – virtual private network

· Přístup do lokální sítě z vnějšího prostředí

· Skrytí vnitřního prostředí firmy

Malware

· Škodlivý software

· Provádění určitých akcí

· Snaha o rozšíření se

· Virus

· Vazba na soubory

· Trojský kůň

· Červ

Šíření

· Uživatelé

· Neznalost

· Často potvrdí jeho instalaci

· Slabiny v aplikacích

· Zranitelná místa v operačních systémech

· Diskové jednotky

· Pošta

· Cracknutý software

· Nevhodné stránky

Červ

· Pokročilejší malware

· Šíří se sám

· Prostředky pro sebedistribuci

· Často email

· Často zpřístupnění počítače

· Backdoor, Botnet

Botnet

· Sítě ovládnutých počítačů

· V řádech tisíců a více

· Běžné počítače v domácnostech

· Vysoký výkon a konektivita

· Spam

· DDoS

· Další možnosti

DDoS

· Masivní zatížení

· Vybraná síť

· Server

· Nestíhá vyřizovat požadavky

· Silný nástroj

· Lze vyřadit i silné hráče

· Anonymous vs VISA, PayPal

Spyware

· Sleduje činnost uživatele

· Odesílá informace

· Často pro reklamu

· Ale i sledování stisknutých kláves

· Huawei

· Podezření na špionáž – USA, JK

· NSA

· Podezření backdoor – Cisco, Juniper

Spam

· Nevyžádaná pošta

· Obsahuje reklamu na produkt nebo službu

· Často malware

· Minimálně 65% emailové komunikace

· Červy a botnety

· Vysoké riziko při průchodu do schránky

Scareware

· Vyděšení uživatele

· Snaha vynutit si akci

· Lidé pod tlakem nepřemýšlí racionálně

· „Policejní virus“

· „Antivirový sotfware“

Phishing

· Snaha vylákat uživatelská data

· Součást spamu

· Vydávají se za banky

· Některé pokusy velmi čisté

· Falsifikace známých služeb či bank

Česká spořitelna

Vážení klienti,

rádi bychom Vás upozornili na novou verzi podvodného e-mailu (tzv. phishingu). Nová verze e-mailu má jako ty predešlé vzbudit dojem, že byla odeslána z e-mailové adresy Ceské sporitelny, tentokrát však z oficiální e-mailové adresy banky csas@csas.cz. Obsahuje odkaz v tele na údajné webové stránky internetového bankovnictví banky a uživatel je vyzván k prihlášení, tedy zadání osobních bankovních údaju.

Prosím, verifikujte tuto emailovou adresu kliknutím na spojení níže:

Zhodnocení

· Velmi zdařilé

· Sociální inženýrství

HOAX

· Poplašná zpráva

· Riziko „paniky“

· Vytvoření iluze pravdivosti

· Štěnata labradora

· Mars velký jako měsíc

· Konec světa

Date: 2015-12-18; view: 1060