Základní informace Ing. Zdeňka Chmelíková, Ph.D., garant předmětu Kancelář EA244, tel. 5944, zdenka.chmelikova@vsb.cz RNDr. Eliška Ochodková, Ph.D. Kancelář EA439, tel. 5964 eliska.ochodkova@vsb.cz www.cs.vsb.cz/ochodkova - zde budou prezentace z přednášek za 1. polovinu semestru Předmět klasifikovaný zápočet 3 kredity Ukončení - písemný test min 51 bodů, 1. termín bude v zápočtovém týdnu 17.4.2019 2
Zdroje informací Prezentace z mých přednášek JANSA L, OTEVŘEL P.,MALIŠ P.: Internetové právo, COMPUTER PRESS, 2016 Spoluautory jsou advokáti Lukáš Jansa, Petr Otevřel a Petr Mališ JANSA L, OTEVŘEL P.: Softwarové právo, Praktický průvodce právní problematikou v IT, COMPUTER PRESS, 2. vydání 2014 MAISNER M. a kol.: Základy softwarového práva, Wolters Kluwer ČR, 2011 POLČÁK R.: Právo na internetu spam a odpovědnost ISP. Computer Press, 2007,1. vydání. ŠTĚDROŇ B.: Ochrana a licencování počítačového programu. Wolters Kluwer ČR, 2010 SMEJKAL, V. a kolektiv: Právo informačních a telekomunikačních systémů. C.H.Beck, 2004, 2. aktualizované a rozšířené vydání. TELEC, I., TŮMA, P.: Autorský zákon. Komentár. C.H.Beck, 2007, 1. vydání A další 3
Předpokládaný obsah první poloviny kurzu Standardizace v ICT Elektronické dokumenty Elektronická kontraktace (smlouvy) ZoEP Datové schránky, elektronické podatelny Ochrana duševního vlastnictví Autorský zákon Typy licencí A další 4
Související právní prameny Zákony Občanský zákoník - z.č. 89/2012 Sb. Zákon o ochraně spotřebitele z.č. 634/1992 Sb. Zákon o elektronickém podpisu - z.č. 227/2OOO Sb. Zákon o archivnictví a spisové službě z.č. 499/2004 Sb. Zákon o ochraně osobních údajů - z.č. 101/2001Sb. Zákon o svobodném přístupu k informacím z.č. 106/1999 Sb. Zákon 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů Zákon 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů TZ, Zákon č. 40/2009 Sb. Zákon č. 441/2003 Sb., o ochranných známkách Zákon č. 365/2000 Sb., o informačních systémech veřejné správy Zákon č. 127/2005 Sb., o elektronických komunikacích Zákon č. 634/1992 Sb., o ochraně spotřebitele Jejich novely a související vyhlášky 5
Obsah přednášky 13.2.2019 Motivace Právní normy obecně Dvořák Jan: Odmaturuj! ze společenských věd, Didaktis Encyklopedie o právu, http://iuridictum.pecina.cz/w/pr%c3%a1vo Standardizace 6
Co nás může např. zajímat? Motivace Oprávněné užití autorsky chráněného díla Licenční smlouva Volný software a autorské právo Lze kopírovat software a jeho funkcionalitu? Používání katalogových fotografií Okamžité zrušení pracovního poměru za surfování na internetu 7
Motivace (6) Počítačová kriminalita Duševní vlastnictví, autorské právo Ochrana software, typy smluv Elektronický podpis, datové schránky Domény a doménové spory Bezpečnost (a soukromí) v IT, ochrana dat na internetu E-banking, e-finance, e-volby 14
Motivace (7) Počítačová kriminalita Protiprávní jednání, které má souvislost s počítači (informačními technologiemi) Dvě základní formy Počítač je terčem protiprávního jednání Počítač je nástrojem protiprávního jednání Ochrana software, typy smluv Smlouva o analýze Smlouva o vývoji a implementaci SW Smlouva o servisu a údržbě Smlouva o utajení Licenční smlouva 15
Úvod (obecný) Pojmy, které nás obklopují, a se kterými se denně setkáváme Právo Právní vědomí Zákonnost Spravedlnost máš na to právo to je protiprávní 16
Úvod právo kolem nás Pracovní smlouva/smlouva o dílo/dohoda o provedení práce Zločiny a přečiny (trestné činy) (např. krádež, podvod) Kupní smlouva, darovací smlouva Smlouva o poskytování poradenských služeb Licenční smlouva Předmanželská smlouva Úvěrová smlouva Civilněprávní delikty (pomluva, porušení smlouvy) 17
Normativní systémy Normativní systémy Normativní systém je soubor ustálených pravidel (norem) lidského chování týkající se specifického prostředí. Jsou to soustavy pravidel stanovujících, že něco má být, resp. co má být. Jsou to uspořádané systémy normativních vět. Společenské normativní systémy (radí, doporučují, ale také přikazují, jak se chovat): Morálka Náboženská pravidla Estetické normy Soutěžní pravidla Právo 18
Právo jako normativní systém Příklady Povinnost dodržovat zákoník práce norma právní Péče o rodinné příslušníky (vyššího věku) norma morální Desatero Božích přikázání norma náboženská Do divadla se slušně oblečeme norma estetická Normativní systém ve stavebnictví, normativní systém v ICT (např. bezpečnost ICT) normy profesní Právo je jeden z normativních systémů. Právo má v normativních systémech specifické postavení dodržování norem je vynucováno státní mocí, normy jsou vytvářeny výlučně státem, mají státem stanovenou a uznanou formu, formou a vynutitelností tedy lze právní normy odlišit od jiných normativních systémů. 19
Funkce práva Funkce práva Regulace vztahů ve společnosti Ochrana lidského života Uspořádání společenských vztahů Čl. 2 odst. 3 Listiny základních práv a svobod Každý může činit vše, co není zákonem zakázáno Nikdo nesmí být nucen činit, co zákon neukládá Čl. 2 odst. 4 Ústava České republiky Každý občan může činit, co není zákonem zakázáno Nikdo nesmí být nucen činit, co zákon neukládá 20
Právní vědomí Právní vědomí je souhrn právních názorů, pocitů, představ a skutečných vědomostí vyjadřujících vztahy občanů k platnému právu. Tj. právní vědomí má dvě stránky: znalost práva názory na to, co je spravedlivé a co nespravedlivé, představy o právu a názory na právo. Úroveň právního vědomí není určena jen stupněm vzdělanosti, ale také právní kulturou společnosti, ve které právo funguje (každý člověk právní vědomí má, aniž si to uvědomuje). 21
Právní vědomí Znalost práva Jsou to představy lidí o platném právu, tj. o tom, co je právní a co ne; o tom, jaké chování je právně vynutitelné veřejnou mocí. Vzhledem ke složitosti platného práva se tyto představy nemusí krýt s platným právem (a také se s ním často nekryjí). Vědomí platného práva je jedním z předpokladů toho, aby platné právní normy co možná účinně ovlivňovaly lidské chování, které upravují. V moderním státě se pečuje o to, aby znalost platného práva formálně byla všem dostupná (např. pokud jsou pramenem práva především normativní právní akty, vyhlašují se tyto akty v úředních sbírkách). 22
Právní vědomí Názory na to, co je spravedlivé a co nespravedlivé Jedná se o to, co a jak by mělo či nemělo být regulováno pomocí práva, jaké zájmy a hodnoty by právo mělo zajišťovat či potlačovat apod. Běží i o hodnocení platného práva jako dobrého nebo špatného z hlediska těch či oněch zájmů a hodnot. Jde buď o ztotožnění se s požadavky, jež platné právo klade na lidské chování (tj. akceptace práva) nebo se představy o spravedlnosti nějak rozcházejí s tím, co stanoví platné právo. 23
Zákonnost Zákonnost Zákonnost je důsledné dodržování právního řádu. Je to stav společnosti, který je v souladu s právem. Závisí především na dobré znalosti právních norem a na přesvědčení nutnosti jejich dodržování. Spravedlnost je stav věcí, který je žádoucí a odpovídá podstatě a právům člověka ve společnosti Legislativa je činnost směřující k tvorbě právních předpisů nikoliv synonymum pro právní předpis. Morálka a právní vědomí jsou velmi důležitým regulátorem chování lidí, který nerozlučně spojuje práva a povinnosti. 24
Právní stát Právní stát je stát ve kterém je výkon státní moci omezen zákonem. Orgány veřejné moci smějí činit jen to, co jim zákon výslovně dovoluje, zatímco občan smí činit vše, co zákon výslovně nezakazuje. Optimální uspořádání z hlediska občana představuje demokratický právní stát, tj. takový právní stát, v němž jsou zákony přijímány demokratickou procedurou. Základní znaky právního státu: zákonnost - každý, včetně státu, je povinen zachovávat právo a jednat podle práva, právní jistota - každý má jistotu, že práva jednou nabytá mu nebudou zpětnou účinností zákona odňata, že právo nebude působit zpětně, že mu bude státem poskytnuta ochrana proti porušení jeho práva apod., přiměřenost práva - k cíli, jehož má být právem dosaženo, nesmí být používáno nepřiměřených prostředků a zejména porušována základní lidská práva a svobody. 25
Aplikace práva Aplikace práva - kvalifikovaná forma realizace práva uskutečňovaná orgány veřejné moci, při níž dochází k podřazení konkrétní skutkové podstaty pod příslušnou právní normu. V procesu aplikace práva je třeba zodpovědět dva druhy otázek, jejichž spojení vede k výslednému rozhodnutí: faktické, tj. skutkové otázky - zjišťují se přímým vnímáním a dokazováním, právní otázky - podle jaké právní normy (právních norem) se případ posoudí. Výsledkem procesu aplikace práva jsou akty aplikace práva, v nichž soudy, správní úřady a jiné orgány veřejné moci rozhodují o subjektivních právech a právních povinnostech fyzických a právnických osob. Podstatou je rozhodování o právech a povinnostech. Toto rozhodování provádějí především soudy, ale i jiné orgány veřejné moci státní i nestátní povahy. 26
Druhy procesů aplikace práva V ČR existují tyto hlavní druhy řízení: občanské soudní řízení - upravuje ho občanský soudní řád. Soudy v něm rozhodují o právech osob, převažuje zde charakter sporu. Rozlišuje se řízení nalézací, odvolací, dovolací a exekuční. trestní řízení - upraveno trestním řádem. Má několik stádií (přípravné trestní řízení - vyšetřování, vychází se z důkazních prostředků; sestavení obžaloby - provádí ho státní zástupce; rozhodování soudu - hlavní líčení, které je založeno na sporu žalobce a obžalovaného; případně odvolací řízení; exekuce v případě odsouzení). správní řízení - je upraveno správním řádem. V tomto řízení rozhodují správní orgány (orgány veřejné správy). Patří sem např. řízení o stavebním povolení, daňové a celní řízení, řízení o přijetí na vysokou školu apod. některé typy řízení před Ústavním soudem - patří sem např. rozhodování o velezradě prezidenta, o ústavních stížnostech, o platnosti volby poslance nebo senátora apod. zvláštní typy řízení - např. insolvenční řízení. 27
Právní akt Právní akt je společný název projevů výkonu veřejné moci, kterým se právo buď tvoří nebo aplikuje. normativní právní akty (zákony a jiné právní předpisy) Individuální právní akty (rozhodnutí soudů, správních úřadů). Normativní právní akt (právní předpis) výsledek legislativní činnosti orgánů veřejné moci obsahující právní normy. Legislativní pravomoc má na základě ustanovení Ústavy Parlament, dále vláda, ministerstva, správní orgány, zastupitelstva krajů. Právem předepsaný procedurální postup = vytvořený, schválený a náležitě publikovaný normativní právní akt. Individuální právní akt v právní praxi jako výsledek aplikace práva (rozhodnutí, usnesení), kterými se stanoví konkrétní oprávnění nebo povinnosti orgánům, organizacím nebo občanům. rozhodnutí vztahující se jen na jedinečné případy 28
Právní řád Právní řád Označuje soubor právních norem, které platí v určité době na určitém území. Je souhrn právních předpisů (všech pramenů práva) v určitém státě. Má pevný řád. Je uspořádán stupňovitě, podle důležitosti jednotlivých druhů právních norem. Je tvořen: zákony a dalšími právními předpisy, ratifikovanými a vyhlášenými mezinárodními smlouvami. Z širšího pohledu do právního řádu spadají také všechny individuální akty upravující právní vztahy na daném území např. zápisy v pozemkových knihách, záznamy o uzavření manželství v matrikách, stavební povolení, rozsudky soudů, 29
Právní normy Právo je tvořeno souborem platných právních norem a právních principů: právní principy (všeobecné hodnotové požadavky na civilizované chování) a právní normy (příkaz, zákaz nebo dovolení), které jsou uznávané nebo stanovené státem. Právními normami se řídí pravidla lidského soužití. Jsou řádně vyhlášeny (Sbírka zákonů) Normativita regulují chování Obecnost jsou závazné pro neurčitý počet lidí a neurčitý počet případů (obecnost důležitá i pro ICT) Jsou vykonatelné prostřednictvím státní moci - dodržování práva a právního řádu je vynucováno státem. Mezi právní normy stanovené státem patří např. příkaz řádného a včasného splnění závazku, zákaz klamání spotřebitele, dovolené použití podobizny pro úřední účely na základě zákona aj. Mezi státem uznávané právní principy patří např. dobrá víra, dobré mravy, právní jistota, veřejný pořádek, dobrá správa aj. 30
Prameny práva (1) Normativní právní akty výsledek normotvorné činnosti státního orgánu Soudní a správní precedenty obecná závaznost individuálního právního aktu. ve formě tzv. ustálené judikatury (fakticky se blíží precedentu, ale striktně vzato to precedens není), viz https://cs.wikipedia.org/wiki/judik%c3%a1t Právní obyčeje dlouhotrvající masové faktické uskutečňování určitého chování, na které je uplatňováno státní donucení. V ČR se nepoužívají (vlastní jsou např. anglickému právu), blízko k nim mají např. obchodní zvyklosti, ke kterým lze podle 9 odst. 2 občanského zákoníku přihlížet, pokud se jich dovolává zákon. Normativní smlouvy smlouva nabývá normativního charakteru jsou-li její ustanovení obecná a reguluje-li celou skupinu právních vztahů vnitrostátní či mezinárodní 31
Prameny práva (2) Prameny práva Psané (legislativa) Ústava Listiny práv Mezinárodní smlouvy Nadnárodní právo, právo EU Zákony Nařízení, vyhlášky Smlouvy Příkazy Zvykové právo Judikatura označuje buď rozhodovací praxi určitého soudu nebo publikovaná rozhodnutí, které se dotýkají určité dílčí otázky právní normy 32
Prameny práva (3) Prameny práva v ČR podle právní síly Ústava Listina základních práv a svobod Mezinárodní smlouvy, právo EU Zákony Nařízení Vyhlášky Pozice judikatury 33
Normativní právní akty (1) Normativní právní akty jsou výsledkem legislativní činnosti orgánů veřejné moci (zákonodárného sboru, orgánů výkonné moci či orgánů územních samosprávných celků). Oprávněnými státními orgány jsou: orgány soudní orgány veřejné správy V závislosti na subjektu, který příslušný normativní akt vydává, a na jeho postavení, je určena právní síla toho kterého normativního aktu. Nejvyšší právní sílu v právním řádu ČR má ústavní pořádek, tvořený ústavními zákony a Listinou základních práv a svobod. Jemu podřízené jsou zákony a nejnižší právní sílu mají prováděcí předpisy. 34
Normativní právní akty (3) Požadavky na právní předpis všeobecně závazný normativní právní akt pochází od orgánu s legislativní pravomocí obsahuje právní normy náležitě formálně publikovaný Prvky právní normy subjekt koho se týká objekt o čem norma je obsah 36
Normativní právní akty (4) Struktura právní normy Hypotéza stanoví podmínky, za nichž se má pravidlo chování realizovat Dispozice vlastní pravidlo chování, stanoví komu a jaká oprávnění a povinnosti vznikají Sankce následky porušení normy Působnost právní normy osobní místní časová Platnost právní normy - norma je součástí právního řádu Účinnost právní normy - norma je právně závazná od okamžiku nabytí účinnosti. 37
Individuální právní akty Předepsané náležitosti individuálního právního aktu: Záhlaví - který orgán a v jaké věci rozhodl Výrok - vlastní rozhodnutí Odůvodnění - podle kterých právních norem a na základě jakých skutečností bylo rozhodnuto Poučení - o možnosti opravného prostředku, tj. kam, ke komu a v jaké lhůtě se lze odvolat 38
Právní systémy Právo Mezinárodní a vnitrostátní Veřejné a soukromé Hmotné a procesní 39
Právní systémy Právní systémy Kontinentální (Civil Law) - Evropa, Latinská amerika Angloamerický (Common Law) USA Islámské právo, kmenové právo, tradiční právo Rozdíly Civil Law psané, tzv. Kodexové právo (založené na římském právu http://cs.wikipedia.org/wiki/%c5%98%c3%admsk%c3%a9 pr%c3%a1vo ), soudy netvoří právo Common Law - právo soudcovské (precedenty) 40
Dělení Právo z hlediska vztahu ke státu Vnitrostátní právo Mezinárodní právo Kolizní normy obsahují kritéria výběru mezi právními řády několika zemí Společenské vztahy, upravené normami práva soukromého (občanského, obchodního, rodinného a pracovního) se většinou plně uskutečňují uvnitř určitého státu. Některé vztahy soukromého práva se liší od většiny ostatních tím, že v některém svém prvku mají vztah k zahraničí a dostávají se do vztahu k jinému státu. V tomto případě jde o soukromoprávní vztahy s mezinárodním prvkem. Má-li soukromoprávní poměr s mezinárodním prvkem vztah ke dvěma nebo více státům, je možná taková úprava, že se z těchto dotčených právních řádů určí jeden, kterým se daný právní vztah řídí. Zák. č. 91/2012 Sb o mezinárodním právu soukromém 41
Teritoriální princip Na základě teritoriálního principu, normy jsou závazné na místě podle kompetence státní autority, která přijala normativní akt Teritorium určitého státu zahrnuje zemský povrch, vnitřní vody, pobřežní vody, podzemí a vzdušný prostor Fiktivní teritoria paluby letadel a lodě A co kyberprostor? Kyberprostor není vyloučen z působnosti právních norem Právo se na internetu aplikuje obdobně jako v reálném prostředí cyberspace refers to the global network of interdependent information technology infrastructures, telecommunications networks and computer processing systems in which online communication takes place 42
Působnost Právní normy jsou závazné pro všechny osoby na teritoriu příslušného státu Některé právní normy jsou však závazné pouze pro menší počet osob (vojáci, veřejní činitelé) Např. imunita diplomatická a legislativní 43
Soukromé x veřejné právo (1) Soukromé (právní vztahy jím upravené jsou symetrické, platí rovnost účastníků) občanské obchodní pracovní pozemkové rodinné mezinárodní právo soukromé Veřejné (právní vztahy jím upravené jsou asymetrické a nerovné, odpovídající vztahu stát občan) ústavní správní trestní právo životního prostředí právo sociálního zabezpečení mezinárodní právo veřejné 44
Soukromé x veřejné právo (2) Soukromé obě strany jsou v rovnoprávném postavení, v případě sporu rozhoduje soud v občanskoprávním řízení (civilní řízení (civilní proces)). Veřejné Nerovnoprávné postavení Spor případný proces spadá pod správní soudnictví (bude se rozhodovat ve správním řízení) https://volby.idnes.cz/ustavni-soud-stiznost-terezie-holovska-prezident- kandidat-pq5-/prezidentske-volby- 2018.aspx?c=A171227 155320 prezidentske-volby-2018 nub Správní soudnictví je druh výkonu soudní moci, ve kterém soudy rozhodují zejména o žalobách fyzických a právnických osob, které se domáhají ochrany před nezákonným rozhodnutím nebo postupem orgánů veřejné moci. 45
Soukromé x veřejné právo (3) Příklady Soukromé právo v ICT Licenční smlouvy Pomluva na diskusním fóru Veřejné právo v ICT Administrativní řízení týkající se: Živnostenského listu Řízení před ČTÚ Ochrana dat Veřejné zakázky Trestní právo Daňové právo 46
Hmotné x procesní právo Důležitým je rozlišení práva podle účelu právní úpravy na právo hmotné a právo procesní. Právo hmotné normy hmotného práva určují, jaká práva a povinnosti mají ti, kterým jsou určeny (např. rodiče vůči svým dětem), tedy stanoví závazná a vynutitelná pravidla chování. Právo procesní normy procesní určují, jak je třeba právo uplatnit a způsob sankcionování (jak je třeba v procesu postupovat, např. jak vymáhat plnění vyživovací povinnosti, např. občanský soudní řád, trestní řád). 47
Objektivní x subjektivní právo Právo tvořené státními orgány vystupuje ve dvou podobách: objektivní systém závazných pravidel chování (norem) uznaných státem (resp. mezinárodním společenstvím států), stanovuje pravidla chování a sankce za jejich porušení zvláštní forma obecná závaznost možnost státního vynucení subjektivní možnost realizace právního jednání (právní možnost subjektu chovat se určitým způsobem), zákonem garantovaná míra možného chování možnost být subjektem práva možnost chovat se dovoleným/nezakázaným způsobem možnost vyžadovat odpovídající chování jiných subjektů možnost státně mocenského zásahu (donucení) např. vlastnické právo či právo na ochranu osobnosti 48
Charakteristika právních odvětví (1) Ústavní právo upravuje nejdůležitější právní vztahy ve státě, zejména základní práva a svobody občanů, uspořádání státu a rozdělení státní moci a její výkon. Prameny ústavního práva jsou Ústava České republiky, Listina základních práv a svobod, ústavní zákony. Správní právo je nejrozsáhlejší odvětví. Upravuje postavení a chování subjektů ve vztazích při realizaci výkonné moci ve státě, zvláště pak ve sféře tzv. veřejné správy. Prameny správního práva toto právo není upraveno zákoníkem. Významnými procesními zákony jsou zákon o správním řízení (správní řád), zákon o správě dané a poplatků. Finanční právo upravuje finanční hospodaření státu a jeho jednotlivých veřejnoprávních subjektů (právo daňové, devizové, měnové...). Prameny finančního práva zákon o státním rozpočtu, daňové zákony, devizový zákon, celní zákon. 49
Charakteristika právních odvětví (2) Trestní právo hmotné upravuje trestněprávní odpovědnost subjektů. V obecné části zejména stanoví, co je to trestný čin a vymezuje jaké mohou být za trestný čin uloženy tresty. Základním pramenem trestního práva hmotného je trestní zákoník (2009). Trestní právo procesní úzce se pojí s trestním právem hmotným. Upravuje postup orgánů činných v trestním řízení tak, aby trestné činy byly zjištěny a pachatelé potrestáni. Pramenem trestního práva procesního je trestní řád. 50
Charakteristika právních odvětví (3) Občanské právo hmotné souhrn právních norem, které upravují majetkové vztahy fyzických i právnických osob, dále majetkové vztahy mezi těmito osobami a státem a vztahy vyplývající z práva na ochranu osobnosti. Pramenem občanského práva hmotného je občanský zákoník. Občanské právo procesní obsahuje právní normy, které jednají a rozhodují o právech a povinnostech občanů i právnických osob z oblasti občanského, obchodního, rodinného a pracovního práva. Pramenem občanského práva procesního je občanský soudní řád a zákon o zvláštních řízeních soudních. Obchodní právo upravuje postavení podnikatelů, obchodní závazkové vztahy a další vztahy, které s podnikáním souvisí. Pramenem obchodního práva je (nově) občanský zákoník a zákon o obchodních korporacích. 51
Charakteristika právních odvětví (4) Živnostenské právo upravuje podmínky živnostenského podnikání, oprávnění k provozování živností a kontrolu nad jejich dodržováním. Pramenem živnostenského práva je zákon o živnostenském podnikání, zákon o živnostenských úřadech. Pracovní právo upravuje pracovněprávní vztahy a vztahy, které s výkonem práce souvisí. Jde především o vztahy z pracovního poměru dále se týkají dovolené, mzdy, odpovědnosti za škodu, ochrany zdraví při práci apod. Hlavním pramenem pracovního práva je Ústava ČR, Listina základních práv a svobod a Zákoník práce. Dále jsou to zvláštní předpisy kolektivní smlouvy, vnitropodnikové normy (např. pracovní řád, organizační řád). Rodinné právo upravuje otázky manželství, vztahy mezi manžely, mezi rodiči a dětmi, vztahy, které vznikají při náhradní rodinné výchově. Pramenem rodinného práva je občanský zákoník, Úmluva o právech dětí, zákon o sociálně-právní ochraně. 52
Standardy v ICT Standard (norma) je požadavek na chování nebo vlastnosti věci, člověka, situace apod., který se buďto předepisuje a vyžaduje, nebo popisuje, co je normální (přijatelné nebo obvyklé). Normy jsou psané i nepsané a liší se různou mírou závaznosti a různým rozsahem platnosti. O potřebě směrnic, resp. pravidel nejen v oblasti etiky, práva apod., ale rovněž v oblasti ICT, a nezbytnosti jejich dodržování, určitě nepochybujeme. Proto se zaváděním takových směrnic zabývají samostatné instituce, které mají přirozeně i mezinárodní charakter. V českém prostředí, které historicky dlouhodobě existuje spíše v německém než anglickém prostoru, se pro takovéto směrnice zavedl pojem norma. Ale jazykem ICT je angličtina, proto přirozené, že se pro takovéto směrnice používá i pojem standard. A standard, nikoliv standart!!! 53
Standardizační proces Proces standardizace (normalizace) zahrnuje definici parametrů produktů, procesů a služeb, a zasahuje tak do všech fází životního cyklu vývoje produktů; od návrhu až po jejich použití. Standardizace dovoluje jak stanovení bezpečnostní charakteristiky produktu, tak stanovení jak chránit osoby, které přicházejí s produktem do styku. Kvalita a bezpečnost produktu jsou hlavní dva aspekty, které řídí proces normalizace. 54
International Organization for Standardization (ISO) Celosvětová federace národních standardizačních institucí z více než 163 zemí světa (k r. 2011). Byla založena jako nevládní organizace roku 1947. Sídlo Ženeva Termín ISO z řeckého isós (rovný, stejný). Cílem ISO je podpora rozvoje standardizačních procesů a s tím spojených aktivit ve světě, se zaměřením na usnadnění mezinárodních směn zboží a služeb. Působnost organizace ISO není omezena na žádné průmyslové odvětví či vědní obor. 60
International Organization for Standardization (ISO) Celosvětová federace národních standardizačních institucí z více než 163 zemí světa (k r. 2011). Byla založena jako nevládní organizace roku 1947. Sídlo Ženeva Termín ISO z řeckého isós (rovný, stejný). Cílem ISO je podpora rozvoje standardizačních procesů a s tím spojených aktivit ve světě, se zaměřením na usnadnění mezinárodních směn zboží a služeb. Působnost organizace ISO není omezena na žádné průmyslové odvětví či vědní obor. Např. ISO/IEC 7498 Information technology -- Open Systems Interconnection -- Basic Reference Model: The Basic Model 61
International Electrotechnical Commission (IEC) IEC je celosvětová organizace, která připravuje a vydává normy z oblastí elektrotechnických, elektronických a jim příbuzných (magnetismus, elektromagnetismus, multimédia, telekomunikace, měření, navrhování a ICT) Byla založena roku 1906 v Londýně, sídlem Ženeva. Více než 10 000 odborníků z průmyslu, obchodu, vlády, zkušební a výzkumných laboratoří, akademické obce a sdružení spotřebitelů se podílí na normalizační práci IEC. 62
International Electrotechnical Commission (IEC) IEC je celosvětová organizace, která připravuje a vydává normy z oblastí elektrotechnických, elektronických a jim příbuzných (magnetismus, elektromagnetismus, multimédia, telekomunikace, měření, navrhování a ICT) Byla založena roku 1906 v Londýně, sídlem Ženeva. Více než 10 000 odborníků z průmyslu, obchodu, vlády, zkušební a výzkumných laboratoří, akademické obce a sdružení spotřebitelů se podílí na normalizační práci IEC. Např. ISO/IEC 80000 International System of Quantities 63
International Electrotechnical Commission (IEC) Mezinárodní normy IEC napomáhají světovému obchodu k odstranění technických bariér. Což znamená, že produkt, či jeho část, vyrobený v jedné zemi může být používán v ostatních zemích. Používání IEC norem na národní úrovni zaručuje, že produkt byl vyroben a typově otestován tak, aby přesně vyhovoval mezinárodní normě. Konečný uživatel si tak může být jist, že takto certifikovaný produkt splňuje požadavky na kvalitu, a nemusí se tedy zajímat o další testování produktu. 64
International Telecommunications Union (ITU) ITU (Mezinárodní telekomunikační unie) je mezinárodní odbornou organizací spadající do hierarchie OSN, která byla založena roku 1865. Jejím sídlem je Ženeva. Díky členům zahrnujícím tvůrce a regulátory telekomunikační politiky, síťové operátory, výrobce zařízení, softwarové a hardwarové vývojáře, oblastní normalizační organizace a finanční instituce je činnost, politika a strategie ITU určena a formována průmyslem, kterému slouží. 65
International Telecommunications Union (ITU) Členství v ITU je otevřené pro vlády, které se mohou připojit jako členské státy, stejně jako pro soukromé organizace jako jsou výrobci zařízení, dopravní společnosti, finanční instituce, vývojové laboratoře, které se mohou k ITU připojit jako členové sektorů. Organizace ITU se člení na tři sektory: ITU-R (Radiocommunication) ITU-D (Telecommunication Development) ITU-T (Telecommunication Standardization) 66
International Telecommunications Union (ITU) Členství v ITU je otevřené pro vlády, které se mohou připojit jako členské státy, stejně jako pro soukromé organizace jako jsou výrobci zařízení, dopravní společnosti, finanční instituce, vývojové laboratoře, které se mohou k ITU připojit jako členové sektorů. Organizace ITU se člení na tři sektory: ITU-R (Radiocommunication) ITU-D (Telecommunication Development) ITU-T (Telecommunication Standardization) Např. opět OSI model - ITU-T Recommendation X.200 (ISO/IEC 7498) Nebo ITU-T H.264/MPEG-4 AVC standard 67
Institute of Electrical and Electronics Engineers (IEEE) IEEE (Institut pro elektrotechnické a elektronické inženýrství) je organizace složená z inženýrů v oblasti elektrotechniky a elektroniky, IEEE je vedoucím orgánem v technických oblastech jako je počítačové inženýrství, biomedicínské technologie, telekomunikace, elektrická energie, spotřební elektronika apod. Normy IEEE mají ve většině případů mezinárodní význam a dopad. R. 1063, v současné době se na činnosti IEEE podílí více než 430000 jednotlivců ze 160 zemí. http://www.ieee.org/, https://www.ieee.org/membershipcatalog/societies.html?n=4294927827 Např. LAN/MAN - IEEE 802 (např. bezdrátovými sítěmi se zabývá IEEE 802.11 Wireless Networking standard). 69
National Institute for Standards and Technology (NIST) NIST vydává normy pro federální vládu USA (ministerstvo obchodu), normy z mnoha oblastí, např. ICT, chemie, strojírenství,. Posláním NIST je vývoj a podpora standardů, měřících technik a technologií za účelem zvýšení produktivity, usnadnění obchodu a zlepšení života. Důležitými jsou např. dokumenty FIPS - Federal Information Processing Standards, vydávané Computer Security Division, např. FIPS PUB 197 Advanced Encryption Standard (AES) (symetrický šifrovací algoritmus). Standard SHA-3 FIPS PUB 180-4 (viz později u ZoEP) http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf NIST zaměstnává přes 3000 vědců, inženýrů, techniků a administrativního personálu. Dále spolupracuje s přibližně 1300 výrobními specialisty. http://www.nist.gov/ 70
Internet Engineering Task Force (IETF) Vedle mezinárodních a národních organizací, působí v oblasti IT řada konsorcií a společností vydávajících standardy (de facto). Často jsou převzaty a následně normalizovány příslušnými organizacemi. IETF (Komise pro technickou stránku internetu) je velmi volné sdružení osob, které přispívají k návrhu a vývoji internetových technologií Spolupracuje s W3C, ISO/IEC, ITU Doporučení vydává převážně ve formě návrhu standardů zvaných RFC. http://www.ietf.org/ Cílem IETF je zařídit, aby Internet fungoval lépe. 71
Request For Comment (RFC) Dokumenty, tzv. de facto standardy RFC se týkají sítě Internet. http://www.ietf.org/rfc.html Dříve než jsou dokumenty RFC připraveny k zveřejnění, provádí se technický dohled především ze strany dvou odborných skupin (IETF Internet Engineering Task Force a IRTF - Internet Research Task Force), a mohou být doplněny posudky jednotlivých technických expertů, nebo přímo vydavatelem RFC. Např. RFC 3513 Internet Protocol Version 6 (IPv6) Addressing Architecture nebo žertovné April Fools' Day RFC https://en.wikipedia.org/wiki/april Fools%27 Day Reques t for Comments, např. https://tools.ietf.org/html/rfc8140#section-3.1 72
RFC Typy Proposed Standards - počáteční úroveň, kdy neexistuje dostatek zkušeností z praxe a ještě může dojít ke změnám na základě zkušeností s nasazením nebo psaním implementace standardu Draft Standards - Pro dané specifikace musí existovat minimálně dvě nezávislé implementace, které spolu dokážou spolupracovat, a zároveň existuje dostatečná zkušenost s provozem takových systémů. Z hlediska implementátorů je možné Draft Standard již považovat za finální specifikaci a nemusí existovat obavy, že se design návrhu nějak zásadně změní. Internet Standards - dlouhodobější zkušenosti s provozem. RFC je považováno za plně vyzrálé 74
World Wide Web Consortium (W3C) W3C existuje od r. 1994 Hlavním úkolem je dohlížet na vývoj standardů pro www. IETF dobrovolně předala své "kompetence", týkající se WWW, na konsorcium W3C Formální výstupy standardizačního procesu konsorcia W3C mají opět charakter pouhých doporučení. Jejich autorita a míra respektování je vysoká a činí z nich tedy standardy (de-facto). Podobně jako u ostatních standardů a dokumentů Internetu jsou i tato doporučení veřejná a volně dostupná. http://www.w3.org/ 75
A další COBIT (Control Objectives for Information and related Technology ) je framework vytvořený mezinárodní asociací ISACA (Information Systems Audit and Control Association) pro správu a řízení IT (např. např. řízení incidentů, požadavků na službu, problémů aj.) ITIL (Information Technology Infrastructure Library) je soubor prověřených postupů, které umožňují lépe plánovat, využívat a zkvalitňovat využití informačních technologií. Od r. 2013 je vlastníkem konsorcium AXELOS. COBIT a ITIL se mají používat společně, viz např. http://www.bestpractice.cz/cs/best-practice/-itsm-itil-/-vztah-itil-adalsich-pristupu/vztah-itil-a-cobit.alej 77