Maturitní témata 2025/2026

Počítačové sítě vznikly hlavně kvůli sdílení dat, tiskáren, výkonu a komunikace. Síť je soustava zařízení, která si vyměňují data podle dohodnutých pravidel. Historicky šlo nejdříve o terminály připojené k centrálním počítačům, později o lokální sítě v budovách a nakonec o globální internet.

Vývoj od sálových počítačů, ARPANETu, Ethernetu a TCP/IP až po internet a mobilní sítě tvoří hlavní vývojovou posloupnost tohoto bodu. TCP/IP je praktická sada protokolů používaná v internetu a běžných počítačových sítích. Ethernet definuje rámce, MAC adresy a pravidla přenosu v běžných lokálních sítích. TCP je spojovaný transportní protokol se spolehlivým doručením, pořadím dat a řízením toku.

Sítě podle rozsahu se dělí na PAN, LAN, MAN, WAN, internet. PAN označuje osobní síť na velmi malou vzdálenost, například Bluetooth kolem telefonu. LAN je lokální síť v domácnosti, škole nebo firmě. MAN pokrývá městskou oblast a WAN propojuje větší geografické celky.

Privátní síť je určena pro omezenou skupinu uživatelů, například domácnost nebo firmu. Veřejná síť je dostupná širšímu okruhu uživatelů, typicky internet nebo veřejná WiFi. Podniková a školní síť bývá spravovaná organizací a má pravidla pro uživatele, služby a bezpečnost. Průmyslová síť se používá pro řízení technologií a klade důraz na spolehlivost, dostupnost a oddělení od běžné kancelářské sítě.

Model ISO/OSI rozděluje síťovou komunikaci do sedmi vrstev. Vrstvení pomáhá pochopit, která část komunikace řeší signál, rámce, IP adresy, porty, relace, formát dat a aplikace. Model ISO/OSI rozděluje komunikaci do sedmi vrstev: fyzická, linková, síťová, transportní, relační, prezentační a aplikační. Vrstvení pomáhá návrhu, výuce i diagnostice, protože každá vrstva řeší svůj úkol a používá služby vrstvy pod sebou.

Fyzická vrstva řeší signál, kabely, konektory a rádiový přenos. Linková vrstva pracuje s rámci, MAC adresami, Ethernetem, WiFi a switchem. Síťová vrstva řeší IP adresy a směrování, transportní vrstva TCP, UDP a porty. Relační, prezentační a aplikační vrstva řeší relace, formát dat, šifrování a konkrétní služby jako HTTP, DNS nebo SMTP.

Topologie popisuje fyzické nebo logické uspořádání zařízení a spojů v síti. Fyzická topologie popisuje skutečné propojení kabely nebo rádiovým dosahem. Logická topologie popisuje, jak data sítí skutečně proudí.

Sběrnicová topologie sdílí jedno přenosové médium, takže porucha nebo kolize může ovlivnit více stanic. Hvězda připojuje koncová zařízení do centrálního prvku, typicky switche. Kruh předává data po uzavřené smyčce a strom skládá více hvězd do hierarchie. Mesh vytváří více cest mezi uzly, zvyšuje odolnost, ale je náročnější na návrh a cenu. Hybridní topologie kombinuje více principů podle potřeb konkrétní sítě.

Přístupová metoda určuje, jak zařízení získá právo vysílat na sdíleném médiu. U staršího Ethernetu se používalo CSMA/CD, kde zařízení naslouchá médiu a při kolizi vysílání opakuje. U WiFi se používá CSMA/CA, které se kolizi snaží předcházet, protože ji ve vzduchu nelze stejně snadno detekovat.

Koaxiální kabel má středový vodič, izolaci a stínění; dříve se používal například u sběrnicového Ethernetu. UTP je nestíněný kroucený pár a v praxi jde o nejběžnější kabeláž pro LAN. ScTP a STP používají stínění proti elektromagnetickému rušení a přeslechům. U metalické kabeláže se sleduje kategorie kabelu, délka segmentu, útlum, přeslech a kvalita zakončení.

Metalické kabely přenášejí elektrický signál.

Útlum znamená zeslabení signálu při průchodu médiem. Přeslech je nežádoucí ovlivnění signálu jedním párem vodičů do jiného páru. V praxi jde například o přeslech: rušení mezi páry ve stejném nebo sousedním kabelu. V praxi jde například o útlum: zeslabení signálu se vzdáleností.

TCP/IP je praktickou sadu protokolů internetu. TCP/IP je praktická sada protokolů používaná v internetu a běžných počítačových sítích. TCP je spojovaný transportní protokol se spolehlivým doručením, pořadím dat a řízením toku.

Model ISO/OSI rozděluje síťovou komunikaci do sedmi vrstev. Vrstvení pomáhá pochopit, která část komunikace řeší signál, rámce, IP adresy, porty, relace, formát dat a aplikace. TCP/IP model je bližší skutečné implementaci internetu než ISO/OSI. Aplikační vrstva zahrnuje funkce aplikační, prezentační i relační vrstvy OSI.

Transportní vrstva řeší komunikaci mezi procesy pomocí portů.

Protokoly a zařízení na jednotlivých vrstvách patří mezi důležité části odpovědi.

Zapouzdření skrývá vnitřní stav objektu a zpřístupňuje ho přes jasně definované metody. Zapouzdření znamená, že každá síťová vrstva přidá k datům vlastní hlavičku a předá je nižší vrstvě. Aplikační data se vloží do TCP segmentu nebo UDP datagramu, ten do IP paketu, ten do ethernetového rámce a nakonec se převede na signál. Zapouzdření znamená, že každá vrstva přidá k datům svou hlavičku, případně patičku.

HTTP je aplikační protokol typu požadavek-odpověď mezi klientem a serverem.

Se v sítích používá optické vlákno je důležité vysvětlit podle příčiny a důsledku. Optické vlákno přenáší data světlem, má nízký útlum, vysokou rychlost a odolnost vůči elektromagnetickému rušení. Optické vlákno přenáší data pomocí světla, proto je odolné proti elektromagnetickému rušení, umožňuje velké vzdálenosti a vysoké rychlosti. Single-mode vlákno má malé jádro a používá se pro delší vzdálenosti.

Multi-mode má větší jádro a používá se často v budovách a datových centrech. V praxi jde například o ohybový útlum: příliš ostrý ohyb vlákna zvyšuje ztráty.

Single-mode vlákno vede jeden mód světla a hodí se pro dlouhé vzdálenosti. Multi-mode vlákno vede více módů světla a používá se hlavně na kratší vzdálenosti.

Optické vlákno vede světlo díky úplnému vnitřnímu odrazu na rozhraní jádra a pláště. Jádro má vyšší index lomu než plášť, takže paprsek dopadající pod vhodným úhlem zůstává uvnitř vlákna. Tím lze přenášet signál na velké vzdálenosti s malým útlumem.

LED je levnější zdroj světla vhodný hlavně pro kratší optické spoje. Laserová dioda vytváří užší a výkonnější paprsek, proto se používá pro rychlejší a delší spoje. Fotodioda na přijímací straně převádí dopadající světlo zpět na elektrický signál.

Numerická apertura vyjadřuje, z jakého rozsahu úhlů dokáže vlákno přijmout a vést světlo. Útlum znamená zeslabení optického signálu při průchodu vláknem, konektory nebo svary. Vzniká absorpcí, rozptylem, ohybem vlákna a nekvalitním spojem.

Počítačová síť propojuje zařízení, která si vyměňují data podle dohodnutých pravidel. Bezdrátová síť používá k přenosu elektromagnetické vlny. U WiFi se běžně používají pásma 2,4 GHz, 5 GHz a 6 GHz.

V praxi jde například o kanály se nesmí zbytečně překrývat, jinak roste rušení.

WiFi je bezdrátová síť podle standardů IEEE 802.11, která používá rádiové pásmo 2,4 GHz, 5 GHz nebo 6 GHz.

CSMA/CD detekuje kolizi na sdíleném metalickém médiu a po kolizi opakuje vysílání. CSMA/CA se kolizi snaží předcházet pomocí čekání, náhodného odkladu a potvrzování. Ve WiFi je prevence důležitá, protože stanice nemusí slyšet všechny ostatní vysílající stanice.

V praxi jde například o bluetooth je vhodný pro krátké vzdálenosti a periferie.

Řadič CPU koordinuje provádění instrukcí a vydává řídicí signály ostatním částem procesoru. Dekóduje instrukci a určuje, jak se mají použít registry, ALU, paměť a sběrnice.

Přepínač pracuje hlavně na linkové vrstvě a přeposílá rámce podle MAC adres. Každý port switche je samostatná kolizní doména, což je mikrosegmentace. Učí se zdrojové MAC adresy a ukládá je do tabulky, aby mohl rámce posílat jen na správný port. V praxi jde například o kolize: u moderního plně duplexního switche prakticky nevznikají.

Segmentace sítě rozděluje jednu větší síť na menší části, aby se snížilo zatížení a zlepšila správa. Mikrosegmentace u switche znamená, že každý port tvoří samostatnou kolizní doménu. Zařízení pak nemusí sdílet jedno médium jako u starého hubu a komunikace je efektivnější. Broadcast doména ale zůstává společná, dokud síť nerozdělíme například pomocí VLAN.

Broadcast doména zůstává společná v rámci VLAN. V praxi jde například o broadcast: šíří se v rámci VLAN a zatěžuje všechna zařízení v doméně. V praxi jde například o STP: chrání před broadcast stormem.

Hierarchický návrh LAN rozděluje síť na vrstvy access, distribution a core. Access vrstva připojuje koncová zařízení, například počítače, telefony nebo tiskárny. Distribution vrstva agreguje přístupové přepínače, řeší VLANy, směrování a bezpečnostní pravidla. Core vrstva tvoří rychlé a spolehlivé páteřní propojení mezi částmi sítě.

Redundance přidává náhradní cesty nebo zařízení, aby síť fungovala i při poruše části infrastruktury. V ethernetové síti ale nadbytečné propojení může vytvořit smyčku. Smyčka způsobuje opakované šíření rámců, zahlcení sítě a broadcast storm. Proto se používá STP/RSTP, EtherChannel nebo správně navržená topologie s řízenou redundancí.

STP brání smyčkám v ethernetové síti tím, že některé redundantní cesty dočasně zablokuje. EtherChannel spojí více fyzických linek do jednoho logického kanálu, čímž zvyšuje propustnost i odolnost. VRRP a HSRP zajišťují redundantní výchozí bránu pro koncová zařízení. Když jeden router nebo multilayer switch selže, virtuální IP adresa brány může přejít na záložní zařízení.

Ethernet je nejrozšířenější technologie LAN. Ethernet definuje rámce, MAC adresy a pravidla přenosu v běžných lokálních sítích. Ethernet přenáší data v rámcích na linkové vrstvě. Ethernet II používá pole EtherType, které říká, jaký protokol vyšší vrstvy je v rámci nesen, například IPv4 nebo IPv6.

MAC adresa je 48bitová adresa síťového rozhraní používaná na linkové vrstvě. Zapisuje se obvykle hexadecimálně, například jako šest dvojic znaků oddělených dvojtečkami nebo pomlčkami. První část může identifikovat výrobce rozhraní a speciální hodnota FF:FF:FF:FF:FF:FF označuje broadcast.

Ethernet II používá v rámci pole EtherType, které určuje protokol vyšší vrstvy. IEEE 802.3 původně pracuje s polem délky a protokol vyšší vrstvy se určuje pomocí LLC/SNAP. V praxi se nejčastěji setkáme s Ethernet II, například pro IPv4, IPv6 nebo ARP.

Ethernetový rámec obsahuje preambuli pro synchronizaci příjmu. Následuje cílová a zdrojová MAC adresa, pole typ nebo délka, vlastní data a kontrolní součet FCS. FCS pomáhá odhalit chybu přenosu v rámci.

Specifikace 802.3 se liší rychlostí, médiem a dosahem. Příklady jsou 100BASE-TX pro Fast Ethernet po krouceném páru, 1000BASE-T pro gigabit po metalice a 10GBASE-SR pro 10Gb/s po optice. Z označení lze často vyčíst rychlost, typ přenosu a použité médium.

CSMA/CD mělo smysl v poloduplexních sítích se sdíleným médiem, kde mohly vznikat kolize. Moderní ethernetové sítě používají switche a plný duplex, takže každý port má vlastní spoj. Kolize tím prakticky nevznikají a CSMA/CD se běžně neuplatňuje.

Maska určuje, která část adresy je síťová a která hostitelská. IPv4 adresa má 32 bitů a zapisuje se čtyřmi desítkovými oktety.

IPv4 používá 32bitové adresy zapisované jako čtyři dekadická čísla oddělená tečkami.

Historické třídy IPv4 rozdělovaly adresy podle prvních bitů na A, B, C, D a E. Třídy A, B a C sloužily pro běžné unicastové sítě s různě velkou síťovou a hostitelskou částí. Třída D je pro multicast a třída E byla vyhrazena pro experimentální účely. Dnes se místo tříd používá beztřídní adresace CIDR s prefixem.

Soukromé rozsahy jsou 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16.

Subnetting dělí síť na menší podsítě pomocí masky nebo prefixu. CIDR zápis například /24 znamená, že prvních 24 bitů tvoří síťovou část.

VLSM umožňuje používat v jedné síti podsítě s různě dlouhou maskou. Díky tomu lze velkým oddělením dát větší rozsah a malým spojům jen několik adres. Šetří se tím IPv4 adresy oproti pevnému dělení na stejně velké podsítě.

Je potřeba mapovat adresy a přidělovat konfiguraci je důležité vysvětlit podle příčiny a důsledku. ARP se používá v IPv4 síti k nalezení MAC adresy zařízení ve stejné lokální síti. Stanice pošle broadcastový ARP request a vlastník IP adresy odpoví ARP reply. V praxi jde například o NAT není plnohodnotný firewall, jen mění adresy a často komplikuje přímá příchozí spojení.

IPv4 používá 32bitové adresy zapisované jako čtyři dekadická čísla oddělená tečkami. ARP zjišťuje MAC adresu zařízení podle jeho IPv4 adresy v lokální síti. NAT překládá adresy mezi vnitřní a vnější sítí, PAT navíc rozlišuje spojení podle portů, takže více klientů může sdílet jednu veřejnou adresu.

RARP byl historický protokol, který zjišťoval IP adresu podle známé MAC adresy. Používal se například u bezdiskových stanic při startu ze sítě. Dnes ho nahradily praktičtější mechanismy jako BootP a hlavně DHCP.

DHCP automaticky přiděluje klientům IP adresu, masku, bránu a DNS server.

Proces se často popisuje jako DORA: Discover, Offer, Request, Acknowledge.

NAT překládá adresy mezi vnitřní a vnější sítí, typicky mezi privátní sítí a internetem. PAT rozlišuje více vnitřních zařízení pomocí čísel portů na jedné veřejné IP adrese.

IPv4 je 32bitový protokol, IPv6 používá 128bitové adresy a vznikl hlavně kvůli vyčerpání IPv4 adres. IPv6 má větší adresní prostor, jednodušší hlavičku, podporu autokonfigurace a místo broadcastu používá multicast a anycast.

IPv4 používá 32bitové adresy zapisované jako čtyři dekadická čísla oddělená tečkami. IPv6 používá 128bitové adresy a vznikl hlavně kvůli nedostatku IPv4 adres.

IPv6 adresa má 128 bitů a zapisuje se hexadecimálně po skupinách oddělených dvojtečkami. Nuly lze zkracovat, ale dvojtečkové zkrácení se v adrese použije jen jednou. IPv6 má typy adres jako unicast, multicast a anycast a běžně nepoužívá broadcast.

ICMP přenáší řídicí a chybové zprávy, například při příkazu ping.

Tracert nebo traceroute zjišťuje cestu k cíli pomocí postupně zvyšované hodnoty TTL nebo hop limit a odpovědí od mezilehlých směrovačů.

IGMP slouží ke správě členství ve skupinách pro multicast v IPv4 sítích.

Směrovač je zařízení síťové vrstvy. Směrovač propojuje různé sítě a rozhoduje o cestě paketů podle směrovací tabulky. Směrovací tabulka obsahuje cílové sítě, masky, next-hop adresy, rozhraní a metriku. Router propojuje různé sítě a rozhoduje, kam poslat IP paket.

V praxi jde například o metrika: kritérium pro výběr cesty, například počet hopů nebo cena linky.

Statické směrování zadává správce ručně do směrovací tabulky. Je jednoduché a předvídatelné, ale špatně se udržuje ve větších nebo měnících se sítích. Dynamické směrování používá směrovací protokoly, které si informace o cestách vyměňují automaticky.

RIPv1 je classful a neposílá masku, RIPv2 je classless a podporuje VLSM.

OSPF je link-state protokol, vytváří mapu topologie oblasti a počítá nejkratší cestu. RIP je jednodušší distance-vector protokol, používá počet hopů a má limit 15 hopů.

EIGRP je pokročilý protokol známý hlavně z prostředí Cisco.

Transportní vrstva rozlišuje aplikace pomocí portů. Port spolu s IP adresou a protokolem tvoří socket.

Port určuje konkrétní službu nebo proces na zařízení, například 80 pro HTTP a 443 pro HTTPS.

TCP je spojovaný transportní protokol se spolehlivým doručením, pořadím dat a řízením toku. UDP je nespojovaný transportní protokol s menší režií, vhodný pro rychlé přenosy bez garance doručení.

TCP navazuje spojení třemi kroky: klient pošle SYN, server odpoví SYN-ACK a klient potvrdí ACK.

TCP zajišťuje spolehlivost pomocí pořadových čísel, potvrzování a opakovaného odeslání ztracených segmentů. Příjemce potvrzuje přijatá data a odesílatel podle toho pozná, co je nutné poslat znovu. Řízení toku a zahlcení pomáhá přizpůsobit rychlost přenosu možnostem příjemce i sítě.

Sliding window umožňuje poslat více dat bez čekání na potvrzení každého segmentu zvlášť a reguluje tok dat podle kapacity příjemce a sítě. V praxi jde například o ukončení TCP typicky používá FIN/ACK, případně RST při násilném ukončení.

VLAN je logické rozdělení sítě na broadcast domény. VLAN logicky odděluje části sítě na jednom fyzickém přepínači nebo infrastruktuře. VLAN umožňuje oddělit provoz podle oddělení, účelu nebo bezpečnostní úrovně, i když zařízení používají stejnou fyzickou infrastrukturu. Access port patří do jedné VLAN a používá se pro koncová zařízení.

Port určuje konkrétní službu nebo proces na zařízení, například 80 pro HTTP a 443 pro HTTPS. Trunk přenáší více VLAN mezi switchi nebo ke směrovači pomocí 802.1Q tagu. V praxi jde například o nativní VLAN na trunku nastav vědomě a stejně na obou stranách.

IEEE 802.1Q přidává do ethernetového rámce VLAN tag. Tag obsahuje identifikátor VLAN a umožňuje přenášet více VLAN přes jeden trunk port. Přístupový port tag obvykle nepoužívá, trunk port ho používá pro rozlišení provozu jednotlivých VLAN.

Nativní VLAN je VLAN, jejíž rámce se na trunku posílají bez 802.1Q tagu. Špatné nastavení nativní VLAN může vést k nechtěnému propojení provozu nebo VLAN hoppingu. Doporučuje se nepoužívat výchozí VLAN 1 pro běžný provoz a nastavit nativní VLAN konzistentně.

VTP slouží k distribuci informací o VLANách mezi přepínači v jedné doméně. Správce může vytvořit VLAN na jednom místě a změna se rozšíří na další switche. Rizikem je špatná konfigurace nebo vyšší revision number, která může nechtěně přepsat VLAN databázi.

Směrování mezi VLANami je nutné, protože každá VLAN je samostatná síť.

Aplikační protokoly poskytují konkrétní služby uživatelům nebo aplikacím. Telnet slouží ke vzdálené textové správě, ale přenáší data nešifrovaně, proto se dnes používá SSH.

Protokoly podle účelu se dělí na správa, přenos souborů, web, pošta, jména, čas. SSH šifruje komunikaci a podporuje bezpečnou správu serverů i přenos souborů. V praxi jde například o nešifrované protokoly jsou rizikové v nedůvěryhodných sítích.

V praxi jde například o telnet 23, SSH 22, FTP 20/21, TFTP 69.

FTP je protokol pro přenos souborů s řízením spojení, autentizací a odděleným řídicím a datovým kanálem. TFTP je jednoduchý protokol nad UDP bez běžného přihlášení a s malou režií. TFTP se používá například pro boot zařízení nebo přenos konfigurací v důvěryhodné síti.

HTTP je aplikační protokol typu požadavek-odpověď mezi klientem a serverem. HTTPS přidává k HTTP šifrování a ověření serveru pomocí TLS. HTTP přenáší webové stránky a API, HTTPS je HTTP chráněné TLS. V praxi jde například o HTTP 80, HTTPS 443, DNS 53, NTP 123.

SMTP slouží k odesílání elektronické pošty mezi servery a od klienta na server. DNS překládá doménová jména na IP adresy a další záznamy potřebné pro služby. NTP synchronizuje čas zařízení v síti, což je důležité pro logy, certifikáty a bezpečnostní události.

Bezpečné chování znamená chránit identitu, data, zařízení a platební prostředky před zneužitím. Základ kyberbezpečnosti tvoří důvěrnost, integrita a dostupnost informací. Zabezpečení sítě stojí na prevenci, detekci a reakci. Nestačí jeden prvek; používá se segmentace, aktualizace, silné ověřování, šifrování, monitoring, zálohy a pravidelné testování konfigurace.

Typické síťové hrozby: odposlech, spoofing, malware, DoS, špatná konfigurace patří mezi důležité části odpovědi.

Obrana ve vrstvách znamená, že bezpečnost nestojí jen na jednom opatření. Kombinuje fyzickou ochranu, síťovou segmentaci, firewall, aktualizace, řízení přístupů, monitoring a zálohy. Když jedna vrstva selže, další má útok zdržet, odhalit nebo omezit dopad.

ACL je seznam pravidel, který povoluje nebo zakazuje provoz podle adres, portů nebo protokolů.

Firewall filtruje síťový provoz podle pravidel a pomáhá oddělit důvěryhodné části sítě od nedůvěryhodných. Firewall je centrálnější bezpečnostní prvek, který může sledovat stav spojení, aplikace, uživatele nebo reputaci cíle.

DMZ je oddělená síťová zóna pro veřejně dostupné služby, aby nebyly přímo ve vnitřní síti.

Informační systém je kombinaci lidí, procesů, dat, technologií a pravidel. Přímé zavedení znamená rychlý přechod na nový systém, ale má vyšší riziko. Paralelní provoz je bezpečnější, protože starý i nový systém běží současně, ale je dražší. V praxi jde například o unit, integrační, systémové a akceptační testy. V praxi jde například o UAT testuje, zda systém splňuje potřeby uživatele.

IS podle úrovně řízení se dělí na operativní, taktická, strategická. Operativní úroveň řeší každodenní transakce, například objednávky, sklad nebo docházku. Taktická úroveň podporuje střední management a plánování.

TPS zpracovává běžné transakce, například objednávky, platby nebo skladové pohyby. MIS poskytuje manažerské přehledy a reporty pro řízení organizace. DSS podporuje rozhodování pomocí analýz, modelů a scénářů. EIS nebo ESS poskytuje vrcholovému vedení souhrnné ukazatele a strategický pohled.

Přímé zavedení znamená rychlý přechod na nový systém najednou. Paralelní zavedení nechá po určitou dobu běžet starý i nový systém současně. Pilotní zavedení ověří systém nejdříve na malé části organizace. Postupné zavedení rozšiřuje nový systém po etapách, například po odděleních.

Přímé zavedení je rychlé, ale rizikové, protože při chybě není snadný návrat. Paralelní provoz je bezpečnější, ale dražší a náročnější na práci. Pilotní a postupné zavádění snižuje riziko, ale prodlužuje dobu nasazení.

Mezi typy testování patří jednotkové, integrační, systémové a akceptační testy. Dále se používají regresní, zátěžové, bezpečnostní a uživatelské testy. Cílem je ověřit správnost funkcí, spolupráci částí systému, výkon i přijatelnost pro uživatele.

Se při návrhu IS používají analýzy a rozhodovací techniky je důležité vysvětlit podle příčiny a důsledku. SWOT hodnotí silné stránky, slabé stránky, příležitosti a hrozby. Silné a slabé stránky bývají vnitřní, příležitosti a hrozby vnější. V praxi jde například o rozhodovací analýza má skončit konkrétním doporučením, ne jen tabulkou.

SWOT analýza hodnotí silné stránky, slabé stránky, příležitosti a hrozby. Silné a slabé stránky jsou vnitřní vlastnosti organizace nebo projektu. Příležitosti a hrozby přicházejí z okolí, například z trhu, konkurence nebo legislativy.

SMART pomáhá formulovat cíle tak, aby byly specifické, měřitelné, dosažitelné, relevantní a časově ohraničené.

Kritické faktory úspěchu jsou podmínky, bez kterých fáze projektu nebo IS pravděpodobně selže. Patří sem podpora vedení, jasné cíle, reálný rozsah, zapojení uživatelů, kvalitní data a zvládnutá komunikace. V každé fázi se sledují jiné faktory, například analýza potřeb na začátku a školení uživatelů při nasazení.

V praxi jde například o problémy IS: nejasné požadavky, odpor uživatelů, nekvalitní data, překročení rozpočtu, slabé zabezpečení.

Marketingový model 4P pracuje s produktem, cenou, místem distribuce a propagací. Informační systém poskytuje data o zákaznících, prodejích, skladových zásobách a kampaních. Díky tomu lze lépe nastavovat nabídku, ceny, kanály prodeje i komunikaci se zákazníkem.

Biometrie ověřuje člověka podle fyzických nebo behaviorálních znaků, například otisku prstu nebo obličeje. Biometrie ověřuje identitu podle tělesných nebo behaviorálních znaků. Patří sem otisk prstu, obličej, duhovka, hlas, způsob psaní nebo chůze.

Fyziologické biometrické znaky vycházejí z tělesných vlastností, například otisk prstu, obličej, duhovka nebo geometrie ruky. Behaviorální znaky popisují chování člověka, například dynamiku podpisu, chůzi nebo způsob psaní na klávesnici. Fyziologické znaky bývají stabilnější, behaviorální mohou být citlivější na stav uživatele a prostředí.

Registr je skupina klopných obvodů určená k uchování vícebitové hodnoty. Posuvný registr umí data posouvat po bitech a používá se například při sériovém přenosu. V praxi jde například o liveness detection: ověření, že jde o živou osobu, ne fotografii nebo kopii. V praxi jde například o biometrie se často používá jako jeden faktor v MFA, ne jako jediná ochrana.

FAR udává pravděpodobnost, že systém omylem přijme neoprávněnou osobu. FRR udává pravděpodobnost, že systém omylem odmítne oprávněného uživatele. Nastavení prahu musí vyvážit bezpečnost a použitelnost, protože snížení FAR často zvyšuje FRR.

Bezpečné chování znamená chránit identitu, data, zařízení a platební prostředky před zneužitím. Bezpečnostní politika definuje pravidla pro ochranu informací, přístupy, hesla, zařízení, incidenty, zálohy, školení a odpovědnosti.

Analýza rizik určuje, co je cenné, co tomu hrozí, jaká je pravděpodobnost a dopad a jaká opatření jsou přiměřená.

Kyberbezpečnost je ochranu systémů, sítí, dat a uživatelů. Bezpečné chování znamená chránit identitu, data, zařízení a platební prostředky před zneužitím. Kyberbezpečnost se netýká jen techniky, ale také lidí a procesů. Bez souhlasu se do cizích systémů nezasahuje.

Slabé heslo, nepozorný uživatel nebo špatný postup může být stejně rizikový jako technická chyba.

Hrozba je možná příčina škody, například útočník, malware nebo výpadek proudu. Zranitelnost je slabina, kterou může hrozba zneužít. Riziko vzniká kombinací hrozby, zranitelnosti, pravděpodobnosti a dopadu. Incident je skutečná událost, která narušila nebo mohla narušit bezpečnost.

Jednotlivec může útočit kvůli zisku, zvědavosti nebo pomstě. Insider má výhodu vnitřního přístupu a znalosti prostředí. Organizované skupiny a státní aktéři mívají více prostředků, času a jasnější cíle. Hacktivista útočí kvůli ideologickému nebo politickému sdělení.

Phishing se snaží vylákat heslo, platební údaje nebo jinou citlivou informaci pod falešnou záminkou. V praxi jde například o školení proti phishingu a podvodným telefonátům.

Ochrana zahrnuje technická opatření, pravidla, vzdělávání uživatelů a reakci na incidenty. Kyberkriminalita zahrnuje například podvody, krádeže identity, vydírání ransomwarem nebo neoprávněný přístup. Etika řeší, aby správce nebo bezpečnostní specialista nepřekračoval oprávnění a respektoval soukromí i zákon.

Elektronický dokument je digitální obsah, který může být podepsán, šifrován, archivován a přenášen. Elektronický podpis pomáhá ověřit autora a integritu dokumentu. V praxi jde například o časové razítko: dokládá, že dokument existoval v určitém čase.

Integrita znamená, že obsah dokumentu nebyl po podpisu změněn. Autenticita potvrzuje, kdo dokument podepsal nebo vytvořil. Nepopiratelnost ztěžuje autorovi pozdější tvrzení, že podpis nevytvořil. Časové razítko dokládá, že dokument nebo podpis existoval v určitém čase.

Elektronický podpis slouží k ověření autora dokumentu a k ochraně integrity obsahu.

Prostý elektronický podpis může být například jméno v e-mailu nebo vložený obrázek podpisu. Zaručený elektronický podpis je jednoznačně spojen s podepisující osobou a umožňuje zjistit změnu podepsaných dat. Kvalifikovaný elektronický podpis používá kvalifikovaný certifikát a má nejvyšší právní sílu v běžné praxi.

Certifikační autorita potvrzuje tuto vazbu a vydává certifikáty. V praxi se používá asymetrická kryptografie: soukromý klíč podepisuje, veřejný klíč ověřuje.

V praxi jde například o před ztrátou: zálohy, redundance, verzování, test obnovy. V praxi jde například o před zneužitím: šifrování, přístupová práva, DLP, audit, školení.

Softwarová licence určuje, za jakých podmínek lze program používat, šířit nebo upravovat. Licence určuje, jak lze software používat, kopírovat, upravovat a šířit. Open source licence umožňují přístup ke zdrojovému kódu, ale podmínky se liší.

Proprietární software má obvykle omezená práva uživatele.

Značky BY, SA, NC a ND určují povinnost uvést autora, zachovat licenci, nepoužívat komerčně nebo neupravovat dílo.

Creative Commons se používají hlavně pro obsah, například texty, fotografie nebo výukové materiály.

Informační etika řeší, co je při práci s informacemi správné, odpovědné a férové. Informační právo řeší závazná pravidla daná zákony, například autorské právo, ochranu osobních údajů nebo kyberkriminalitu. Některé jednání může být právně dovolené, ale eticky problematické, například zavádějící manipulace s informacemi.

V praxi jde například o osobní práva: autorství a ochrana osobního vztahu k dílu. V praxi jde například o majetková práva: užití díla, rozmnožování, šíření, odměna.

Cloud poskytuje výpočetní prostředky, úložiště nebo aplikace jako službu přes síť. Cloud poskytuje výpočetní prostředky jako službu přes síť. IaaS poskytuje virtuální servery, sítě a úložiště.

Cloud umožňuje rychle přidávat nebo ubírat výkon a úložiště podle aktuální potřeby. Platba podle spotřeby převádí část investičních nákladů na provozní náklady. Dostupnost zvyšuje geograficky rozložená infrastruktura, automatizace a služby poskytovatele.

Outsourcing znamená předání části činností externímu dodavateli. Přináší specializaci a úspory, ale také rizika závislosti, úniku dat a horší kontroly. V praxi jde například o používat MFA a řízení identit.

IaaS poskytuje infrastrukturu, například virtuální servery, sítě a úložiště. PaaS poskytuje platformu pro vývoj a provoz aplikací bez správy základní infrastruktury. SaaS poskytuje hotovou aplikaci dostupnou přes internet, například e-mail, CRM nebo kancelářský nástroj.

Veřejný cloud provozuje poskytovatel pro mnoho zákazníků. Privátní cloud slouží jedné organizaci a dává větší kontrolu nad prostředím. Hybridní cloud kombinuje privátní a veřejné prostředky. Komunitní cloud sdílí více organizací s podobnými požadavky, například v jednom oboru.

Bezpečné chování znamená chránit identitu, data, zařízení a platební prostředky před zneužitím. Outsourcing znamená předání určité IT služby nebo procesu externímu dodavateli. Může jít o správu serverů, helpdesk, vývoj, bezpečnostní dohled nebo účetnictví.

Šifrování převádí čitelná data do podoby, kterou lze bez klíče jen obtížně přečíst. Kryptografie chrání informace pomocí matematických metod pro šifrování, podpisy a ověřování integrity. Kódování mění reprezentaci dat podle známého pravidla, například Base64 nebo znakové sady. Kryptografie je širší obor zabývající se šifrováním, podpisy, hashi, výměnou klíčů a dalšími metodami ochrany informací. V praxi jde například o TLS kombinuje asymetrické ověření s rychlým symetrickým šifrováním relace.

Steganografie skrývá samotnou existenci zprávy, například vložením dat do obrázku. Kryptografie chrání obsah zprávy tak, aby byl bez klíče nečitelný. Kryptoanalýza se snaží kryptografickou ochranu zkoumat nebo prolomit bez znalosti klíče.

Symetrické šifrování používá stejný tajný klíč pro šifrování i dešifrování. Symetrické šifrování používá stejný tajný klíč pro šifrování i dešifrování a je rychlé.

Asymetrické šifrování používá dvojici veřejného a soukromého klíče. Asymetrické používá pár klíčů: veřejný a soukromý.

Hashovací funkce vytvoří z dat krátký otisk pevné délky. Na rozdíl od šifrování se hash běžně nedá vrátit zpět na původní data. Používá se pro kontrolu integrity, digitální podpisy a bezpečné ukládání hesel se solí.

HTTPS přidává k HTTP šifrování a ověření serveru pomocí TLS.

Dnes je praktické používat správce hesel a vícefaktorové ověření. Organizace má pravidla pro délku hesel, zakázaná slabá hesla, MFA, reset hesel, správu privilegovaných účtů a školení. V praxi jde například o kontrola hesel proti známým únikům. V praxi jde například o bezpečné algoritmy pro ukládání hesel, například Argon2, bcrypt nebo scrypt.

Bezpečnostní politika hesel stanovuje požadavky na délku, jedinečnost, správu a ochranu hesel. Důležitější než složitá krátká hesla jsou dlouhé fráze, zákaz opakování hesel a vícefaktorové ověření. Organizace má řešit také správce hesel, obnovu účtu, blokaci pokusů a školení uživatelů proti phishingu.

Matice rizik kombinuje pravděpodobnost výskytu a dopad na organizaci. Riziko s vysokou pravděpodobností i vysokým dopadem má vysokou prioritu. Podle výsledku se volí opatření: snížení rizika, přenesení, přijetí nebo vyhnutí se riziku.

Kódování mění reprezentaci dat podle známých pravidel a neslouží jako bezpečnostní ochrana. Šifrování chrání důvěrnost dat pomocí klíče a umožňuje dešifrování. Hashování vytváří jednosměrný otisk dat pro kontrolu integrity nebo ukládání hesel.

Iterace nebo paměťově náročné algoritmy zpomalují hromadné hádání hesel.

Hesla lze na vysoké úrovni napadat hádáním, slovníkovým útokem, hrubou silou, phishingem nebo únikem databáze. Obrana stojí na dlouhých jedinečných heslech, správci hesel, vícefaktorovém ověření a ochraně proti opakovaným pokusům. Systémy mají hesla ukládat jako hash se solí, ne v čitelné podobě.

Bezpečné chování znamená chránit identitu, data, zařízení a platební prostředky před zneužitím. ITIL se zaměřuje na řízení IT služeb tak, aby IT dodávalo hodnotu uživatelům a organizaci. Řeší například incident management, problem management, change enablement, service desk, konfigurace a zlepšování služeb. V praxi jde například o bezpečnostní politika musí být schválená, známá, vymahatelná a pravidelně aktualizovaná.

ITIL je rámec pro řízení IT služeb. ITIL popisuje dobré postupy pro řízení IT služeb.

ITIL chápe IT jako službu, která má přinášet hodnotu zákazníkovi nebo uživateli. Incident je neplánované přerušení služby, problém je příčina opakovaných nebo závažnějších incidentů. Změna se řídí tak, aby se snížilo riziko výpadku, a katalog služeb popisuje, co IT organizace poskytuje.

COBIT je rámec pro řízení a kontrolu IT. COBIT je rámec pro řízení a kontrolu IT z pohledu správy organizace. COBIT je rámec pro governance a management podnikového IT. Zjednodušeně: ITIL je více provoz a služby, COBIT je více řízení, kontrola a governance.

ITIL se zaměřuje hlavně na řízení IT služeb a jejich životní cyklus. COBIT se zaměřuje na governance, kontrolu a sladění IT s cíli organizace. Zjednodušeně: ITIL pomáhá provozovat služby, COBIT pomáhá řídit a kontrolovat IT jako celek.

CSF jsou kritické faktory úspěchu, tedy podmínky nutné pro dosažení cíle služby, procesu nebo projektu. SLA je dohoda o úrovni služby mezi poskytovatelem a zákazníkem. SLA stanovuje měřitelné parametry, například dostupnost, reakční dobu, dobu obnovy nebo podporované časy. CSF říká, co musí vyjít, SLA říká, jakou úroveň služby má poskytovatel splnit.

Informace vzniká interpretací dat a má význam pro příjemce. Symbol je prvek používaný k reprezentaci informace, znak je konkrétní symbol z abecedy.

Signál je fyzikální nosič informace, například napětí, světlo nebo rádiová vlna.

Digitální reprezentace převádí informace na posloupnost bitů s hodnotou 0 nebo 1. Bajt má osm bitů a často reprezentuje znak, část čísla nebo malý blok dat. Text, obrázek, zvuk i video jsou v počítači uloženy jako binární data podle určitého kódování nebo formátu.

Dvojková soustava používá číslice 0 a 1 a odpovídá bitům v počítači. Desítková soustava je běžná pro člověka a používá číslice 0 až 9. Šestnáctková soustava používá číslice 0 až 9 a písmena A až F a zkracuje zápis binárních hodnot.

V praxi jde například o textový dokument: jednotky KB až MB.

Malé objemy dat lze zpracovat běžným počítačem a lokálním úložištěm. Větší objemy vyžadují rychlejší SSD, více RAM, zálohování a často serverové nebo síťové úložiště. Velká data se řeší databázemi, datovými sklady, distribuovaným úložištěm a výpočetními prostředky v cloudu nebo serverovně.

Životní cyklus IS trvá od nápadu až po vyřazení systému. Projektový životní cyklus je užší: řeší dočasnou organizovanou práci s cílem dodat změnu.

IS pak může být v provozu mnoho let po skončení implementačního projektu. U provozu monitoring, podpora, bezpečnost a zálohy. V praxi jde například o IS: má dlouhodobý provoz, údržbu, rozvoj a ukončení.

Kritické faktory úspěchu jsou podmínky, bez kterých fáze projektu nebo IS pravděpodobně selže. Patří sem podpora vedení, jasné cíle, reálný rozsah, zapojení uživatelů, kvalitní data a zvládnutá komunikace. V každé fázi se sledují jiné faktory, například analýza potřeb na začátku a školení uživatelů při nasazení.

Životní cyklus projektu popisuje průběh projektu od zahájení po ukončení. Typické fáze jsou iniciace, plánování, realizace, monitoring a uzavření. V každé fázi se řeší cíle, zdroje, rizika, termíny, výstupy a odpovědnosti.

Waterfall postupuje po předem daných fázích a hodí se pro stabilní požadavky. Agilní přístup dodává systém po menších iteracích a počítá s průběžnou zpětnou vazbou. Hybridní přístup kombinuje pevnější plánování s iterativním vývojem tam, kde se požadavky mohou měnit.

Cyklus projektu je dočasný a končí předáním výsledku. Životní cyklus IS pokračuje i po projektu provozem, údržbou, rozvojem a později nahrazením systému. Projekt může vytvořit nebo změnit IS, ale samotný informační systém žije déle než jeden projekt.

Metriku je měřitelný ukazatel stavu, výkonu nebo kvality. TBO a TVO se používají pro pohled na přínosy a hodnotu technologií; důležité je vždy říct, co se do ukazatele započítává a proč. MTTR je mean time to repair, tedy průměrná doba opravy nebo obnovy.

MTBF je mean time between failures, průměrná doba mezi poruchami.

MTTR je průměrná doba opravy nebo obnovy služby po poruše. MTBF je průměrná doba mezi poruchami a vyjadřuje spolehlivost. MD může označovat dobu výpadku nebo měřenou dostupnost podle použité metodiky. CSF jsou kritické faktory úspěchu, tedy podmínky nutné pro splnění cíle.

ROI vyjadřuje návratnost investice, tedy poměr přínosů k nákladům. TCO zahrnuje celkové náklady vlastnictví, například pořízení, provoz, podporu, školení a údržbu. TBO a TVO/TVOps se používají pro širší pohled na obchodní přínosy, hodnotu a provozní dopady řešení.

V praxi jde například o ganttův diagram ukazuje úkoly v čase, návaznosti a milníky projektu.

Dobrá metrika má být srozumitelná, měřitelná, relevantní a navázaná na cíl. Musí mít jasný zdroj dat, vlastníka, frekvenci vyhodnocení a způsob interpretace. Nemá motivovat k nežádoucímu chování, například ke zlepšení čísla na úkor skutečné kvality.

Mediální gramotnost je schopnost rozumět médiím, hodnotit zdroje, rozpoznat manipulaci a pracovat s informacemi odpovědně. Thomasův teorém říká, že pokud lidé definují situace jako reálné, jsou reálné ve svých důsledcích.

Informační etika znamená odpovědné vytváření, sdílení a používání informací. Zahrnuje pravdivost, respekt k autorství, ochranu soukromí a ohled na dopad zveřejněných informací. Odpovědné sdílení znamená ověřovat zdroje, nešířit manipulace a zvažovat, komu může informace uškodit.

V mediálním prostoru to znamená, že i nepravdivá informace může ovlivnit chování lidí, volby, bezpečnost nebo reputaci.

Mediální gramotnost je schopnost rozumět médiím, hodnotit zdroje a rozpoznat záměr sdělení. Mediální manipulace používá výběr informací, emoce, titulky, obrazy nebo opakování k ovlivnění názoru. Důležité je ověřovat autora, zdroj, datum, kontext a porovnávat zprávu s dalšími nezávislými zdroji.

Kritické myšlení znamená ověřovat tvrzení, hledat důkazy, rozlišovat fakta a názory a uvědomovat si vlastní zkreslení. V praxi jde například o argumentační fauly: ad hominem, falešné dilema, slaměný panák, apel na strach.

Hoax je nepravdivá nebo zavádějící zpráva šířená často s cílem vyvolat strach nebo rychlé sdílení. Propaganda systematicky prosazuje určitý názor nebo zájem a často pracuje s emocemi a zjednodušením. Ověřování informací znamená kontrolu zdroje, autora, důkazů, data, kontextu a srovnání s ověřenými zdroji.

Business Intelligence je podporu rozhodování pomocí dat. Business Intelligence převádí data na informace užitečné pro rozhodování organizace. BI převádí data z provozních systémů na informace pro rozhodování. Data se získávají z ERP, CRM, e-shopu, účetnictví, výroby, logů nebo externích zdrojů.

Business označuje firmy, Government veřejnou moc, Citizen občany a Administration úřední správu. Příkladem B2C je e-shop prodávající občanovi, B2G dodávka firmy státu a G2C portál veřejné správy pro občana. Informační systémy tyto vztahy podporují evidencí, komunikací, platbami, formuláři a výměnou dat.

Schéma BI obvykle začíná provozními systémy, ze kterých se data získávají procesem ETL nebo ELT. Data se čistí, sjednocují a ukládají do datového skladu nebo datových tržišť. Nad nimi běží reporting, dashboardy, OLAP analýzy a datová analytika pro rozhodování.

ETL znamená extrakci dat, jejich transformaci a nahrání do cílového úložiště. Datový sklad ukládá historická a sjednocená data pro reporting a analýzu. Datový sklad DWH je centrální historické úložiště optimalizované pro analýzu. ETL znamená extract, transform, load: data se načtou, očistí, sjednotí a uloží do datového skladu. V praxi jde například o BI systémy: reporting prodejů, skladové obrátky, finanční plánování, zákaznické segmenty.

BI nad tím staví reporty a dashboardy, které ukazují KPI a trendy.

BI využívají prodejní, skladové, účetní, CRM, ERP a výrobní informační systémy. Typické procesy jsou plánování prodeje, sledování nákladů, vyhodnocení kampaní, analýza zákazníků a řízení zásob. Výstupem jsou reporty, dashboardy, KPI a podklady pro manažerské rozhodování.