• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SA213Elektronická Evidence Tržeb (EET)

    Harmonogram spuštění EET

    1/12/2016  zákon v platnosti! Ubytovací a stravovací služby
    1/3/2017 Maloobchod a velkoobchod
    1/3/2018Ostatní činnosti vyjma těch v poslední fázi, například svobodná povolání, doprava, zemědělství
    1/6/2018Vybraná řemesla a výrobní činnosti

    Narážky a vtipy v rozumé míře povoleny.

    O co jde

    Elektronická evidence tržeb spočívá v tom, že je evidována každá platba a zákazník obdrží od obchodníka účtenku s unikátním kódem. Postup bude takový, že nejpozději při uskutečnění evidované tržby odešle obchodník datovou zprávu prostřednictvím internetového připojení na server Finanční správy, kde budou informace uloženy, a bude vygenerován unikátní kód. Tento kód bude ihned odeslán zpět obchodníkovi na jeho koncové zařízení, které jej vytiskne na účtenku. Každý den půjde řádově o miliony operací, jedná se tedy o poměrně revoluční krok.
    rozbalit záhlaví
    ATOMIKS
    ATOMIKS --- ---
    LISTIKUS: tak když ti takový údaj nepřijde jako citlivý, tak to se nebudu dál namáhat.
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: Všechna data jsou citlivá.
    LISTIKUS
    LISTIKUS --- ---
    ATOMIKS: a to jsou opravdu citlivé dat, zvláště když se loterie zatím neuvažuje. A u obchodníka?
    KALISNIK
    KALISNIK --- ---
    ATOMIKS
    ATOMIKS --- ---
    LISTIKUS: sarančátko, co se týče zákazníka, tak třeba kód do loterie
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: broučků řekni mi jaké data se budou přenášet, která by mohla ohrozit at obchodníka nebo zákazníka?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: Říká se tomu prevence. Například šifrováním (a ne tím hraním si na šifrování, co je v dokumentaci), autorizací zdrojů, apod. Způsobů jsou tucty. Ale to by někdo musel plánovat, přemýšlet, jenže to by znamenalo nenasazovat EET a když už nasazovat, tak ne v takovýhle podobě. Tohle je ohrožení dat nejen obchodníků, ale hlavně zákazníků. A ne jejich vinou, ale proto, že EET je bezpečnostní díra.
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: a jak by jsi chtěl 100% úspěšně bojovat proti hackerum?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: "jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety. "
    To prachobyčejně žvaníš.
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: defacto bych se opakoval LISTIKUS

    Jinak hackeři existují a myslím, že jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety.

    LISTIKUS
    LISTIKUS --- ---
    DOKKTOR: já jsem úplně v klidu neboj =o). Já nejsem zodpovědný za EET (a proto mě docela baví i ty mínuska) a tedy netuším jak moc státu jde o to ošéfovat si podobné situace. Jen předpokládám, že dneska existují elektronické schránky pro komunikaci s úřadem a taky s nimi není problém a nikdo je nenapadá, neblokuje přístup apod. Ani jsem u sebe nebo v mém okolí nezaznamenal, že by podobný atakt někdo zažil se stávajícími aplikacemi. Ale člověk nikdy neví... =o)
    KALISNIK
    KALISNIK --- ---
    Hele, Listikusi, a jak podle tebe bude ošetřený, že se nikdo nenapíchne na komunikaci mezi koncovým zařízením a centrálou a cestou nezmění obsah zprávy, nebo nepustí do systému virus, jak tu už zaznělo?

    Stalo se tak například u radarů a to celkem nedávno...
    Hackeři zesměšnili systém české policie: Z řidiče udělali Alzáka a autům změnili SPZ - Startitup.cz
    http://startitup.cz/...-zesmesnili-system-ceske-policie-z-ridice-udelali-alzaka-a-autum-zmenili-spz/

    A krádeže platebních údajů u karet jsou celkem běžnou záležitostí a jak bude zaručeno, že platební terminál, co komunikuje s EET kvůli vydání účtenky, nebude změněn na čtecí zařízení zlodějů, protože stát neumí zajistit bezpečnost?

    https://zpravy.aktualne.cz/...-pri-online-nakupech-pribyva/r~i:article:645524/?redirected=1471860362


    Bezpečnost EET už byla několikrát řešena. Třeba: http://www.piratskelisty.cz/clanek-1435-ano-priznava-eet-neni-bezpecna a obsáhle: http://www.lupa.cz/clanky/videl-jsem-specifikaci-projektu-elektronicka-evidence-trzeb/
    DOKKTOR
    DOKKTOR --- ---
    LISTIKUS: něco jiného jsou lidi, co na tom pracují a něco jiného ... no to je jedno. vklidu, jen sem se zeptal. díky za odpověď :)
    LISTIKUS
    LISTIKUS --- ---
    DOKKTOR: Ne ne, většina lidi co pracuje na EET jsou buzeranti a raději koketují s něčím jiným =o)
    Ale když to vezmu vážně, tak elektronická komunikace s úřady dneska funguje docela v hojném míře a zatím s tím nebyl extra problém. Samozřejmě se někdo o něco takového může pokusit, ale asi tomu docela těžko zabráníš.
    DOKKTOR
    DOKKTOR --- ---
    LISTIKUS: ono neni moc složité zacílit útok na nějakou aplikaci, která s jedním datovým centrem komunikuje denně a několikrát. i kdyby těch aplikací byla na různé zařízení třeba miliarda, tak krz tu komunikaci je vystopuješ a pak je shodíš - u uživatele samozřejmě, ne centrum. vzhledem k tomu, že spousta, zlváště těch lepších, programátorů jsou osvč ... fakt s těmato scénářema začal někdo zodpovědný aspon trochu koketovat?
    LISTIKUS
    LISTIKUS --- ---
    HONCKA: tak to už je jeho rozhodnutí, já mu v tom bránit nebudu.
    HONCKA
    HONCKA --- ---
    LISTIKUS: Samozrejme, je tvuj problem, ale pokud se s timhle problemem setka bezny remeslnik, kterej doted vypisoval papirovy uctenky a jednou rocne je dal ucetni, tak se na to vybodne, pujde na pracak a bude delat total nacerno
    LISTIKUS
    LISTIKUS --- ---
    LUKEH: no ale protože máme šikovný a chytrý řemeslníky tak je zbytečné mít obavy...
    LUKEH
    LUKEH --- ---
    LISTIKUS: záleží jestli ta pokaldna jede na vlastním operačním systému nebo ne. Ale těm 50+letejm řemelsníkům "kterejm na to bude stačit tablet a apkou" tyhle probémy přicházet budou.
    LISTIKUS
    LISTIKUS --- ---
    LUKEH: no ono by hlavně bylo zajímavé zjistit jak se jim do pokladny dostal vir. Úplně se počítačové viry nešíří stejně jako třeba chřipkové.
    LUKEH
    LUKEH --- ---
    LISTIKUS: jasně že to je jeho problém, ale když to neuměj dát dohromady v hotelu za týden tak to 42hod nebude umět ani českej řemeslník...v nejlepším případě mu to někdo za nemalý prachy dá dokupy a často ani to ne.
    LISTIKUS
    LISTIKUS --- ---
    _PLWI_: No tak pokud ti napadne virus tvojí vlastní pokladnu, tak je to především tvůj problém, nikoliv státu. V zákoně je uvedeno, že pokud nemůžeš odeslat informace okamžitě, máš možnost je souhrnně odeslat myslím do 42 hodin popřípadě se domluvit s FU o případném postupu pokud by oprava, nákup nového trvalo déle.
    A pokud by jsi měl na mysli, že by došlo k hromadnému zavirování, třeba by státní správy, tak myslím, že na tohle stát má něco jako krizový plán.
    Kliknutím sem můžete změnit nastavení reklam