Ανοικτή Διακυβέρνηση

7.1 Επαλήθευση Προγράμματος ελέγχου.

Τα Συστήματα Τυχερών Παιγνίων με αλληλεπίδραση πρέπει να είναι σε θέση να πιστοποιούν ότι όλα τα μέρη του προγράμματος ελέγχου που περιέχονται στο Σύστημα Τυχερών Παιγνίων με αλληλεπίδραση είναι αυθεντικά αντίγραφα των εγκεκριμένων κατασκευαστικών μερών του Συστήματος Τυχερών Παιγνίων με αλληλεπίδραση. Η διαδικασία αυτή πρέπει να γίνεται αυτόματα κατά την εγκατάσταση και τουλάχιστον κάθε 24 ώρες καθώς και ύστερα από τέτοια απαίτηση, κάνοντας χρήση εγκεκριμένης, από το ρυθμιστικό φορέα, μεθόδου.

α) Ο μηχανισμός αυθεντικοποίησης πρέπει να χρησιμοποιεί έναν αλγόριθμο κατακερματισμού (hashing algorithm) που παράγει ένα αρχείο μεγέθους τουλάχιστον 128bits.

γ) Ένα σύστημα καταγραφής ή αναφορών πρέπει να τηρείται και να είναι προσβάσιμο για χρονικό διάστημα 90 ημερών, στο οποίο να παρουσιάζονται αναλυτικά τα αποτελέσματα της επαλήθευσης ταυτότητας για κάθε στοιχείο ελέγχου.

δ) Η αυθεντικοποίηση του προγράμματος ελέγχου πρέπει να περιλαμβάνει όλα τα μέρη του προγράμματος ελέγχου, τα οποία μπορεί να επηρεάσουν την έκβαση του παιγνίου ή απαιτούμενες λειτουργίες του συστήματος. Στα μέρη του προγράμματος ελέγχου περιλαμβάνονται, μεταξύ άλλων, εκτελέσιμα προγράμματα (executables), βιβλιοθήκες, ρυθμίσεις (configurations) του παιγνίου ή του συστήματος, τα αρχεία του λειτουργικού συστήματος, μέρη που ελέγχουν το απαιτούμενο σύστημα αναφορών, και τα στοιχεία της βάσης δεδομένων που επηρεάζουν το αποτέλεσμα του παιγνίου ή τις απαιτούμενες λειτουργίες του συστήματος.

ε) Εάν ένα μέρος προγράμματος ελέγχου θεωρηθεί μη έγκυρο (invalid), τότε το σύστημα τυχερών παιγνίων με αλληλεπίδραση πρέπει να εμποδίσει την εκτέλεσή του ή να το απενεργοποιήσει, και πρέπει να σταματά αυτόματα οποιαδήποτε λειτουργία αφορά τα τυχερά παίγνια η οποία σχετίζεται με το εν λόγω μέρος.

στ) Κάθε μέρος προγράμματος ελέγχου του συστήματος τυχερών παιγνίων με αλληλεπίδραση πρέπει να έχει μια μέθοδο για να ελέγχεται και να πιστοποιείται μέσω μιας ανεξάρτητης διαδικασίας επαλήθευσης από τρίτους. Αυτή η διαδικασία επαλήθευσης δεν θα περιλαμβάνει οποιαδήποτε διαδικασία ή λογισμικό ασφάλειας στο πλαίσιο του συστήματος τυχερών παιγνίων με αλληλεπίδραση. Το εργαστήριο δοκιμών (test laboratory), πριν από την έγκριση του συστήματος, θα πρέπει να εγκρίνει τη μέθοδο ελέγχου ακεραιότητας (integrity check method).

7.2 Τροποποίηση Δεδομένων.

Το σύστημα τυχερών παιγνίων με αλληλεπίδραση δεν πρέπει να επιτρέπει την αλλοίωση λογιστικών στοιχείων, αναφορών-εκθέσεων ή σημαντικών δεδομένων σχετικά με συμβάντα χωρίς την εποπτεία ελέγχων πρόσβασης. Σε περίπτωση που οποιαδήποτε δεδομένα αλλάξουν, οι ακόλουθες πληροφορίες πρέπει να τεκμηριώνονται ή να καταχωρούνται:

α) το στοιχείο δεδομένου που αλλοιώθηκε

β) η τιμή του στοιχείου δεδομένου πριν από την αλλοίωση

γ) η τιμή του στοιχείου δεδομένου μετά την αλλοίωση

δ) Η ημερομηνία και ώρα αλλοίωσης

ε) Το προσωπικό που πραγματοποίησε την αλλοίωση [(όνομα χρήστη (user login)].

7.3 Ρολόι συστήματος

Το ΠΣ πρέπει να διατηρεί ένα εσωτερικό ρολόι που αναπαριστά την τρέχουσα τοπική ώρα (μορφή 24 ωρών – η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας) και ημερομηνία που πρέπει να χρησιμοποιείται για την παροχή των παρακάτω:

α)         Χρονική σήμανση των σημαντικών συμβάντων,

β)         Ρολόι αναφοράς για τις αναφορές, και

γ)         Χρονική σήμανση των αλλαγών παραμετροποίησης.

7.3.1       Χαρακτηριστικό συγχρονισμού

Σε περίπτωση υποστήριξης πολλαπλών ρολογιών, το ΠΣ πρέπει να διαθέτει λειτουργία ενημέρωσης των εν λόγω ρολογιών στα στοιχεία του ΠΣ καθώς θα μπορούσαν να προκύψουν αντικρουόμενες πληροφορίες.