Αρχική Ρύθμιση της Αγοράς ΠαιγνίωνΆρθρο 3 – Εξέταση, χαρακτηρισμός , ταξινόμηση και πιστοποίησηΣχόλιο του χρήστη thal | 9 Σεπτεμβρίου 2010, 05:26
- Αρχική
- Πρωθυπουργός της Ελλάδας
- Ανοικτή Διακυβέρνηση
- Δικτυακός Τόπος Υπουργείου
- Διαβουλεύσεις Υπουργείων
Στον φάκελο της παραγράφου 2 του άρθρου 3 όσο και για την εξέταση, χαρακτηρισμό και ταξινόμηση της παράγραφο 3 του άρθρου 3, θα πρέπει να συμπεριλαμβάνονται και όσον αφορά τα νέα και όσον αφορά τα υπάρχοντα νόμιμα εγκατεστημένα μηχανήματα EGMs, VLTs, Slot Machines σε οποιοδήποτε χώρο τα εξής: Ως EGM Gambling (Electronic Gaming Machine Gambling) και εφεξής EGM, ορίζετε οποιοσδήποτε τερματικός σταθμός, αυτόνομος (offline) ή συνδεδεμένος σε δίκτυο (LAN, WAN, WiFi connected) με διακομιστή (server), στον οποίο τερματικό σταθμό δύναται να τελεστούν ψηφιακές τοπικές κληρώσεις ή απομακρυσμένες μέσω διακομιστή (LAN, WAN, WiFi server) κληρώσεις, με σκοπό το οποιοδήποτε οικονομικό όφελος, οποιασδήποτε μορφής, το οποίο δεν περιγράφετε από τα VLT, Slot Machines. (1) Σε κάθε περίπτωση o τερματικός σταθμός EGM, VLT, Slot Machine πρέπει να αποθηκεύει τις κληρώσεις (draws), καθώς και τα λειτουργικά συστατικά στοιχεία (inputs), που είναι απαραίτητα για την κλήρωση, σε κρυπτογραφημένο αρχείο καταγραφής (log file) τοπικά, σε ασφαλή εγκατεστημένη κρυπτογραφημένη μνήμη, και όχι σε αφαιρούμενο ψηφιακό υλικό όπως HDs, SSDs, Floppy discs, Memory sticks, Lock keys, Lock Keys with memory και όχι σε κεντρικό ή περιφερειακό διακομιστή (server) ή μεταγωγέα (repeater). (2) 2α. Ο πηγαίος κώδικας της κληρωτίδας για κάθε περίπτωση που η κλήρωση γίνεται ηλεκτρονικά ή υπολογιστικά (software RNG). Τεκμηρίωση της μεθόδου η οποία χρησιμοποιείται και ανάλυση αυτής και ανάλυση του παραγόμενου αποτελέσματος της κλήρωσης. Εάν η κλήρωση παράγεται από βοηθητική ή βοηθητικές βιβλιοθήκες (libraries, components) να συμπεριλαμβάνoντε και αυτές προς επίδειξη και αύτες με τον πηγαίο κώδικα. 2β.Τα τεχνικά χαρακτηριστικά κάθε ηλεκτρονικού εξαρτήματος που παράγει την κλήρωση εφόσον η κλήρωση διεξάγεται και εξάγεται από αυτό (hardware RNG) και ανάλυση του παραγόμενου αποτελέσματος της κλήρωσης. 3γ. Έλεγχος πραγματικής τυχαιότητας του παιχνιδιού με τη μέθοδο brute-force για την επαλήθευση του θεωρητικού pay out (theoretical pay) ως προς το πραγματικό (real pay-out) (+- nominal tolerance) του EGM, VLT, Slot machine και στην περίπτωση του 2α και στην περίπτωση του 2β. (3) Έλεγχος του πηγαίου κώδικα για τυχόν εξωτερικές παρεμβάσεις όσον αφορά την κλήρωση, τα jackpots πέραν της κανονικής λειτουργίας του EGM, VLT, Slot Machine EGM Server, VLT Server, Slot Machine Operator Server, για κληρώσεις ή jackpot "κατά το δοκούν" (prize at will ή jackpot at will αντίστοιχα) με παρέμβαση operator καθ’ οποιονδήποτε τρόπο (ηλεκτρονικό ή μηχανικό, απομακρυσμένο ή τοπικό), προς όφελος του παίκτη ή όφελος του house και κατά την περίπτωση των connected EGMs, VLTs, Slot Machines και offline-stand alone Slot Machines. (4) Έλεγχος του τερματικού σταθμού (EGM, VLT, Slot Machine) στη διασύνδεσή του με τον κεντρικό σταθμό εργασίας (EGM server, VLT Server, Slot Machine Operator Server) ως προς το πρωτόκολλο επικοινωνίας (G2S, S2S, GSA, GDS ή SAS διεθνή αναγνωρισμένα standards επικοινωνίας μεταξύ EGM to EGM, EGM to Server, VLT to VLT, VLT to server, Slot Machine to Slot Machine, Slot Machine to Jackpot, Slot Machine to Slot Machine Operator Server, Slot Machine Operator Server to Jackpot) καθώς και κατατεθειμένη τεχνική λίστα των εντολών ή του πλήρες κλάσματος των εντολών του πρωτοκόλλου που χρησιμοποιούνται για την επικοινωνία αυτών. Επιθυμητή η κρυπτογραφημένη μεταφορά πληροφορίας όταν βρίσκετε σε δίκτυο LAN, WAN, WiFi για την αποφυγή της υποκλοπής-παραποίησης στοιχείων μέσω παρεμβολής. Μεθοδολογία Network Penetration, Data Protection from Computer Forensics. (5) Δημιουργία ηλεκτρονικής υπογραφής (HASH) με αλγόριθμο τουλάχιστον της κλάσης του MD5, ο οποίος θα πιστοποιεί ότι ο παραγόμενος εκτελέσιμος κώδικας (compiled code) του μηχανήματος συμπίπτει με τον εκτελέσιμο κώδικα που είναι εγκατεστημένος στο τελικό μηχάνημα και καταγραφή αυτού σε μητρώο μαζί με τo serial number του μηχανήματος και τη version του εκτελέσιμου προγράμματος. Επιπλέον πιστοποιεί σε κάθε μελλοντικό έλεγχο, ότι ο εκτελέσιμος κώδικας είναι ταυτόσημος με τον εγκατεστημένο με επανέλεγχο της ψηφιακής υπογραφής και δεν έχει αλλοιωθεί. Επιθυμητός έλεγχος με byte-by-byte comparison του παραγόμενου εκτελέσιμου προγράμματος με το εγκατεστημένο εκτελέσιμο προγράμματος που υπάρχει στα EGMs, VLTs, Slot Machines. Λίστα των αρχικών προγραμμάτων (boot), των παράλληλα εκτελουμένων προγραμμάτων (running processes) και των services που εκτελεί το μηχάνημα κατά την εκκίνηση και λειτουργία αυτού και επαλήθευση. Παράδοση του κλειδιού κρυπτογράφησης στην Ε.Ε.Π. (6) Έλεγχος κρυπτογράφησης (encryption) δεδομένων όπως cash in, cash out, periodic statistic data, total bet, total win, current bet, current win, log, replay draws, bill, coin, ticket accounting ή όποια συστατικά στοιχεία (inputs) είναι απαραίτητα για την συνολική εκπλήρωση μιας κλήρωσης και του αποτελέσματος αυτής στη μνήμη RAM (Random-Access Memory), στις EPROM (Erasable Programmable Read Only Memory), EEPROM (Erasable Programmable Read-Only Memory) και γενικότερα σε όποια επιπλέον λειτουργική μονάδα χρησιμοποιεί το EGM για την καταχώρηση-αποθήκευση στοιχείων. Με τον τρόπο αυτό αποφεύγεται η παραποίηση των οικονομικών-ταμειακών στοιχείων των EGMs, VLTs, Slot Machines μέσω της μεθόδου Memory Hex Edit από τον εκάστοτε operator του μηχανήματος ή σε πραγματικό χρόνο (RT - Real Time) με την παράλληλη εκτέλεση προγράμματος cheating. Μεθοδολογία Memory Edit at Runtime or Dump from Computer Forensics. (7) Μηχανολογικός έλεγχος σε παντώς είδους τερματικού και χρήση εγκατεστημένου φίλτρου ρεύματος στον ακροδέκτη του ρεύματος, ώστε να διακόπτεται κάθε πιθανή ροή δικτυακής πληροφορίας-επικοινωνίας μέσω ρεύματος στον τερματικό σταθμό με σκοπό την αλλοίωση των κληρώσεων (Network over power cheating). (8) Οτιδήποτε υπόκειται σε έλεγχο θα πρέπει να είναι σε εμφανές και εύκολα προσβάσιμο τμήμα του μηχανήματος. Αυτές είναι οι ελάχιστες τεχνικές προδιαγραφές ασφαλείας όσον αφορά τις επικοινωνίες και την ασφάλεια των ευαίσθητων οικονομικών-ταμειακών δεδομένα ενός μηχανήματος EGM. Ταυτοχρόνως προφυλάσσουν τον χρήστη-παίκτη του μηχανήματος ως προς την ορθότητα και την ακεραιότητα του τυχερού παιγνίου. Επισταμένος έλεγχος και ταξινόμηση γίνεται μόνο με την επίδειξη του πηγαίου κώδικα και όχι με το δείγμα ή το εκτελέσιμο κομμάτι αυτού. Οποιοσδήποτε άλλος τρόπος οδηγεί στο φαινόμενο του μαύρου κουτιού (black box container). Με κάθε επιφύλαξη για τα πρωτόκολλα G2S, S2S, GSA, GDS της Gaming Standards Association. Με κάθε επιφύλαξη για το πρωτόκολλο SAS της IGT. Gaming Standards Association, IGT are Trademarks. Ευχαριστώ