na dokumentu
Nalaganje dokumenta...
Pravilnik o institucijah za izdajanje poročil o preizkusu igralne naprave
OBJAVLJENO V: Uradni list RS 9-396/2007, stran 920 DATUM OBJAVE: 2.2.2007
VELJAVNOST: od 3.2.2007 / UPORABA: od 3.2.2007
RS 9-396/2007
Verzija
3 / 3
Čistopis se uporablja od 27.2.2021 do nadaljnjega. Status čistopisa na današnji dan, 19.2.2026: AKTUALEN.
396. Pravilnik o institucijah za izdajanje poročil o preizkusu igralne naprave
Na podlagi 3.b člena Zakona o igrah na srečo (Uradni list RS, št. 134/03 - uradno prečiščeno besedilo) minister za finance izdaja
P R A V I L N I K
o institucijah za izdajanje poročil o preizkusu igralne naprave
o institucijah za izdajanje poročil o preizkusu igralne naprave
SPLOŠNE DOLOČBE
1. člen
(1)
Ta pravilnik določa zahteve, ki jih mora izpolnjevati institucija za izdajanje poročil o preizkusu igralne naprave (v nadaljnjem besedilu: institucija), postopek imenovanja institucije in stroške postopka.
(2)
Ta pravilnik se izda ob upoštevanju postopka informiranja v skladu z Direktivo (EU) 2015/1535 Evropskega parlamenta in Sveta z dne 9. septembra 2015 o določitvi postopka za zbiranje informacij na področju tehničnih predpisov in pravil za storitve informacijske družbe (UL L št. 241 z dne 17. 9. 2015, str. 1).
2. člen
(1)
Institucija je pravna oseba, ki po predpisanem postopku ugotavlja skladnost igralne naprave s predpisanimi tehničnimi in drugimi zahtevami. Rezultat ugotavljanja skladnosti je razviden iz poročila o preizkusu igralne naprave, ki je listina o skladnosti posamezne igralne naprave z zahtevami, opredeljenimi v predpisih o igrah na srečo, ki opredeljuje njene ključne lastnosti in predstavlja podlago za izdajo dovoljenja za uporabo igralne naprave.
(2)
Institucija iz prejšnjega odstavka izvaja tudi kontrolo izpolnjevanja tehničnih zahtev igralnih naprav v uporabi.
3. člen
Institucije, ki izpolnjujejo zahteve določene s tem pravilnikom, imenuje minister, pristojen za finance (v nadaljnjem besedilu: minister).
4. člen
Zahteve, ki jih morajo izpolnjevati institucije, se nanašajo na:
-
usposobljenost institucije za preverjanje izpolnjevanja tehničnih zahtev, ki jim mora ustrezati igralna naprava in izdajanje poročil o preizkusu igralne naprave,
-
razpolaganje s strokovno usposobljenim osebjem in potrebno opremo,
-
zagotavljanje neodvisnosti in nepristranosti,
-
zagotavljanje poslovne tajnosti ter
-
zavarovanje odgovornosti za opravljeno delo.
5. člen
(1)
Institucija mora imeti takšno upravno in organizacijsko strukturo, ki ji omogoča hitro odzivnost in intenzivno, vsaj tedensko delovno sodelovanje z nadzornim organom pri reševanju vseh zadev s področja izvajanja nadzora tehničnih lastnosti igralnih naprav. Institucija mora na zahtevo nadzornega organa zagotoviti odzivnost takoj oziroma najkasneje v 24 urah po prejemu zahteve. Za stalno komunikacijo z nadzornim organom mora institucija imenovati kontaktno osebo, ki je zaposlena pri instituciji.
(2)
Institucija nadzornemu organu sporoči ime, priimek, funkcijo, kontaktni naslov, številko telefona, številko telefaksa, številko mobilnega telefona in elektronski naslov osebe, ki je pri instituciji odgovorna za stalno komunikacijo z nadzornim organom. Institucija o spremembi kontaktne osebe in o spremembi njenih podatkov v treh delovnih dneh obvesti nadzorni organ.
USPOSOBLJENOST INSTITUCIJE
6. člen
(1)
Institucija mora biti usposobljena za ugotavljanje skladnosti tipa igralne naprave in sistema za prirejanje iger na srečo preko interneta ter kontrolo izpolnjevanja tehničnih zahtev posamezne igralne naprave in sistema za prirejanje iger na srečo preko interneta v skladu s tem členom.
(2)
Institucija mora biti organizirana kot certifikacijski organ za certificiranje proizvodov in izpolnjevati zahteve standarda SIST ISO/IEC 17065 Ugotavljanje skladnosti – Zahteve za organe, ki certificirajo proizvode, procese in storitve. V upravni strukturi mora imeti institucija najmanj tri ločene organe, in sicer organ, ki potrjuje politiko, postopke in nadzoruje delo certifikacijskega organa, organ, ki odloča o podelitvi certifikata in organ, ki obravnava pritožbe v zvezi s certificiranjem.
(3)
Za kontrolo izpolnjevanja tehničnih zahtev igralne naprave v uporabi mora institucija izpolnjevati zahteve standarda SIST EN ISO/IEC 17020, in sicer kot kontrolni organ tipa A.
(4)
Za preverjanje izpolnjevanja tehničnih zahtev sistemov za prirejanje iger na srečo preko interneta mora institucija izpolnjevati naslednja pogoja:
-
imeti mora akreditacijo PCI (Payment Card Industry) Security Standards Council po zahtevah PCI DSS (Data Security Standard) za preverjanje varnosti informacijskih sistemov;
-
zaposlovati mora osebo s potrebnimi znanji in certifikati za izvedbo penetracijskega testiranja in pridobivanja podatkov z nepooblaščenim dostopom v sistem (etični hacking), kar se dokazuje z ustreznim certifikati, ki jih pridobi ta oseba in vsaj eno zaposleno osebo za izvajanje presoj informacijskih sistemov, kar se dokazuje z ustreznim potrdili/certifikati (npr. Certified information systems auditor – CISA, Certified information security manager – CISM).
(5)
Obseg usposobljenosti za ugotavljanje skladnosti tipa s predpisanimi tehničnimi in drugimi zahtevami in kontrolo tehničnih zahtev mora vsebovati najmanj preverjanje funkcionalnih lastnosti igralne naprave, zaščito pred nepooblaščenimi posegi, naključnost oziroma verjetnost dobitka in primernost za vključitev v nadzorni informacijski sistem za vse vrste igralnih naprav.
(6)
Institucija mora zagotoviti, da bo svoje delo opravljala skladno s predpisi, ki urejajo igre na srečo in internimi postopki, ki se nanašajo na izdajanje poročil o preizkusu igralne naprave, certificiranje, preskušanje in kontrolo igralnih naprav.
RAZPOLAGANJE S STROKOVNO USPOSOBLJENIM OSEBJEM IN POTREBNO OPREMO
7. člen
(1)
Institucija mora redno zaposlovati najmanj štiri strokovnjake s področja kontrole, preskušanja in certificiranja proizvodov, od tega najmanj dva z najmanj VII. stopnjo izobrazbe naravoslovne ali tehnične smeri in z vsaj tremi leti delovnih izkušenj na področju preskušanja tehničnih lastnosti igralnih naprav.
(2)
Institucija mora razpolagati z dovolj velikimi in primerno varovanimi delovnimi prostori in opremo, ki ji omogoča, da pravilno izvaja administrativne in tehnične naloge, povezane s preskušanjem, certificiranjem in kontrolo igralne naprave.
(3)
Strokovno osebje, ki je odgovorno za preskušanje in kontrolo igralne naprave, mora imeti naslednja znanja in izkušnje:
-
splošno poznavanje elektronskih sklopov, strojne računalniške opreme in namenskih procesorskih sistemov, kar se dokazuje z visokošolsko ali univerzitetno izobrazbo študija elektrotehnike na smereh elektronika, avtomatika, telekomunikacije ipd. in delovnimi izkušnjami,
-
znanje o programiranju v programskem jeziku C in C++, poznavanje prevajalnikov in razvojnih okolij v operacijskih sistemih MS Windows, Linux/Unix in DOS, poznavanje standardnih komunikacijskih protokolov in vmesnikov (npr. internetni, mrežni, serijski, paralelni ipd.), izkušnje z relacijskimi podatkovnimi bazami, podatkovnimi strežniki in skladišči, izkušnje z zagotavljanjem varnosti informacij in prenosa podatkov, kar se dokazuje z visokošolsko ali univerzitetno izobrazbo računalniške ali druge tehnične izobrazbe in z delovnimi izkušnjami,
-
s področja statistične analize in preskusov, kar se dokazuje z visokošolsko ali univerzitetno izobrazbo iz naravoslovnih ali tehničnih ved in delovnimi izkušnjami,
-
iz matematične analize s poudarkom na kombinatoriki, izkušnje z uporabo programskih paketov za matematično analizo, kar se dokazuje z visokošolsko ali univerzitetno izobrazbo naravoslovne usmeritve in delovnimi izkušnjami,
-
s postopki certificiranja, preskušanja in kontrole proizvodov, kar se dokazuje z delovnimi izkušnjami.
8. člen
(1)
Institucija mora biti usposobljena in imeti svoje preskuševalne laboratorije za izvajanje najmanj naslednjih preskusov:
-
naključnosti,
-
deleža vračanja z matematično analizo pravil igre in plačilne tabele, s programi za simulacijo igre in z avtomatskim igranjem,
-
programske opreme, vključno z analizo izvorne kode, strojno in programsko emulacijo, prevajanjem in avtentikacijo binarnih datotek,
-
vplačilnih in izplačilnih enot in z njimi povezanih nadzornih sistemov,
-
preverjanja obračunskega modela igralne naprave, vključno s preverjanjem delovanja zahtevanih števcev,
-
vključljivosti igralne naprave v nadzorni informacijski sistem, vključno z neodvisnim preskušanjem komunikacijskih protokolov,
-
sistemov zaščite podatkov ob napakah, vključno, z izgubo napajanja,
-
sistemov varovanja igralne naprave pred nepooblaščenimi dostopi in spreminjanjem nadzorovanih parametrov,