Pravilnik o nadzornem informacijskem sistemu igralnih...

2213. Pravilnik o nadzornem informacijskem sistemu igralnih naprav

Na podlagi 80.a člena zakona o igrah na srečo (Uradni list RS št. 27/95, 22/00 in 85/01) izdaja minister, pristojen za finance

P R A V I L N I K o nadzornem informacijskem sistemu igralnih naprav

I. SPLOŠNE DOLOČBE

1. člen

S tem pravilnikom se predpisujejo tehnične in druge lastnosti nadzornega informacijskega sistema igralnih naprav (v nadaljnjem besedilu: NIS), obseg in način vključitve igralnih naprav v NIS, obseg in način spremljanja igralnih procesov, ter način priključitve NIS na informacijski sistem Urada RS za nadzor prirejanja iger na srečo (v nadaljnjem besedilu: nadzornega organa).

2. člen

NIS je računalniški sistem, v katerem se zbirajo podatki z vseh igralnih naprav, na katerih prireja koncesionar (v nadaljnjem besedilu: prireditelj) posebne igre na srečo v igralnici oziroma v igralnem salonu.

V NIS spadajo:

1.

računalniki oziroma podatkovne strukture v podatkovnih zbirkah integriranega informacijskega sistema, ki vsebujejo v tem pravilniku zahtevane podatke, ki jih igralne naprave in vanje vgrajeni vmesniki v NIS posredujejo, oziroma ki se jih mora v NIS vnesti v samem procesu izvajanja iger;

2.

programi, oprema in datoteke z nastavitvenimi parametri, ki zagotavljajo zbiranje oziroma vnos teh podatkov;

3.

programi, ki omogočajo v tem pravilniku zahtevane vpoglede v te podatke;

4.

programi, ki iz teh podatkov izdelajo s tem pravilnikom zahtevane preglede, zaključke in poročila;

5.

strojna in programska oprema, nameščena pri prireditelju za povezavo z informacijskim sistemom nadzornega organa in za dostop nadzornega organa.

Ob vzpostavitvi povezave NIS v informacijski sistem nadzornega organa in ob spremembah NIS mora prireditelj glede na računalniški sistem nameščen pri prireditelju pripraviti:

-

konkreten nabor podatkov, programov in modulov, do katerih nadzorni organ dostopa in ki nadzornemu organu zagotavljajo realizacijo izpolnitve zahtev 80.a člena Zakona o igrah na srečo (Uradni list RS, št. 134/03 – uradno prečiščeno besedilo, v nadaljnjem besedilu: ZIS),

-

seznam vseh modulov z izvršno kodo in vseh datotek, ki vsebujejo nastavitvene parametre sistema, vključno z imeni, točno lokacijo, datumi modulov oziroma datotek, njihovimi dolžinami, kratkim opisom funkcionalnosti in z izračunano kontrolno kodo po algoritmu Message Digest 5.

3. člen

Posamezni izrazi in kratice, uporabljene v tem pravilniku, imajo naslednji pomen:

1.

prireditelj je pravna oseba, ki ima koncesijo za prirejanje iger na srečo v igralnicah oziroma v igralnih salonih;

2.

igralne naprave so igralni avtomati, igralne mize in druge naprave, za katere se morajo po tem pravilniku v NIS beležiti podatki o prirejanju iger na srečo;

3.

igralni proces je nabor in zaporedje postopkov in dejanj, ki jih je v skladu z navodili za izvajanje iger in pravili igre ter igralniškimi standardi potrebno opraviti pri prirejanju igre na posamezni igralni napravi;

4.

vložek je znesek, ki ga igralec vplača v posamezno igro na igralnem avtomatu;

5.

kreditna točka je enota za merjenje vložka v igro s točno določeno vrednostjo na igralnem avtomatu;

6.a)

žeton pomeni žeton ali kovanec z določeno vrednostjo, ki se na igralnem avtomatu uporablja kot vložek ali del vložka za sodelovanje igralca pri igri in za katerega dobi igralec eno ali več kreditnih točk;

b)

žeton na igralni mizi pomeni barvni ali vrednostni žeton, ki se uporablja pri izvajanju igre na igralni mizi;

7.

kredit je stanje v dobro igralca, prikazano na igralnem avtomatu kot število kreditnih točk;

8.

tokenizacija pomeni, da je žeton vreden več kreditnih točk;

9.

igralni avtomat na žetone je igralni avtomat, pri katerem je možno kredit vzpostaviti z uporabo žetonov, ki lahko dobitke izplačuje v žetonih in za katerega se vodi žetonsko poslovanje;

10.

igralni avtomat na navitje je igralni avtomat, pri katerem je možno kredit vzpostaviti z navitjem z uporabo posebnega ključa oziroma kredit vzpostaviti, spremeniti ali brisati z oddaljene konzole ali delovne postaje NIS;

11.

brezgotovinska kartica je posebna kartica za brezgotovinsko poslovanje z vgrajenim mikrokontrolerjem in pomnilniškimi kapacitetami, ki jo prireditelj izda igralcu z namenom brezgotovinskega poslovanja v procesu igranja in se uporablja preko posebne bralno/pisalne enote na igralnih mestih igralnih naprav oziroma na blagajni;

12.

identifikacijska kartica je posebna kartica, ki jo prireditelj izda igralcu za vstop v igralni prostor oziroma za identifikacijo igralca z uporabo posebne bralne enote na igralnih mestih igralnih naprav;

13.

brezgotovinsko poslovanje se nanaša na vplačila in izplačila z uporabo brezgotovinske kartice ali kartice za identifikacijo v kombinaciji z računom igralca;

14.

BA (BILL-ACCEPTOR) oziroma sprejemnik bankovcev je naprava, nameščena na igralnem mestu igralnega avtomata, ki sprejema bankovce ali lističe različnih vrednosti igralne valute in poveča kredit za število kreditnih točk določeno z vrednostjo sprejetega bankovca oziroma lističa;

15.

igralna valuta je ali tolar, ali tuja valuta, ki jo določi minister pristojen za finance, v kateri so nominirani žetoni, bankovci za vplačila v BA in v kateri se vrši obračun;

16.

obračunski model igralnega avtomata je nabor števcev in formula za izračun obračuna igralnega avtomata na podlagi vplačil v igro in izplačil iz igre;

17.

IA pomeni igralni avtomat oziroma posamezno igralno mesto pri igralnih avtomatih z več igralnimi mesti;

18.

IM pomeni igralno mizo;

19.

HOPPER

a)

je del igralnega avtomata, v katerem je zaloga žetonov za izplačilo dobitkov na igralnem mestu;

b)

kot števec je število žetonov v HOPPER-ju igralnega avtomata;

20.

CB (CASH-BOX) je prostor, kjer se zbirajo v IA vstavljeni žetoni, ko je HOPPER poln;

21.

TI (TOTAL IN) pomeni števec žetonov ali kreditnih točk, ki so bile na posameznem igralnem mestu zaigrane;

22.

TO (TOTAL OUT) pomeni:

a)

števec žetonov ali kreditnih točk, ki so bile na posameznem igralnem mestu priigrane, če IA beleži na njem vsa izplačila;

b)

števec žetonov ali kreditnih točk, ki so bile na posameznem igralnem mestu priigrane in na njem neposredno izplačane, če IA beleži ročna izplačila na drugih števcih;

23.

CC (CREDIT CANCEL) pomeni števec žetonov ali kreditnih točk, ki so bile za IA izplačane na blagajni in niso bile zavedene kot JP ali PJP, oziroma brisanje kredita pri IA na navijanje ali na igralnem mestu elektronske rulete oziroma IA z več igralnimi mesti;

24.

CTC (COINS TO CASH-BOX) pomeni števec žetonov, ki so bili na IA preusmerjeni v CB in ki lahko vključuje tudi v žetonih izraženo vrednost prejetih bankovcev;

25.

JP (JACKPOT) pomeni število žetonov ali kreditnih točk, ki so bile na IA izplačane kot glavni dobitek, oziroma dobitek, ki se izplača z ročnim izplačilom;

26.

progresivni dobitek je dobitek, katerega višina narašča sorazmerno z vplačili v igro;

27.

PJP (PROGRESIVE JACKPOT) pomeni število žetonov ali kreditnih točk ali vrednost v igralni valuti progresivnega dobitka na posameznem IA oziroma na IA vključenem v skupino povezano v progresivo;

28.

FILL pomeni število žetonov, ki so bili na posameznem IA dodani v HOPPER;

29.

polnitev IA je postopek, s katerim se dodajajo žetoni v HOPPER;

30.

CL (CLEARANCE) pomeni število žetonov, ki je ob praznitvi IA ugotovljeno v CB;

31.

BCL (BILL-CLEARANCE) je skupna vrednost bankovcev, ki je ob praznitvi IA ugotovljena v BA;

32.

GAMES pomeni število odigranih iger na IA;

33.

log pomeni zabeležko operacijskega sistema, sistema za delo z bazami, NIS oziroma drugega zaščitnega programa o neki aktivnosti na sistemu;

34.

dnevnik pomeni dnevnik dogodkov, ki jih vodi NIS in so vezani na dogodke na igralnih napravah, na igralni proces oziroma na procese, ki so z njim povezani;

35.

transakcija pomeni vnos podatkov v NIS v blagajniških postopkih pri izplačilih dobitkov (JP, PJP, CC), navitju kredita na IA, polnitvi IA, praznitvi IA in hopperjev (vnos rezultatov štetja žetonov, bankovcev in vrednostnih lističev po posameznih IA), prodajo in odkup žetonov, prenos sredstev v brezgotovinskem poslovanju, rezultat štetja dropa oziroma provizije in rezultat štetja napitnine na igralni mizi, dodatno dotacijo mizi in odvod z mize na blagajno;

36.

nivo dostopa pomeni na podlagi nalog in pooblastil definirane uporabniške vloge v NIS, s katerimi so urejene različne pristojnosti dostopa do programov in podatkov (npr. skrbnik sistema, blagajnik, tehnik, vodstvo, nadzor);

37.

kompatibilni terminal je oddaljena delovna postaja, s katere je mogoče izvajati programe na nadzornem računalniškem sistemu z uporabo standardnih programov za emulacijo terminalov, standardnih brkljalnikov (npr. Netscape, Internet Explorer) ali standardnih tankih odjemalcev (thin client kot npr. NT Terminal Server Client);

38.

certificiran tip igralne naprave je tip igralne naprave, ki izpolnjuje zahteve skladnosti na temelju ZIS in drugih predpisov;

39.

call-back postopek je postopek, ko računalniški sistem ali druga komunikacijska oprema ob zahtevi za vzpostavitev oddaljenega dostopa preko klicne telekomunikacijske povezave, preveri identifikacijo in dostopne pravice uporabnika, prekine povezavo in ga za vzpostavitev povezave takoj pokliče na vnaprej dogovorjeno (lahko v sistemu ali opremi zabeleženo) klicno številko. Kot call-back postopek za potrebe tega pravilnika ne velja ročno vzpostavljanje klicev in povezav s pomočjo osebja, vnaprejšnjih najav preko telefona, dopisa, telefaksa ali drugih podobnih komunikacijskih metod;

40.

listič (ticket, vrednostni listič, izplačilni listič) je vrednostni kupon, opremljen s črtno kodo ali z alfanumeričnimi kodami, natisnjen na blagajni ali na IA v povezavi z validacijskim sistemom, namenjen vplačilu kreditov na IA ali izplačilu gotovine na blagajni oziroma izplačilnem mestu;

41.

validacijski sistem je računalniški sistem, v katerega so povezani IA, blagajniška delovna mesta in druga izplačilna mesta, z namenom preverjanja veljavnosti lističev ob njihovem sprejemu.

II. OSNOVNE LASTNOSTI NADZORNEGA INFORMACIJSKEGA SISTEMA IGRALNIH NAPRAV

4. člen

NIS mora nadzornemu organu preko neposrednega spremljanja in beleženja števcev in dogodkov omogočati:

1.

spremljanje in analiziranje igralnega procesa na posamezni igralni napravi;

2.

ugotavljanje finančnega poslovanja povezanega z igralnim procesom na posamezni igralni napravi;

3.

preverjanje verodostojnosti izkazanega rezultata finančnega poslovanja;

4.

ugotavljanje ustreznosti in skladnosti postopkov z navodili, ki jih potrdi nadzorni organ;

5.

spremljanje in ugotavljanje odstopanj od certificiranih lastnosti igralnih naprav na podlagi podatkov zabeleženih v NIS (npr. odstotek vračanja);

6.

spremljanje in ugotavljanje ustreznosti priklopa igralnih naprav:

a)

preveriti priklopljenost in pravilno delovanje vmesnika NIS vgrajenega v igralno napravo in beležiti vsa odstopanja (datum, čas, oznaka naprave, razlog);

b)

preveriti pravilno delovanje eventualne priključene opreme med računalnikom in igralno napravo in vsa odstopanja zabeležiti (datum, čas, oznaka opreme, razlog).

5. člen

Podatki zbrani v nadzornem informacijskem sistemu morajo biti:

1.

takšni, da je na njihovi podlagi mogoče obnoviti in preveriti pravilnost vsakega procesa oziroma postopka, odkriti odstopanja od navodila oziroma standarda, oceniti upravičenost izplačil in ugotavljati ustreznost posameznih igralnih naprav.

2.

resnični. Podatki morajo odražati resnično sliko igralnega procesa na igralni napravi in pravilne finančne rezultate igre.

3.

zavarovani pred nepooblaščenim dostopom. Naknadni posegi v podatke, njihovo spreminjanje, brisanje ali dodajanje mora biti onemogočeno. Izjemoma je dovoljeno popravljanje očitnih napak pri vnosu (stornacije), ki mora biti evidentirano.

4.

dostopni nadzornemu organu, kar pomeni, da morajo biti preko telekomunikacijske povezave omogočeni vpogled v podatke, izbira in prenos izbranih podatkov na računalniški sistem nadzornega organa (bralni dostop). Za dostop do podatkov, izbiro in njihov prenos se za uporabljene tehnologije zahteva kompatibilnost z računalniškim sistemom nadzornega organa.

6. člen

Vsi ročno vneseni podatki, ki se vpisujejo v zbirko podatkov, se morajo vključno s popravki beležiti tako, da je razvidno kdaj in kdo jih je vnašal. Pri popravkih je potrebno beležiti staro in novo vrednost.

7. člen

NIS mora zagotavljati hranjenje podatkov, dnevnikov in logov najmanj zadnjih 45 dni.

Dostop do podatkov, dnevnikov in logov mora biti izključno preko programov NIS. Izjema so dnevniki in logi, ki se vodijo na nivoju operacijskega sistema, do katerih se dostopa z operacijskega sistema.

8. člen

Prireditelj mora v NIS definirati obratovalni čas in obračunski dan, pri čemer morata biti začetek in konec obračunskega dne enaka vse dni v letu.

9. člen

V procesu prirejanja iger in v nadzornem informacijskem sistemu se sme uporabljati le ena sama igralna valuta. NIS mora v primeru, ko igralna valuta ni tolar, omogočati izdelavo dnevnega in mesečnega obračuna posameznih igralnih naprav in vseh igralnih naprav skupaj tudi v tolarjih.

10. člen

Ob vključitvi v NIS dobi igralna naprava enolično identifikacijo (evidenčno številko), ki jo obdrži ves čas uporabe in ki je vidno označena tudi na zunanjem ohišju igralne naprave. Enolična identifikacija mora v NIS omogočati sledenje igralne naprave ne glede na kasnejše spremembe nastavitev, nadgradnje, vzdrževalne posege in prestavitve naprave.

Identifikacijsko oznako igralne naprave podeli nadzorni organ, ki opravi tudi zunanjo označitev igralne naprave. V uporabi so lahko le označene igralne naprave. Poškodovanje oznake mora prireditelj nemudoma sporočiti nadzornemu organu.

Fizični dostop do sistema

11. člen

Računalniki NIS in komunikacijska oprema morajo biti nameščeni v prostoru z omejenim dostopom (v nadaljnjem besedilu: sistemski prostor) in zaščiteni pred nepooblaščenimi posegi. Razdelilne table delovnih postaj in priklopov igralnih naprav morajo biti zaščitene pred nepooblaščenimi posegi. Povezavni kabli igralnih naprav, delovnih postaj ter druge opreme priključene na NIS morajo biti speljani tako, da ni možen neposreden dostop do njih.

Vstop in zadrževanje v sistemskem prostoru je potrebno registrirati (datum, čas, oseba).

Prireditelj mora pisno opredeliti osebe, ki imajo dostop do sistemskega prostora, komunikacijske in ostale zaščitene opreme.

Uporabniški dostop do nadzornega informacijskega sistema

12. člen

Uporabniki dostopajo do NIS preko sistemske programske opreme za avtentikacijo in avtorizacijo dostopov, ki mora biti posebej zaščitena pred nepooblaščenimi dostopi in posegi in ki se je ne sme izklopiti ali obiti. Vse tabele z gesli in nivoji dostopa morajo biti shranjene v zavarovanih datotekah dostopnih le sistemu avtentikacije, avtorizacije in administracije in v šifrirani obliki.

13. člen

Prireditelj mora voditi evidenco o uporabnikih z dostopom do NIS, ki mora vsebovati podatke:

1.

o osebah, ki so pooblaščene za dostop;

2.

do katerih podatkovnih zbirk, dnevnikov in programov imajo dostop;

3.

o načinu dostopa do podatkovnih zbirk, dnevnikov in programov (vpogled, vnos, popravljanje, brisanje, dodajanje, izvajanje);

4.

o posebnih pooblastilih (administriranje, vzdrževanje).

Evidenca je lahko oblikovana kot nabor dostopnih profilov, ki definirajo obseg in način dostopa (točki 2. in 3. prejšnjega odstavka) in seznam uporabnikov z njimi dodeljenimi profili.

14. člen

Do NIS smejo dostopati uporabniki le preko sistema individualne avtentikacije. Uporabniško ime mora enolično definirati uporabnika.

Uporaba skupinskih uporabniških imen za potrebe vzdrževanja ali nadzora z oddaljene lokacije je dovoljena le, če je v povezavi s sistemom avtentikacije na oddaljeni lokaciji zagotovljena enolična identifikacija uporabnika.

15. člen

NIS mora v zvezi z dostopom uporabnikov beležiti:

1.

neuspele poskuse dostopa (datum, čas, uporabnik, izvor);

2.

prijavo in odjavo uporabnikov (datum, čas, uporabnik, izvor);

3.

dostop ali poskus dostopa do NIS preko mreže oziroma komunikacijskih linij (datum, čas, izvor);

4.

poskuse uporabnikov za opravljanje nepooblaščenih aktivnosti.

Dostop do nadzornega informacijskega sistema preko lokalne mreže oziroma telekomunikacijskih linij

16. člen

V primeru, da so na NIS preko lokalne mreže ali telekomunikacijskih povezav povezani še drugi računalniški sistemi, mora imeti prireditelj pisno opredeljeno za vse sisteme, ki do NIS dostopajo, kateri so ti sistemi in kakšen je namen njihovih dostopov.

17. člen

Za zaščito dostopov preko klicne linije do NIS je potrebno uporabiti najmanj komunikacijsko opremo z geselsko zaščito in call-back funkcijo oziroma priklop realizirati preko call-back postopka.

Dostop do podatkov, programov, logov

18. člen

Skrbnik NIS dodeljuje dostopna pooblastila glede na zadolžitve uporabnika. Uporabnik sme priti le do tistih podatkov in programov NIS, za katere je zadolžen in ki jih potrebuje za opravljanje svojega dela na način, ki ustreza njegovim pooblastilom (nivojsko organiziran dostop).

Dostop do kritičnih datotek, logov in dnevnikov mora biti onemogočen za vse uporabnike z izjemo oseb, ki so pooblaščene za njihovo pregledovanje, spreminjanje oziroma brisanje.

19. člen

Sistem mora beležiti dostope uporabnikov do programov. Zabeležka dostopa do programov mora poleg datumske in časovne znamke vsebovati identifikacijo uporabnika in naziv programa oziroma programske funkcije.

Dostop nadzornega organa do NIS

20. člen

NIS mora preko telekomunikacijske povezave nadzornemu organu omogočati:

1.

neposreden priklop oddaljenega kompatibilnega terminala;

2.

neposredno spremljanje igralnega procesa vključno s procesi na vsaki posamezni igralni napravi;

3.

pregledovanje vseh zabeležk dogodkov na igralnih napravah, z igralnim procesom povezanih blagajniških transakcij, vrednosti števcev, rezultatov štetja, kakor tudi zabeležk dostopov do sistema, do programov in do podatkov;

4.

pregledovanje dnevnih in mesečnih obračunov igralnih naprav ter dnevnih in mesečnih zaključkov blagajniškega poslovanja;

5.

vpogled, izbiro in izvoz podatkov iz podatkovnih zbirk NIS in drugih zabeležk (logov), opredeljenih v tretjem odstavku 2. člena tega pravilnika, ter njihov prenos po telekomunikacijski povezavi na računalnik nadzornega organa s protokolom, ki ga predpiše nadzorni organ.

21. člen

Skrbnik NIS ne sme omejevati nadzornemu organu dostopa opredeljenega v tem pravilniku.

Dostop nadzornega organa do NIS mora biti zagotovljen 24 ur dnevno.

22. člen

Za dostop nadzornega organa se uporablja klicna ISDN BA linija. Povezava se realizira preko usmerjevalnika, ki je funkcionalno in administrativno (programsko) združljiv z usmerjevalniki nadzornega organa, z ISDN BRI in Ethernet vmesnikoma in ki ga administrira nadzorni organ. Nadzorni organ vzdržuje seznam združljivih usmerjevalnikov. Nastavitev usmerjevalnika se opravi v sodelovanju z varnostnim inženirjem in administratorjem sistema pri prireditelju. Povezava se samodejno vzpostavlja na zahtevo s strani nadzornega organa in mora delovati s call-back postopkom (v povezavi z ISDN identifikacijo kličočega). Za povezavo se praviloma uporablja TCP/IP protokol.

23. člen

Odstopanje od predpisane vrste telekomunikacijske linije, od predpisane komunikacijske opreme in protokolov je možno le z dovoljenjem nadzornega organa, kadar za to obstajajo tehtni razlogi.

24. člen

Linija za povezavo z nadzornim organom se sme uporabljati izključno za povezavo z nadzornim organom. Številke linij za dostop ne smejo biti javno znane.

25. člen

V primeru izpada telekomunikacijske povezave z nadzornim organom (izpad linije ali opreme) je potrebno v 24 urah po ugotovitvi oziroma obvestilu izpadlo povezavo vzpostaviti oziroma do njene vzpostavitve zagotoviti rezervno povezavo. V primeru, da povezave ni mogoče zagotoviti zaradi razlogov na katere prireditelj nima vpliva, lahko nadzorni organ na prošnjo prireditelja dovoli, da se povezava vzpostavi kasneje, vendar nikakor ne kasneje, kot v štirih dneh po prejemu obvestila, pri čemer lahko nadzorni organ za čas prekinjene povezave določi druge alternativne metode za nadomestitev sprotnega tehničnega nadzora.

26. člen

Nadzorni organ mora pri dostopu do NIS paziti na varnost in integriteto delovanja NIS. Nadzorni organ bo s podatki, ki jih pridobi od prireditelja in izvajalcev NIS upravljal skladno z dobro prakso in standardi veljavnimi za to področje in jih varoval pred nepooblaščenimi razkritji.

Zagotavljanje operativnosti in neprekinjenosti delovanja nadzornega informacijskega sistema igralnih naprav

Pravilnik o nadzornem informacijskem sistemu igralnih naprav

Časovnica