Pravilnik o nadzornem informacijskem sistemu igralnih...

2213. Pravilnik o nadzornem informacijskem sistemu igralnih naprav

Na podlagi 80.a člena zakona o igrah na srečo (Uradni list RS št. 27/95, 22/00 in 85/01) izdaja minister, pristojen za finance

P R A V I L N I K o nadzornem informacijskem sistemu igralnih naprav

I. SPLOŠNE DOLOČBE

1. člen

S tem pravilnikom se predpisujejo tehnične in druge lastnosti nadzornega informacijskega sistema igralnih naprav (v nadaljnjem besedilu: NIS), obseg in način vključitve igralnih naprav v NIS, obseg in način spremljanja igralnih procesov, ter način priključitve NIS na informacijski sistem Urada RS za nadzor prirejanja iger na srečo (v nadaljnjem besedilu: nadzornega organa).

2. člen

NIS je računalniški sistem povezave vseh igralnih naprav, ki jih ima prireditelj v uporabi.

V NIS spadajo:

1.

računalniki, na katerih so nameščene zbirke podatkov, ki jih igralne naprave in vanje vgrajeni vmesniki posredujejo oziroma, ki nastajajo z neposrednim vnosom v samem procesu izvajanja iger;

2.

programi in oprema, ki zagotavljajo zbiranje oziroma vnos teh podatkov;

3.

programi, ki omogočajo vpoglede v te podatke;

4.

programi, ki iz teh podatkov izdelajo s tem pravilnikom zahtevane preglede, zaključke in poročila;

5.

strojna in programska oprema, nameščena pri prireditelju za povezavo z informacijskim sistemom nadzornega organa in za dostop nadzornega organa.

V NIS ne spadajo podatkovne zbirke in programi, ki so nameščeni na računalniškem sistemu za potrebe prireditelja, če se ne nanašajo na podatke in programe iz prejšnjega odstavka in ne vplivajo na zanesljivost, verodostojnost, dostopnost in varnost NIS.

Ob vzpostavitvi povezave NIS v informacijski sistem nadzornega organa se glede na računalniški sistem nameščen pri prireditelju pripravi konkreten nabor podatkov in programov, do katerih nadzorni organ dostopa in ki nadzornemu organu zagotavljajo realizacijo izpolnitve zahtev 80.a člena zakona o igrah na srečo (Uradni list RS, št. 27/95, 22/00 in 85/01; v nadaljnjem besedilu: ZIS).

3. člen

Posamezni izrazi in kratice, uporabljene v tem pravilniku, imajo naslednji pomen:

1.

prireditelj je pravna oseba, ki ima koncesijo za prirejanje iger na srečo v igralnicah oziroma v igralnih salonih;

2.

igralne naprave so igralni avtomati, igralne mize in igralni panoji;

3.

igralni proces je nabor in zaporedje postopkov in dejanj, ki jih je v skladu z navodili za izvajanje iger in pravili igre ter igralniškimi standardi potrebno opraviti pri prirejanju igre na posamezni igralni napravi;

4.

vložek je znesek, ki ga igralec vplača v posamezno igro na igralnem avtomatu;

5.

kreditna točka je enota za merjenje vložka v igro s točno določeno vrednostjo na igralnem avtomatu;

6.a)

žeton pomeni žeton ali kovanec z določeno vrednostjo, ki se na igralnem avtomatu uporablja kot vložek ali del vložka za sodelovanje igralca pri igri in za katerega dobi igralec eno ali več kreditnih točk;

b)

žeton na igralni mizi pomeni barvni ali vrednostni žeton, ki se uporablja pri izvajanju igre na igralni mizi;

7.

kredit je stanje v dobro igralca, prikazano na igralnem avtomatu kot število kreditnih točk;

8.

tokenizacija pomeni, da je žeton vreden več kreditnih točk;

9.

igralni avtomat na žetone je igralni avtomat, pri katerem je možno kredit vzpostaviti z uporabo žetonov, ki lahko dobitke izplačuje v žetonih in za katerega se vodi žetonsko poslovanje;

10.

igralni avtomat na navitje je igralni avtomat, pri katerem je možno kredit vzpostaviti z navitjem z uporabo posebnega ključa oziroma z oddaljene konzole;

11.

brezgotovinska kartica je posebna kartica za brezgotovinsko poslovanje z vgrajenim mikrokontrolerjem in pomnilniškimi kapacitetami, ki jo prireditelj izda igralcu z namenom brezgotovinskega poslovanja v procesu igranja in se uporablja preko posebne bralno/pisalne enote na igralnih mestih igralnih naprav oziroma na blagajni;

12.

identifikacijska kartica je posebna kartica, ki jo prireditelj izda igralcu za vstop v igralni prostor oziroma za identifikacijo igralca z uporabo posebne bralne enote na igralnih mestih igralnih naprav;

13.

brezgotovinsko poslovanje se nanaša na vplačila in izplačila z uporabo brezgotovinske kartice ali kartice za identifikacijo v kombinaciji z računom igralca;

14.

BA (BILL-ACCEPTOR) sprejemnik bankovcev je naprava nameščena na igralnem mestu igralnega avtomata, ki sprejema bankovce različnih vrednosti igralne valute in poveča kredit za število kreditnih točk določeno z vrednostjo sprejetega bankovca;

15.

igralna valuta je ali tolar, ali tuja valuta, ki jo določi minister pristojen za finance, v kateri so nominirani žetoni, bankovci za vplačila v BA in v kateri se vrši obračun;

16.

obračunski model igralnega avtomata je nabor števcev in formula za izračun obračuna igralnega avtomata na podlagi vplačil v igro in izplačil iz igre;

17.

IA pomeni igralni avtomat oziroma posamezno igralno mesto pri igralnih avtomatih z več igralnimi mesti;

18.

IM pomeni igralno mizo;

19.

HOPPER

a)

je del igralnega avtomata, v katerem je zaloga žetonov za izplačilo dobitkov na igralnem mestu;

b)

kot števec je število žetonov v HOPPER-ju igralnega avtomata;

20.

CB (CASH-BOX) je prostor, kjer se zbirajo v IA vstavljeni žetoni, ko je HOPPER poln;

21.

TI (TOTAL IN) pomeni števec žetonov ali kreditnih točk, ki so bile na posameznem igralnem mestu zaigrane;

22.

TO (TOTAL OUT) pomeni:

a)

števec žetonov ali kreditnih točk, ki so bile na posameznem igralnem mestu priigrane, če IA beleži na njem vsa izplačila;

b)

števec žetonov ali kreditnih točk, ki so bile na posameznem igralnem mestu priigrane in na njem neposredno izplačane, če IA beleži ročna izplačila na drugih števcih;

23.

CC (CREDIT CANCEL) pomeni števec žetonov ali kreditnih točk, ki so bile za IA izplačane na blagajni in niso bile zavedene kot JP ali PJP, oziroma brisanje kredita pri IA na navijanje ali na igralnem mestu elektronske rulete oziroma IA z več igralnimi mesti;

24.

CTC (COINS TO CASH-BOX) pomeni števec žetonov, ki so bili na IA preusmerjeni v CB in ki lahko vključuje tudi v žetonih izraženo vrednost prejetih bankovcev;

25.

JP (JACKPOT) pomeni število žetonov ali kreditnih točk, ki so bile na IA izplačane kot glavni dobitek, oziroma dobitek, ki se izplača z ročnim izplačilom;

26.

progresivni dobitek je dobitek, katerega višina narašča sorazmerno z vplačili v igro;

27.

PJP (PROGRESIVE JACKPOT) pomeni število žetonov ali kreditnih točk ali vrednost v igralni valuti progresivnega dobitka na posameznem IA oziroma na IA vključenem v skupino povezano v progresivo;

28.

FILL pomeni število žetonov, ki so bili na posameznem IA dodani v HOPPER;

29.

polnitev IA je postopek, s katerim se dodajajo žetoni v HOPPER;

30.

CL (CLEARANCE) pomeni število žetonov, ki je ob praznitvi IA ugotovljeno v CB;

31.

BCL (BILL-CLEARANCE) je skupna vrednost bankovcev, ki je ob praznitvi IA ugotovljena v BA;

32.

GAMES pomeni število odigranih iger na IA;

33.

log pomeni zabeležko operacijskega sistema, sistema za delo z bazami, NIS oziroma drugega zaščitnega programa o neki aktivnosti na sistemu;

34.

dnevnik pomeni dnevnik dogodkov, ki jih vodi NIS in so vezani na dogodke na igralnih napravah, na igralni proces oziroma na procese, ki so z njim povezani;

35.

transakcija pomeni vnos podatkov v NIS v blagajniških postopkih pri izplačilih dobitkov (JP, PJP, CC), navitju kredita na IA, polnitvi IA, praznitvi IA in hopperjev (vnos rezultatov štetja žetonov in bankovcev po posameznih IA), prodajo in odkup žetonov, prenos sredstev v brezgotovinskem poslovanju, rezultat štetja dropa oziroma provizije in rezultat štetja napitnine na igralni mizi, dodatno dotacijo mizi in odvod z mize na blagajno;

36.

nivo dostopa pomeni na podlagi nalog in pooblastil definirane uporabniške vloge v NIS, s katerimi so urejene različne pristojnosti dostopa do programov in podatkov (npr. skrbnik sistema, blagajnik, tehnik, vodstvo, nadzor);

37.

kompatibilni terminal je oddaljena delovna postaja, s katere je mogoče izvajati programe na nadzornem računalniškem sistemu z uporabo standardnih programov za emulacijo terminalov, standardnih brkljalnikov (npr. Netscape, Internet Explorer) ali standardnih tankih odjemalcev (thin client kot npr. NT Terminal Server Client);

38.

certificiran tip igralne naprave je tip igralne naprave, ki izpolnjuje zahteve skladnosti na temelju ZIS in drugih predpisov;

39.

call-back postopek je postopek, ko računalniški sistem ali druga komunikacijska oprema ob zahtevi za vzpostavitev oddaljenega dostopa preko klicne telekomunikacijske povezave, preveri identifikacijo in dostopne pravice uporabnika, prekine povezavo in ga za vzpostavitev povezave takoj pokliče na vnaprej dogovorjeno (lahko v sistemu ali opremi zabeleženo) klicno številko. Kot call-back postopek za potrebe tega pravilnika ne velja ročno vzpostavljanje klicev in povezav s pomočjo osebja, vnaprejšnjih najavljanj preko telefona, dopisa, telefaksa ali drugih podobnih komunikacijskih metod.

II. OSNOVNE LASTNOSTI NADZORNEGA INFORMACIJSKEGA SISTEMA IGRALNIH NAPRAV

4. člen

NIS mora nadzornemu organu preko neposrednega spremljanja in beleženja števcev in dogodkov omogočati:

1.

spremljanje in analiziranje igralnega procesa na posamezni igralni napravi;

2.

ugotavljanje finančnega poslovanja povezanega z igralnim procesom na posamezni igralni napravi;

3.

preverjanje verodostojnosti izkazanega rezultata finančnega poslovanja;

4.

ugotavljanje ustreznosti in skladnosti postopkov z navodili, ki jih potrdi nadzorni organ;

5.

spremljanje in ugotavljanje odstopanj od certificiranih lastnosti igralnih naprav na podlagi podatkov zabeleženih v NIS (npr. odstotek vračanja);

6.

spremljanje in ugotavljanje ustreznosti priklopa igralnih naprav:

a)

preveriti priklopljenost in pravilno delovanje vmesnika NIS vgrajenega v igralno napravo in beležiti vsa odstopanja (datum, čas, oznaka naprave, razlog);

b)

preveriti pravilno delovanje eventualne priključene opreme med računalnikom in igralno napravo in vsa odstopanja zabeležiti (datum, čas, oznaka opreme, razlog).

5. člen

Podatki zbrani v nadzornem informacijskem sistemu morajo biti:

1.

takšni, da je na njihovi podlagi mogoče obnoviti in preveriti pravilnost vsakega procesa oziroma postopka, odkriti odstopanja od navodila oziroma standarda, oceniti upravičenost izplačil in ugotavljati ustreznost posameznih igralnih naprav.

2.

resnični. Podatki morajo odražati resnično sliko igralnega procesa na igralni napravi in pravilne finančne rezultate igre.

3.

zavarovani pred nepooblaščenim dostopom. Naknadni posegi v podatke, njihovo spreminjanje, brisanje ali dodajanje mora biti onemogočeno. Izjemoma je dovoljeno popravljanje očitnih napak pri vnosu (stornacije), ki mora biti evidentirano.

4.

dostopni nadzornemu organu, kar pomeni, da morajo biti preko telekomunikacijske povezave omogočeni vpogled v podatke, izbira in prenos izbranih podatkov na računalniški sistem nadzornega organa (bralni dostop). Za dostop do podatkov, izbiro in njihov prenos se za uporabljene tehnologije zahteva kompatibilnost z računalniškim sistemom nadzornega organa.

6. člen

Vsi ročno vneseni podatki, ki se vpisujejo v zbirko podatkov, se morajo vključno s popravki beležiti tako, da je razvidno kdaj in kdo jih je vnašal. Pri popravkih je potrebno beležiti staro in novo vrednost.

7. člen

NIS mora zagotavljati hranjenje podatkov, dnevnikov in logov najmanj 45 dni.

Dostop do podatkov, dnevnikov in logov mora biti izključno preko programov NIS. Izjema so dnevniki in logi, ki se vodijo na nivoju operacijskega sistema, do katerih se dostopa z operacijskega sistema.

8. člen

Prireditelj mora v NIS definirati obratovalni čas ter začetek in konec igralnega dne (obračunski dan).

9. člen

V procesu prirejanja iger in v nadzornem informacijskem sistemu se sme uporabljati le ena sama igralna valuta. NIS mora v primeru, ko igralna valuta ni tolar, omogočati izdelavo dnevnega in mesečnega obračuna posameznih igralnih naprav in vseh igralnih naprav skupaj tudi v tolarjih.

10. člen

Ob vključitvi v NIS dobi igralna naprava enolično identifikacijo (evidenčno številko), ki jo obdrži ves čas uporabe in ki je vidno označena tudi na zunanjem ohišju igralne naprave. Enolična identifikacija mora v NIS omogočati sledenje igralne naprave ne glede na kasnejše spremembe nastavitev, nadgradnje, vzdrževalne posege in prestavitve naprave.

Identifikacijsko oznako igralne naprave podeli nadzorni organ, ki opravi tudi zunanjo označitev igralne naprave. V uporabi so lahko le označene igralne naprave. Poškodovanje oznake mora prireditelj nemudoma sporočiti nadzornemu organu.

Fizični dostop do sistema

11. člen

Računalniki NIS in komunikacijska oprema morajo biti nameščeni v prostoru z omejenim dostopom (v nadaljnjem besedilu: sistemski prostor) in zaščiteni pred nepooblaščenimi posegi. Razdelilne table delovnih postaj in priklopov igralnih naprav morajo biti zaščitene pred nepooblaščenimi posegi. Povezavni kabli igralnih naprav, delovnih postaj ter druge opreme priključene na NIS morajo biti speljani tako, da ni možen neposreden dostop do njih.

Vstop in zadrževanje v sistemskem prostoru je potrebno registrirati (datum, čas, oseba).

Prireditelj mora pisno opredeliti osebe, ki imajo dostop do sistemskega prostora, komunikacijske in ostale zaščitene opreme.

Uporabniški dostop do nadzornega informacijskega sistema

12. člen

Uporabniki dostopajo do NIS preko sistemske programske opreme za avtentikacijo in avtorizacijo dostopov, ki mora biti posebej zaščitena pred nepooblaščenimi dostopi in posegi in ki se je ne sme izklopiti ali obiti. Vse tabele z gesli in nivoji dostopa morajo biti shranjene v zavarovanih datotekah dostopnih le sistemu avtentikacije, avtorizacije in administracije in v šifrirani obliki.

13. člen

Prireditelj mora voditi evidenco o uporabnikih z dostopom do NIS, ki mora vsebovati podatke:

1.

o osebah, ki so pooblaščene za dostop;

2.

do katerih podatkovnih zbirk, dnevnikov in programov imajo dostop;

3.

o načinu dostopa do podatkovnih zbirk, dnevnikov in programov (vpogled, vnos, popravljanje, brisanje, dodajanje, izvajanje);

4.

o posebnih pooblastilih (administriranje, vzdrževanje).

Evidenca je lahko oblikovana kot nabor dostopnih profilov, ki definirajo obseg in način dostopa (točki 2. in 3. prejšnjega odstavka) in seznam uporabnikov z njimi dodeljenimi profili.

14. člen

Do NIS smejo dostopati uporabniki le preko sistema individualne avtentikacije. Uporabniško ime mora enolično definirati uporabnika.

Uporaba skupinskih uporabniških imen za potrebe vzdrževanja ali nadzora z oddaljene lokacije je dovoljena le, če je v povezavi s sistemom avtentikacije na oddaljeni lokaciji zagotovljena enolična identifikacija uporabnika.

15. člen

NIS mora v zvezi z dostopom uporabnikov beležiti:

1.

neuspele poskuse dostopa (datum, čas, uporabnik, izvor);

2.

prijavo in odjavo uporabnikov (datum, čas, uporabnik, izvor);

3.

dostop ali poskus dostopa do NIS preko mreže oziroma komunikacijskih linij (datum, čas, izvor);

4.

poskuse uporabnikov za opravljanje nepooblaščenih aktivnosti.

Dostop do nadzornega informacijskega sistema preko lokalne mreže oziroma telekomunikacijskih linij

16. člen

V primeru, da so na NIS preko lokalne mreže ali telekomunikacijskih povezav povezani še drugi računalniški sistemi, mora imeti prireditelj pisno opredeljeno za vse sisteme, ki do NIS dostopajo, kateri so ti sistemi in kakšen je namen njihovih dostopov.

17. člen

Za zaščito dostopov preko klicne linije do NIS je potrebno uporabiti najmanj komunikacijsko opremo z geselsko zaščito in call-back funkcijo oziroma priklop realizirati preko call-back postopka.

Dostop do podatkov, programov, logov

18. člen

Skrbnik NIS dodeljuje dostopna pooblastila glede na zadolžitve uporabnika. Uporabnik sme priti le do tistih podatkov in programov NIS, za katere je zadolžen in ki jih potrebuje za opravljanje svojega dela na način, ki ustreza njegovim pooblastilom (nivojsko organiziran dostop).

Dostop do kritičnih datotek, logov in dnevnikov mora biti onemogočen za vse uporabnike z izjemo oseb, ki so pooblaščene za njihovo pregledovanje, spreminjanje oziroma brisanje.

19. člen

Sistem mora beležiti dostope uporabnikov do programov. Zabeležka dostopa do programov mora poleg datumske in časovne znamke vsebovati identifikacijo uporabnika in naziv programa oziroma programske funkcije.

Dostop nadzornega organa do NIS

20. člen

NIS mora preko telekomunikacijske povezave nadzornemu organu omogočati:

1.

neposreden priklop oddaljenega kompatibilnega terminala;

2.

neposredno spremljanje igralnega procesa vključno s procesi na vsaki posamezni igralni napravi;

3.

pregledovanje vseh zabeležk dogodkov na igralnih napravah, z igralnim procesom povezanih blagajniških transakcij, vrednosti števcev, rezultatov štetja, kakor tudi zabeležk dostopov do sistema, do programov in do podatkov;

4.

pregledovanje dnevnih in mesečnih obračunov igralnih naprav ter dnevnih in mesečnih zaključkov blagajniškega poslovanja;

5.

vpogled, izbiro in izvoz podatkov iz podatkovnih zbirk NIS in drugih zabeležk (logov) ter njihov prenos po telekomunikacijski povezavi na računalnik nadzornega organa s protokolom, ki ga predpiše nadzorni organ.

21. člen

Skrbnik NIS ne sme omejevati nadzornemu organu dostopa opredeljenega v tem pravilniku.

Dostop nadzornega organa do NIS mora biti zagotovljen 24 ur dnevno.

22. člen

Za dostop nadzornega organa se uporablja klicna ISDN BA linija. Povezava se realizira preko usmerjevalnika, ki je funkcionalno in administrativno (programsko) združljiv z usmerjevalniki nadzornega organa, z ISDN BRI in Ethernet vmesnikoma in ki ga administrira nadzorni organ. Nadzorni organ vzdržuje seznam združljivih usmerjevalnikov. Nastavitev usmerjevalnika se opravi v sodelovanju z varnostnim inženirjem in administratorjem sistema pri prireditelju. Povezava se samodejno vzpostavlja na zahtevo s strani nadzornega organa in mora delovati s call-back postopkom. Za povezavo se praviloma uporablja TCP/IP protokol.

23. člen

Odstopanje od predpisane vrste telekomunikacijske linije, od predpisane komunikacijske opreme in protokolov je možno le z dovoljenjem nadzornega organa, kadar za to obstajajo tehtni razlogi.

24. člen