OBECNÉ POŽADAVKY
§ 2
Zařízení, jehož prostřednictvím je provozována hazardní hra
§ 3
Ochrana a uchovávání herních a finančních dat
Nestanoví-li zákon o hazardních hrách nebo tato vyhláška jinak, zařízení a způsob nakládání provozovatele hazardní hry s herními a finančními daty v něm uchovávanými musí splňovat technické požadavky na systém řízení bezpečnosti informací, které jsou stanoveny technickou normou ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky.
§ 4
Umístění serveru
§ 5
Generátor náhodných čísel
§ 6
Kryptografické prostředky
Pro přenos a ukládání herních a finančních dat a přístup k softwaru zařízení musí být v zařízení používány kryptografické algoritmy a kryptografické klíče splňující minimální požadavky na kryptografické algoritmy uvedené v příloze k této vyhlášce tak, aby byla zajištěna nezměnitelnost a důvěrnost herních a finančních dat a softwaru zařízení.
§ 7
Uchovávání herních a finančních dat
(1) Zařízení, jehož prostřednictvím je provozována hazardní hra podléhající povolení, (dále jen „zařízení“), je tvořeno uceleným souborem hardwaru a softwaru provozovatele hazardní hry, který slouží k vykonávání činností podle § 5 zákona o hazardních hrách.
(2) Zařízení musí obsahovat server, který slouží k řízení činností podle § 5 zákona o hazardních hrách a k ukládání finančních a herních dat (dále jen „server“).
(3) Zařízení, jejichž prostřednictvím jsou provozovány loterie, bingo, technická hra nebo internetová hra, v níž o výhře nebo prohře rozhoduje zcela nebo zčásti náhoda, musí obsahovat generátor náhodných čísel.
(1) Server musí být umístěn v prostoru, který je určen pro umístění informační a komunikační techniky v nepřetržitém provozu a zajišťuje serveru stabilní provoz bez okolních vlivů (dále jen „datové centrum“).
(2) Provozovatel hazardní hry přijme k zajištění fyzické bezpečnosti serveru opatření
(3) K zajištění fyzické bezpečnosti podle odstavce 2 použije provozovatel hazardní hry alespoň
(1) Generátor náhodných čísel, který je zdrojem náhody v zařízení podle § 2 odst. 3, je buď samostatně stojící součást zařízení nebo integrovaná součást serveru nebo koncového zařízení. Pro identifikaci samostatně stojícího generátoru náhodných čísel se použijí obdobně podmínky stanovené v § 8.
(2) Generátor náhodných čísel musí být takové povahy, aby
(3) Generátor náhodných čísel, který využívá ke stanovení herního výsledku deterministický algoritmus, musí
(4) Generátor náhodných čísel, který využívá ke stanovení herního výsledku fyzikální jevy, musí v případě, že využívá
(5) Dochází-li při tvorbě výsledku hry na základě rozsahu hodnot generované posloupnosti náhodných čísel k dalšímu zpracování výsledků náhodného procesu, musí být software k tomu určený součástí serveru nebo koncového zařízení a musí být zajištěno, že toto zpracování splňuje požadavky na výsledek náhodného procesu podle odstavce 2.
(1) Zařízení musí využívat takového mechanismu uchovávání herních a finančních dat, aby nemohlo dojít k jejich ztrátě. Uchováváním herních a finančních dat se pro účely této vyhlášky rozumí ukládání dat a jejich zálohování.
(2) Provozovatel hazardní hry je za účelem splnění povinnosti podle odstavce 1 povinen zálohovat herní a finanční data uložená na serveru tak, aby byla zajištěna kompletní obnova herních a finančních dat, zejména zajistit zálohování herních a finančních dat v dostatečné vzdálenosti od datového centra nebo jiným způsobem tak, aby nemohlo dojít ke ztrátě záložní sady finančních a herních dat ze stejného důvodu, z jakého může dojít ke ztrátě herních a finančních dat uložených na serveru.
a) zabezpečující ochranu na úrovni objektu, v němž je umístěno datové centrum,
b) zamezující neoprávněnému vstupu do datového centra,
c) zamezující poškození a zásahu do datového centra a
d) předcházející poškození, odcizení nebo zneužití serveru nebo přerušení jeho provozu.
a) mechanické zábranné prostředky,
b) zařízení elektrické zabezpečovací signalizace,
c) prostředky omezující působení požárů,
d) prostředky omezující působení projevů živelních událostí,
e) systémy pro kontrolu vstupu,
f) kamerové systémy,
g) zařízení pro zajištění ochrany před selháním dodávky elektrického napájení a
h) zařízení pro zajištění optimálních provozních podmínek.
a) náhodný proces tvorby výsledku hry nebylo možné ovlivnit a
b) výsledek náhodného procesu
3. byl nepředvídatelný bez úplné znalosti postupu tvorby výsledku hry včetně všech nastavení nebo počátečních hodnot.
1. byl nezávislý na předchozích výsledcích,
2. odpovídal v pravděpodobnosti dosažení jednotlivých možných výsledků hazardní hry teoretickým pravděpodobnostem a
a) pracovat s délkou periody alespoň 264 zabezpečující generování náhodného procesu tak, aby v případě konkrétní hazardní hry nedocházelo k rozpoznatelnému opakování výsledků,
b) vytvářet posloupnost výsledků hry na základě počátečních hodnot, které jsou náhodné nebo nepředvídatelné, a
c) být integrovanou součástí serveru nebo koncového zařízení.
a) makroskopické jevy, zejména kostky, ruletové kolo nebo losovací osudí, využívat k náhodnému procesu tvorby výsledku hry předměty vyrobené z nezměnitelného materiálu, u kterého nedochází běžným užíváním k jeho opotřebení,
b) mikroskopické jevy, zejména šum nebo kvantové jevy, být integrovanou součástí serveru nebo koncového zařízení.