č. 208/2017 Sb., Vyhláška, kterou se stanoví rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry
VYHLÁŠKA
ze dne 27. června 2017,
kterou se stanoví rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry
Ministerstvo financí stanoví podle § 133 odst. 1 písm. b) zákona č. 186/2016 Sb., o hazardních hrách:
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
§ 1
Předmět úpravy
Tato vyhláška upravuje rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry.
ČÁST DRUHÁ
OBECNÉ POŽADAVKY
§ 2
Zařízení, jehož prostřednictvím je provozována hazardní hra
(1)
Zařízení, jehož prostřednictvím je provozována hazardní hra podléhající povolení, (dále jen zařízení”), je tvořeno uceleným souborem hardwaru a softwaru provozovatele hazardní hry, který slouží k vykonávání činností podle § 5 zákona o hazardních hrách.
(2)
Zařízení musí obsahovat server, který slouží k řízení činností podle § 5 zákona o hazardních hrách a k ukládání finančních a herních dat (dále jen server”). Pro identifikaci serveru se použijí obdobně podmínky stanovené v § 8.
(3)
Zařízení, jejichž prostřednictvím jsou provozovány loterie, bingo, technická hra nebo živá hra anebo internetová hra, v níž o výhře nebo prohře rozhoduje zcela nebo zčásti náhoda, musí obsahovat generátor náhodných čísel.
§ 3
Ochrana a uchovávání herních a finančních dat
Nestanoví-li zákon o hazardních hrách nebo tato vyhláška jinak, zařízení a způsob nakládání provozovatele hazardní hry s herními a finančními daty v něm uchovávanými musí splňovat technické požadavky na systém řízení bezpečnosti informací, které jsou stanoveny technickou normou ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky.
§ 4
Umístění serveru
(1)
Server musí být umístěn v prostoru, který je určen pro umístění informační a komunikační techniky v nepřetržitém provozu a zajišťuje serveru stabilní provoz bez okolních vlivů (dále jen datové centrum”).
(2)
Provozovatel hazardní hry přijme k zajištění fyzické bezpečnosti serveru opatření
a)
zabezpečující ochranu na úrovni objektu, v němž je umístěno datové centrum,
b)
zamezující neoprávněnému vstupu do datového centra,
c)
zamezující poškození a zásahu do datového centra a
d)
předcházející poškození, odcizení nebo zneužití serveru nebo přerušení jeho provozu.
(3)
K zajištění fyzické bezpečnosti podle odstavce 2 použije provozovatel hazardní hry alespoň
a)
mechanické zábranné prostředky,
b)
zařízení elektrické zabezpečovací signalizace,
c)
prostředky omezující působení požárů,
d)
prostředky omezující působení projevů živelních událostí,
e)
systémy pro kontrolu…