208/2017 Sb., Vyhláška, kterou se stanoví rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry

Nepřístupný dokument, nutné přihlášení
Input:
  • A
  • A
č. 208/2017 Sb.
VYHLÁŠKA
ze dne 27. června 2017,
kterou se stanoví rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry
Ministerstvo financí stanoví podle § 133 odst. 1 písm. b) zákona č. 186/2016 Sb., o hazardních hrách:
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
§ 1
Předmět úpravy
Tato vyhláška upravuje rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry.
ČÁST DRUHÁ
OBECNÉ POŽADAVKY
§ 2
Zařízení, jehož prostřednictvím je provozována hazardní hra
(1) Zařízení, jehož prostřednictvím je provozována hazardní hra podléhající povolení, (dále jen „zařízení“), je tvořeno uceleným souborem hardwaru a softwaru provozovatele hazardní hry, který slouží k vykonávání činností podle § 5 zákona o hazardních hrách.
(2) Zařízení musí obsahovat server, který slouží k řízení činností podle § 5 zákona o hazardních hrách a k ukládání finančních a herních dat (dále jen „server“). Pro identifikaci serveru se použijí obdobně podmínky stanovené v § 8.
(3) Zařízení, jejichž prostřednictvím jsou provozovány loterie, bingo, technická hra nebo živá hra anebo internetová hra, v níž o výhře nebo prohře rozhoduje zcela nebo zčásti náhoda, musí obsahovat generátor náhodných čísel.
§ 3
Ochrana a uchovávání herních a finančních dat
Nestanoví-li zákon o hazardních hrách nebo tato vyhláška jinak, zařízení a způsob nakládání provozovatele hazardní hry s herními a finančními daty v něm uchovávanými musí splňovat technické požadavky na systém řízení bezpečnosti informací, které jsou stanoveny technickou normou ČSN ISO/IEC 27001:2014 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací - Požadavky.
§ 4
Umístění serveru
(1) Server musí být umístěn v prostoru, který je určen pro umístění informační a komunikační techniky v nepřetržitém provozu a zajišťuje serveru stabilní provoz bez okolních vlivů (dále jen „datové centrum“).
(2) Provozovatel hazardní hry přijme k zajištění fyzické bezpečnosti serveru opatření
a) zabezpečující ochranu na úrovni objektu, v němž je umístěno datové centrum,
b) zamezující neoprávněnému vstupu do datového centra,
c) zamezující poškození a zásahu do datového centra a
d) předcházející poškození, odcizení nebo zneužití serveru nebo přerušení jeho provozu.
(3) K zajištění fyzické bezpečnosti podle odstavce 2 použije provozovatel hazardní hry alespoň
a) mechanické zábranné prostředky,
b) zařízení elektrické zabezpečovací signalizace,
c) prostředky omezující působení požárů,
d) prostředky omezující působení projevů živelních událostí,
e) systémy pro kontrolu vstupu,
f) kamerové systémy,
g) zařízení pro zajištění ochrany před selháním dodávky elektrického napájení a
h) zařízení pro zajištění optimálních provozních podmínek.
§ 5
Generátor náhodných čísel
(1) Generátor náhodných čísel, který je zdrojem náhody v zařízení podle § 2 odst. 3, je buď samostatně stojící součást zařízení nebo integrovaná součást serveru nebo koncového zařízení. Pro identifikaci samostatně stojícího generátoru náhodných čísel se použijí obdobně
 
 Nahoru