Bilag 1 Tekniske krav til kontrolsystem



Relaterede dokumenter
Bekendtgørelse om landbaserede væddemål 1)

Bekendtgørelse om onlinekasino 1)

Bekendtgørelse om online væddemål 1)

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Bekendtgørelse om onlinekasino 1)2)

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Spillemyndighedens vejledning til rapportering

Bekendtgørelse om online væddemål 1)

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Opnåelse af tilladelse til at udbyde spil i Danmark

Bekendtgørelse om landbaserede kasinoer 1)

Rapport dannet den: 14. oktober Begrebsmodel Standard Records

Tekniske krav onlinekasino og væddemål

Bekendtgørelse om landbaserede kasinoer 1)

Vejledning til rapport om udbud af spil 1/7

Tekniske krav onlinekasino og væddemål

Rapport dannet den: 12. marts Begrebsmodel Standard Records

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft

Bekendtgørelse om landbaserede kasinoer 1)2) I medfør af 17, 41, stk. 1, 2 og 3, og 60, stk. 1, 2 og 3, i lov nr. 848 af 1. juli 2010 om.

Rapport dannet den: 9. marts Begrebsmodel Standard Records

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP DK.1.0

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Rapport for det første års udbud af spil

UDDRAG af Vejledning til tekniske krav til monopolspil. Standard Records SAFE Tamper Token

Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Rapport dannet den: 5. oktober Spil kontrol

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Tekniske krav til spilleautomater. Beskrivelse af tekniske krav til serversupporterede spilleautomater og spilleautomater i landbaserede kasinoer.

ON 16 25% LINE SPILLE VÆDDEMÅL MATER LOTTERIER K A S I N O HESTE

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1

Bekendtgørelse om udbud af online væddemål

Udbud af Telemedicinsk løsning til hjemmemonitorering. Bilag 6 - Servicemål

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP DK.1.0

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Bilag 6: Servicemål. Udbud af E-rekrutteringssystem. Side 1 af 9

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Teststandarder for landbaseret kasino

IMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer

Service Level Agreement (SLA)

1. Aftalens parter Servicens tilgængelighed og indhold... 2

Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf.

Bilag 1 Databehandlerinstruks

Bilag 7: Aftale om drift

BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES

Vejledning om salgsfremmende foranstaltninger ved udbud af spil

1 Indholdsfortegnelse

Bekendtgørelse om landbaserede væddemål¹ )

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9

Databeskyttelsespolitik

1 Indholdsfortegnelse

Informationssikkerhed Version

PHP Quick Teknisk Ordbog

Teststandarder for landbaseret væddemål

Service Level Agreement (DK)

Bilag 7: Aftale om drift

Privatlivspolitik (ekstern persondatapolitik)

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

OIS - Applikationskatalog

Politik til beskyttelse af personlige oplysninger

Drift, hosting, vedligeholdelse, support og servicemål

UDVALGET FOR HUSMODERFERIE Politik for opbevaring og sletning af personlige oplysninger

Vejledning til brug af Bank RA Revisionsinstruks

Teststandarder for lotterier

Inspektionsstandarder for landbaseret kasino

Bekendtgørelse om online væddemål 1) Kapitel 1 Anvendelsesområde

Lærer nye styresystemer Installerer programmer som kun kan bruges i ældre versioner

PERSONDATAPOLTIK. Håndtering af personoplysninger om medlemmer, samarbejdspartnere mv. hos Fonden MARCOD

Indberetning af spildata fra spilleautomater

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Rammeaftalebilag 5 - Databehandleraftale

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Vejledning til rapport om udbud af spil 1/5

TeamShare 2.1 Versionsnoter Oktober 2009

White paper IMS DigitalPost IMS A/S Oktober Ansvarlig Henrik Rabæk Poulsen IMS A/S Åbogade 25A 8200 Aarhus N

BRUGERVEJLEDNING. hvidvask.politi.dk

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

Bekendtgørelse om onlinekasino 1. I medfør af 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes:

Sikkerhedspolitik Version d. 6. maj 2014

Vejledning til ansøgerne om udfyldelse af ESPD European Single Procurement Document vedr. udbud af have- / skovdrift i Slots- og Kulturstyrelsen

WSLA for webservices under Danmarks Miljøportal. Version 2.2

Instruks om datasamarbejde med Arbejdsgivernes Uddannelsesbidrag

Aftale om ændring af spillelovgivningen mellem regeringen, Venstre, Dansk Folkeparti, Socialistisk Folkeparti og Det Konservative Folkeparti

I startstrukturen angives også gevinstpuljerne. Der skal anvendes nedenstående beskrivelser.

Sotea A/S 19. april 2016 version 1.0 1

Databeskyttelsespolitik for DSI Midgård

Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Sådan opretter du en backup

Grænsefladebeskrivelse for EFI

IT-sikkerhedspolitik for

Transkript:

Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner SAFE: Det datalager, som tilladelsesindehaver skal etablere til opbevaring af de data, som Spillemyndigheden stiller krav om til brug for kontrol. RNG: Random Number Generator (tilfældighedsgenerator). Spilsystem: Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til drift af online kasino, herunder udstyr der 1. anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data, og resultatoplysninger, 2. frembringer og/eller frembringer og præsenterer spil for spilleren, eller 3. fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. SAFE er ikke en del af spilsystemet. FTPS: File Transfer Protocol SSL. SSL Secure Sockets Layer. XSD: XML Standard Definition. XML: Extensible Markup Language. C. Krav til data (Standard Records) Tilladelsesindehaver skal gemme data på SAFE i XML-filer med felter og med en frekvens som Spillemyndigheden offentliggør. Der bliver opereret med følgende spiltyper: Puljespil. Fastoddsspil. Poker. Kasinospil. Managerspil. Jackpot. For spiltyper der falder uden for de ovennævnte spiltyper, aftales det med Spillemyndigheden, hvordan data skal gemmes på SAFE. 1

Spillemyndigheden offentliggør en teknisk beskrivelse af det format, data til SAFE skal sendes i (Standard Records). Den tekniske beskrivelse indeholder begrebsmodel og feltdefinitioner. D. Krav til SAFE D.1 Tilladelsesindehavers datalager Tilladelsesindehaver skal etablere et datalager (SAFE) til opbevaring af spildata. Tilladelsesindehaver skal overføre og gemme spildata i henhold til Standard Records på datalagret. Tilladelsesindehaver skal opbevare spildata på SAFE i 12 på hinanden følgende måneder, og data fra yderligere 48 måneder skal opbevares på et digitalt læsbart medie. Dataoverførsel skal ske over internettet med FTPS. Tilladelsesindehaver skal etablere en passende forbindelse, der sikrer en uproblematisk overførsel af data. D.1.1 Tekniske krav til SAFE SAFE skal etableres på en separat server, der er fysisk adskilt fra tilladelsesindehavers spilsystem. Data på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data. Tilladelsesindehaver skal sørge for nødvendig backup af alle data. SAFE og backup af SAFE skal være geografisk adskilt, ligeledes skal dataopbevaring på digitalt læsbart medie være geografisk adskilt fra backup af samme. SAFE skal, før den tages i anvendelse til datalager, opfylde it-sikkerhedskrav på minimum tilsvarende niveau som for tilladelsesindehavers spilsystem i medfør af bekendtgørelsens 29. Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE. Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang (FTPS). Mappestrukturen på SAFE skal opbygges efter den struktur Spillemyndigheden har specificeret jf. afsnit D3 Mappestruktur på SAFE. Data på SAFE skal være gemt i henhold til de specificerede Standard Records jf. afsnit C Krav til data (Standard Records). Tilladelsesindehaver skal dokumentere, at SAFE overholder de opstillede krav. Tilladelsesindehaver skal udarbejde driftsdokumentation for SAFE, herunder dokumentation for nødvendigt driftsmiljø, driftsprocedure og rutiner, backupsystem og fejlhåndtering. Al dokumentation skal leveres på dansk. Tekniske specifikationer, der er af generel karakter, kan dog foreligge på engelsk. 2

Al dokumentation skal leveres i et format, som kan håndteres af Spillemyndigheden, og som kan læses og redigeres af Microsoft Office pakken, MS Visio, System Architect. Dokumentation skal ved forespørgsel fra Spillemyndigheden gøres elektronisk tilgængelig for Spillemyndigheden uden forsinkelse og aldrig med større forsinkelse end 1 arbejdsdag. Dokumentationen skal ajourføres løbende og som minimum ved hver release. Der skal til hver release medfølge opdateret dokumentation, som beskriver grundlaget for releasen. SAFE tilgængelighed: Tilgængelighed 98,50 % Aftalt driftstid Incident Inden 2 Timer reaktionstid Driftstid 08.00 17.00 Svartid Den gennemsnitlige svartid for systemet skal være mindre end 10 sekunder Servicevinduer: Vinduestype Servicevindue Varighed Standard changes, patchning, osv. 1 gang pr. døgn i tidsrummet 21:00 04:00 Varsling udnyttelse af servicevindue 120 min 5 arbejdsdags varsel Større og kritiske opdateringer 0-4 gange pr. måned i tidsrummet lørdag 00:00 mandag 05:00 20 timer 10 arbejdsdages varsel Omlægning af miljøer, arkitekturer og services 4 gange om året i tidsrummet lørdag 00:00 mandag 05:00 24 timer 15 arbejdsdags varsel Incedents: Incident type: > 95, 5 % af incidents er løst indenfor Løst inden for Haster Høj Mellem Normal 6 timer 8 timer 2 arbejdsdage 4 arbejdsdage Tilladelsesindehaver er ansvarlig for drift af SAFE. 3

D.2 Overførsel af data fra spilsystem til SAFE Tilladelsesindehaver skal overføre og gemme spildata på SAFE, i henhold til Standard Records (info vedr. datastrukturer). Det er tilladelsesindehavers ansvar og opgave at sikre denne dataoverførsel. Spillemyndigheden skal kunne overføre spildata efter behov fra SAFE til Spillemyndighedens eget datalager til kontrolbrug. Overførslen foregår over internettet med FTPS, og dataenes validitet kontrolleres med Tamper Token. D.3 Mappestruktur på SAFE Tilladelsesindehaver skal opbygge SAFE ud fra følgende struktur. Niveau 1: Den yderste mappe navngives folderstrukturspilsystem. Niveau 2: Her er én mappe, som navngives Zip. Niveau 3: Her er mapper for hver dag, navngivet efter datoen i formatet YYYY-MM-DD. Niveau 4: Her ligger et antal zip-filer, som hver knytter sig til én Token. Desuden ligger mapper for de Tokens som endnu ikke er lukkede. En mappe som endnu ikke er lukket navngives: SpilCertifikatIdentifikation-TamperTokenID. Zip-filen som indeholder mappen navngives SpilCertifikatIdentifikation-TamperTokenID.zip. Niveau 5: Her er de mapper som hver enkelt zip-fil indeholder. De navngives: EndOfDay, FastOdds, Jackpot, KasinoSpil, PokerCashGames, PokerTurnering, Puljespil og Managerspil. Niveau 6: Her er mapper for de relevante datoer, navngivet efter datoen i formatet YYYY-MM-DD. De enkelte Standard Records placeres på dette niveau eller niveau 7, og placeres i den folder der matcher det tidspunkt, hvor filen oprettes. Niveau 7: [Valgfri] Der er mulighed for at angive undermapper med tidsintervaller i formatet HH.MM-HH.MM. Puljespil filer skal placeres i den mappe, der repræsenterer placering af væddemålet. I forhold til alle andre spiltyper, skal filerne placeres i den folder, hvor spillet er afsluttet. Vedstående er et eksempel på en mappestruktur. 4

D. 4 Samlet systemkompleks til brug for spilkontrol. Spillere Tilladelsesindehaver Landbaserede Spillesteder (DK) Tamper Token Token hentes kun periodisk, fx en gang i døgnet Register over frivilligt udelukkede spillere SAFE (FILSERVER) Data i 12 på hinanden følgende måneder Data i 48 måneder på elektronisk læsbart medie Tilladelsesindehaver skal forespørge i - Register over frivilligt udelukkede spillere - for at påse, at spillere ikke er optaget i registret BACKUP FTPS Tamper-Token Server DATABASE Rapporteringsdata FTPS Spillemyndighed / SKAT GUI til opdatering Grænseflade mellem tilladelsesindehaver og spillemyndighed Register over frivilligt udelukkede spillere Oversigt over komponenter i det samlede spil- og kontrolsystem Det samlede systemkompleks består af tilladelsesindehavers spilsystem, tilladelsesindehavers datalager (SAFE), et sikkerhedssystem (Tamper Token), og et register over frivilligt udelukkede spillere (ROFUS). 1. SAFE er tilladelsesindehavers eget datalager (en filserver), hvor tilladelsesindehaver skal opbevare data i henhold til Standard Records - for alle spil, der er udført hos tilladelsesindehaver. Alle tilladelsesindehavere skal etablere et datalager (SAFE). Spillemyndigheden skal kunne få online adgang til datalagret hos tilladelsesindehaver. 5

2. Tamper Token. Spillemyndigheden implementerer et sikkerhedssystem, som skal benyttes til Tamper Token. Tamper Token har til formål at sikre, at data som tilladelsesindehaver gemmer på SAFE i form af Standard Records, ikke ændres, mens de opbevares på SAFE. Spillemyndigheden opsætter en server til udstedelsen af Tokens. Anti-Tampering Tokenet udstedes dagligt til tilladelsesindehaver. Frekvensen kan reguleres efter en konkret vurdering. Tamper Token hos Spillemyndigheden håndterer i øvrigt: Skabelse af nøgler (Tokens), der anvendes ved beregning af identifikationskoder. Opbevaringen af identifikationskoder til senere kontrol. Løbende kontrol af at tidsperiode for afslutning af Tokens overholdes. Verifikation af at en hentet serie af data ikke er ændret ift. den modtagne identifikationskode. 3. Register over frivilligt udelukkede spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig midlertidigt eller endeligt fra at kunne spille online spil i Danmark. Registret er placeret hos Spillemyndigheden, der har ansvaret for at føre registret. E. Løbende kontrol af om tilladelseskrav overholdes E.1 Rekvirering af data Tilladelsesindehaver skal på opfordring kunne levere arkiverede data fra digitalt læsbart medie, nævnt i afsnit D.1, til Spillemyndigheden inden for 5 arbejdsdage. E.2 Rekvirering af andre informationer Udover de data der er nævnt i afsnit E.1 skal tilladelsesindehaver kunne generere informationer fra sit spilsystem og evt. tilknyttede systemer, herunder fx: Oplysning om interaktive spil, som fx de spillede kort i poker. Uanset om der spilles via netværk, hvor der deltager spillere fra flere spiludbydere, kan Spillemyndigheden kræve oplysninger vedrørende samtlige deltagere i hånden. Oplysning om spilleridentitet. Oplysning om spilkonti. Statistiske oplysninger. Udtræk af faktiske registreringer på tilladelsesindehavers spilsystem. Informationer skal leveres til Spillemyndigheden inden for 5 arbejdsdage. 6

F. Krav til tilladelsesindehavers kontroller, forretningsgange og organisation Tilladelsesindehaver skal udarbejde, dokumentere og gennemføre løbende kontroller af, om gældende krav i bekendtgørelsen til stadighed overholdes af både tilladelsesindehaver og dennes samarbejdspartnere. Disse skal som minimum omfatte: Daglig kontrol udøvet af medarbejdere og ledere (i videst mulig omfang indarbejdet i forretningsgange og systemer). Periodisk såvel som stikprøvevis intern audit. Ekstern audit, når dette måtte være påkrævet for at opnå et tilfredsstillende niveau af dokumentation for, at gældende krav overholdes. Behandling og arkivering af kontrolresultater. Øjeblikkelig rapportering til Spillemyndigheden ved konstatering af fejl eller overtrædelse samt ved mistanke om fejl eller overtrædelse hos tilladelsesindehaver selv og/eller hos dennes samarbejdspartnere. Rapporteringen skal omfatte tilladelsesindehavers vurdering af konsekvenserne ved fejlen eller overtrædelsen. Tilladelsesindehaver er ansvarlig for at udarbejde, dokumentere og følge relevante forretningsgange, der har til formål at understøtte og sikre, at både tilladelsesindehaver og dennes eventuelle samarbejdspartnere til stadighed overholder gældende krav i bekendtgørelsen. Forretningsgangene skal som minimum omfatte: Tilladelsesindehaver sikrer overvågning af alle komponenter og datatransmissioner i det samlede spilsystem, herunder datalinjer, datapakker, netværk, SAFE, RNG, spilsystem mv. (også komponenter og datatransmissioner hos evt. involveret tredjepart) for at sikre både pålidelighed og tilgængelighed. Tilladelsesindehaver sikrer en backup- og restoreprocedure til imødegåelse af tab af data. Tilladelsesindehaver sikrer vedligeholdelses- og sikkerhedsprocedurer for en sikker og stabil drift. Tilladelsesindehaver skal være hensigtsmæssigt organiseret og tilstrækkeligt bemandet i forhold til at udbyde sine produkter i overensstemmelse med formålet med lov om spil, samt med de krav som Spillemyndigheden stiller. Udover de rolle- og personrelaterede krav, som loven stiller for udstedelse af tilladelse, skal tilladelsesindehaver som minimum oprette følgende organisatoriske roller: 7

Ansvarlig for spilsoftware og driften af spil, herunder sikring af, at alle spil opbygges og afvikles korrekt og pålideligt uden fejl og snyd, herunder hos tilladelsesindehavers eventuelle samarbejdspartnere. Ansvarlig for IT-sikkerhed, herunder sikring af, at alle former for IT hardware, software og netværk anvendt af tilladelsesindehaver (og tilladelsesindehavers eventuelle samarbejdspartnere) opererer sikkerhedsmæssigt forsvarligt. Ansvarlig for systemændringer, jf. Spillemyndighedens for program for styring af systemændringer. Ansvarlig for overvågning af hvidvask og terrorfinansiering, jf. Spillemyndighedens program for bekæmpelse af hvidvask og terrorfinansiering (rollen er kun et krav ved udbud af onlinekasino). Ansvarlig for økonomi, herunder sikring af, at SKAT altid modtager korrekt andel af bruttospilleindtægten. Tilladelsesindehaver skal oplyse Spillemyndigheden om, hvem der bestrider ansvarsområderne. De ansvarlige personer skal besidde de nødvendige kvalifikationer og den nødvendige erfaring for at kunne påtage sig rollen og ansvaret. Tilladelsesindehaver skal sikre, at personerne har beføjelser til at etablere foranstaltninger samt gennemføre nødvendige ændringer til sikring af, at tilladelsesindehaver overholder de stillede krav. I forbindelse med kontrol vil de ansvarlige personer være det direkte kontaktpunkt. Personerne skal derfor altid kunne tilvejebringe og redegøre for al information og dokumentation, som Spillemyndigheden måtte have behov for inden for de respektive områder. 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback