VYHLÁŠKA ze dne 27. června 2017, kterou se stanoví rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry
Celé znění předpisu ve formátu PDF ke stažení ZDE
VYHLÁŠKA
ze dne 27. června 2017,
kterou se stanoví rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat
a jejich technické parametry
Ministerstvo financí stanoví podle § 133 odst. 1 písm. b) zákona č. 186/2016 Sb., o hazardních hrách:
ČÁST PRVNÍ
Tato vyhláška upravuje rozsah technických parametrů pro zařízení, jejichž prostřednictvím jsou provozovány hazardní hry, požadavků na ochranu a uchovávání herních a finančních dat a jejich technické parametry.
ČÁST DRUHÁ
(1) Zařízení, jehož prostřednictvím je provozována hazardní hra podléhající povolení, (dále jen ˙zařízení˙), je tvořeno uceleným souborem hardwaru a softwaru provozovatele hazardní hry, který slouží k vykonávání činností podle § 5 zákona o hazardních hrách.
(2) Zařízení musí obsahovat server, který slouží k řízení činností podle § 5 zákona o hazardních hrách a k ukládání finančních a herních dat (dále jen ˙server˙). Pro identifikaci serveru se použijí obdobně podmínky stanovené v § 8.
(3) Zařízení, jejichž prostřednictvím jsou provozovány loterie, bingo, technická hra nebo živá hra anebo internetová hra, v níž o výhře nebo prohře rozhoduje zcela nebo zčásti náhoda, musí obsahovat generátor náhodných čísel.
Nestanoví-li zákon o hazardních hrách nebo tato vyhláška jinak, zařízení a způsob nakládání provozovatele hazardní hry s herními a finančními daty v něm uchovávanými musí splňovat technické požadavky na systém řízení bezpečnosti informací, které jsou stanoveny technickou normou ČSN ISO/ /IEC 27001:2014 Informační technologie ˙ Bezpečnostní techniky ˙ Systémy řízení bezpečnosti informací ˙ Požadavky.
(1) Server musí být umístěn v prostoru, který je určen pro umístění informační a komunikační techniky v nepřetržitém provozu a zajišťuje serveru stabilní provoz bez okolních vlivů (dále jen ˙datové centrum˙).
(2) Provozovatel hazardní hry přijme k zajištění fyzické bezpečnosti serveru opatření
- a)
- zabezpečující ochranu na úrovni objektu, v němž je umístěno datové centrum,
- b)
- zamezující neoprávněnému vstupu do datového centra,
- c)
- zamezující poškození a zásahu do datového centra a
- d)
- předcházející poškození, odcizení nebo zneužití serveru nebo přerušení jeho provozu.
(3) K zajištění fyzické bezpečnosti podle odstavce 2 použije provozovatel hazardní hry alespoň
- a)
- mechanické zábranné prostředky,
- b)
- zařízení elektrické zabezpečovací signalizace,
- c)
- prostředky omezující působení požárů,
- d)
- prostředky omezující působení projevů živelních událostí,
- e)
- systémy pro kontrolu vstupu,
- f)
- kamerové systémy,
- g)
- zařízení pro zajištění ochrany před selháním dodávky elektrického napájení a
- h)
- zařízení pro zajištění optimálních provozních podmínek.
(1) Generátor náhodných čísel, který je zdrojem náhody v zařízení podle § 2 odst. 3, je buď samostatně stojící součást zařízení nebo integrovaná součást serveru nebo koncového zařízení. Pro identifikaci samostatně stojícího generátoru náhodných čísel se použijí obdobně podmínky stanovené v § 8.
(2) Generátor náhodných čísel musí být takové povahy, aby
- a)
- náhodný proces tvorby výsledku hry nebylo možné ovlivnit a
- b)
- výsledek náhodného procesu
1. byl nezávislý na předchozích výsledcích,
2. odpovídal v pravděpodobnosti dosažení jednotlivých možných výsledků hazardní hry teoretickým pravděpodobnostem a
3. byl nepředvídatelný bez úplné znalosti postupu tvorby výsledku hry včetně všech nastavení nebo počátečních hodnot.
(3) Generátor náhodných čísel, který využívá ke stanovení herního výsledku deterministický algoritmus, musí
- a)
- pracovat s délkou periody alespoň 264
zabezpečující generování náhodného procesu tak, aby v případě konkrétní
hazardní hry nedocházelo k rozpoznatelnému opakování výsledků,
- b)
- vytvářet posloupnost výsledků hry na základě počátečních hodnot, které jsou náhodné nebo nepředvídatelné, a
- c)
- být integrovanou součástí serveru nebo koncového zařízení.
(4) Generátor náhodných čísel, který využívá ke stanovení herního výsledku fyzikální jevy, musí v případě, že využívá
- a)
- makroskopické jevy, zejména
kostky, ruletové kolo nebo losovací osudí, využívat k náhodnému procesu
tvorby výsledku hry předměty vyrobené z nezměnitelného materiálu, u
kterého nedochází běžným užíváním k jeho opotřebení,
- b)
- mikroskopické jevy, zejména šum nebo kvantové jevy, být integrovanou součástí serveru nebo koncového zařízení.
(5) Dochází-li při tvorbě výsledku hry na základě rozsahu hodnot generované posloupnosti náhodných čísel k dalšímu zpracování výsledků náhodného procesu, musí být software k tomu určený součástí serveru nebo koncového zařízení a musí být zajištěno, že toto zpracování splňuje požadavky na výsledek náhodného procesu podle odstavce 2.
Pro přenos a ukládání herních a finančních dat a přístup k softwaru zařízení musí být v zařízení používány kryptografické algoritmy a kryptografic-ké klíče splňující minimální požadavky na krypto- grafické algoritmy uvedené v příloze k této vyhlášce tak, aby byla zajištěna nezměnitelnost a důvěrnost herních a finančních dat a softwaru zařízení.
(1) Zařízení musí využívat takového mechanismu uchovávání herních a finančních dat, aby nemohlo dojít k jejich ztrátě. Uchováváním herních a finančních dat se pro účely této vyhlášky rozumí ukládání dat a jejich zálohování.
(2) Provozovatel hazardní hry je za účelem splnění povinnosti podle odstavce 1 povinen zálohovat herní a finanční data uložená na serveru tak, aby byla zajištěna kompletní obnova herních a finančních dat, zejména zajistit zálohování herních a finančních dat v dostatečné vzdálenosti od datového centra nebo jiným způsobem tak, aby nemohlo dojít ke ztrátě záložní sady finančních a herních dat ze stejného důvodu, z jakého může dojít ke ztrátě herních a finančních dat uložených na serveru.
(1) Koncové zařízení musí být označeno jedinečným identifikačním štítkem ve formě registrační známky vydávané pověřenou osobou.
(2) Registrační známka musí být pevně připevněna na přední nebo boční straně vnějšího pláště koncového zařízení, a to tak, aby byla viditelná.
(1) Koncové zařízení musí být takové konstrukce, aby bylo zamezeno násilnému či jinému nedovolenému vniknutí do koncového zařízení za užití síly takové intenzity, kterou lze při běžném provozu rozumně předpokládat.
(2) Koncové zařízení musí být vybaveno čidlem nebo jiným bezpečnostním zařízením, které zaznamená pokus o násilné či jiné nedovolené vniknutí do koncového zařízení, odpojení nebo ovlivnění napájecích nebo datových kabelů nebo jiné ovlivnění jeho provozu. Čidlo nebo jiné bezpečnostní zařízení musí rovněž zaznamenat veškeré autorizované vstupy do vnějších uzamykatelných částí koncového zařízení.
(3) Při pokusu o násilné či jiné nedovolené vniknutí do koncového zařízení, o odpojení nebo ovlivnění napájecích nebo datových kabelů nebo o jiné ovlivnění jeho provozu musí být koncové zařízení automaticky přepnuto do chybového stavu, kterým se rozumí stav, při kterém není umožněna hra technické hry ani jiné transakce v uživatelském kontu.
(4) Nenaznačuje-li již čidlo nebo bezpečnostní zařízení nutnost dalšího trvání chybového stavu, může být automaticky obnoven provoz koncového zařízení.
(5) Koncové zařízení musí být vybaveno systémem, který v případě, že nelze obnovit provoz koncového zařízení automaticky podle odstavce 4, informuje obsluhu herního prostoru (dále jen ˙obsluha˙) o trvajícím chybovém stavu. K obnovení provozu koncového zařízení z trvajícího chybového stavu může dojít pouze na základě autorizovaného zásahu obsluhy. Pokud nelze chybový stav odstranit bezodkladně, na základě autorizovaného zásahu proplatí obsluha sázejícímu výhru po ověření její výše na příslušném elektronickém ukazateli a sázejícího odhlásí z jeho uživatelského konta, odstavec 3 tímto není
dotčen.
(1) Veškeré části koncového zařízení, jejichž manipulací by mohl být ovlivněn náhodný proces výsledku hry nebo dálkový přenos výsledku hry nebo uchovávání herních a finančních dat a jejich dálkový přenos na server, musí být umístěny ve vnitřní samostatně uzamykatelné části koncového zařízení.
(2) Ve vnitřní samostatně uzamykatelné části musí být umístěny alespoň
- a)
- software sloužící k řízení činnosti koncového zařízení,
- b)
- generátor náhodných čísel, je-li jím koncové zařízení vybaveno,
- c)
- software zabezpečující telekomunikační datové spojení se serverem,
- d)
- software k řízení systému zobrazovacího zařízení,
- e)
- software k řízení systému úložiště bankovek a mincí a
- f)
- úložiště bankovek a mincí.
(3) Je-li koncové zařízení vybaveno generátorem náhodných čísel, musí být ve vnitřní samostatně uzamykatelné části rovněž umístěny systémy počítadel.
(4) Požadavek na umístění ve vnitřní samostat-ně uzamykatelné části koncového zařízení podle odstavců 1 až 3 neplatí pro generátor náhodných čísel, který zároveň slouží k zobrazení výherní kombinace nebo jiného výsledku hry, a systém počítadel, je-li s generátorem náhodných čísel funkčně nedělitelný. Taková část koncového zařízení musí splnit podmínky vnějšího zabezpečení podle § 9.
(5) Úložiště bankovek a mincí musí být umístěno ve vnitřní samostatně uzamykatelné části určené výhradně pro tento účel.
(6) Vnitřní samostatně uzamykatelné části musí být vybaveny samostatným zabezpečením, které splňuje podmínky § 9.
(1) Každá herní pozice musí být vybavena obrazovkou nebo jiným zobrazovacím zařízením.
(2) Je-li herní pozice vybavena dotykovou obrazovkou, musí být obrazovka přesná a nesmí obsahovat žádné skryté nebo neoznačené tlačítko nebo dotykový bod, který může ovlivnit hru, s výjimkou případů uvedených v herním plánu.
(3) Koncové zařízení, které je vybaveno generátorem náhodných čísel, který zároveň slouží k zobrazení výherní kombinace nebo jiného výsledku hry, nebo je vybaveno mechanickou nebo elektromechanickou částí, která slouží výhradně k zobrazení výherní kombinace nebo jiného výsledku hry, musí být konstruováno takovým způsobem, aby se zobrazované výsledky shodovaly s ukazateli na obrazovce herní pozice; pokud se neshodují, přepne se koncové zařízení automaticky do chybového stavu.
(1) Každé koncové zařízení musí být vybaveno telekomunikačním datovým spojením se serverem, které slouží k přenosu herních a finančních dat, a to za jednotlivé herní pozice po každé odehrané hře technické hry.
(2) Koncové zařízení, které neobsahuje generátor náhodných čísel, musí být vybaveno takovým telekomunikačním datovým spojením, které pracuje při přenosu výsledku hry s dobou odezvy nižší než 0,3 vteřiny.
(1) Každé koncové zařízení musí být vybaveno tiskárnou nebo být připojeno k tiskárně takovým způsobem, aby po stisku tlačítka umístěného na dotykové obrazovce nebo vnějším plášti koncového zařízení bylo možné v herním prostoru vytištění dokladu o zůstatku na uživatelském kontu.
(2) Doklad o zůstatku na uživatelském kontu musí obsahovat alespoň
- a)
- identifikační údaje provozovatele hazardních her,
- b)
- označení provozovny,
- c)
- výrobní číslo herní pozice,
- d)
- identifikační údaje hráče,
- e)
- datum a čas vytištění a
- f)
- jedinečný identifikátor dokladu o zůstatku na uživatelském kontu.
(3) Koncové zařízení musí na obrazovce herní pozice zobrazit informaci o tom, že nastala skutečnost nebo se vyskytla závada, která znemožňuje tisk.
(1) Koncové zařízení, které obsahuje generátor náhodných čísel, musí být vybaveno alespoň dvěma na sobě nezávislými systémy počítadel, které zaznamenávají součty jednotlivých skupin herních a finančních dat určených k uchovávání na místě, a to
- a)
- elektronickými a
- b)
- elektromechanickými nebo pulsními.
(2) Počítadla musí být schopna ukládat a zobrazovat hodnoty alespoň v délce 7 platných číslic. Pokud hazardní hra, která je provozována prostřednictvím koncového zařízení, umožnuje vznik herních a finančních dat obsahujících rovněž části peněžních jednotek, musí být počítadla schopna ukládat a zobrazovat hodnoty alespoň v délce 9 platných číslic; v případě elektromechanických a pulsních počítadel postačí zobrazení hodnot vyjádřených v celých peněžních jednotkách v délce alespoň 7 platných číslic.
(3) Koncové zařízení musí ukládat data podle odstavce 1 takovým způsobem, aby bylo možno kdykoli provést statistické testy ověřující hodnoty parametrů koncového zařízení nebo hazardní hry, které jsou stanoveny v zákoně o hazardních hrách.
(1) Přijímá-li koncové zařízení bankovky a mince, musí být konstruováno takovým způsobem, aby bylo chráněno proti vandalismu, zneužití nebo podvodné činnosti.
(2) Koncové zařízení musí být schopno určit směr a rychlost bankovky nebo mince při vložení do zařízení. Není-li bankovka nebo mince vkládána běžným způsobem, musí být koncové zařízení automaticky přepnuto do chybového stavu.
(3) Všechny přijímané bankovky a mince musí být uloženy do úložiště bankovek a mincí v koncovém zařízení.
(4) Hodnota každé přijaté bankovky a mince musí být neprodleně zobrazena na ukazateli zůstatku na uživatelském kontu. V případě, že provozovatel technické hry za použití bezpečných a spolehlivých metod umožňuje pro vkládání peněžních prostředků na uživatelské konto bezhotovostní platby, použije se věta první i na takto přijaté pe-něžní prostředky.
(5) Koncové zařízení nesmí umožnit vložení bankovek nebo mincí nebo musí odmítnout a vrátit vložené bankovky a mince, je-li nefunkční nebo je-li v chybovém stavu.
(6) Koncové zařízení musí na obrazovce herní pozice zobrazit informaci o tom, že nastala skutečnost nebo se vyskytla závada, která znemožňuje přijímání bankovky nebo mince.
ČÁST ČTVRTÁ
Tato vyhláška byla oznámena v souladu se směrnicí Evropského parlamentu a Rady (EU) 2015/1535 ze dne 9. září 2015 o postupu při poskytování informací v oblasti technických předpisů a předpisů pro služby informační společnosti, v platném znění.
Provozovatel hazardní hry provozované na základě povolení podle zákona č. 202/1990 Sb., ve znění účinném přede dnem nabytí účinnosti zákona o hazardních hrách, který je povinen provozovat tuto hazardní hru podle zákona o hazardních hrách, je povinen splnit technické parametry pro zařízení, požadavky na ochranu a uchovávání herních a finančních dat a jejich technické parametry podle této vyhlášky nejpozději do jednoho roku ode dne nabytí její účinnosti.
ČÁST PÁTÁ
ÚČINNOST
Tato vyhláška nabývá účinnosti dnem jejího vyhlášení.
r.
Sb.
Minimální požadavky na kryptografické algoritmy
I. Symetrické algoritmy
a) Blokové a proudové šifry pro ochranu důvěrnosti a integrity
1. Advanced Encryption Standard (AES) s využitím délky klíčů 128, 192 a 256 bitů Triple Data Encryption Standard (3DES) s využitím délky klíčů 168 bitů, omezené použití jen se zatížením klíče menším než 10 GB, postupně přecházet na AES,
2. Triple Data Encryption Standard (3DES) s využitím délky klíčů 112 bitů, omezené použití jen se zatížením klíče menším než 10 MB, postupně přecházet na AES. Doporučeno použití jedinečného klíče pro každou zprávu,
3. Blowfish s využitím minimální délky klíčů 128 bitů, omezené použití jen se zatížením klíče menším než 10 GB,
4. Kasumi s využitím délky klíčů 128 bitů, omezené použití jen se zatížením klíče menším než 10 GB,
5. Twofish s využitím délky klíčů 128 až 256 bitů,
6. Serpent s využitím délky klíčů 128, 192, 256 bitů,
7. Camellia s využitím délky klíčů 128, 192 a 256 bitů,
8. SNOW 2.0, SNOW 3G s využitím délky klíčů 128, 256 bitů.
b) Módy šifrování s ochranou integrity
1. CCM,
2. EAX,
3. OCB,
4. Složená schémata typu ˙Encrypt-then-MAC˙.
Poznámka:
Schémata typu ˙Encrypt-then-MAC˙, musí používat k šifrování pouze uvedené šifrovací módy a k výpočtu MAC pouze uvedené módy pro ochranu integrity.
c) Módy šifrování
1. CTR,
2. OFB,
3. CBC,
4. CFB.
Poznámka:
Módy CBC a CFB musí být použity s náhodným, pro útočníka nepředpověditelným inicializačním vektorem, při použití módu OFB se pro daný klíč nesmí opakovat hodnota inicializačního vektoru, při použití módu CTR se pro daný klíč nesmí opakovat hodnota čítače, v případě použití CBC módu k šifrování bez ochrany integrity je třeba ověřit odolnost proti útoku na padding CBC módu.
d) Módy pro ochranu integrity
1. HMAC,
2. CBC-MAC-X9.19, omezené použití jen se zatížením menším než 109 MAC,
3. CBC-MAC-EMAC,
4. CMAC.
II. Asymetrické algoritmy
a) Pro technologii elektronického podpisu
1. Digital Signature Algorithm (DSA) s využitím délky klíčů 2048 bitů a více, délky parametru cyklické podgrupy 224 bitů a více,
2. Elliptic Curve Digital Signature Algorithm (EC-DSA) s využitím délky klíčů 224 bitů a více,
3. Rivest-Shamir-Adleman Probablistic Signature Scheme (RSA-PSS) s využitím délky klíčů 2048 bitů a více.
b) Pro procesy dohod na klíči a šifrování klíčů
1. Diffie-Hellman (DH) s využitím délky klíčů 2048 bitů a více, délky parametru cyklické podgrupy 224 bitů a více,
2. Elliptic Curve Diffie-Hellman (ECDH) s využitím délky klíčů 224 bitů a více,
3. Elliptic Curve Integrated Encryption System - Key Encapculation Mechanism (ECIES-KEM) s využitím délky klíčů 256 bitů a více,
4. Provably Secure Elliptic Curve - Key Encapculation Mechanism (PSEC-KEM) s využitím délky klíčů 256 bitů a více,
5. Asymetric Ciphers and Key Encapculation Mechanism (ACE-KEM) s využitím délky klíčů 256 bitů a více,
6. Rivest Shamir Adleman - Optimal Asymetric Encryption Pedding (RSA-OAEP) s využitím délky klíčů 2048 a více,
7. Rivest Shamir Adleman - Key Encapculation Mechanism (RSA-KEM) s využitím délky klíčů 2048 a více.
III. Algoritmy hash funkcí
a) SHA-2
1. SHA-224,
2. SHA-256,
3. SHA-384,
4. SHA-512,
5. SHA-512/224,
6. SHA-512/256.
b) SHA-3
1. SHA3-224,
2. SHA3-256,
3. SHA3-384,
4. SHA3-512,
5. SHAKE-128,
6. SHAKE-256.
c) Ostatní hashovací funkce
1. Whirpool,
2. RIPEMD-160,
3. SHA 1 s omezeným použitím.
Poznámka:
SHA-1 se nesmí používat pro generování nových elektronických podpisů, časových razítek, jakékoliv jiné aplikace vyžadující nekolizní SHA-1.
SHA-1 lze používat pouze pro ověřování již existujících elektronických podpisů a časových razítek, generování a ověřování HMAC-SHA1, funkce pro odvozování klíčů a pseudonáhodné generátory náhodných čísel.